kadee1979
-
Items
25 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Alles dat geplaatst werd door kadee1979
-
Dus als ik het goed gelezen heb, kan ik ze niet meer terughalen. Heb nu alles heringesteld zoals gelezen, heb gekozen voor de POP3 instellingen, met kopie op de server Bedankt voor de hulp Clarkie. Groetjes
-
Hallo Clarkie, Dit probleem is opgelost, bedankt!! Nu plotseling zijn al mijn mails verdwenen in Telenet Webmail Zou dit kunnen omdat ik nu ook Outlook gebruik? Ken jij één of andere manier om deze mails terug te vinden? Groetjes
-
Hallo, Ik lees mijn mails via Telenet Webmail, maar zou nu graag mijn mails ook zien verschijnen in Outlook 2007, zonder deze te verwijderen in telenet webmail. Heb een account aangemaakt in Outlook, mails komen binnen maar staan doorstreept en kan deze zelfs niet verwijderen?! Ook heb ik reeds gebeld met de Telenet klantendienst, hebben alles overlopen en volgens hen staat alles correct, maar begrijpen ook niet waarom de mails in postvak in doorstreept staan. Waarschijnlijk een kleine instelling over het hoofd gezien? Kan iemand mij daarbij helpen aub? Alvast bedankt
-
Model weet ik niet onmiddellijk, heb het boekje niet bij mij Achteraan de computer staan deze gegevens: Product: F9G83EA#UUG Model: 15-a010sb Rev: 218F-100 PCID: 0975100000405F1000062010 Is dit voldoende?
-
Beste Clarkie, Hier de link van Speccy http://speccy.piriform.com/results/ExxEsLiUsqkAGO5e3tzfSEx Groetjes
-
Beste Clarkie, Heb met de leverancier van ons dossierbeheerprogramma gebeld en deze bevestigen mij dat hun VPN-functie enkel goed werkt met windows 7. Probleem dus! Kan ik nog overschakelen naar windows 7?
-
Beste Clarkie, Eerst en vooral bedankt vr de snelle reactie! Hoeveel kost zo'n installatieschijf en kan ik die ook ergens online kopen? Wat de vpn betreft: Ik heb een nieuwe laptop aangeschaft deels met de bedoeling om via vpn thuis te kunnen inloggen op het dossierbeheerprogramma van het werk en nu blijkbaar zou de vpn volgens onze leverancier van ons programma niet compatibel zijn met windows 8.1 en dat wist ik dus niet. Heel jammer dus.
-
Hallo, Kan u mij zeggen of windows 8 kan geïnstalleerd worden wanneer de pc geleverd werd met software windows 8.1. De VPN functie die ik wil laten installeren werkt niet op versie 8.1. Bestaat er een oplossing voor? Alvast bedankt voor de moeite!
-
Alles uitgevoerd zoals hierboven
-
Ben deze morgen op het werk aangekomen en PC stond nog steeds af, dus ik denk dat het probleem opgelost is! Hartelijk bedankt voor de moeite en de hulp!
-
Deze laatste optie heb ik inderdaad ook, maar ben ze vergeten te melden. Ik heb deze optie geraadpleegd en bij mij stond er: Power On Source: BIOS controlled Heb ondertussen aangepast naar ACPI Controlled
-
Waar kan ik nu zien of er iets is gewijzigd? Ik zou niet willen dat ik iets verkeerd doe met de computer
-
APM Interface: Enabled APM Power Saving: Customized Standby Timeout: 15min Suspend Timeout: Disabled Hard Disk Timeout: 15min APM Resume Timer: Disabled ACPI Save to RAM: Enabled
-
Het gaat inderdaad om pc van het bedrijf. We hebben al meermaals contact opgenomen met een externe IT-man, maar deze zegt steeds dat hij gaat langskomen maar zonder resultaat! Daarom probeerde ik het langs deze weg eens. Toch heel erg bedankt voor de moeite! Vriendelijke groeten
-
Energiebeheerschema's: Thuis/kantoor Instellingen voor het energiebeheerschema Thuis/kantoor: Beeldscherm uitschakelen: nooit Vaste schijven uitschakelen: nooit systeem op stand-by: nooit Geavanceerd: Opties: Wachtwoord vragen als computer uit stand-by wordt gehaald Energieknoppen: als ik de aan/uit-schakelaar van de computer indruk: Afsluiten Noodvoeding: Status (staat in grijs) Details (niet ingevuld) ! De UPS-service is momenteel gestopt
-
http://speccy.piriform.com/results/RtzIJ8o533EglyIwlJXYcfw
-
Dit probleem duurt toch al eventjes! Ik kan mij niet echt herinneren of ik een of andere update heb gedaan. Mijn collega zit ook met hetzelfde probleem! Zou het kunnen dat de computer stuk is?
-
Probleem blijft nog steeds hetzelfde!
