Tanja99

Sorry dat ik zolang niet heb gereageerd. Ondertussen, met al jullie hulp, heb ik mijn computer weer aardig op orde. Ik zal deze discussie sluiten en mocht ik nog vragen hebben zal ik een nieuwe openen. Nogmaals: heel erg bedankt voor al jullie moeite en tijd en ik ben er erg blij mee!

Wat fijn zeg dat jullie me allemaal zo helpen met deze tips! Ik ga er zeker 1 downloaden; zijn ze allebei even goed, want mij maakt het niet uit welke ik neem? En ik neem aan dat ik Windows daarna moet uitzetten? Is dat genoeg of moet je die dan op de 1 of andere manier verwijderen? ps) Met de brander ben ik nog bezig.

Wat aardig dat je voor mij gezocht hebt naar foto programma's. Ik maak nu nog even 2 weken dankbaar gebruik van de Arc Soft versie en als die dan helemaal stopt zal ik zeker The Gimp proberen: bedankt! Eerder heb ik op jouw advies Free Studio gedownload. Daar heb ik iets vreemds mee. Muziek branden is geen probleem op cd-rw met Free Studio en dit lukt eveneens met de Windows Media Player. Maar ik ben al de hele avond aan het proberen om vakantiefilms te branden en dat lukt niet. Niet met Free Studio en niet met Windows (met deze laatste lukte het trouwens vroeger ook al niet, terwijl het toen wel met Nero wilde). Ik had gelezen dat je bij Free Studio eerst "video to dvd converter" moet gebruiken en dan kun je gelijk door naar "dvd video burner". In eerste instantie lijkt alles goed te gaan tot de geconverteerde bestanden gebrand moeten gaan worden. Dan geeft hij aan: "fout bij branden van schijf". Ik heb allerlei films geprobeerd, met TS, .avi, .wmv, .mp4, maar helaas komt er geen 1 op de schijf te staan en krijg ik telkens dezelfde foutmelding. Ik heb ook verschillende schijven geprobeerd: DVD-R, DVD+RW, maar niks. Heb je enig idee waar dit aan zou kunnen liggen?

Fijn, Emsisoft werkt nu in 1 keer! Okee, dat van Youtube wist ik niet, maar goed dat ik het weet. Nu kom ik erachter dat ik nog 1 fotoprogramma mis waar ik heel veel mee deed. Ik heb alleen geen idee hoe ik eraan kwam en nu zag ik online dat je hem gratis kon downloaden, maar nu ik dat gedaan heb blijkt het een uitgebreide 15 daagse proefversie te zijn. Daar heb ik natuurlijk niets aan. Nu heb ik wel de Gold versie. Misschien heb jij enig idee of er een simpelere gratis, blijvende versie is? Het gaat om Arc Soft Photo Impression. Mag uiteraard ook een oudere versie zijn. Er zit eigenlijk 1 ding op wat ik altijd gebruik en dat is om vlekjes en "mensen die door het beeld lopen" weg te halen. Je kunt een ander stukje van de foto kopieren en dat op wat je weg wilt hebben plakken. Dit kan al met hele kleine puntjes die je weg wilt hebben. Mocht Arc Soft niet mogelijk zijn, heb je misschien een tip voor een ander foto programma die dat kan? Iets wat ik nu ook weer heb, en in het verleden ook had, is dat de tijd af en toe helemaal verkeerd staat. Ik heb toendertijd via internet een tip gekregen om een klein programmaatje te downloaden om dit goed te krijgen. Ook geen idee meer welke. Ik zag zelf het programma Time Synchronizer. Is dat een idee om te downloaden zodat m'n pc klok weer goed loopt?

Heel erg bedankt voor je tips en links naar betrouwbare programma's, waar ik erg blij mee ben! VLC heb ik net gedownload en m'n films spelen weer af: geweldig! Tussen de "Nero-like" programma's ga ik in het weekend kiezen, als ik meer tijd heb om de verschillende programma's te bekijken. Als firewall heb ik de Windows versie die er standaard op zit. Bij Emsisoft krijg ik nog steeds de vraag "dit bestand uitvoeren?". Er staat alleen een vakje om aan te kruisen met: "altijd waarschuwen voordat dit bestand wordt geopend". Maar ik ben bang dat als ik dat vinkje weghaal hij bij al dit soort bestanden niet eerst meer vraagt of je het wel echt wilt openen. Nou ja, het is geen ramp, maar wel vreemd dat ik niet gelijk het menu krijg, maar eerst dat uitvoeren weer aan moet klikken. Ik bedacht me nog 1 link die ik bij m'n favorieten had staan, en nu dus weg is, en ook niet meer te vinden is. Dit was een link om youtube filmpjes op te slaan. Ik gebruikte hier weleens stukjes film of muziek uit om in m'n eigen films te gebruiken. Ik zie dat er ontelbaar veel van dit soort links en programma's zijn, maar ja, welke is betrouwbaar?! Of is het sowieso niet betrouwbaar om dit te doen? Nogmaals heel erg bedankt voor al deze goede tips. Heel fijn dat jullie me hiermee willen helpen!

De systeemfout niet meer gehad. Vanmorgen gescand met Emsisoft en daar kwam gelukkig ook niets uit. Wat wel een beetje vreemd is, is dat ik het embleem van Emsisoft op m'n bureaublad heb, maar als ik het aanklik wordt er elke keer gevraagd: "wilt u dit bestand uitvoeren?" "azemergencykit.exe" en als ik dat aanklik ga ik pas naar het scanprogramma. Kan dat niet in 1 keer? Eerder bood je aan om me te helpen om veilige programma's te vinden/downloaden, die ik nog nodig heb. Graag zou ik van je aanbod gebruik willen maken. Als ik een dvd met een zelfgemaakte vakantiefilm wil laden krijg ik via Windows Mediaplayer de volgende melding: "Kan deze dvd niet afspelen omdat er geen compatibele dvd-decoder op de computer is geïnstalleerd". Blijkbaar mis ik hier iets. Zoals gezegd film ik zelf vakantiefilms en die bewerk ik met de Moviemaker (zit erop). Eerder sloeg ik de films op op de pc en laadde ze dan in Nero en brandde ze daar vandaan. Ook gebruikte ik Nero om schijven goed leeg te maken en om muziek te branden. Uiteraard heb ik Nero nu niet meer. Is er een (ongeveer) vergelijkbaar programma en zo ja; kun je me zeggen waar, en hoe, ik die veilig kan downloaden? Eerder had ik ook het programma Switch sound converter. Weet je waar deze veilig te downloaden is? Verder kreeg ik de tip over het programma VLC player. Zou dit wat voor mij zijn en zo ja, waar te downloaden? Nog even een vraagje over de veiligheid van een programma. Ken je het programma SopCast? Ik keek al zeker een jaar via deze site naar voetbalwedstrijden. Alleen durf ik nu nagenoeg niets meer te downloaden na het laatste desastreuze virus. Enig idee of ik SopCast weer kan downloaden? Dit is wat ik mij eerst kan herinneren wat ik mis. Ik zou het erg op prijs stellen als je me hier nog mee zou willen helpen. In ieder geval bedankt voor alles waar je me al mee geholpen hebt.

