amazone

Bedankt Kweezie Wabbit. Voorlopig ga ik even wachten met Threadfire er weer op te zetten. Ik hoop nog reaktie te krijgen van iemand die het programma wel kent. Ik heb jouw link gevolgd en zie daar alleen een knop TRY IT FOR FREE. Dat vind ik wat gevaarlijk. Meestal gaat het hier om tijdelijk gratis versie.

Sorry kweezie wabbit - zag niet dat je gereageerd had. Heb alles er af gegooid. Ik had hier Free Download ThreatFire 4.11.2.22 - ThreatFire continually protects your PC against attacks versie 4.11.2.22 gedownloaded. Bij installatie bleek de versie ouder (ik denk 4.7). Dus ik installeerde 4.11.2.22 en kreeg een andere versie. Ik heb die verwijderd met Revo om weer eens te proberen 4.11.2.22 erop te zetten maar toen kreeg ik melding dat er al Threatfire op stond. Ben dan met System restore naar oude toestand teruggekeerd. Mijn beginprobleem met Threatfire was het volgende: Wegens computerproblemen Hijackthis laten lopen. Daar zag ik Threatfire vermeld en toen besefte ik plots dat ik het ikoontje (vlam) lang niet meer gezien had in mijn taskbar. Ik dacht eerst dat ik Threatfire misschien verwijderd had maar het bleek er wel nog op te staan. Maar ik kon het icoon op geen enkele manier in de taskbar krijgen. Toen besefte ik ook dat ik Threatfire scans allang niet meer gezien had (die liepen normaal wekelijks). Dus volgens mij werkte threadfire ook niet meer. Ik heb soms bij het downloaden van programma's problemen gehad met Threatfire en moest dat dan even uitschakelen. Dat ging door rechts te klikken op het ikoontje in de taskbar. Nu kon ik het ikoontje in de taskbar krijgen door Threatfire manueel te starten maar rechtsklikken deed niets meer. Omdat ik ergens las dat Threadfire niet meer als standalone te krijgen is denk ik in feite dat dat de reden is waarom oude versie niet meer werkt. Ik heb het nu dus niet meer. Spijtig want ik vond het een goede aanvulling bij mijn Comodo. En zou het wel graag terughebben. Gebruik jij het nog??

Kape, Tof dat je nog verder wil helpen. Ik dacht dat je mij al lang beu zou zijn. Ik ben nog altijd aan het zoeken naar welk probleem mijn Portefolio heeft. Vanmorgen eerst Hijack log gemaakt dan heb ik het 3 keer opgestart rond 9u48. Het startte 3 keer. Om 9u58 weer geprobeerde. Het startte niet meer. (In taakbeheer melding reageert niet). Nieuwe Hijack log gemaakt. Lijst running processes vergeleken. Enkel portefolio is erbij gekomen. Dus is het niet ergens een ander proces??? Enfin. Ik heb dat programma maar af en toe nodig en weet hoe ik het moet aan de praat krijgen dus laat dat maar zo. Wat nog niet opgelost is: Ik had begrepen dat deze 3 files door Combofix zouden verwijderd zijn: c:\program files\GUM3EF3.tmp c:\program files\GUMD4AC.tmp c:\program files\GUMFFE7.tmp maar ze staan er nog alle 3. Ook zit Google update 3 keer in O23 Hijack log (ik plak hem hier nog eens) Ik heb een HEKEL aan die Google update service. Die komt steeds weer terug. Heb in de voorbije dagen het programma Googleupdater verwijderd met Revo Uninstaller omdat Google ergens zelf aangaf dat dat programma weg mocht. Ik wil updates van programma's altijd zelf doen en laat daarvoor Update Checker wekelijks lopen. Verder nog mijn vraag over herstelpunten. Het werd vroeger altijd aangeraden de herstelpunten weg te halen na een infectie. Normaal kan je alles behalve de laatste weghalen. Door systeemherstel uit te schakelen verwijder je ze allemaal. Vind je dat nodig? Ik ga toch een image maken Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 9:58:54, on 16/10/2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16450) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Program Files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Zentimo\Zentimo.exe C:\Program Files\MailWasher Pro\MailWasher.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 5\ASCTRAY.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Windows\Explorer.exe C:\Program Files\Portfolio2000 - KBC\Portfolio2000.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.telenet.be:8080 O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Zentimo xStorage Manager] C:\Program Files\Zentimo\Zentimo.exe /startup O4 - Startup: MailWasherPro.lnk = C:\Program Files\MailWasher Pro\MailWasher.exe O8 - Extra context menu item:& ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program Files\LastPass\context.html?cmd=fillforms O8 - Extra context menu item: LastPass Invulformulieren - file://C:\Program Files\LastPass\context.html?cmd=fillforms O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Program Files\ieSpell\Merriam Webster.HTM O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Program Files\ieSpell\wikipedia.HTM O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O15 - Trusted Zone: *.bancopopular.es O15 - Trusted Zone: *.dexia.be O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\Windows\System32\guard32.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Chameleon Clock Set Time for Vista (ChamClock Set Time Service for Vista) - Unknown owner - C:\Program Files\Chameleon Clock\settime.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe O23 - Service: Genie Timeline Service (GenieTimelineService) - Genie-Soft - C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: soft Xpansion Dispatch Service (SXDS10) - soft Xpansion - C:\Program Files\Common Files\soft Xpansion\sxds10.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: Zentimo Assistant (ZentimoService) - Unknown owner - C:\Program Files\Zentimo\ZentimoService.exe -- End of file - 8042 bytes

Kape Ik heb voor mijn Threadfire vragen een nieuwe post gemaakt http://www.pc-helpforum.be/f163/threadfire-free-wie-heeft-er-ervaring-51979/?#post350027

Ingevolge een ander probleem merkte ik plots op dat het Threatfire ikoon niet meer in mijn taskbar staat. Ik las ergens op het internet dat het kan komen omdat een andere beveiligingssoftware hem uitschakelt. Ik dacht dat Anvir de oorzaak wel kon zijn en heb Anvir gedesinstalleerd en ook Threadfire. Deze laatste wou ik herinstalleren. Na herinstallatie blijkt de Threadfire versie een oudere dan de geïnstalleerde en de smart update loopt maar geeft dan weer aan dat het nog niet gebeurd is. Weer wat gaan Googelen en nu lees ik dat Threadfire niet meer bestaat als standalone versie. Iemand enige info? Ik vond Threadfire wel goed naast mijn Comodo Internet Security.