-
Ik sluit mijn PC af via "start - afsluiten". De PC valt inderdaad volledig stil, en na een paar seconden start hij vanzelf weer op. Ik weet het niet meer hoor
-
Hallo kweezie wabbit, Ik heb de test gedaan en het probleem blijft spijtig genoeg hetzelfde.
-
ComboFix 12-02-19.02 - user9 21/02/2012 13:45:16.2.1 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.503.179 [GMT 1:00] Gestart vanuit: c:\documents and settings\user9\Bureaublad\ComboFix.exe gebruikte Opdracht switches :: c:\documents and settings\user9\Bureaublad\CFScript.txt AV: Panda Endpoint Protection *Enabled/Updated* {3503ACDE-020C-4FD4-BD8E-D011C03E7677} . . (((((((((((((((((((( Bestanden Gemaakt van 2012-01-21 to 2012-02-21 )))))))))))))))))))))))))))))) . . 2012-02-15 06:02 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll 2012-02-15 06:02 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\dllcache\iacenc.dll 2012-02-14 12:55 . 2012-02-14 12:55 -------- d-----w- c:\documents and settings\user9\Application Data\Malwarebytes 2012-02-14 12:55 . 2012-02-14 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2012-02-14 12:55 . 2012-02-14 12:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-02-14 12:55 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-02-10 12:27 . 2012-02-10 12:27 388096 ----a-r- c:\documents and settings\user9\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-02-10 12:27 . 2012-02-10 12:27 -------- d-----w- c:\program files\Trend Micro 2012-02-08 12:42 . 2012-02-08 12:42 -------- d-----w- c:\documents and settings\user9\Local Settings\Application Data\Spotify 2012-02-08 09:31 . 2000-11-20 09:55 40960 ----a-w- c:\windows\delexe.exe 2012-02-02 12:08 . 2012-02-02 12:08 -------- d-----w- c:\documents and settings\user9\Application Data\Spotify 2012-02-02 12:06 . 2012-02-02 12:06 -------- d-----w- c:\documents and settings\user9\Local Settings\Application Data\Deployment . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-08 07:47 . 2011-08-17 07:38 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-01-12 17:20 . 2002-09-11 11:00 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-19 08:08 . 2007-07-26 10:19 78336 ----a-w- c:\windows\system32\ieencode.dll 2011-12-19 08:08 . 2002-09-11 11:00 832512 ----a-w- c:\windows\system32\wininet.dll 2011-12-19 08:08 . 2002-09-11 11:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl 2011-12-19 08:08 . 2002-09-11 11:00 17408 ----a-w- c:\windows\system32\corpol.dll 2011-11-25 21:57 . 2002-09-11 11:00 293888 ----a-w- c:\windows\system32\winsrv.dll . . ((((((((((((((((((((((((((((( SnapShot@2012-02-20_13.39.18 ))))))))))))))))))))))))))))))))))))))))) . + 2012-02-20 16:25 . 2012-02-20 16:25 16384 c:\windows\Temp\Perflib_Perfdata_690.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user9\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user9\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user9\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user9\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-11 68856] "Spotify"="c:\documents and settings\user9\Application Data\Spotify\Spotify.exe" [2012-02-02 4009648] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-02 155648] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-02 118784] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 63712] "HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2008-09-02 36864] "Panda Software Controller Client"="c:\program files\Panda Security\WAC\PSCtrlC.exe" [2010-09-21 140096] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "beid"="c:\program files\Belgium Identity Card\beid35gui.exe" [2011-07-06 2068480] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\user9\Menu Start\Programma's\Opstarten\ Snelkoppeling naar clear forms cache outlooklink.lnk - f:\maestro-office 2000\Online Update\clear forms cache outlooklink.bat [2007-4-11 176] Pampers Pregnancy Widget.lnk - c:\documents and settings\user9\Bureaublad\PGPregnancyWidget_Win_nl_BE\PampersPregnancyWidget.exe [2012-2-3 4924787] Dropbox.lnk - c:\documents and settings\user9\Application Data\Dropbox\bin\Dropbox.exe [2012-1-18 24246216] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoWelcomeScreen"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify] 2004-11-05 10:50 8704 ----a-w- c:\windows\system32\PCANotify.dll . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\program files\Panda Security\WaAgent\WasAgent\WasAgent.exe"= c:\program files\Panda Security\WaAgent\WasAgent\WasAgent.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 . R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [19/08/2010 12:19 62152] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [14/02/2012 13:55 652360] R2 PavAt3Scheduler;Panda Endpoint Scheduler;c:\program files\Panda Security\WaAgent\Scheduler\PavSched.exe [27/06/2011 10:33 140544] R2 PavWASLpMng;Panda Endpoint Local Process Manager;c:\program files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe [10/06/2011 12:22 314696] R2 PskSvc;Panda Kernel Service;c:\program files\Panda Security\WAC\psksvc.exe [16/08/2010 13:32 27968] R2 WASAgent;Panda Endpoint Communications Agent;c:\program files\Panda Security\WaAgent\WasAgent\WasAgent.exe [31/05/2011 12:09 322376] R2 WASWD;Panda Endpoint Watchdog;c:\program files\Panda Security\WaAgent\WasWD\WasWD.exe [31/05/2011 12:11 206664] R3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usb.sys [24/03/2006 20:14 33536] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14/02/2012 13:55 20464] S2 gupdate1c9ce35569da8b2;Google Updateservice (gupdate1c9ce35569da8b2);c:\program files\Google\Update\GoogleUpdate.exe [6/05/2009 12:28 133104] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [6/05/2009 12:28 133104] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . Inhoud van de 'Gedeelde Taken' map . 