Net terug van de pc winkel. Mijn angst was niet onterecht want ze hadden niets met de D-schijf gedaan en daar stonden dus nog allemaal .exe bestanden op. Hij adviseerde om deze hele map te deleten. Dat ze dat zelf niet gedaan hadden voor de herinstallatie. Blijkbaar vergeten. Ik hoop dat het goed komt. Verder waren ze een driver vergeten erop te zetten en hij had beloofd Office erop te zetten en dat was ook niet gebeurd. Dus vanmiddag weer met de pc erheen en nu is dat klaar. Ik had net de pc een tijdje aan laten staan en toen ik weer keek stond er een ernstige systeemfout op het scherm, met zo'n wel of niet versturen berichtje. Geen idee wat ik hier nu weer mee moet en ik heb de pc aan en uit gedaan en op zich doet hij het nog, maar het is wel weer vervelend, want wat is er nu weer niet goed? Zal maar weer eens een scan doen. Een tip welke scan het volledigst is? ps) Net een Windows Update gedaan en er waren er 4 voor dat nieuwe Office programma. Misschien heeft dat wat met die foutmelding te maken (heb hem nog niet weer gehad).

Ja, ik ga zeker terug. Vervelend dat je zelfs een officiele pc zaak moet wantrouwen, maar de aflevering is sowieso niet netjes. Ik heb trouwens nadat ik de pc terug had de Eset online scanner nog een keer gedraaid en daar kwam niets uit. Zou het downloaden van dat Emsisoft programma nog een idee zijn om af en toe te scannen? Verder had ik vreselijk veel last van de Windows Messenger. Uitzetten hielp niet. Ik las de tip om bij uitvoeren RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove in te voeren om het te verwijderen. Het lukte, maar vind het nu toch wel eng of het niks schadelijks aanricht. Enig idee?!

Beste Kape, bedankt voor je antwoord. Ik zal het weekend me verder verdiepen in de anti virus programma's; bedankt voor de tips. Ik begrijp dat jij meer vertrouwen hebt in Avast dan in MSE? Wat die vreemde mappen betreft het volgende. Het bureaublad was na teruggave van de pc helemaal leeg, afgezien van skrealtek_hdaudio(r1.51) en MSE Package; geen idee wat ik hiermee moet op m'n bureaublad. Ik ben dus gaan zoeken of er nog programma's o.i.d. opstonden en kwam terecht bij de D-schijf. Ik zag dat de mappen die ik er eerder op had er nu ook nog op stonden (muziek, plaatjes, eigen films, enz.). Maar er staat ook een map tussen die "programma's " heet. In deze map zitten weer andere mappen waaronder "programs", "tiltles", "tools", "tutorial", enz. In al deze mappen zitten allerlei andere mappen/bestanden. Vooral in "programs" staan heel erg veel bestanden en ik zie bv. Videospin. Dit programma had ik eerder ook. In "tools" zie ik Nero; ook deze had ik eerder. Nu ben ik bang dat de winkel de hele D-map ge-backupt heeft, met exe en al. Dit wil ik zaterdag, als degene die de pc behandeld heeft er weer is, vragen. Ik heb foto's gemaakt van de beeldschermen met de betreffende mappen en bestanden, maar dat zijn veel te veel om bij dit bericht te plakken. Ik wil ze meenemen naar de winkel om te vragen wat het allemaal is en of het van mijn eigen pc komt. Maar heel erg bedankt dat je aanbiedt om ernaar te kijken; het is alleen veel te veel om te plakken. Ook bedankt voor het aanbod om me te helpen weer wat programma's op de pc te krijgen. Ook daar zal ik over nadenken en later op reageren, als ik het op een rijtje heb.

Nog even een update. Het google probleem is opgelost. Er stond een hele oude I.E. op en ik kreeg de tip van een collega om I.E.8 er gewoon overheen te downloaden en dat was de truc. Heb nu ook m'n oude explorer scherm met tapbladen terug en het werkt. In de programma map zie ik nog wel heel erg veel(!) vreemde mappen staan en ik wil nog gaan vragen wat dat allemaal is. Dan wil ik je graag nog wat vragen. Ik wil wat vaker gaan scannen op problemen; heb jij een tip voor een goed, gratis, (liefst online, maar niet noodzakelijk) scanprogramma?! In het verleden keek ik graag online (niet downloaden) naar films en series. Nu durf ik dat niet meer. Heb jij ervaring met dit soort sites; geven die een groot risico op virussen e.d.? Verder heb ik nog wat gebruikersvragen, aangezien mijn hele bureaublad leeg werd teruggegeven en ik graag wat tips wil over welke basic programma's ik nodig heb en waar ik die kan downloaden. Een stuk of wat heb ik al, maar nog lang niet alles. Is het zinvol hier een nieuwe topic over te openen en zo ja; in welk hoofdstuk? Graag wil ik je nogmaals bedanken voor al je hulp en ik hoop nog eenmaal van je te horen.

Hallo Kape, eindelijk vanavond de pc weer opgehaald. Het duurde veel langer dan verwacht. Hij is helemaal leeg. Het enige wat ik terug heb zijn m'n foto's, eigen films en vroeger gedownloade muziek. Op zich doet hij het wel, maar ik heb wel een eigenaardig probleem met google. De ene keer kan ik in de zoekregel wel wat invullen maar de andere keer verdwijnt de hele google pagina uit beeld als ik maar 1 letter type in de witte zoekregel. Heb je hier ooit van gehoord? Dit is natuurlijk geen doen zo en ik word na zo'n ernstig virus gelijk zenuwachtig hiervan. In plaats van Avast hebben ze Microsoft Security Essentials erop gezet. Ben benieuwd naar jouw mening hierover. Ik las trouwens op internet dat er niet 1 virusprogramma is dat Virut tegenhoudt; klopt dat? Hoop weer van je te lezen met tips. Welterusten.

Beste Kape, ik denk dat ik de boel nu maar loskoppel en wegbreng. Dan kan ik dus voorlopig even niet online. Nogmaals: superbedankt voor al je moeite en tijd en het is jammer, dat het in dit geval, niet mogelijk was om het probleem op te lossen. Maar geweldig dat deze site bestaat en dat er mensen zijn als jij, die anderen belangeloos willen helpen!