Heel in het begin ook vermeld: Threatfire zie ik in Hijack this maar niet meer in System tray. Dat is vervelend. Ik heb ook de indruk dat het niet beschermt als het niet in Tray zit. Blijkbaar komt dit probleem meer voor want ik vond nog mensen op internet met dit probleem. Ergens zegt men: Nu ben ik er niet voor om in het register te knoeien. Als reden voor het probleem gaf men ook aan dat TFTtray.exe geblokkeerd zou worden door bvb Comodo Heb mijn Comodo nagekeken en daar zit het bij trusted files. Maar het zou aan Anvir kunnen liggen. Het zit ook niet meer in startup programma's. Hoe krijg ik die TFTtray.exe in opstarten?

Kape, Bedankt voor je geduld. Maar zoals gezegd ik weet graag wat er met mijn pc gebeurt. 1. Wat betreft Portefolio. Ik heb dat programma van KBC gekregen en de installatie op mijn Vista (dat is nu een paar jaar geleden) lukte niet. Tenslotte heb ik met de hulp van iemand van de helpdesk het programma geïnstalleerd gewoon door de files van de cd naar de pc te installeren. Dus geen normale installatie. Het is omdat Portefolio niet meer wou starten dat ik beginnen zoeken ben wat er met de pc aan de hand kon zijn. Zo heb ik tenslotte dat virus ontdekte. Nu is het rare dat ik intussen ontdekt heb dat Portefolio niet opstart als ik een tijdje bezig ben op de pc maar dat het wel start als ik de pc herstart. Door Combofix is er iets veranderd aan de vormgeving maar voorlopig werkt het programma wel (mits herstarten pc) 2.Heel in het begin heb ik beschreven dat ik over de 1jfuweif.exe las dat je zou moeten system restore uitschakelen. Dat betekent dat alle herstelpunten weg zijn. Meestal maak ik een herstelpunt en verwijder dan alle voorgaaande. Zou dat voldoende zijn? 3.Vanmorgen startte ik pc op en na Dell logo bleef alles gewoon zwart. Stroom af, weer aan en dan startte ie wel. Het blijft kwakkelen. Ik zou hem graag weer in orde krijgen en een image maken.

[TABLE] [TR] [TD]Sorry Kape, ik had het fout die Qoobox file zat niet in program files maar gewoon in C en is er dus nog. Dit staat in de Combofix quarantined files tekstfile: [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\Registry_backups\Legacy_0166481267635846MCINSTCLEANUP.reg.dat [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\catchme.txt [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\Registry_backups\AddRemove-Portfolio2000-KBC.reg.dat- [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\Registry_backups\AddRemove-AllMyNotesOrganizer.reg.dat [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-adm_tray.reg.dat [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\Registry_backups\SafeBoot-SolutoService.reg.dat [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{1392B8D2-5C05-419F-A8F6-B9F15A596612}.reg.dat [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\T\Temp\~SCRSAVE\UTILITY.DLL.vir [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\Registry_backups\tcpip.reg [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\catchme.log [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\C\prefs.js.vir [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\C\Windows\unin0413.exe.vir [/TD] [/TR] [TR] [TD]C:\Qoobox\Quarantine\C\Users\Dany\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\MailWasher.exe.lnk.vir [/TD] [/TR] [/TABLE] Er is sprake van een paar vroeger verwijderde programma's (All my notes - Soluto) maar die Portefolio van KBC daar maak ik mij wel zorgen over Je zegt ook : herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Maar bij mij moeten bestandsextensies zichtbaar blijven en ook verborgen bestanden. Ook raar is dat mijn taakbalk nu soms zo mistig wordt. Die combofix gooit wel veel overhoop!!!!

Ik had begrepen dat deze 3 files door Combofix zouden verwijderd zijn: c:\program files\GUM3EF3.tmp c:\program files\GUMD4AC.tmp c:\program files\GUMFFE7.tmp maar ze staan er nog alle 3. Ik heb die combofix /uninstall nog niet gedraaid. Ik heb vandaag allerhande problemen gehad (o.a. blue screen) en ik lees in de combofix uitleg : Please note that if you uninstall ComboFix it will also remove all backups and quarantines that were created when ComboFix scanned and cleaned your computer. Therefore, only uninstall ComboFix when you are a hundred percent sure that your computer is operating correctly and that you no longer need any of the files that were backed up or quarantined. Maar: de hele map Qoobox is verdwenen. Die wou ik met jouw eens overlopen. Ik heb hiervoor al gevraagd hoe je wist dat ik met een Trojaans paard zat. Komt dat door de vermelding van Malwarebytes (zie eerste post): Maar die had Malwarebytes al verwijderd. Ik vond op het internet iemand die deze 1jfuweif.exe ook op zijn computer gekregen had en die had aan de datum kunnen zien met welk ander programma het vermoedelijk gekomen was. Toen mijn MBAM het bestand vermeldde ben ik naar de Temp file gaan kijken. Maar toen sloeg mijn comodo plots alarm op dezelfde file en heb ik hem dus laten verwijderen. Het zit mij moeilijk dat dat virus bij mij binnengeraakt is en ik heb een vermoeden dat het door een GOTD programma komt. Kan jij me meer info bezorgen?