2012-02-21 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-10 10:44] . 2012-02-16 c:\windows\Tasks\Defraggler Volume C Task.job - c:\program files\Defraggler\df.exe [2010-02-12 14:39] . 2012-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50] . 2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-06 11:27] . 2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-06 11:27] . . ------- Bijkomende Scan ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = hxxp://www.e-notariaat.be/ uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s LSP: c:\program files\Panda Security\WAC\pavlsp.dll TCP: Interfaces\{D5F35DA9-DF44-4024-8C25-66C457133FD8}: NameServer = 10.0.0.1,195.238.2.21 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {B0C77EBC-5250-4913-A245-BFA796A36C72} - hxxp://toolbar.dhl.com/setup_ext_v1.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-02-21 13:57 Windows 5.1.2600 Service Pack 3 FAT NTAPI . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "31400E0900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL" . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(520) c:\windows\system32\beidcsp.dll c:\windows\system32\beidCSPLib.dll c:\windows\system32\beid35DlgsWin32.dll c:\windows\system32\beid35common.dll c:\windows\system32\beid35cardlayer.dll . - - - - - - - > 'explorer.exe'(3220) c:\program files\Google\GoogleToolbarNotifier\5.7.7227.1100\gth.dll c:\documents and settings\user9\Application Data\Dropbox\bin\DropboxExt.14.dll c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\msls31.dll . Voltooingstijd: 2012-02-21 14:00:18 ComboFix-quarantined-files.txt 2012-02-21 13:00 ComboFix2.txt 2012-02-20 13:42 . Pre-Run: 19.139.428.352 bytes beschikbaar Post-Run: 19.005.407.232 bytes beschikbaar . - - End Of File - - 93D09291A6460A1BE373DDE4AD61A054 Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:03:50, on 21/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17108) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\WAC\psksvc.exe C:\Program Files\Panda Security\WAC\pavsrvx86.exe C:\Program Files\Panda Security\WAC\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\WAC\PsCtrlS.exe C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\WAC\PSIMSVC.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe C:\Program Files\Panda Security\WAC\WebProxy.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\HP\HP UT\bin\hppusg.exe C:\Program Files\Panda Security\WAC\PSCtrlC.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\buroticoop\maestro-office 2000\moffice.exe C:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Java\Java Update\jucheck.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.e-notariaat.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: Maestro-Office - {691AFBC1-3C46-406D-AD22-EB3A0F665FC1} - C:\Program Files\buroticoop\maestro-office 2000\InternetMaestroLink.dll O3 - Toolbar: DHL Toolbar - {82CC2983-CA87-4D46-B33B-D285BD667A56} - C:\Program Files\DHL\DHLToolbar\DHL Worldwide Airwaybill Tracking Toolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [Panda Software Controller Client] "C:\Program Files\Panda Security\WAC\PSCtrlC.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [spotify] "C:\Documents and Settings\user9\Application Data\Spotify\Spotify.exe" /uri spotify:autostart O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Snelkoppeling naar clear forms cache outlooklink.lnk = Maestro-Office 2000\Online Update\clear forms cache outlooklink.bat O4 - Startup: Pampers Pregnancy Widget.lnk = C:\Documents and Settings\user9\Bureaublad\PGPregnancyWidget_Win_nl_BE\PampersPregnancyWidget.exe O4 - Startup: Dropbox.lnk = C:\Documents and Settings\user9\Application Data\Dropbox\bin\Dropbox.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Show/Hide DHL Toolbar - {82CC2983-CA87-4D46-B33B-D285BD667A56} - C:\Program Files\DHL\DHLToolbar\DHL Worldwide Airwaybill Tracking Toolbar.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://companyweb O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185442713693 O16 - DPF: {B0C77EBC-5250-4913-A245-BFA796A36C72} - http://toolbar.dhl.com/setup_ext_v1.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Bauwens.local O17 - HKLM\Software\..\Telephony: DomainName = Bauwens.local O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F35DA9-DF44-4024-8C25-66C457133FD8}: NameServer = 10.0.0.1,195.238.2.21 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Bauwens.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Bauwens.local O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: pcAnywhere-hostservice (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updateservice (gupdate1c9ce35569da8b2) (gupdate1c9ce35569da8b2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Panda Software Controller - Panda Security - C:\Program Files\Panda Security\WAC\PsCtrlS.exe O23 - Service: Panda Endpoint Scheduler (PavAt3Scheduler) - Panda Security - C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavsrvx86.exe O23 - Service: Panda Endpoint Local Process Manager (PavWASLpMng) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe O23 - Service: Panda Imanager Service (PSImSvc) - Panda Security S.L. - C:\Program Files\Panda Security\WAC\PSIMSVC.EXE O23 - Service: Panda Kernel Service (PskSvc) - Panda Software International - C:\Program Files\Panda Security\WAC\psksvc.exe O23 - Service: Panda Endpoint Communications Agent (WASAgent) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe O23 - Service: Panda Endpoint Watchdog (WASWD) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe -- End of file - 9758 bytes