Je bevestigt dus al wat ik dacht: dat redding (gezien deze laatste scan) niet meer mogelijk is. Ik heb de winkel even gebeld en zij kunnen de foto's/enz. er weer op zetten, dus hoef ik die moeite ook niet te doen. Geldt dat trouwens ook voor de mails in Outlook, of zijn die dan verloren (ben ik vergeten te vragen)? Mag ik je nog een tip vragen voor een andere betrouwbare gratis virusscan en heb je enig idee aan welk soort dingen dit erge virus hangt? Ik zie dat de scan net klaar is. Hij vraagt of ik het programma wil de-installeren en of de files wil weggooien. Welke aan te vinken? De log stuur ik zo, maar dan moet ik even op de vorige pagina kijken waar je mailde dat die staat. ---------- Post toegevoegd om 12:53 ---------- Vorige post was om 12:52 ---------- Komt ie: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=e24a665a41f13246b6a97b9daa9ea42c # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2012-03-10 11:47:48 # local_time=2012-03-10 12:47:48 (+0100, West-Europa (standaardtijd)) # country="Netherlands" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 13826955 13826955 0 0 # compatibility_mode=768 16777215 100 0 65640961 65640961 0 0 # compatibility_mode=8192 67108863 100 0 420 420 0 0 # compatibility_mode=9217 16777214 0 4 146509356 146509356 0 0 # scanned=108896 # found=19 # cleaned=19 # scan_time=6257 C:\Documents and Settings\All Users\Application Data\cSdML87R4MJTsv.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\All Users\Application Data\Hm9VNGgYnPrtMy.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\All Users\Application Data\lvSjaohmFBkRXvn.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\All Users\Application Data\mvcyxIRpnB9553.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\All Users\Application Data\NaHOovrhiaBCYg.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\All Users\Application Data\rokECfWDs8uSJC.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\All Users\Application Data\uKnISCY1n0J6JG.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\All Users\Application Data\yLI25WcsGWc5kH.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\Linda\Local Settings\Temp\NERO14399\Toolbar.exe Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\Linda\Mijn documenten\nero8 div\Nero 8.2.8.0 full.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089117.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089118.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089119.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089120.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089121.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089122.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089123.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089124.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\WINDOWS\temp\_avast_\unp93044950.tmp Win32/AdInstaller application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

De scan loopt nog maar het ziet er somber uit. Hij heeft bij 30% alweer 18 infected files gevonden (Win32/AdInstaller application a variant of Win32/Kryptik.ACCQ trojan). Ik lees dat je voorstelt om de pc leeg te maken en opnieuw alles te installeren. Ik zie hier erg tegenop en denk erover om dit door een pc winkel in het dorp te laten doen. Ook omdat hij weer op internet aangesloten moet worden. Wat vind je hiervan? Zou je deze keer snel willen reageren, want als ik hem nu wegbreng is hij vanmiddag nog klaar. Alvast bedankt!

Goedemorgen Kape, net startte ik de pc vandaag voor het eerst op en toen bleef hij hangen. Bij de tweede keer opstarten deed hij het wel. Het Avast tekentje verdwijnt wel steeds bij het opnieuw opstarten rechts onderin de blauwe balk en moet ik aldoor opnieuw opzoeken. Trouwens, is er een beter gratis anti virus programma, want zoals je begrijpt heb ik hier niet veel vertrouwen meer in?! Verder als ik via start - programma's kijk staan daar wel heel veel mappen, maar de meesten zijn leeg. Voor de rest kan ik wel internetten en mailen. Is het wel weer veilig om te internetten, want ik moet nodig wat "zaken" regelen via internet? En kan ik de externe schijf er nu veilig aanhangen, zonder dat daar een virus opkomt, om nog wat foto's e.d. op te slaan (tsja, had een achterstand)? Ik ben wel benieuwd wat je bedoelt met "weinig hoopgevend", want ik was juist zo blij dat alles er nagenoeg normaal uitziet en werkt. Graag hoor ik van je en alvast heel erg bedankt voor al je hulp.

Hieronder eindelijk de scan. Het duurde even maar het leverde ook wat op! Wil je ook m'n vorige bericht beantwoorden, of ik het goed gedaan heb met die C-schijf regel? Emsisoft Emergency Kit - Versie 1.0 Laatste Update: 9-3-2012 19:02:18 Scaninstellingen: Scantype: Diepe Scan Objecten: Geheugen, Sporen, Cookies, C:\, D:\, E:\ Scan archieven: Aan Heuristieken: Uit ADS Scan: Aan Scan gestart: 9-3-2012 19:02:58 C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\43f0x8yt.default\cookies.sqlite:1325607899343000 Ontdekt: Trace.TrackingCookie.stat.onestat!A2 C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\43f0x8yt.default\cookies.sqlite:1325607899343001 Ontdekt: Trace.TrackingCookie.stat.onestat!A2 C:\Program Files\NCH Swift Sound\Switch\switch.exe Ontdekt: Virus.Win32.Virut!IK C:\Program Files\NCH Swift Sound\Switch\uninst.exe Ontdekt: Virus.Win32.Virut!IK C:\Program Files\Vragenbank\setup\gendel32.ex_ Ontdekt: Trojan.Win32.Gendel.AMN!A2 Gescand Bestanden: 198892 Sporen: 457444 Cookies: 27 Processen: 42 Gevonden Bestanden: 3 Sporen: 0 Cookies: 4 Processen: 0 Registersleutels: 0 Scan Geëindigd: 9-3-2012 21:32:05 Scantijd: 2:29:07 C:\Program Files\Vragenbank\setup\gendel32.ex_ Verwijderd Trojan.Win32.Gendel.AMN!A2 C:\Program Files\NCH Swift Sound\Switch\switch.exe Verwijderd Virus.Win32.Virut!IK C:\Program Files\NCH Swift Sound\Switch\uninst.exe Verwijderd Virus.Win32.Virut!IK C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\43f0x8yt.default\cookies.sqlite:1325607899343000 Verwijderd Trace.TrackingCookie.stat.onestat!A2 C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\43f0x8yt.default\cookies.sqlite:1325607899343001 Verwijderd Trace.TrackingCookie.stat.onestat!A2 Verwijderd Bestanden: 3 Sporen: 0 Cookies: 2

Okee, ik ga weer doen wat je schrijft. Kun je alleen even aangeven hoe ik c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP kan verwijderen? Ik weet even niet hoe ik dat moet doen. Dan ga ik nu verder met het nieuwe programma. De scan loopt nog wel even. Ondertussen bedacht ik me dat ik bij "zoeken" bovenstaande link in kon vullen en de map dan deleten. Heb ik dat juist gedaan, of had het moeilijker gemoeten via een programma? Hij zit nog in de prullenbak voor het geval het zo niet goed is.