Dank je Kape voor de uitleg. Ik weet toch wel graag wat er op mijn pc gebeurt. Heb gedaan wat je mij hebt uitgelegd en combofix is inderdaad weer gestart. Ik plak op het einde de Combofix tekst. Uitvoeren was alweer uit het menu start : wat heeft Combofix daar tegen? Maar heb dat al geregeld. Een Trojaans paard : hola da's wel erg. Ik heb nog nooit een virus gehad met Comodo. MBAM had wel iets aangegeven maar voor we Combofix lieten draaien had ik het weer laten draaien en gaf het niets meer (dat was weliswaar snelle scan). Ook superantispyware gaf niets aan. Waaraan heb jij het gezien? Ik zou graag uitzoeken waar het van gekomen is. Nu zie ik dat er een nieuwe map in C zit: Qoobox - dat is blijkbaar van Combofix. Daar zit een Quarantine map en een file ComboFix-quarantined-files.txt Als ik daarin lees zie ik o.a. C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-adm_tray.reg.dat Ik denk dat daardoor uitvoeren weg was er staat ook iets van Portefolio: C:\Qoobox\Quarantine\Registry_backups\AddRemove-Portfolio2000 - KBC.reg.dat Wat heeft dat gedaan? De andere weet ik niet zo - zullen we die ook eens overlopen? ComboFix 12-10-11.03 - Dany 13/10/2012 16:09:53.2.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3069.1897 [GMT 2:00] Gestart vanuit: s:\downloadsallepc\ComboFix.exe gebruikte Opdracht switches :: d:\desktop\CFScript.txt AV: COMODO Antivirus *Disabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0} FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB} SP: COMODO Defense+ *Disabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D} . FILE :: "c:\program files\GUM3EF3.tmp" "c:\program files\GUMD4AC.tmp" "c:\program files\GUMFFE7.tmp" "c:\users\Dany\AppData\Local\Temp\016648~1.EXE" . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_0166481267635846MCINSTCLEANUP -------\Service_0166481267635846mcinstcleanup . . (((((((((((((((((((( Bestanden Gemaakt van 2012-09-13 to 2012-10-13 )))))))))))))))))))))))))))))) . . 2012-10-13 14:24 . 2012-10-13 14:24 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-10-13 14:24 . 2012-10-13 14:24 -------- d-----w- c:\users\Dany\AppData\Local\temp 2012-10-02 17:56 . 2012-10-02 17:56 -------- d-----w- c:\users\Dany\AppData\Roaming\ChemTable Software 2012-10-02 17:56 . 2012-10-02 17:56 -------- d-----w- c:\program files\Reg Organizer 2012-10-02 17:56 . 2012-10-02 17:56 -------- d-----w- c:\users\Dany\AppData\Local\ChemTable Software 2012-10-02 17:16 . 2012-10-02 17:17 -------- d-----w- c:\program files\Microsoft IntelliPoint 2012-10-02 17:04 . 2009-07-14 17:45 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys 2012-10-02 17:04 . 2009-07-14 17:45 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys 2012-09-27 18:29 . 2012-09-27 18:29 -------- d-----w- c:\users\Dany\AppData\Roaming\VOS 2012-09-25 07:35 . 2012-09-25 07:35 -------- d-----w- c:\program files\GUM3EF3.tmp 2012-09-23 20:11 . 2012-09-27 13:32 -------- d-----w- c:\users\Dany\AppData\Local\Downloaded Installations . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-13 14:29 . 2012-01-20 19:17 29 ----a-w- c:\windows\system32\TempWmicBatchFile.bat 2012-09-07 15:04 . 2009-06-25 11:38 22856 ----a-w- c:\windows\system32\drivers\mbam.sys . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "Zentimo xStorage Manager"="c:\program files\Zentimo\Zentimo.exe" [2011-12-01 2068112] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512] "WinPatrol"="c:\program files\BillP Studios\WinPatrol\winpatrol.exe" [2012-04-15 374368] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576] . c:\users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ MailWasherPro.lnk - c:\program files\MailWasher Pro\MailWasher.exe [2008-6-12 19291304] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) "HideFastUserSwitching"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) "NoFileAssociate"= 0 (0x0) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler] "{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\program files\Stardock\Fences\FencesMenu.dll" [2010-06-22 202088] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\System32\guard32.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0SmartDefragBootTime.exe . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @="" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Updater.lnk] backup=c:\windows\pss\Google Updater.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RVS 2010.lnk] backup=c:\windows\pss\RVS 2010.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WDDMStatus.lnk] backup=c:\windows\pss\WDDMStatus.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] 2009-10-27 17:20 365560 ----a-w- c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] 2007-10-30 18:11 909208 ----a-w- c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 5] 2011-12-13 16:29 619352 ----a-w- c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare] 2007-10-04 16:38 307200 ----a-w- c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] 2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2007-11-12 12:56 4706304 ----a-w- c:\windows\RtHDVCpl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2008-01-21 10:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartupDelayer] 2011-06-09 05:21 4100096 ----a-w- c:\program files\r2 Studios\Startup Delayer\Startup Delayer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] 2007-10-30 18:06 2595616 ----a-w- c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management] 2006-11-02 09:45 215552 ----a-w- c:\windows\WindowsMobile\wmdSync.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 . R3 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x] S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr . Inhoud van de 'Gedeelde Taken' map . 2012-10-05 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-12 07:39] . 2012-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 14:55] . 2012-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 14:55] . 2012-10-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3053347038-3038983606-3769375406-1000Core.job - c:\users\Dany\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-04 13:56] . 2012-10-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3053347038-3038983606-3769375406-1000UA.job - c:\users\Dany\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-04 13:56] . 2012-10-12 c:\windows\Tasks\SyncBack Dag BU Doc naar S.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-12 c:\windows\Tasks\SyncBack Dag BU Doc naar T (verwijderde weg uit doel).job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-12 c:\windows\Tasks\SyncBack Dag BU Doc naar WD.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-12 c:\windows\Tasks\SyncBack Dag BU Mon,Out naar S.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-12 c:\windows\Tasks\SyncBack Dag BU Mon,Out naar T (verwijder uit doel als uit bron weg).job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-12 c:\windows\Tasks\SyncBack Dag BU Mon,Out naar WD.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-09-28 c:\windows\Tasks\SyncBack Maand BU P naar S.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-09-28 c:\windows\Tasks\SyncBack Maand BU P naar WD.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-05 c:\windows\Tasks\SyncBack Wek BU D naar S.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-05 c:\windows\Tasks\SyncBack Wek BU D naar WD.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.be/ig?refresh=1 uInternet Settings,ProxyServer = proxy.telenet.be:8080 IE: &ieSpell Options - c:\program files\ieSpell\iespell.dll/SPELLOPTION.HTM IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Check &Spelling - c:\program files\ieSpell\iespell.dll/SPELLCHECK.HTM IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: LastPass - file://c:\program files\LastPass\context.html?cmd=lastpass IE: LastPass Fill Forms - file://c:\program files\LastPass\context.html?cmd=fillforms IE: LastPass Invulformulieren - file://c:\program files\LastPass\context.html?cmd=fillforms IE: Lookup on Merriam Webster - file://c:\program files\ieSpell\Merriam Webster.HTM IE: Lookup on Wikipedia - file://c:\program files\ieSpell\wikipedia.HTM Trusted Zone: //directnet.dexia.be/ Trusted Zone: bancopopular.es Trusted Zone: dexia.be Trusted Zone: recordbank.be\www.homebank TCP: DhcpNameServer = 195.130.131.2 195.130.130.130 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-10-13 16:31 Windows 6.0.6002 Service Pack 2 NTFS . detected NTDLL code modification: ZwClose . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-3053347038-3038983606-3769375406-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{ED327A43-7395-20DC-AA6D-6E68DAE97589}*] "majbbkncolbdfpodleabgfbinc"=hex:6a,61,70,68,63,68,6a,65,6b,68,6f,6f,62,6d,67, 67,63,68,66,69,00,f9 "nadchepjbkfddeojfabcfdclaolj"=hex:6a,61,6d,68,67,68,70,63,6d,6d,62,6c,6e,6d, 70,6e,65,6a,62,67,00,00 "hapbhiplglmmdohk"=hex:61,62,61,65,6c,63,6c,69,6f,6c,6a,63,65,66,6e,6a,66,6a, 62,6a,64,70,62,61,67,6c,70,68,65,67,63,63,68,66,00,77 "hapbhipldclialee"=hex:6f,61,66,68,63,6d,65,6c,63,6f,66,64,6d,62,68,6a,69,63, 65,6f,64,6b,64,65,66,65,6c,64,6d,62,00,63 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}] @Denied: (A 2) (Everyone) @SACL=(02 0001) @Ace=(0x11) (1) (S-1-16-4096) . [HKEY_LOCAL_MACHINE\system\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0] @SACL=(02 0001) @Ace=(0x11) (1) (S-1-16-4096) . [HKEY_LOCAL_MACHINE\system\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}] @Denied: (A 2) (Everyone) . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(1276) c:\program files\ThreatFire\TFWAH.dll . - - - - - - - > 'lsass.exe'(1084) c:\windows\system32\guard32.dll c:\windows\system32\relog_ap.dll c:\program files\ThreatFire\TFWAH.dll . - - - - - - - > 'Explorer.exe'(2708) c:\windows\system32\guard32.dll c:\program files\ThreatFire\TfWah.dll c:\program files\AnVir Task Manager\AnvirHook65.dll c:\program files\Stardock\Fences\FencesMenu.dll c:\program files\stardock\fences\DesktopDock.dll c:\windows\system32\wlanutil.dll c:\windows\system32\FunDisc.dll c:\windows\System32\msxml3.dll c:\windows\system32\taskschd.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files\Zentimo\ZentimoService.exe c:\program files\COMODO\COMODO Internet Security\cmdagent.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Chameleon Clock\settime.exe c:\prey\platform\windows\cronsvc.exe c:\program files\Genie-Soft\Genie Timeline\GenieTimelineService.exe c:\program files\ThreatFire\TFService.exe c:\program files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe c:\program files\AnVir Task Manager\anvir.exe c:\windows\system32\conime.exe c:\program files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe c:\program files\Chameleon Clock\ChamClock.exe c:\windows\ehome\ehmsas.exe c:\program files\ThreatFire\TFUN.exe c:\program files\Microsoft Office\OFFICE11\EXCEL.EXE . ************************************************************************** . Voltooingstijd: 2012-10-13 16:39:44 - machine werd herstart ComboFix-quarantined-files.txt 2012-10-13 14:39 . Pre-Run: 48.306.081.792 bytes beschikbaar Post-Run: 47.663.149.056 bytes beschikbaar . - - End Of File - - ADC30A2FE7E01EEBF92A878706C5E63A