-
ComboFix 12-02-19.02 - user9 20/02/2012 14:28:20.1.1 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.503.250 [GMT 1:00] Gestart vanuit: c:\documents and settings\user9\Bureaublad\ComboFix.exe AV: Panda Endpoint Protection *Enabled/Updated* {3503ACDE-020C-4FD4-BD8E-D011C03E7677} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\user9\Application Data\PriceGong c:\documents and settings\user9\Application Data\PriceGong\Data\1.xml c:\documents and settings\user9\Application Data\PriceGong\Data\a.xml c:\documents and settings\user9\Application Data\PriceGong\Data\b.xml c:\documents and settings\user9\Application Data\PriceGong\Data\c.xml c:\documents and settings\user9\Application Data\PriceGong\Data\d.xml c:\documents and settings\user9\Application Data\PriceGong\Data\e.xml c:\documents and settings\user9\Application Data\PriceGong\Data\f.xml c:\documents and settings\user9\Application Data\PriceGong\Data\g.xml c:\documents and settings\user9\Application Data\PriceGong\Data\h.xml c:\documents and settings\user9\Application Data\PriceGong\Data\i.xml c:\documents and settings\user9\Application Data\PriceGong\Data\J.xml c:\documents and settings\user9\Application Data\PriceGong\Data\k.xml c:\documents and settings\user9\Application Data\PriceGong\Data\l.xml c:\documents and settings\user9\Application Data\PriceGong\Data\m.xml c:\documents and settings\user9\Application Data\PriceGong\Data\mru.xml c:\documents and settings\user9\Application Data\PriceGong\Data\n.xml c:\documents and settings\user9\Application Data\PriceGong\Data\o.xml c:\documents and settings\user9\Application Data\PriceGong\Data\p.xml c:\documents and settings\user9\Application Data\PriceGong\Data\q.xml c:\documents and settings\user9\Application Data\PriceGong\Data\r.xml c:\documents and settings\user9\Application Data\PriceGong\Data\s.xml c:\documents and settings\user9\Application Data\PriceGong\Data\t.xml c:\documents and settings\user9\Application Data\PriceGong\Data\u.xml c:\documents and settings\user9\Application Data\PriceGong\Data\v.xml c:\documents and settings\user9\Application Data\PriceGong\Data\w.xml c:\documents and settings\user9\Application Data\PriceGong\Data\x.xml c:\documents and settings\user9\Application Data\PriceGong\Data\y.xml c:\documents and settings\user9\Application Data\PriceGong\Data\z.xml c:\documents and settings\user9\WINDOWS c:\windows\IsUn0413.exe c:\windows\system32\fxsapi.dll.tmp c:\windows\system32\fxsevent.dll.tmp c:\windows\system32\fxsmon.dll.tmp c:\windows\system32\fxsroute.dll.tmp c:\windows\system32\fxssvc.exe.tmp c:\windows\system32\fxst30.dll.tmp c:\windows\system32\fxstiff.dll.tmp c:\windows\system32\SET5F.tmp ---------- Post toegevoegd om 14:56 ---------- Vorige post was om 14:54 ---------- ComboFix 12-02-19.02 - user9 20/02/2012 14:28:20.1.1 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.503.250 [GMT 1:00] Gestart vanuit: c:\documents and settings\user9\Bureaublad\ComboFix.exe AV: Panda Endpoint Protection *Enabled/Updated* {3503ACDE-020C-4FD4-BD8E-D011C03E7677} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\user9\Application Data\PriceGong c:\documents and settings\user9\Application Data\PriceGong\Data\1.xml c:\documents and settings\user9\Application Data\PriceGong\Data\a.xml c:\documents and settings\user9\Application Data\PriceGong\Data\b.xml c:\documents and settings\user9\Application Data\PriceGong\Data\c.xml c:\documents and settings\user9\Application Data\PriceGong\Data\d.xml c:\documents and settings\user9\Application Data\PriceGong\Data\e.xml c:\documents and settings\user9\Application Data\PriceGong\Data\f.xml c:\documents and settings\user9\Application Data\PriceGong\Data\g.xml c:\documents and settings\user9\Application Data\PriceGong\Data\h.xml c:\documents and settings\user9\Application Data\PriceGong\Data\i.xml c:\documents and settings\user9\Application Data\PriceGong\Data\J.xml c:\documents and settings\user9\Application Data\PriceGong\Data\k.xml c:\documents and settings\user9\Application Data\PriceGong\Data\l.xml c:\documents and settings\user9\Application Data\PriceGong\Data\m.xml c:\documents and settings\user9\Application Data\PriceGong\Data\mru.xml c:\documents and settings\user9\Application Data\PriceGong\Data\n.xml c:\documents and settings\user9\Application Data\PriceGong\Data\o.xml c:\documents and settings\user9\Application Data\PriceGong\Data\p.xml c:\documents and settings\user9\Application Data\PriceGong\Data\q.xml c:\documents and settings\user9\Application Data\PriceGong\Data\r.xml c:\documents and settings\user9\Application Data\PriceGong\Data\s.xml c:\documents and settings\user9\Application Data\PriceGong\Data\t.xml c:\documents and settings\user9\Application Data\PriceGong\Data\u.xml c:\documents and settings\user9\Application Data\PriceGong\Data\v.xml c:\documents and settings\user9\Application Data\PriceGong\Data\w.xml c:\documents and settings\user9\Application Data\PriceGong\Data\x.xml c:\documents and settings\user9\Application Data\PriceGong\Data\y.xml c:\documents and settings\user9\Application Data\PriceGong\Data\z.xml c:\documents and settings\user9\WINDOWS c:\windows\IsUn0413.exe c:\windows\system32\fxsapi.dll.tmp c:\windows\system32\fxsevent.dll.tmp c:\windows\system32\fxsmon.dll.tmp c:\windows\system32\fxsroute.dll.tmp c:\windows\system32\fxssvc.exe.tmp c:\windows\system32\fxst30.dll.tmp c:\windows\system32\fxstiff.dll.tmp c:\windows\system32\SET5F.tmp . . (((((((((((((((((((( Bestanden Gemaakt van 2012-01-20 to 2012-02-20 )))))))))))))))))))))))))))))) . . 