Dit ging anders dan de 1e keer. Na de scan kwam ik opeens uit in m'n gewone omgeving (niet meer veilige modus) en er stonden weer wat pictogrammen op het bureaublad. Dit gaat de goede kant op heb ik het idee. Hierbij de inhoud van Combofix.txt. Ik zit trouwens nog steeds zonder firewall en Avast: goed? ComboFix 12-03-09.05 - Administrator 09-03-2012 18:06:57.2.2 - x86 NETWORK Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1022.743 [GMT 1:00] Gestart vanuit: C:\ComboFix.exe gebruikte Opdracht switches :: C:\CFScript.txt AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: AVG 7.5.484 *Enabled/Updated* {41564737-3200-1071-989B-0000E87B4FB1} . FILE :: "C:\tdsskiller.zip" "C:\unhide.exe" "c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP" . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . C:\tdsskiller C:\tdsskiller.zip c:\tdsskiller\eula.txt c:\tdsskiller\TDSSKiller.exe C:\unhide.exe . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_rseb . . (((((((((((((((((((( Bestanden Gemaakt van 2012-02-09 to 2012-03-09 )))))))))))))))))))))))))))))) . . 2164-08-25 18:48 . 2164-08-25 18:48 -------- d-----w- c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP 2164-08-25 18:48 . 2164-08-25 18:48 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2164-08-25 18:47 . 2164-08-25 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft 2164-08-25 18:34 . 2164-08-25 18:45 -------- d-----w- c:\windows\LastGood(2) 2164-08-25 18:17 . 2010-02-09 16:30 -------- d-----w- c:\program files\Alwil Software 2012-03-08 22:10 . 2012-03-08 22:10 388608 ----a-w- C:\HijackThis.exe 2012-03-08 18:33 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2012-03-08 18:15 . 2012-03-09 13:21 -------- d-----w- c:\documents and settings\Administrator.EERSTE 2012-03-08 16:47 . 2012-03-08 20:32 -------- d-----r- c:\documents and settings\Linda\Onlangs geopend 2012-02-26 09:46 . 2012-02-26 09:46 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2012-02-22 10:05 . 2012-02-22 10:05 -------- d-----w- c:\program files\Common Files\Skype 2012-02-15 19:37 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll 2012-02-15 19:37 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-07 00:15 . 2010-06-29 15:23 41184 ----a-w- c:\windows\avastSS.scr 2012-03-07 00:15 . 2007-08-25 21:09 201352 ----a-w- c:\windows\system32\aswBoot.exe 2012-03-07 00:03 . 2011-02-28 21:02 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-03-07 00:03 . 2008-04-05 08:01 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-03-07 00:02 . 2007-08-25 21:09 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-03-07 00:01 . 2007-08-25 21:09 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-03-07 00:01 . 2007-08-25 21:09 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2012-03-07 00:01 . 2007-08-25 21:09 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys 2012-03-07 00:01 . 2008-04-05 08:01 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-03-06 23:58 . 2007-08-25 21:09 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2012-01-12 17:20 . 2005-10-27 06:15 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-17 19:42 . 2005-10-27 06:15 916992 ----a-w- c:\windows\system32\wininet.dll 2011-12-17 19:42 . 2005-10-27 06:15 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-12-17 19:42 . 2005-10-27 06:15 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-12-16 12:23 . 2005-10-27 06:15 385024 ----a-w- c:\windows\system32\html.iec . . ((((((((((((((((((((((((((((( SnapShot@2012-03-09_14.59.32 ))))))))))))))))))))))))))))))))))))))))) . + 2012-03-09 17:11 . 2012-03-09 17:11 16384 c:\windows\temp\Perflib_Perfdata_7e8.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "POP Peeper"="c:\program files\POP Peeper\POPPeeper.exe" [2011-11-16 1613824] "Advanced SystemCare 4"="c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe" [2011-05-28 412560] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "CHotkey"="mHotkey.exe" [2004-12-08 550912] "ledpointer"="CNYHKey.exe" [2005-11-10 5585408] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784] "InstantOn"="c:\program files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-07 155648] "snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Program Files\\NetMeeting\\Conf.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Common Files\\Nero\\Nero Web\\SetupX.exe"= "c:\\Documents and Settings\\Linda\\Mijn documenten\\SopCast\\adv\\SopAdver.exe"= "c:\\Documents and Settings\\Linda\\Mijn documenten\\SopCast\\SopCast.exe"= "d:\\Programma's\\Programs\\RM.exe"= "d:\\Programma's\\Programs\\PMSRegisterFile.exe"= "d:\\Programma's\\Programs\\umi.exe"= "d:\\Programma's\\Programs\\VideoSpin.exe"= "c:\\Program Files\\FrostWire 5\\FrostWire.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management . R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [28-2-2011 22:02 612184] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [5-4-2008 9:01 337880] R2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [6-2-2012 20:57 353168] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [5-4-2008 9:01 20696] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18-10-2005 14:01 826752] R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [4-10-2005 17:37 72320] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2-2-2010 17:53 135664] S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15-2-2012 13:30 158856] S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25-1-2008 17:42 223232] S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\docume~1\Linda\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys --> c:\docume~1\Linda\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [?] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2-2-2010 17:53 135664] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [27-10-2005 7:15 14336] . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WINRM REG_MULTI_SZ WINRM . Inhoud van de 'Gedeelde Taken' map . 2012-03-09 c:\windows\Tasks\ASC4_PerformanceMonitor.job - c:\program files\IObit\Advanced SystemCare 4\PMonitor.exe [2012-02-06 13:46] . 2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 16:53] . 2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 16:53] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html Trusted Zone: kpn.com\www Trusted Zone: postbank.nl TCP: DhcpNameServer = 192.168.2.254 FF - ProfilePath - c:\documents and settings\Linda\Application Data\Mozilla\Firefox\Profiles\43f0x8yt.default\ FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: keyword.URL - hxxp://nl.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-09 18:12 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'explorer.exe'(3660) c:\windows\system32\webcheck.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe c:\program files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe c:\program files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\windows\system32\nvsvc32.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\wdfmgr.exe c:\progra~1\COMMON~1\X10\Common\x10nets.exe c:\program files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe c:\program files\Canon\CAL\CALMAIN.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\mHotkey.exe c:\windows\CNYHKey.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Voltooingstijd: 2012-03-09 18:15:57 - machine werd herstart ComboFix-quarantined-files.txt 2012-03-09 17:15 ComboFix2.txt 2012-03-09 15:00 . Pre-Run: 83.644.809.216 bytes beschikbaar Post-Run: 82.351.271.936 bytes beschikbaar . - - End Of File - - A94D9F6EC54FA612963CBFDD41951023

