raam

ja dat is op alle websites. Het lijkt een beetje tijdsgerelateerd. Ik kan bijvoorbeeld hier op het forum komen, maar als ik een bericht terug aan het schrijven ben, krijg ik de melding.

Deze computer heeft nu ook even stil gestaan, dus nu moeten er waarschijnlijk ook wat drivers e.d. geupdate worden.

Het opstarten van de computer gaat prima, internetsite wordt ook snel geladen, alleen wordt hij steeds stil gelegd met de waarschuwing dat hij wordt afgesloten.

Ja. Ik kan gewoon op internet, maar op een gegeven moment krijg ik de melding dat explorer wordt afgesloten.

Combofix heeft gedraaid, helaas ben ik daarna nog niet in staat om vanaf die computer deze mail te sturen, omdat explorer nog wordt gesloten. Zou al die rommel nog zijn sporen hebben achter gelaten op het systeem? Zou het downloaden van de nieuwe explorer voldoen of zal ik nog meer system checks moeten doen?

Dit was het logje van combofix:

ComboFix 12-03-28.02 - katy 29-03-2012 19:51:15.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.767.474 [GMT 2:00]

Gestart vanuit: c:\documents and settings\katy\Bureaublad\ComboFix.exe

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Windt\Application Data\GetModule

c:\documents and settings\Windt\Application Data\GetModule\kwdik.gz

c:\documents and settings\Windt\Application Data\GetModule\ofadik.gz

c:\documents and settings\Windt\Local Settings\Temporary Internet Files\bestwiner.stt

c:\documents and settings\Windt\Local Settings\Temporary Internet Files\CPV.stt

c:\program files\Common Files\asks~1

c:\program files\GetModule

c:\program files\GetModule\craxupdate.exe

c:\program files\GetModule\GetModule21.exe

c:\program files\GetModule\GetModule26.exe

c:\program files\GetModule\kwdik.gz

c:\program files\GetModule\ozadik.gz

c:\program files\GetModule\pckik.dat

c:\program files\GetModule\zolnupdate.exe

c:\program files\GetPack

c:\program files\GetPack\GetPack21.exe

c:\program files\GetPack\trgtame.gz

c:\program files\winvi

c:\program files\winvi\dsktp\AC_RunActiveContent.js

c:\program files\winvi\dsktp\desktop.html

c:\program files\winvi\dsktp\internetDetection.swf

c:\program files\winvi\dsktp\settings.sol

c:\program files\winvi\icons\bufferthis.ico

c:\program files\winvi\icons\flashfunpages.ico

c:\program files\winvi\icons\funnies.ico

c:\program files\winvi\icons\funnyfunpages.ico

c:\program files\winvi\icons\goodcleanvideos.ico

c:\program files\winvi\icons\newfunpages.ico

c:\program files\winvi\icons\positivethoughts.ico

c:\program files\winvi\icons\removespyware.ico

c:\program files\winvi\icons\thissiterocks.ico

c:\program files\winvi\temp\version.ini

c:\program files\winvi\version.ini

c:\temp\1cb

c:\temp\1cb\syscheck.log

c:\temp\vtmp2

c:\temp\vtmp2\ktnv33.log

c:\windows\fnts~1

c:\windows\system32\alckkxqf.ini

c:\windows\system32\armuaxww.ini

c:\windows\system32\bbcegMoq.ini

c:\windows\system32\bbcegMoq.ini2

c:\windows\system32\bdmadydu.ini

c:\windows\system32\bxcbupuv.ini

c:\windows\system32\dllcache\tourP.exe.new

c:\windows\system32\FgMWDccf.ini

c:\windows\system32\FgMWDccf.ini2

c:\windows\system32\ghNponpo.ini

c:\windows\system32\ghNponpo.ini2

c:\windows\system32\iyaxfdqf.ini

c:\windows\system32\kkacdlpm.ini

c:\windows\system32\nedrfqrc.ini

c:\windows\system32\OnVuvGgh.ini

c:\windows\system32\OnVuvGgh.ini2

c:\windows\system32\pgiitcdp.ini

c:\windows\system32\qYGhQqru.ini

c:\windows\system32\qYGhQqru.ini2

c:\windows\system32\rCfPYcfe.ini

c:\windows\system32\rCfPYcfe.ini2

c:\windows\system32\renmfymx.ini

c:\windows\system32\rnfelobn.ini

c:\windows\system32\rwcdgboh.ini

c:\windows\system32\tgwjgluh.ini

c:\windows\system32\trz70.tmp

c:\windows\system32\ujmrwjas.ini

c:\windows\system32\winlogon.bak

c:\windows\system32\xomccpav.ini

c:\windows\system32\xrniehqm.ini

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_USNJSVC

-------\Service_usnjsvc

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-02-28 to 2012-03-29 ))))))))))))))))))))))))))))))

.