2012-02-15 06:02 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll 2012-02-15 06:02 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\dllcache\iacenc.dll 2012-02-14 12:55 . 2012-02-14 12:55 -------- d-----w- c:\documents and settings\user9\Application Data\Malwarebytes 2012-02-14 12:55 . 2012-02-14 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2012-02-14 12:55 . 2012-02-14 12:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-02-14 12:55 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-02-10 12:27 . 2012-02-10 12:27 388096 ----a-r- c:\documents and settings\user9\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-02-10 12:27 . 2012-02-10 12:27 -------- d-----w- c:\program files\Trend Micro 2012-02-08 12:42 . 2012-02-08 12:42 -------- d-----w- c:\documents and settings\user9\Local Settings\Application Data\Spotify 2012-02-08 09:31 . 2000-11-20 09:55 40960 ----a-w- c:\windows\delexe.exe 2012-02-02 12:08 . 2012-02-02 12:08 -------- d-----w- c:\documents and settings\user9\Application Data\Spotify 2012-02-02 12:06 . 2012-02-02 12:06 -------- d-----w- c:\documents and settings\user9\Local Settings\Application Data\Deployment . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-08 07:47 . 2011-08-17 07:38 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-01-12 17:20 . 2002-09-11 11:00 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-19 08:08 . 2007-07-26 10:19 78336 ----a-w- c:\windows\system32\ieencode.dll 2011-12-19 08:08 . 2002-09-11 11:00 832512 ----a-w- c:\windows\system32\wininet.dll 2011-12-19 08:08 . 2002-09-11 11:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl 2011-12-19 08:08 . 2002-09-11 11:00 17408 ----a-w- c:\windows\system32\corpol.dll 2011-11-25 21:57 . 2002-09-11 11:00 293888 ----a-w- c:\windows\system32\winsrv.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{46735DEE-F862-49D1-876D-6382794DC625}"= "c:\program files\PHPNukeDU\prxtbPHP0.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{46735dee-f862-49d1-876d-6382794dc625}] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user9\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user9\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user9\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user9\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-11 68856] "Spotify"="c:\documents and settings\user9\Application Data\Spotify\Spotify.exe" [2012-02-02 4009648] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-02 155648] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-02 118784] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 63712] "HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2008-09-02 36864] "Panda Software Controller Client"="c:\program files\Panda Security\WAC\PSCtrlC.exe" [2010-09-21 140096] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "beid"="c:\program files\Belgium Identity Card\beid35gui.exe" [2011-07-06 2068480] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\user9\Menu Start\Programma's\Opstarten\ Snelkoppeling naar clear forms cache outlooklink.lnk - f:\maestro-office 2000\Online Update\clear forms cache outlooklink.bat [2007-4-11 176] Pampers Pregnancy Widget.lnk - c:\documents and settings\user9\Bureaublad\PGPregnancyWidget_Win_nl_BE\PampersPregnancyWidget.exe [2012-2-3 4924787] Dropbox.lnk - c:\documents and settings\user9\Application Data\Dropbox\bin\Dropbox.exe [2012-1-18 24246216] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoWelcomeScreen"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify] 2004-11-05 10:50 8704 ----a-w- c:\windows\system32\PCANotify.dll . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\program files\Panda Security\WaAgent\WasAgent\WasAgent.exe"= c:\program files\Panda Security\WaAgent\WasAgent\WasAgent.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 . R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [19/08/2010 12:19 62152] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [14/02/2012 13:55 652360] R2 PavAt3Scheduler;Panda Endpoint Scheduler;c:\program files\Panda Security\WaAgent\Scheduler\PavSched.exe [27/06/2011 10:33 140544] R2 PavWASLpMng;Panda Endpoint Local Process Manager;c:\program files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe [10/06/2011 12:22 314696] R2 PskSvc;Panda Kernel Service;c:\program files\Panda Security\WAC\psksvc.exe [16/08/2010 13:32 27968] R2 WASAgent;Panda Endpoint Communications Agent;c:\program files\Panda Security\WaAgent\WasAgent\WasAgent.exe [31/05/2011 12:09 322376] R2 WASWD;Panda Endpoint Watchdog;c:\program files\Panda Security\WaAgent\WasWD\WasWD.exe [31/05/2011 12:11 206664] R3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usb.sys [24/03/2006 20:14 33536] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14/02/2012 13:55 20464] S2 gupdate1c9ce35569da8b2;Google Updateservice (gupdate1c9ce35569da8b2);c:\program files\Google\Update\GoogleUpdate.exe [6/05/2009 12:28 133104] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [6/05/2009 12:28 133104] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . Inhoud van de 'Gedeelde Taken' map . 