Hieronder de combofix. Er was in eerste instantie 1 probleempje (ik meld het maar even). Er staat ergens een hele oude map met iets van AVG 7.5.484 op en die blijkt niet te verwijderen. Ik moest de waarschuwing hierover nu dus wel negeren. Hoop dat dat goedgekomen is?! En mag ik nu de firewall en Avast weer aanzetten?! ComboFix 12-03-09.05 - Administrator 09-03-2012 15:55:35.1.2 - x86 NETWORK Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1022.698 [GMT 1:00] Gestart vanuit: C:\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: AVG 7.5.484 *Enabled/Updated* {41564737-3200-1071-989B-0000E87B4FB1} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Application Data\TEMP c:\program files\Common Files\Real\WeatherBug\MiniBugTransporter.dll c:\windows\IsUn0413.exe . . (((((((((((((((((((( Bestanden Gemaakt van 2012-02-09 to 2012-03-09 )))))))))))))))))))))))))))))) . . 2164-08-25 18:48 . 2164-08-25 18:48 -------- d-----w- c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP 2164-08-25 18:48 . 2164-08-25 18:48 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2164-08-25 18:47 . 2164-08-25 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft 2164-08-25 18:34 . 2164-08-25 18:45 -------- d-----w- c:\windows\LastGood(2) 2164-08-25 18:17 . 2010-02-09 16:30 -------- d-----w- c:\program files\Alwil Software 2012-03-09 08:26 . 2012-03-09 08:26 -------- d-----w- C:\tdsskiller 2012-03-09 08:01 . 2012-03-09 08:01 389024 ----a-w- C:\unhide.exe 2012-03-08 22:10 . 2012-03-08 22:10 388608 ----a-w- C:\HijackThis.exe 2012-03-08 18:33 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2012-03-08 18:15 . 2012-03-09 13:21 -------- d-----w- c:\documents and settings\Administrator.EERSTE 2012-03-08 16:47 . 2012-03-08 20:32 -------- d-----r- c:\documents and settings\Linda\Onlangs geopend 2012-02-26 09:46 . 2012-02-26 09:46 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2012-02-22 10:05 . 2012-02-22 10:05 -------- d-----w- c:\program files\Common Files\Skype 2012-02-15 19:37 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll 2012-02-15 19:37 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-09 08:26 . 2012-03-09 08:26 2044980 ----a-w- C:\tdsskiller.zip 2012-03-07 00:15 . 2010-06-29 15:23 41184 ----a-w- c:\windows\avastSS.scr 2012-03-07 00:15 . 2007-08-25 21:09 201352 ----a-w- c:\windows\system32\aswBoot.exe 2012-03-07 00:03 . 2011-02-28 21:02 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-03-07 00:03 . 2008-04-05 08:01 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-03-07 00:02 . 2007-08-25 21:09 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-03-07 00:01 . 2007-08-25 21:09 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-03-07 00:01 . 2007-08-25 21:09 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2012-03-07 00:01 . 2007-08-25 21:09 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys 2012-03-07 00:01 . 2008-04-05 08:01 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-03-06 23:58 . 2007-08-25 21:09 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2012-01-12 17:20 . 2005-10-27 06:15 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-17 19:42 . 2005-10-27 06:15 916992 ----a-w- c:\windows\system32\wininet.dll 2011-12-17 19:42 . 2005-10-27 06:15 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-12-17 19:42 . 2005-10-27 06:15 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-12-16 12:23 . 2005-10-27 06:15 385024 ----a-w- c:\windows\system32\html.iec . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "CHotkey"="mHotkey.exe" [2004-12-08 550912] "ledpointer"="CNYHKey.exe" [2005-11-10 5585408] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784] "InstantOn"="c:\program files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-07 155648] "snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Program Files\\NetMeeting\\Conf.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Common Files\\Nero\\Nero Web\\SetupX.exe"= "c:\\Documents and Settings\\Linda\\Mijn documenten\\SopCast\\adv\\SopAdver.exe"= "c:\\Documents and Settings\\Linda\\Mijn documenten\\SopCast\\SopCast.exe"= "d:\\Programma's\\Programs\\RM.exe"= "d:\\Programma's\\Programs\\PMSRegisterFile.exe"= "d:\\Programma's\\Programs\\umi.exe"= "d:\\Programma's\\Programs\\VideoSpin.exe"= "c:\\Program Files\\FrostWire 5\\FrostWire.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management . R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [4-10-2005 17:37 72320] S0 rseb;rseb; [x] S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [28-2-2011 22:02 612184] S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [5-4-2008 9:01 337880] S2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [6-2-2012 20:57 353168] S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [5-4-2008 9:01 20696] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2-2-2010 17:53 135664] S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15-2-2012 13:30 158856] S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18-10-2005 14:01 826752] S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25-1-2008 17:42 223232] S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\docume~1\Linda\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys --> c:\docume~1\Linda\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [?] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2-2-2010 17:53 135664] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [27-10-2005 7:15 14336] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WINRM REG_MULTI_SZ WINRM . Inhoud van de 'Gedeelde Taken' map . 2012-03-09 c:\windows\Tasks\ASC4_PerformanceMonitor.job - c:\program files\IObit\Advanced SystemCare 4\PMonitor.exe [2012-02-06 13:46] . 2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 16:53] . 2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 16:53] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ IE: &Google Search - c:\program files\google\GoogleToolbar2.dll/cmsearch.html IE: &Translate English Word - c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html IE: Backward Links - c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html IE: Cached Snapshot of Page - c:\program files\google\GoogleToolbar2.dll/cmcache.html IE: Similar Pages - c:\program files\google\GoogleToolbar2.dll/cmsimilar.html IE: Translate Page into English - c:\program files\google\GoogleToolbar2.dll/cmtrans.html TCP: DhcpNameServer = 192.168.2.254 FF - ProfilePath - . - - - - ORPHANS VERWIJDERD - - - - . HKU-Default-Run-AVG7_Run - c:\progra~1\Grisoft\AVGFRE~1\avgw.exe AddRemove-Microsoft Interactive Training - c:\windows\IsUn0413.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-09 15:59 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-1524927123-3976088883-2678113515-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,40,16,dc,5b,b2,1a,6b,4e,a9,94,a2,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,40,16,dc,5b,b2,1a,6b,4e,a9,94,a2,\ . Voltooingstijd: 2012-03-09 16:00:57 ComboFix-quarantined-files.txt 2012-03-09 15:00 . Pre-Run: 83.571.326.976 bytes beschikbaar Post-Run: 83.655.958.528 bytes beschikbaar . WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - A174DBD09CE95ED69ADC86B78784E6AC

Beste Kape, uiteraard begrijp ik dat je niet de hele dag met mij bezig kunt zijn en ik ben je zeer dankbaar voor elke minuut die je aan mijn probleem besteedt, maar kun je misschien aangeven of je het nog ziet zitten, of dat je de moed opgeeft?! Ik denk erover om met de pc naar een reparateur te gaan omdat ik geen ander internet beschikbaar heb en sommige zaken toch dringend moet regelen. Graag hoor ik van je, maar voel je alsjeblieft niet opgejaagd.