Kape, Ik begrijp dat jullie weinig tijd hebben om veel uitleg te geven aan de mensen maar ik zou toch wel willen weten wat er op mijn pc gebeurd is en wat die laatste CFScript zal doen. Ik vermoed die GUM files weghalen en ook dat exe bestand in Temp maar wat betekenen die drivers? Ik maak mij ook zorgen dat er geen herstelpunt te vinden is. Portefolio is een programma om je beleggingsportefeuille te beheren. Waarom is dit gewijzigd??? De log zegt : "AddRemove-Portfolio2000 - KBC - c:\windows\unin0413.exe" Nu stel ik vandaag vast : Mijn start menu is veranderd. (Ik gebruik niet het klassieke menu start) De knop uitvoeren was weg - die heb ik terug. Normaal openden "alle programma's" rechts en zag ik de volledige lijst. Nu moet ik scrollen. Dit heb ik nog niet kunnen oplossen. Mijn programma Mailwasher startte niet meer op bij Startup. In msconfig vond ik het zelfs niet meer om het eventueel aan te vinken. God weet wat er nog allemaal veranderd is. Zat ik nu echt met een probleem dat mijn pc zo drastisch door elkaar gegooid moest worden??????

Hierbij het Combofix logbestand. Mag ik toch vragen mij wat uitleg te geven over wat er gebeurde. Ik zag dat er sprake was van Portefolio. Ik heb dat programma opgestart en kreeg een hoop meldingen over ontbrekende zaken. Heb steeds OK gezegd en programma is gestart maar mijn navigatiebalk is anders. Er ontbreken zaken en ik kan ze niet terugkrijgen. In het begin zei Combofix dat het een systeemherstelpunt maakte maar in Systemrestore is herecentste herstelpunt een dat ik zelf iets vroeger maakte. ComboFix 12-10-11.03 - Dany 11/10/2012 20:32:36.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3069.1910 [GMT 2:00] Gestart vanuit: s:\downloadsallepc\ComboFix.exe AV: COMODO Antivirus *Disabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0} FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB} SP: COMODO Defense+ *Disabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . C:\prefs.js c:\users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MailWasher.exe.lnk c:\windows\unin0413.exe t:\temp\~SCRSAVE\UTILITY.DLL . . (((((((((((((((((((( Bestanden Gemaakt van 2012-09-11 to 2012-10-11 )))))))))))))))))))))))))))))) . . 2012-10-02 17:56 . 2012-10-02 17:56 -------- d-----w- c:\users\Dany\AppData\Roaming\ChemTable Software 2012-10-02 17:56 . 2012-10-02 17:56 -------- d-----w- c:\program files\Reg Organizer 2012-10-02 17:56 . 2012-10-02 17:56 -------- d-----w- c:\users\Dany\AppData\Local\ChemTable Software 2012-10-02 17:16 . 2012-10-02 17:17 -------- d-----w- c:\program files\Microsoft IntelliPoint 2012-10-02 17:04 . 2009-07-14 17:45 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys 2012-10-02 17:04 . 2009-07-14 17:45 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys 2012-09-27 18:29 . 2012-09-27 18:29 -------- d-----w- c:\users\Dany\AppData\Roaming\VOS 2012-09-25 07:35 . 2012-09-25 07:35 -------- d-----w- c:\program files\GUM3EF3.tmp 2012-09-23 20:11 . 2012-09-27 13:32 -------- d-----w- c:\users\Dany\AppData\Local\Downloaded Installations . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-11 19:24 . 2012-01-20 19:17 29 ----a-w- c:\windows\system32\TempWmicBatchFile.bat 2012-09-07 15:04 . 2009-06-25 11:38 22856 ----a-w- c:\windows\system32\drivers\mbam.sys . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "Zentimo xStorage Manager"="c:\program files\Zentimo\Zentimo.exe" [2011-12-01 2068112] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512] "WinPatrol"="c:\program files\BillP Studios\WinPatrol\winpatrol.exe" [2012-04-15 374368] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) "HideFastUserSwitching"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) "NoFileAssociate"= 0 (0x0) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler] "{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\program files\Stardock\Fences\FencesMenu.dll" [2010-06-22 202088] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\System32\guard32.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0SmartDefragBootTime.exe . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @="" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Updater.lnk] backup=c:\windows\pss\Google Updater.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RVS 2010.lnk] backup=c:\windows\pss\RVS 2010.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WDDMStatus.lnk] backup=c:\windows\pss\WDDMStatus.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] 2009-10-27 17:20 365560 ----a-w- c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] 2007-10-30 18:11 909208 ----a-w- c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 5] 2011-12-13 16:29 619352 ----a-w- c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare] 2007-10-04 16:38 307200 ----a-w- c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] 2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2007-11-12 12:56 4706304 ----a-w- c:\windows\RtHDVCpl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2008-01-21 10:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartupDelayer] 2011-06-09 05:21 4100096 ----a-w- c:\program files\r2 Studios\Startup Delayer\Startup Delayer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] 2007-10-30 18:06 2595616 ----a-w- c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management] 2006-11-02 09:45 215552 ----a-w- c:\windows\WindowsMobile\wmdSync.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 . R3 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x] R4 0166481267635846mcinstcleanup;McAfee Application Installer Cleanup (0166481267635846);c:\users\Dany\AppData\Local\Temp\016648~1.EXE [x] S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr . Inhoud van de 'Gedeelde Taken' map . 2012-10-05 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-12 07:39] . 