2012-02-20 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-10 10:44] . 2012-02-16 c:\windows\Tasks\Defraggler Volume C Task.job - c:\program files\Defraggler\df.exe [2010-02-12 14:39] . 2012-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50] . 2012-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-06 11:27] . 2012-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-06 11:27] . . ------- Bijkomende Scan ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = hxxp://www.e-notariaat.be/ uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s LSP: c:\program files\Panda Security\WAC\pavlsp.dll TCP: Interfaces\{D5F35DA9-DF44-4024-8C25-66C457133FD8}: NameServer = 10.0.0.1,195.238.2.21 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {B0C77EBC-5250-4913-A245-BFA796A36C72} - hxxp://toolbar.dhl.com/setup_ext_v1.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) AddRemove-Grootwoordenboek hedendaags Nederlands en groot synoniemen woordenboek - c:\windows\IsUn0413.exe AddRemove-Grootwoordenboek Nederlands-Duits en Duits-Nederlands - c:\windows\IsUn0413.exe AddRemove-Grootwoordenboek Nederlands-Engels en Engels-Nederlands - c:\windows\IsUn0413.exe AddRemove-Grootwoordenboek Nederlands-Frans en Frans-Nederlands - c:\windows\IsUn0413.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-02-20 14:39 Windows 5.1.2600 Service Pack 3 FAT NTAPI . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "31400E0900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL" . Voltooingstijd: 2012-02-20 14:42:07 ComboFix-quarantined-files.txt 2012-02-20 13:42 . Pre-Run: 17.907.417.088 bytes beschikbaar Post-Run: 19.105.808.384 bytes beschikbaar . WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn . - - End Of File - - B866546CAC7FF97B94CEC64A11A8244A
-
Malwarebytes Anti-Malware (-evaluatieversie-) 1.60.1.1000 www.malwarebytes.org Databaseversie: v2012.02.14.02 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 7.0.5730.13 user9 :: STATION9 [administrator] Realtime bescherming: Ingeschakeld 14/02/2012 13:58:28 mbam-log-2012-02-14 (13-58-28).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 261556 Verstreken tijd: 26 minuut/minuten, 43 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 118 HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearchToolBar.SettingsPlugin.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearchToolBar.SettingsPlugin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.IECookiesManager.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.IECookiesManager (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.DataControl.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.DataControl (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.HTMLMenu.2 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.HTMLMenu (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearch.HTMLPanel.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearch.HTMLPanel (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearchToolBar.ToolbarPlugin.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearchToolBar.ToolbarPlugin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.PopSwatterSettingsControl.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.PopSwatterSettingsControl (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearch.PseudoTransparentPlugin.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearch.PseudoTransparentPlugin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.PopSwatterBarButton.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.PopSwatterBarButton (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.HTMLMenu.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\ScreenSaverControl.ScreenSaverInstaller.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\ScreenSaverControl.ScreenSaverInstaller (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearch.OutlookAddin.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.KillerObjManager.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.KillerObjManager (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.HistoryKillerScheduler.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.HistoryKillerScheduler (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.HistorySwatterControlBar.