09:27:17.0312 1672 TDSS rootkit removing tool 2.7.19.0 Mar 5 2012 11:23:39 09:27:17.0453 1672 ============================================================ 09:27:17.0453 1672 Current date / time: 2012/03/09 09:27:17.0453 09:27:17.0453 1672 SystemInfo: 09:27:17.0453 1672 09:27:17.0453 1672 OS Version: 5.1.2600 ServicePack: 3.0 09:27:17.0453 1672 Product type: Workstation 09:27:17.0453 1672 ComputerName: EERSTE 09:27:17.0453 1672 UserName: Administrator 09:27:17.0453 1672 Windows directory: C:\WINDOWS 09:27:17.0453 1672 System windows directory: C:\WINDOWS 09:27:17.0453 1672 Processor architecture: Intel x86 09:27:17.0453 1672 Number of processors: 2 09:27:17.0453 1672 Page size: 0x1000 09:27:17.0453 1672 Boot type: Safe boot with network 09:27:17.0453 1672 ============================================================ 09:27:19.0750 1672 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 09:27:19.0750 1672 \Device\Harddisk0\DR0: 09:27:19.0750 1672 MBR used 09:27:19.0750 1672 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE8D46DE 09:27:19.0781 1672 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xE8D475C, BlocksNum 0xDCF0DD6 09:27:19.0796 1672 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x1C5C5571, BlocksNum 0xBFF010 09:27:19.0937 1672 Initialize success 09:27:19.0937 1672 ============================================================ 09:27:23.0421 2032 ============================================================ 09:27:23.0421 2032 Scan started 09:27:23.0421 2032 Mode: Manual; 09:27:23.0421 2032 ============================================================ 09:27:24.0078 2032 3xHybrid (56f93517bb4125a154e2a50b71bff469) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys 09:27:24.0093 2032 3xHybrid - ok 09:27:24.0156 2032 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys 09:27:24.0171 2032 61883 - ok 09:27:24.0203 2032 Aavmker4 (473f97edc5a5312f3665ab2921196c0c) C:\WINDOWS\system32\drivers\Aavmker4.sys 09:27:24.0203 2032 Aavmker4 - ok 09:27:24.0234 2032 Abiosdsk - ok 09:27:24.0265 2032 abp480n5 - ok 09:27:24.0343 2032 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 09:27:24.0343 2032 ACPI - ok 09:27:24.0375 2032 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys 09:27:24.0390 2032 ACPIEC - ok 09:27:24.0406 2032 adpu160m - ok 09:27:24.0437 2032 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 09:27:24.0453 2032 aec - ok 09:27:24.0484 2032 AegisP (8d155386b3b032ea7513e19f8c8f80a7) C:\WINDOWS\system32\DRIVERS\AegisP.sys 09:27:24.0484 2032 AegisP - ok 09:27:24.0531 2032 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys 09:27:24.0531 2032 Afc - ok 09:27:24.0562 2032 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 09:27:24.0562 2032 AFD - ok 09:27:24.0640 2032 AgereSoftModem (34f27c7d71f1c49c7d3857f28b42f544) C:\WINDOWS\system32\DRIVERS\AGRSM.sys 09:27:24.0671 2032 AgereSoftModem - ok 09:27:24.0687 2032 Aha154x - ok 09:27:24.0718 2032 aic78u2 - ok 09:27:24.0750 2032 aic78xx - ok 09:27:24.0796 2032 AliIde - ok 09:27:24.0828 2032 amsint - ok 09:27:24.0875 2032 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 09:27:24.0875 2032 Arp1394 - ok 09:27:24.0906 2032 asc - ok 09:27:24.0921 2032 asc3350p - ok 09:27:24.0953 2032 asc3550 - ok 09:27:25.0046 2032 aswFsBlk (0ae43c6c411254049279c2ee55630f95) C:\WINDOWS\system32\drivers\aswFsBlk.sys 09:27:25.0046 2032 aswFsBlk - ok 09:27:25.0109 2032 aswMon2 (8c30b7ddd2f1d8d138ebe40345af2b11) C:\WINDOWS\system32\drivers\aswMon2.sys 09:27:25.0109 2032 aswMon2 - ok 09:27:25.0140 2032 aswRdr (da12626fd9a67f4e917e2f2fbe1e1764) C:\WINDOWS\system32\drivers\aswRdr.sys 09:27:25.0140 2032 aswRdr - ok 09:27:25.0203 2032 aswSnx (dcb199b967375753b5019ec15f008f53) C:\WINDOWS\system32\drivers\aswSnx.sys 09:27:25.0203 2032 aswSnx - ok 09:27:25.0250 2032 aswSP (b32873e5a1443c0a1e322266e203bf10) C:\WINDOWS\system32\drivers\aswSP.sys 09:27:25.0250 2032 aswSP - ok 09:27:25.0281 2032 aswTdi (6ff544175a9180c5d88534d3d9c9a9f7) C:\WINDOWS\system32\drivers\aswTdi.sys 09:27:25.0281 2032 aswTdi - ok 09:27:25.0328 2032 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 09:27:25.0328 2032 AsyncMac - ok 09:27:25.0375 2032 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 09:27:25.0375 2032 atapi - ok 09:27:25.0390 2032 Atdisk - ok 09:27:25.0437 2032 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 09:27:25.0437 2032 Atmarpc - ok 09:27:25.0500 2032 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 09:27:25.0500 2032 audstub - ok 09:27:25.0546 2032 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys 09:27:25.0546 2032 Avc - ok 09:27:25.0593 2032 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 09:27:25.0593 2032 Beep - ok 09:27:25.0687 2032 camvid20 (5f68a3ab60262e3bf5b5c6c926e53525) C:\WINDOWS\system32\DRIVERS\camdrv21.sys 09:27:25.0687 2032 camvid20 - ok 09:27:25.0718 2032 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 09:27:25.0718 2032 cbidf2k - ok 09:27:25.0765 2032 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 09:27:25.0765 2032 CCDECODE - ok 09:27:25.0796 2032 cd20xrnt - ok 09:27:25.0843 2032 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 09:27:25.0843 2032 Cdaudio - ok 09:27:25.0890 2032 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 09:27:25.0890 2032 Cdfs - ok 09:27:25.0937 2032 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 09:27:25.0937 2032 Cdrom - ok 09:27:25.0953 2032 Changer - ok 09:27:26.0062 2032 CmdIde - ok 09:27:26.0140 2032 CMISTOR (bbdd16b65f669f8d62d12fbc47289897) C:\WINDOWS\system32\DRIVERS\cmiucr.SYS 09:27:26.0140 2032 CMISTOR - ok 09:27:26.0203 2032 Cpqarray - ok 09:27:26.0265 2032 dac2w2k - ok 09:27:26.0296 2032 dac960nt - ok 09:27:26.0375 2032 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 09:27:26.0375 2032 Disk - ok 09:27:26.0453 2032 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys 09:27:26.0453 2032 dmboot - ok 09:27:26.0484 2032 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys 09:27:26.0484 2032 dmio - ok 09:27:26.0515 2032 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 09:27:26.0515 2032 dmload - ok 09:27:26.0562 2032 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 09:27:26.0578 2032 DMusic - ok 09:27:26.0625 2032 dpti2o - ok 09:27:26.0687 2032 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 09:27:26.0687 2032 drmkaud - ok 09:27:26.0843 2032 F-Secure Standalone Minifilter - ok 09:27:26.0968 2032 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 09:27:26.0968 2032 Fastfat - ok 09:27:27.0031 2032 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 09:27:27.0031 2032 Fdc - ok 09:27:27.0062 2032 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys 09:27:27.0062 2032 Fips - ok 09:27:27.0093 2032 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 09:27:27.0093 2032 Flpydisk - ok 09:27:27.0140 2032 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 09:27:27.0140 2032 FltMgr - ok 09:27:27.0171 2032 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 09:27:27.0171 2032 Fs_Rec - ok 09:27:27.0234 2032 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 09:27:27.0234 2032 Ftdisk - ok 09:27:27.0250 2032 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 09:27:27.0250 2032 Gpc - ok 09:27:27.0390 2032 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 09:27:27.0390 2032 HDAudBus - ok 09:27:27.0468 2032 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 09:27:27.0468 2032 HidUsb - ok 09:27:27.0500 2032 hpn - ok 09:27:27.0562 2032 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 09:27:27.0562 2032 HTTP - ok 09:27:27.0578 2032 i2omgmt - ok 09:27:27.0593 2032 i2omp - ok 09:27:27.0640 2032 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 09:27:27.0640 2032 i8042prt - ok 09:27:27.0968 2032 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 09:27:27.0984 2032 Imapi - ok 09:27:28.0015 2032 ini910u - ok 09:27:28.0156 2032 IntcAzAudAddService (90e1b42e49d9e91e5accaaaaefa10ce8) C:\WINDOWS\system32\drivers\RtkHDAud.sys 09:27:28.0265 2032 IntcAzAudAddService - ok 09:27:28.0281 2032 IntelIde - ok 09:27:28.0328 2032 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys 09:27:28.0328 2032 intelppm - ok 09:27:28.0359 2032 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 09:27:28.0359 2032 Ip6Fw - ok 09:27:28.0406 2032 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 09:27:28.0406 2032 IpFilterDriver - ok 09:27:28.0437 2032 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 09:27:28.0437 2032 IpInIp - ok 09:27:28.0484 2032 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 09:27:28.0484 2032 IpNat - ok 09:27:28.0515 2032 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 09:27:28.0515 2032 IPSec - ok 09:27:28.0546 2032 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 09:27:28.0546 2032 IRENUM - ok 09:27:28.0593 2032 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys 09:27:28.0593 2032 isapnp - ok 09:27:28.0640 2032 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 09:27:28.0640 2032 Kbdclass - ok 09:27:28.0703 2032 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 09:27:28.0703 2032 kbdhid - ok 09:27:28.0750 2032 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 09:27:28.0765 2032 kmixer - ok 09:27:28.0812 2032 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 09:27:28.0812 2032 KSecDD - ok 09:27:28.0859 2032 lbrtfdc - ok 09:27:29.0015 2032 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 09:27:29.0015 2032 mnmdd - ok 09:27:29.0062 2032 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys 09:27:29.0062 2032 Modem - ok 09:27:29.0109 2032 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys 09:27:29.0109 2032 Mouclass - ok 09:27:29.0156 2032 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys 09:27:29.0156 2032 mouhid - ok 09:27:29.0203 2032 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 09:27:29.0203 2032 MountMgr - ok 09:27:29.0218 2032 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys 09:27:29.0234 2032 MPE - ok 09:27:29.0250 2032 mraid35x - ok 09:27:29.0281 2032 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 09:27:29.0281 2032 MRxDAV - ok 09:27:29.0328 2032 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 09:27:29.0343 