2012-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 14:55] . 2012-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 14:55] . 2012-10-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3053347038-3038983606-3769375406-1000Core.job - c:\users\Dany\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-04 13:56] . 2012-10-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3053347038-3038983606-3769375406-1000UA.job - c:\users\Dany\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-04 13:56] . 2012-10-08 c:\windows\Tasks\SyncBack Dag BU Doc naar S.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-09 c:\windows\Tasks\SyncBack Dag BU Doc naar T (verwijderde weg uit doel).job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-08 c:\windows\Tasks\SyncBack Dag BU Doc naar WD.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-05 c:\windows\Tasks\SyncBack Dag BU Mon,Out naar S.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-08 c:\windows\Tasks\SyncBack Dag BU Mon,Out naar T (verwijder uit doel als uit bron weg).job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-05 c:\windows\Tasks\SyncBack Dag BU Mon,Out naar WD.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-09-28 c:\windows\Tasks\SyncBack Maand BU P naar S.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-09-28 c:\windows\Tasks\SyncBack Maand BU P naar WD.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-05 c:\windows\Tasks\SyncBack Wek BU D naar S.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . 2012-10-05 c:\windows\Tasks\SyncBack Wek BU D naar WD.job - c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.be/ig?refresh=1 uInternet Settings,ProxyServer = proxy.telenet.be:8080 IE: &ieSpell Options - c:\program files\ieSpell\iespell.dll/SPELLOPTION.HTM IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Check &Spelling - c:\program files\ieSpell\iespell.dll/SPELLCHECK.HTM IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: LastPass - file://c:\program files\LastPass\context.html?cmd=lastpass IE: LastPass Fill Forms - file://c:\program files\LastPass\context.html?cmd=fillforms IE: LastPass Invulformulieren - file://c:\program files\LastPass\context.html?cmd=fillforms IE: Lookup on Merriam Webster - file://c:\program files\ieSpell\Merriam Webster.HTM IE: Lookup on Wikipedia - file://c:\program files\ieSpell\wikipedia.HTM Trusted Zone: //directnet.dexia.be/ Trusted Zone: bancopopular.es Trusted Zone: dexia.be Trusted Zone: recordbank.be\www.homebank TCP: DhcpNameServer = 195.130.131.2 195.130.130.130 . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{1392B8D2-5C05-419F-A8F6-B9F15A596612} - (no file) SafeBoot-SolutoService MSConfigStartUp-adm_tray - (no file) AddRemove-AllMyNotes Organizer - s:\draagbare programma's\AllMyNotes Organizer\uninstall.exe AddRemove-Portfolio2000 - KBC - c:\windows\unin0413.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-10-11 21:26 Windows 6.0.6002 Service Pack 2 NTFS . detected NTDLL code modification: ZwClose . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-3053347038-3038983606-3769375406-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{ED327A43-7395-20DC-AA6D-6E68DAE97589}*] "majbbkncolbdfpodleabgfbinc"=hex:6a,61,70,68,63,68,6a,65,6b,68,6f,6f,62,6d,67, 67,63,68,66,69,00,f9 "nadchepjbkfddeojfabcfdclaolj"=hex:6a,61,6d,68,67,68,70,63,6d,6d,62,6c,6e,6d, 70,6e,65,6a,62,67,00,00 "hapbhiplglmmdohk"=hex:61,62,61,65,6c,63,6c,69,6f,6c,6a,63,65,66,6e,6a,66,6a, 62,6a,64,70,62,61,67,6c,70,68,65,67,63,63,68,66,00,77 "hapbhipldclialee"=hex:6f,61,66,68,63,6d,65,6c,63,6f,66,64,6d,62,68,6a,69,63, 65,6f,64,6b,64,65,66,65,6c,64,6d,62,00,63 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}] @Denied: (A 2) (Everyone) @SACL=(02 0001) @Ace=(0x11) (1) (S-1-16-4096) . [HKEY_LOCAL_MACHINE\system\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0] @SACL=(02 0001) @Ace=(0x11) (1) (S-1-16-4096) . [HKEY_LOCAL_MACHINE\system\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}] @Denied: (A 2) (Everyone) . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(1204) c:\program files\ThreatFire\TFWAH.dll . - - - - - - - > 'lsass.exe'(1084) c:\windows\system32\guard32.dll c:\windows\system32\relog_ap.dll c:\program files\ThreatFire\TFWAH.dll . - - - - - - - > 'Explorer.exe'(4000) c:\windows\system32\guard32.dll c:\program files\ThreatFire\TfWah.dll c:\program files\AnVir Task Manager\AnvirHook65.dll c:\windows\System32\davclnt.dll c:\program files\Stardock\Fences\FencesMenu.dll c:\program files\stardock\fences\DesktopDock.dll c:\windows\system32\AUDIOSES.DLL c:\windows\system32\audioeng.dll c:\windows\system32\FunDisc.dll c:\windows\System32\msxml3.dll c:\windows\System32\npmproxy.dll c:\windows\system32\taskschd.dll c:\windows\System32\QAgent.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files\Zentimo\ZentimoService.exe c:\program files\COMODO\COMODO Internet Security\cmdagent.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Chameleon Clock\settime.exe c:\prey\platform\windows\cronsvc.exe c:\program files\Genie-Soft\Genie Timeline\GenieTimelineService.exe c:\program files\ThreatFire\TFService.exe c:\program files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe c:\program files\AnVir Task Manager\anvir.exe c:\windows\system32\conime.exe c:\program files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe c:\program files\Chameleon Clock\ChamClock.exe c:\windows\servicing\TrustedInstaller.exe c:\windows\ehome\ehmsas.exe . ************************************************************************** . Voltooingstijd: 2012-10-11 21:35:26 - machine werd herstart ComboFix-quarantined-files.txt 2012-10-11 19:35 . Pre-Run: 50.235.224.064 bytes beschikbaar Post-Run: 49.925.160.960 bytes beschikbaar . - - End Of File - - 73F65B0C2D9470CFBF57F06F49417273