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\FunWebProducts.HistorySwatterControlBar (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearch.ChatSessionPlugin.1 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\MyWebSearch.ChatSessionPlugin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. Registerwaarden gedetecteerd: 5 HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Data: ©Ž±#¥aI¶» äG\Ê -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Data: ©Ž±#¥aI¶» äG\Ê -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (Adware.MyWebSearch) -> Data: C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> Succesvol in quarantaine geplaatst en verwijderd. Registerdata gedetecteerd: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd. Mappen gedetecteerd: 18 C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\FunWebProducts\Shared\Cache (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Avatar (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Message (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Game (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\icons (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. Bestanden gedetecteerd: 86 C:\Program Files\Internet Explorer\msimg32.dll (PUP.FunWebProducts) -> Geen actie ondernomen. C:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Geen actie ondernomen. C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\WINDOWS\system32\f3PSSavr.scr (Trojan.Agent) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\FunWebProducts\ScreenSaver\Images\00F28285.urr (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn-new.html (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\icons\CM.ICO (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\icons\MFC.ICO (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\icons\PSS.ICO (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\icons\WB.ICO (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\files.ini (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\010D182F.bin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\010D2EE3.bin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\010D3C12.bin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\010D479B.bin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\010D571C (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\01533305.bin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\01534034.bin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\01BA45AE.bin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\010A80F9.bin (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\0183FB6C (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\0077C30E (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\Cache\04075E74 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\MyWebSearch\bar\History\search3 (Adware.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. (einde) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:49:57, on 14/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\WAC\psksvc.exe C:\Program Files\Panda Security\WAC\pavsrvx86.exe C:\Program Files\Panda Security\WAC\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\WAC\PsCtrlS.exe C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\WAC\PSIMSVC.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe C:\Program Files\Panda Security\WAC\WebProxy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\HP\HP UT\bin\hppusg.exe C:\Program Files\Panda Security\WAC\PSCtrlC.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\user9\Bureaublad\PGPregnancyWidget_Win_nl_BE\PampersPregnancyWidget.exe C:\Documents and Settings\user9\Application Data\Dropbox\bin\Dropbox.exe C:\Program Files\Common Files\Java\Java Update\jucheck.exe C:\Program Files\buroticoop\maestro-office 2000\moffice.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.e-notariaat.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Internet Explorer downloads - Microsoft Windows R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: Maestro-Office - {691AFBC1-3C46-406D-AD22-EB3A0F665FC1} - C:\Program Files\buroticoop\maestro-office 2000\InternetMaestroLink.dll O3 - Toolbar: DHL Toolbar - {82CC2983-CA87-4D46-B33B-D285BD667A56} - C:\Program Files\DHL\DHLToolbar\DHL Worldwide Airwaybill Tracking Toolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [Panda Software Controller Client] "C:\Program Files\Panda Security\WAC\PSCtrlC.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spotify] "C:\Documents and Settings\user9\Application Data\Spotify\Spotify.exe" /uri spotify:autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Snelkoppeling naar clear forms cache outlooklink.lnk = Maestro-Office 2000\Online Update\clear forms cache outlooklink.bat O4 - Startup: Pampers Pregnancy Widget.lnk = C:\Documents and Settings\user9\Bureaublad\PGPregnancyWidget_Win_nl_BE\PampersPregnancyWidget.exe O4 - Startup: Dropbox.lnk = C:\Documents and Settings\user9\Application Data\Dropbox\bin\Dropbox.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Show/Hide DHL Toolbar - {82CC2983-CA87-4D46-B33B-D285BD667A56} - C:\Program Files\DHL\DHLToolbar\DHL Worldwide Airwaybill Tracking Toolbar.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://companyweb O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185442713693 O16 - DPF: {B0C77EBC-5250-4913-A245-BFA796A36C72} - http://toolbar.dhl.com/setup_ext_v1.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Bauwens.local O17 - HKLM\Software\..\Telephony: DomainName = Bauwens.local O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F35DA9-DF44-4024-8C25-66C457133FD8}: NameServer = 10.0.0.1,195.238.2.21 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Bauwens.