2032 MRxSmb - ok 09:27:29.0421 2032 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys 09:27:29.0437 2032 MSDV - ok 09:27:29.0468 2032 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 09:27:29.0468 2032 Msfs - ok 09:27:29.0500 2032 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 09:27:29.0500 2032 MSKSSRV - ok 09:27:29.0531 2032 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 09:27:29.0531 2032 MSPCLOCK - ok 09:27:29.0593 2032 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 09:27:29.0593 2032 MSPQM - ok 09:27:29.0625 2032 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 09:27:29.0625 2032 mssmbios - ok 09:27:29.0671 2032 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 09:27:29.0671 2032 MSTEE - ok 09:27:29.0718 2032 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 09:27:29.0718 2032 Mup - ok 09:27:29.0734 2032 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 09:27:29.0734 2032 NABTSFEC - ok 09:27:29.0796 2032 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 09:27:29.0796 2032 NDIS - ok 09:27:29.0828 2032 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 09:27:29.0828 2032 NdisIP - ok 09:27:29.0859 2032 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 09:27:29.0875 2032 NdisTapi - ok 09:27:29.0890 2032 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 09:27:29.0890 2032 Ndisuio - ok 09:27:29.0921 2032 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 09:27:29.0921 2032 NdisWan - ok 09:27:29.0968 2032 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 09:27:29.0968 2032 NDProxy - ok 09:27:30.0015 2032 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 09:27:30.0015 2032 NetBIOS - ok 09:27:30.0062 2032 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 09:27:30.0062 2032 NetBT - ok 09:27:30.0171 2032 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 09:27:30.0187 2032 NIC1394 - ok 09:27:30.0281 2032 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 09:27:30.0281 2032 Npfs - ok 09:27:30.0312 2032 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 09:27:30.0312 2032 Ntfs - ok 09:27:30.0375 2032 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 09:27:30.0375 2032 Null - ok 09:27:30.0500 2032 nv (9e1f2f09e34c92a96b9900b6a45d5026) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 09:27:30.0593 2032 nv - ok 09:27:30.0671 2032 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 09:27:30.0671 2032 NwlnkFlt - ok 09:27:30.0703 2032 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 09:27:30.0703 2032 NwlnkFwd - ok 09:27:30.0750 2032 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 09:27:30.0750 2032 ohci1394 - ok 09:27:30.0828 2032 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys 09:27:30.0828 2032 Parport - ok 09:27:30.0843 2032 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 09:27:30.0843 2032 PartMgr - ok 09:27:30.0890 2032 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys 09:27:30.0890 2032 ParVdm - ok 09:27:30.0937 2032 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys 09:27:30.0937 2032 PCI - ok 09:27:30.0953 2032 PCIDump - ok 09:27:30.0984 2032 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys 09:27:30.0984 2032 PCIIde - ok 09:27:31.0031 2032 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys 09:27:31.0031 2032 Pcmcia - ok 09:27:31.0046 2032 PDCOMP - ok 09:27:31.0078 2032 PDFRAME - ok 09:27:31.0109 2032 PDRELI - ok 09:27:31.0140 2032 PDRFRAME - ok 09:27:31.0171 2032 perc2 - ok 09:27:31.0203 2032 perc2hib - ok 09:27:31.0328 2032 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 09:27:31.0328 2032 PptpMiniport - ok 09:27:31.0375 2032 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 09:27:31.0375 2032 Ptilink - ok 09:27:31.0406 2032 ql1080 - ok 09:27:31.0421 2032 Ql10wnt - ok 09:27:31.0453 2032 ql12160 - ok 09:27:31.0468 2032 ql1240 - ok 09:27:31.0500 2032 ql1280 - ok 09:27:31.0546 2032 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 09:27:31.0546 2032 RasAcd - ok 09:27:31.0593 2032 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 09:27:31.0593 2032 Rasl2tp - ok 09:27:31.0625 2032 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 09:27:31.0625 2032 RasPppoe - ok 09:27:31.0656 2032 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 09:27:31.0656 2032 Raspti - ok 09:27:31.0703 2032 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 09:27:31.0703 2032 Rdbss - ok 09:27:31.0734 2032 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 09:27:31.0734 2032 RDPCDD - ok 09:27:31.0812 2032 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 09:27:31.0812 2032 RDPWD - ok 09:27:31.0859 2032 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys 09:27:31.0859 2032 redbook - ok 09:27:32.0000 2032 rseb - ok 09:27:32.0062 2032 RT2500USB (b2a5e9d580a61b57ad91fa64a4789aba) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys 09:27:32.0078 2032 RT2500USB - ok 09:27:32.0109 2032 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 09:27:32.0109 2032 rtl8139 - ok 09:27:32.0218 2032 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 09:27:32.0218 2032 Secdrv - ok 09:27:32.0281 2032 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 09:27:32.0281 2032 serenum - ok 09:27:32.0296 2032 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys 09:27:32.0296 2032 Serial - ok 09:27:32.0390 2032 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 09:27:32.0406 2032 Sfloppy - ok 09:27:32.0453 2032 Simbad - ok 09:27:32.0500 2032 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 09:27:32.0500 2032 SLIP - ok 09:27:32.0625 2032 snpstd (a2e9caef31863cab5486267a65fe322c) C:\WINDOWS\system32\DRIVERS\snpstd.sys 09:27:32.0625 2032 snpstd - ok 09:27:32.0640 2032 Sparrow - ok 09:27:32.0687 2032 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 09:27:32.0687 2032 splitter - ok 09:27:32.0734 2032 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys 09:27:32.0734 2032 sr - ok 09:27:32.0796 2032 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 09:27:32.0796 2032 Srv - ok 09:27:32.0859 2032 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 09:27:32.0875 2032 streamip - ok 09:27:32.0890 2032 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 09:27:32.0890 2032 swenum - ok 09:27:32.0921 2032 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 09:27:32.0937 2032 swmidi - ok 09:27:32.0984 2032 symc810 - ok 09:27:33.0000 2032 symc8xx - ok 09:27:33.0031 2032 sym_hi - ok 09:27:33.0062 2032 sym_u3 - ok 09:27:33.0093 2032 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 09:27:33.0093 2032 sysaudio - ok 09:27:33.0187 2032 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 09:27:33.0203 2032 Tcpip - ok 09:27:33.0234 2032 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 09:27:33.0234 2032 TDPIPE - ok 09:27:33.0250 2032 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 09:27:33.0250 2032 TDTCP - ok 09:27:33.0281 2032 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 09:27:33.0281 2032 TermDD - ok 09:27:33.0359 2032 TosIde - ok 09:27:33.0421 2032 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 09:27:33.0421 2032 Udfs - ok 09:27:33.0453 2032 ultra - ok 09:27:33.0515 2032 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 09:27:33.0531 2032 Update - ok 09:27:33.0609 2032 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 09:27:33.0609 2032 usbaudio - ok 09:27:33.0656 2032 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 09:27:33.0656 2032 usbccgp - ok 09:27:33.0703 2032 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 09:27:33.0703 2032 usbehci - ok 09:27:33.0750 2032 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 09:27:33.0750 2032 usbhub - ok 09:27:33.0765 2032 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 09:27:33.0765 2032 usbscan - ok 09:27:33.0796 2032 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 09:27:33.0796 2032 usbstor - ok 09:27:33.0843 2032 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 09:27:33.0843 2032 usbuhci - ok 09:27:33.0890 2032 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 09:27:33.0890 2032 VgaSave - ok 09:27:33.0906 2032 ViaIde - ok 09:27:33.0937 2032 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys 09:27:33.0937 2032 VolSnap - ok 09:27:34.0015 2032 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 09:27:34.0015 2032 Wanarp - ok 09:27:34.0046 2032 wandrv (30211add92098d4b5cfadbf3da01e69b) C:\WINDOWS\system32\DRIVERS\wandrv.sys 09:27:34.0046 2032 wandrv - ok 09:27:34.0062 2032 WDICA - ok 09:27:34.0125 2032 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 09:27:34.0125 2032 wdmaud - ok 09:27:34.0390 2032 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 09:27:34.0390 2032 WSTCODEC - ok 09:27:34.0484 2032 XUIF (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys 09:27:34.0500 2032 XUIF - ok 09:27:34.0578 2032 MBR (0x1B8) (e7b553edfce601a3e757f35d14d8b287) \Device\Harddisk0\DR0 09:27:34.0750 2032 \Device\Harddisk0\DR0 - ok 09:27:34.0781 2032 Boot (0x1200) (c387f0aaf2f0393a9f1e8265bde934cc) \Device\Harddisk0\DR0\Partition0 09:27:34.0781 2032 \Device\Harddisk0\DR0\Partition0 - ok 09:27:34.0828 2032 Boot (0x1200) (f7cf95ad33cffe6b54ba8e9a0a8d53ab) \Device\Harddisk0\DR0\Partition1 09:27:34.0828 2032 \Device\Harddisk0\DR0\Partition1 - ok 09:27:34.0843 2032 Boot (0x1200) (f7cfe3c1479b522d2a5bd63c9984414f) \Device\Harddisk0\DR0\Partition2 09:27:34.0843 2032 \Device\Harddisk0\DR0\Partition2 - ok 09:27:34.0859 2032 ============================================================ 09:27:34.0859 2032 Scan finished 09:27:34.0859 2032 ============================================================ 09:27:34.0921 2008 Detected object count: 0 09:27:34.0921 2008 Actual detected object count: 0 ---------- Post toegevoegd om 09:45 ---------- Vorige post was om 09:31 ---------- Nog een ps-je). Tijdens het wachten zat ik op google te zoeken naar soortgelijke problemen. Nu las ik over iemand die ook online hulp kreeg en die kreeg "op zijn kop" omdat hij de CCleaner had gebruikt nadat alle mappen weg waren. Nu moet ik bekennen dat ik dat ook gedaan heb gisteren. Geen idee of dit in mijn geval ook nadeling is, maar ik wil het voor de duidelijkheid maar even melden.