MBAM had ik al en had ik ook laten lopen. Het is dit programma dat mij 3 virusmeldingen gaf. Ik had volledige scan gedaan. Nu snelle scan geeft: Als ik ADW Cleaner probeer opte slaan krijg ik melding van Microsoft: Deze onveilige download is geblokkeerd door het smartscreenfilter. Je hebt zelfs niet de mogelijkheid het toch te aanvaarden Verder heb ik nog wat zaken gevonden in C Program files: 1.Conduit\Community Alerts zit file Alert.dll zou iets temaken hebben met Ask toolbar : die heb ik misschien ooit per ongeluk geïnstalleerdmaar is intussen weg. Hoe raak ik dit kwijt? 2.Ook 3 folders: GUM3EF3.tmp GUMD4AC.tmp GUMFFE7.tmp Alle drie bevatten googleupdater.exe Wat doe ik daarmee?

Kape - dank voor je aandacht. Ik ben bezig met je oplossing. Heb met Hijack al de 2 zaken verwijderd. Maar ik zie nu in C/Program files nog een map Complitly met het programma in : zie afbeelding

Heb hem apart gepost: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:26:23, on 10/10/2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16450) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe C:\Program Files\Zentimo\ZentimoService.exe C:\Windows\system32\svchost.exe C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Chameleon Clock\settime.exe C:\Prey\platform\windows\cronsvc.exe C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\ThreatFire\TFService.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Program Files\AnVir Task Manager\anvir.exe C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe C:\Windows\system32\conime.exe C:\Program Files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe C:\Windows\system32\svchost.exe C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Zentimo\Zentimo.exe C:\Program Files\MailWasher Pro\MailWasher.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\svchost.exe C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\Windows\Explorer.exe C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 5\ASCTRAY.EXE C:\Program Files\Chameleon Clock\ChamClock.exe C:\Windows\system32\wuauclt.exe C:\Windows\System32\mobsync.exe C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Windows\system32\UI0Detect.exe C:\Windows\system32\taskmgr.exe C:\Prey\platform\windows\bin\bash.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.telenet.be:8080 R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Dany\AppData\Roaming\Complitly\Complitly.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Zentimo xStorage Manager] C:\Program Files\Zentimo\Zentimo.exe /startup O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - Startup: MailWasher.exe.lnk = C:\Program Files\MailWasher Pro\MailWasher.exe O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program Files\LastPass\context.html?cmd=fillforms O8 - Extra context menu item: LastPass Invulformulieren - file://C:\Program Files\LastPass\context.html?cmd=fillforms O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Program Files\ieSpell\Merriam Webster.HTM O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Program Files\ieSpell\wikipedia.HTM O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O15 - Trusted Zone: *.bancopopular.es O15 - Trusted Zone: *.dexia.be O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Chameleon Clock Set Time for Vista (ChamClock Set Time Service for Vista) - Unknown owner - C:\Program Files\Chameleon Clock\settime.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe O23 - Service: Genie Timeline Service (GenieTimelineService) - Genie-Soft - C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: soft Xpansion Dispatch Service (SXDS10) - soft Xpansion - C:\Program Files\Common Files\soft Xpansion\sxds10.exe O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: Zentimo Assistant (ZentimoService) - Unknown owner - C:\Program Files\Zentimo\ZentimoService.exe -- End of file - 9881 bytes