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Bauwens.local O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: pcAnywhere-hostservice (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updateservice (gupdate1c9ce35569da8b2) (gupdate1c9ce35569da8b2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Panda Software Controller - Panda Security - C:\Program Files\Panda Security\WAC\PsCtrlS.exe O23 - Service: Panda Endpoint Scheduler (PavAt3Scheduler) - Panda Security - C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavsrvx86.exe O23 - Service: Panda Endpoint Local Process Manager (PavWASLpMng) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe O23 - Service: Panda Imanager Service (PSImSvc) - Panda Security S.L. - C:\Program Files\Panda Security\WAC\PSIMSVC.EXE O23 - Service: Panda Kernel Service (PskSvc) - Panda Software International - C:\Program Files\Panda Security\WAC\psksvc.exe O23 - Service: Panda Endpoint Communications Agent (WASAgent) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe O23 - Service: Panda Endpoint Watchdog (WASWD) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe -- End of file - 10721 bytes
-
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:31:57, on 10/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\WAC\psksvc.exe C:\Program Files\Panda Security\WAC\pavsrvx86.exe C:\Program Files\Panda Security\WAC\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\WAC\PsCtrlS.exe C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\WAC\PSIMSVC.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe C:\Program Files\Panda Security\WAC\WebProxy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\HP\HP UT\bin\hppusg.exe C:\Program Files\Panda Security\WAC\PSCtrlC.exe C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\user9\Bureaublad\PGPregnancyWidget_Win_nl_BE\PampersPregnancyWidget.exe C:\Documents and Settings\user9\Application Data\Dropbox\bin\Dropbox.exe C:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE C:\Program Files\Common Files\Java\Java Update\jucheck.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\buroticoop\maestro-office 2000\moffice.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.e-notariaat.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Internet Explorer downloads - Microsoft Windows R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: Maestro-Office - {691AFBC1-3C46-406D-AD22-EB3A0F665FC1} - C:\Program Files\buroticoop\maestro-office 2000\InternetMaestroLink.dll O3 - Toolbar: DHL Toolbar - {82CC2983-CA87-4D46-B33B-D285BD667A56} - C:\Program Files\DHL\DHLToolbar\DHL Worldwide Airwaybill Tracking Toolbar.dll O3 - Toolbar: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\prxtbPHP0.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [Panda Software Controller Client] "C:\Program Files\Panda Security\WAC\PSCtrlC.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup O4 - HKLM\..\Run: [searchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [spotify] "C:\Documents and Settings\user9\Application Data\Spotify\Spotify.exe" /uri spotify:autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Snelkoppeling naar clear forms cache outlooklink.lnk = Maestro-Office 2000\Online Update\clear forms cache outlooklink.bat O4 - Startup: Pampers Pregnancy Widget.lnk = C:\Documents and Settings\user9\Bureaublad\PGPregnancyWidget_Win_nl_BE\PampersPregnancyWidget.exe O4 - Startup: Dropbox.lnk = C:\Documents and Settings\user9\Application Data\Dropbox\bin\Dropbox.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Show/Hide DHL Toolbar - {82CC2983-CA87-4D46-B33B-D285BD667A56} - C:\Program Files\DHL\DHLToolbar\DHL Worldwide Airwaybill Tracking Toolbar.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://companyweb O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185442713693 O16 - DPF: {B0C77EBC-5250-4913-A245-BFA796A36C72} - http://toolbar.dhl.com/setup_ext_v1.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Bauwens.local O17 - HKLM\Software\..\Telephony: DomainName = Bauwens.local O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F35DA9-DF44-4024-8C25-66C457133FD8}: NameServer = 10.0.0.1,195.238.2.21 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Bauwens.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Bauwens.local O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe O23 - Service: pcAnywhere-hostservice (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updateservice (gupdate1c9ce35569da8b2) (gupdate1c9ce35569da8b2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe O23 - Service: Panda Software Controller - Panda Security - C:\Program Files\Panda Security\WAC\PsCtrlS.exe O23 - Service: Panda Endpoint Scheduler (PavAt3Scheduler) - Panda Security - C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavsrvx86.exe O23 - Service: Panda Endpoint Local Process Manager (PavWASLpMng) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe O23 - Service: Panda Imanager Service (PSImSvc) - Panda Security S.L. - C:\Program Files\Panda Security\WAC\PSIMSVC.EXE O23 - Service: Panda Kernel Service (PskSvc) - Panda Software International - C:\Program Files\Panda Security\WAC\psksvc.exe O23 - Service: Panda Endpoint Communications Agent (WASAgent) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe O23 - Service: Panda Endpoint Watchdog (WASWD) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe -- End of file - 12180 bytes
-
Hallo, Kan iemand mij vertellen hoe het komt dat ik mijn PC niet meer volledig afgesloten krijg. Na enige tijd start hij automatisch opnieuw op, zelfs als ik gekozen heb voor "afsluiten" Heel bizar en héél vervelend. Vriendelijke groeten