Goedemorgen Kape, bedankt voor je reaktie. Ik heb gedaan wat je geschreven hebt. Ik kreeg na dit alles een tekst/log over een missende map o.i.d., maar helaas lukte het niet om de tekst hierin te plakken. Wel kreeg ik daaronder een schermpje met de mededeling dat de files weer visible moesten zijn, maar wel een veel langer verhaal dan het veldje dat jij vermeldt. Graag hoor ik wat ik verder moet doen. Alvast bedankt. ---------- Post toegevoegd om 09:23 ---------- Vorige post was om 09:13 ---------- Ps) Ik zie dat bij start weer mappen staan, maar die zijn nagenoeg allemaal leeg. Klopt dat op dit punt?

Beste Kape of Kweezie Wabbit, bedankt voor jullie snelle reaktie. Het had wat voeten in de aarde om dit in de veilig modus voor elkaar te krijgen (moeilijker dan normaal). Wat me nog niet gelukt is is om HiJack op de C schijf te krijgen. Ik kon helemaal niet kiezen waar hij opgeslagen zou worden. Zal het zo nog even proberen, maar dan hebben jullie vast het log. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:02:46, on 8-3-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator.EERSTE\Local Settings\Temporary Internet Files\Content.IE5\K0VK6Y5O\HijackThis[1].exe C:\Program Files\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Welcome to ALDI R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [instantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe" O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -update activex O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130364442791 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224531168406 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: RWFXDE - Unknown owner - C:\DOCUME~1\Linda\LOCALS~1\Temp\RWFXDE.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8694 bytes

Bij het zoeken (in de veilige modus) op google op de woorden "programma's verdwenen" kwam ik op deze hulp-site uit en ik zag precies hetzelfde probleem staan dat ik heb en hopelijk kan iemand mij net zo goed helpen als de vraagsteller. Vanavond verdween opeens het bureaublad van mij pc en bleef hier een wit scherm voor achter waar niets meer in valt te doen. Alle pictogrammen zijn weg. Ook via start is de map programma's leeg. De programmaatjes rechts onderin (Avast, Ccleaner, poppeeper) werken wel, maar alleen in de smalle blauwe balk. Ik kreeg verdachte foutmeldingen voordat het scherm leeg werd en Avast gaf verschillende keren aan dat een Trojan Horse, met de naam win32:FakeSysdef KQ in de kluis was gezet. In de veilig modus heb ik Avast laten draaien en kwam toch het eerder genoemde virus eruit. Ik heb hem verwijderd, maar dit maakt niets uit voor het bureaublad en de programma's. Nu las ik in het andere probleem hier, dat er sprake kon zijn van een rootkit. De oplossing, met het downloaden van allerlei programma's vond ik erg ingewikkeld, maar als iemand me duidelijke opdrachten wil geven zou ik het graag willen proberen. Ik heb geen andere pc in de buurt, dus alles moet via de veilige modus gaan. Graag hoor ik van iemand. Groeten, Tanja