Ik heb net een lang verhaalproberen posten en alles is verdwenen. Ik herbegin dus: Ik heb sinds enige tijd allerleiprobleempjes op mijn pc Dell PC die nu 4 jaar en 6 maanden is. Ik ben begonnen met eenSchijfcontrole te doen met reparatie Dit was het resultaat: Hetbestandssysteem op C: wordt gecontroleerd... Het type bestandssysteem is NTFS.Volumenaam is OS. Er is in een eerder stadium een schijfcontrole gepland.Windows zal de schijf nu controleren. 247424 bestandsrecords verwerkt. 837records met grote bestanden verwerkt. 0 records met beschadigde bestandenverwerkt. 0 EA-records verwerkt. 30 reparserecords verwerkt. 296310indexvermeldingen verwerkt. 0 niet-geïndexeerde bestanden verwerkt. 247424security descriptors verwerkt. 230 ongebruikte indexingangen in de index $SIIvan het bestand 0x9 verwijderen. 230 ongebruikte indexingangen in de index $SDHvan het bestand 0x9 verwijderen. 230 ongebruikte security descriptorsverwijderen. 24444 gegevensbestanden verwerkt. Het USN-logboek controleren...36461240 USN-bytes verwerkt. Controle van USN-logboek is voltooid. CHKDSKcontroleert de bestandsgegevens (stap 4 van 5)... 247408 bestanden verwerkt. Decontrole van bestandsgegevens is voltooid. Vrije ruimte controleren (stap 5 van5)... 11351040 vrije clusters verwerkt. De controle op vrije schijfruimte isvoltooid. CHKDSK heeft vrije schijfruimte in de MFT-bitmap gevonden die alstoegewezen is gemarkeerd. Het bestandssysteem is hersteld. 82337532 kB totaleschijfruimte. 36475136 kB in 114809 bestanden. 93668 kB in 24445 indexen. 0 kBin beschadigde sectoren. 364568 kB in gebruik door het systeem. Hetlogboekbestand neemt 65536 kB in beslag. 45404160 kB beschikbaar op schijf.4096 bytes per cluster 20584383 clusters in totaal op schijf 11351040 clustersbeschikbaar op schijf Interne info: 80 c6 03 00 01 20 02 00 dc 4c 03 00 00 0000 00 ..... ...L...... 14 01 00 00 1e 00 00 00 00 00 00 00 00 00 00 00................ 42 00 00 00 a2 73 d4 77 d8 8f 39 00 d8 87 39 00 B....s.w..9...9. Windowsheeft de schijfcontrole voltooid. Een ogenblik geduld. De computer wordtopnieuw opgestart. Ik heb dan Dell Diagnbostics laten lopen. Alles was OK. Gisteren draaide ik Malware bytes. Ik wil nu de log hier plakken maar als ik malwarebytes openkrijg ik een bericht dat de database ontbreekt of beschadigd is. Dat is zo’n typisch probleem van de laatste tijd. Ik heb eenprogramma Portefolio2000 dat ook regelmatig niet start maar wel als ik decomputer heropstart. Malwarebytes vond 3 virussen. Ik had een kopij gemaakt vande log hierover: Bestanden gedetecteerd: 3 S:\Draagbareprogramma's\wirelesskeyview\WirelessKeyView.exe (PUP.WirelessKeyView) ->Geen actie ondernomen. S:\DownloadsAllePC\freeopener.exe(PUP.BundleOffers.IIQ) -> Succesvol in quarantaine geplaatst en verwijderd. T:\Temp\1jfuweif.exe(Trojan.Agent.STCGen) -> Succesvol in quarantaine geplaatst en verwijderd. Wirelesskeyview is een draagbaar programma op mijn externe schijf. Ik heb datlaten staan omdat dit volgens mij aangeduid wordt omwille van wat het doet. De andere 2 liet ik MBAM verwijderen maar later las ik over1jfuweif.exe dat je ook je system restore zou moeten wegddoen????? Dat was dus gisteren Vandaag wilde de pc maar niet starten (wieltje bleefdraaien). Stroom af > weer aan > Windows stelde voor het opstarten tecontroleren. Dat gaf allemaal 0x0 fouten (dus geen) en op het einde “nietenader bepaalde ….(kan mijn eigen gekrabbel niet meer lezen) vansysteemconfiguratie hebben dit probleem mogelijk veroorzaakt (m.a.w. kweethetniet) Ik heb vandaag een Hijacklog gemaakt. Die voeg ik hierachter toe. Daarover een paar opmerkingen: Er zit een R3 – dat is volgens jullie uitleg spyware In O4 zit Windows sidebar. Die ben ik al lange tijd kwijtmaar zou er toch nog zijn??? In O23 zitten allerlei Services die volgens mij niet zoudenmogen starten: SAS Superantispayware : draai ik af en toe (zal dat straksnog doen) maar moet er voor de rest niet zijn Advanced System Care : start bij mij niet op (dacht ik)gebruik ik af en toe. Soft Xpansion : ik wist zelfs niet dat dit op pc stond isiets voor pdf files dat ik nooit start. Dit ga ik alvast verwijderen TomTom : Ik heb dat uit opstarten gehaald. Ik heb hetprogramma vandaag ook nog niet gestart. Ik begrijp niet dat er dan toch eenservice deraait Acronis : zelfde: Ik gebruik Acronis af en toe voo imagemaar wil niet dat dit steeds draait En dan is er nog dit: Ik zag in de services Threadfire staan. Vroeger zat diticoontje steeds rechtsonder. Nu heb ik het lang niet meer gezien. Ik heb hetprogramma opgestart. Nu staat het icoontje er. Maar als ik de pc herstart weerniet meer. En ook : ik heb Threadfire enkele keer geopend via hetikoontje. Nu lukt het plots niet meer (alweer zelfde : programma dat plots nietmeer reageert). Eeen hele boterham. Bedankt voor jullie tijd. En dan hier mijn Hijacklog:

Asus ik heb in andere thread al Hijack this logjes gepost: http://www.pc-helpforum.be/f168/massa-uitgaande-verbindingen-bij-opstarten-internet-39667/ Ik verwachtte ook niet dat dat iets zou geven. Maar mijn trage pc raakt dus niet opgelost. Vandaar dat ik in de services zat te zoeken of ik iets verkeerds uitgeschakeld had. Het is vooral het opstarten van een programma dat ik enorm traag vind. Maar ja ik vergelijk mijn laptop met 512MB RAM met mijn Dell PC, die 3GB RAM heeft. Dus wat ik nu eerst en vooral ga doen is mijn RAM op de laptop uitbreiden. Hiervoor ben ik al heel erg geholpen - alweer in andere thread hier. Ik kan 1GB hegeugen in de normale toegankelijke slot steken maar ook 1GB in de (normaal niet toegankelijke) slot onder het toetsenbord. Ik ben nu op zoek naar een voordelige leverancier hiervoor. Suggesties daaromtrent???? - Of zal ik daar een nieuw threadje over starten?

Asus : schitterend zo'n snelle reactie en oplossing! Het heeft even geduurd alles te laten lopen en downloaden maar Windows Search service is er weer. Ik klik op Bedankt in je post maar krijg pop-up "not logged on" terwijl ik wel ingelogd ben - ik mag ook niet markeren als opgelost maar dat is het! Heb mij uitgelogd en weer ingelogd. Bedankt werkt nu maar markeren als opgelost mag nog niet

Mijn HP laptop is erg traag. Vooral programma's opstarten duurt tergend langzaam. Ik ben momenteel bezig met uitbreiding van het RAM geheugen maar was ook even de services aan het bekijken. Ergens zit ik ermee dat ik misschien ooit een service uitschakelde, die ik beter had laten lopen. Het rare is dat ik de service Windows Search niet meer zie. Noch in uitgebreide noch in Standaard services. Ik kan daar ook niets over terugvinden op het internet. Ik heb sfc /scannow al laten lopen.

Bedankt voor de controle maar dit had ik ook wel verwacht. Ja ASC daar is niet iedereen het over eens. Ik gebruik hem al jaren en had nooit problemen met de gratis versie. Tenslotte heb ik mij laten verleiden tot aankoop van Pro en toen had ik wat problemen na deep scan maar ik ben absoluut niet zeker dat het aan ASC lag. De Pro versie bleek slechts één jaar geldig en dat viel mij dik tegen. Ik gebruik nu weer de gratis en af en toe de Pro als ze ergens gratis wordt gegeven. Met dit alles blijft de oorspronkelijke vraag onopgelost: Waarom stuurt Internet Explorer al die pakketjes en hoe schakel ik dat eventueel uit bij een supertrage internet verbinding?

Op de Cd met uitleg van mijn laptop staat : De notebookcomputer bevat twee geheugenslots, waarvan er één beschikbaar is voor een upgrade met een optionele 128-MB, 256-MB, MB of 1024-MB geheugenmodule. Ik zal het dus maar wagen een geheugenmodule van 1024MB te kopen en in de bereikbare slot te steken. Toch heel erg bedankt voor de snelle reactie en de interessante documentatie. Mocht het eventueel nodig zijn kan ik nu gans mijn laptop uit elkaar halen. Toch nog en vraagje: Mijn batterij heeft al lang de geest gegeven. Ik zou een nieuwe kopen. Moet ik daarbij op iets letten?

Bedankt voor de snelle reactie. Ik had al her en der gezocht maar dit nog niet gevonden. Ik lees hier [TABLE] [TR] [TD=class: bodycopy]Zero memory on system board 2 Slots total 1-256MB DIMM installed in Slot 1 1-Additional open Memory Slot[/TD] [/TR] [TR] [TD=class: bodycopy_bl_plain]NOTE: 1 slot user accessible-located underneath the unit, 1 slot located underneath the keyboard deck. Dus : blijkbaar heb ik misschien wel 256 + 256 MB waarvan ik 1 kaart kan bereiken (1 slot user accessible). Maar er zit nog een slot onder de Keyboard waar ik dus niet aankan. Als ik dan verder lees zie ik dat met 256MB in Slot1 (ik veronderstel dat dit onder de toetsen zit) enkel een uitbreiding van 256MB mogelijk is. Of heb ik het mis? [/TD] [/TR] [/TABLE]

Ik wil het Ram geheugen van mijn HP Compaq NX9110 laptop uitbreiden. Het probleem begint al bij het zoeken naar huidige Ram. Ik was in de mening dat ik 512MB Ram had. Via >Computer>Eigenschappen: Pentium ® 4 CPU 2.8GHz Kloksnelheid 2.80GHz 384MB Via het programma WinUtilities>System Tools> System Information: Memory Daar zie ik afbeelding van Ram plaatje met : Memory Device 0 Size 255MB Starting address MEM:00000000 Ending Address MEM:0003ffff Tenslotte heb ik de laptop opengedraaid en dit vond ik: Bovenkant: Onderkant: Verder zit er niets los. Dus dit is slechts 256MB. Raar want vanwaar komt dan de 384MB (kleiner dan 512 maar dat is normaal heb ik ergens gelezen omdat gedeelte gebruikt voor....)

Zoals gezegd denk ik niet dat ik een virus heb. Ik draai naast mijn Comodo scans regelmatig Malware bytes en SuperAntispyware. Ik heb toch maar de Hijack this logs gemaakt: 1. De log zonder internetverbinding en zonder internet Explorer te starten Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:09:36, on 9/01/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Zentimo\ZentimoService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\SUPERAntiSpyware\SASCORE.EXE C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe C:\Program Files\Java\jre7\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\Program Files\Process Lasso\processlasso.exe C:\Program Files\Process Lasso\processgovernor.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.telenet.be:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [ProcessLassoManagementConsole] "C:\Program Files\Process Lasso\processlasso.exe" O4 - HKLM\..\Run: [ProcessGovernor] "C:\Program Files\Process Lasso\processgovernor.exe" O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program Files\LastPass\context.html?cmd=fillforms O8 - Extra context menu item: LastPass Invulformulieren - file://C:\Program Files\LastPass\context.html?cmd=fillforms O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242980202812 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20614.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe O23 - Service: Zentimo Assistant (ZentimoService) - Unknown owner - C:\Program Files\Zentimo\ZentimoService.exe -- End of file - 5295 bytes 2. De log met internet explorer gestart: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:12:08, on 9/01/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Zentimo\ZentimoService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\SUPERAntiSpyware\SASCORE.EXE C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe C:\Program Files\Java\jre7\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\Program Files\Process Lasso\processlasso.exe C:\Program Files\Process Lasso\processgovernor.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.telenet.be:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [ProcessLassoManagementConsole] "C:\Program Files\Process Lasso\processlasso.exe" O4 - HKLM\..\Run: [ProcessGovernor] "C:\Program Files\Process Lasso\processgovernor.exe" O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program Files\LastPass\context.html?cmd=fillforms O8 - Extra context menu item: LastPass Invulformulieren - file://C:\Program Files\LastPass\context.html?cmd=fillforms O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242980202812 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20614.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe O23 - Service: Zentimo Assistant (ZentimoService) - Unknown owner - C:\Program Files\Zentimo\ZentimoService.exe -- End of file - 5370 bytes ---------- Post toegevoegd om 15:30 ---------- Vorige post was om 15:28 ---------- O ja - dat vergat ik te vermelden : Dit is de log op mijn laptop. Zoals gezegd bemerk ik hetzelfde fenomeen op mijn desktop maar die heeft er weinig last van omdat hij veel sneller is.

Ik werk met Comodo Internet Security en vandaag viel mij op dat er 144 uitgaande verbindingen waren bij Internet explorer. Ik nam een screenshot van een gedeelte van de verbindingen. Ook zocht ik het IP adres van een aantal bestemmingen op. Daartussen zat bvb Google en Lastpass - wat normaal is gezien ik daarmee werk in Internet explorer - maar bvb ook Akamai Technologies. Na enige tijd vermindert het aantal uitgaande verbindingen merkelijk. Ook zijn de verstuurde bestandjes erg klein. In Frankrijk werk ik met een enorm trage internet verbinding via een 3G sleutel. Mijn Google Mail openen duurde daar al gauw 20 minuten. Als er 144 verbindingen telkens eerst 60kB moeten sturen is dat ergens normaal. Ik denk niet dat ik met een virus zit. Ik zie hetzelfde fenomeen op zowel mijn vaste pc als mijn portable. Vooral voor het gebruik met de trage verbinding in Frankrijk zou ik graag weten wat er aan de hand is en of ik dit ergens kan verhelpen