.

2012-03-29 07:20 . 2012-03-29 07:20 -------- d-----w- c:\documents and settings\katy\Application Data\Malwarebytes

2012-03-28 20:41 . 2012-03-28 20:40 141312 ----a-w- c:\windows\system32\javacpl.cpl

2012-03-28 20:41 . 2012-03-28 20:40 637848 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-03-28 20:41 . 2012-03-28 20:40 567696 ----a-w- c:\windows\system32\deployJava1.dll

2012-03-28 20:39 . 2012-03-28 20:39 -------- d-----w- c:\program files\Java

2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\documents and settings\Windt\Application Data\Malwarebytes

2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-03-19 07:18 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-03-19 05:20 . 2004-08-03 23:57 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys

2012-03-19 05:20 . 2004-08-03 23:57 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys

2012-03-19 05:20 . 2004-08-03 22:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2012-03-19 05:20 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-03-25 . 7BBA4CA9E82794985AFFF1D487A42B40 . 504832 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2007-09-04 54576]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

.

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [25-3-2008 13:13 13696]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [19-3-2012 9:18 652360]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19-3-2012 9:18 20464]

S0 hrvh;hrvh;c:\windows\system32\drivers\gtvlkbid.sys --> c:\windows\system32\drivers\gtvlkbid.sys [?]

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - WS2IFSL

.

Inhoud van de 'Gedeelde Taken' map

.

2008-12-24 c:\windows\Tasks\Norton Security Scan.job

- c:\program files\Norton Security Scan\Nss.exe [2008-01-09 02:08]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.startpagina.nl/

uInternet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1043&fid=RegXPWizCredOnly

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-03-29 20:04

Windows 5.1.2600 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'explorer.exe'(1888)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\Java\jre7\bin\jqs.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\wscntfy.exe

c:\windows\SOUNDMAN.EXE

.

**************************************************************************

.

Voltooingstijd: 2012-03-29 20:09:07 - machine werd herstart

ComboFix-quarantined-files.txt 2012-03-29 18:09

.

Pre-Run: 21.603.991.552 bytes beschikbaar

Post-Run: 22.036.738.048 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 027137016A08A1065E1BBD77AE349CE1

MBAM nogmal laten draaien, nu vielde schade mee. Al valt explorer nog steeds uit.

Dit is het logje:

Malwarebytes Anti-Malware (Trial) 1.60.1.1000

www.malwarebytes.org

Database version: v2012.03.29.03

Windows XP Service Pack 2 x86 NTFS

Internet Explorer 7.0.5730.13

katy :: WINDT-B23CE4D55 [administrator]

Protection: Enabled

29-3-2012 9:52:02

mbam-log-2012-03-29 (09-52-02).txt

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 240695

Time elapsed: 19 minute(s), 56 second(s)

Memory Processes Detected: 0

(No malicious items detected)

Memory Modules Detected: 0

(No malicious items detected)

Registry Keys Detected: 6

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9506910A-0F94-4EA1-B567-7070428B8B2B} (Trojan.BHO) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\MySidesearch (Trojan.BHO) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Registry Values Detected: 0

(No malicious items detected)

Registry Data Items Detected: 0

(No malicious items detected)

Folders Detected: 0

(No malicious items detected)

Files Detected: 0

(No malicious items detected)

(end)

Wat is het volgende wat ik kan doen?

Bedankt weer voor de hulp:)

Hier is het MBAM logje:

Malwarebytes Anti-Malware (-evaluatieversie-) 1.60.1.1000

www.malwarebytes.org

Databaseversie: v2012.03.28.06

Windows XP Service Pack 2 x86 FAT

Internet Explorer 7.0.5730.13

Windt :: WINDT-B23CE4D55 [administrator]

Realtime bescherming: Ingeschakeld

19-3-2012 9:20:12

mbam-log-2012-03-28 (21-55-53).txt

Scantype: Snelle scan

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 240584

Verstreken tijd: 20 minuut/minuten, 7 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 35

HKCR\AppID\{8D71EEB8-A1A7-4733-8FA2-1CAC015C967D} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\AppID\{FF46F4AB-A85F-487E-B399-3F191AC0FE23} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\CLSID\{1E404D48-670A-4085-A6A0-D195793DDD33} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\Interface\{1E404D48-670A-4085-A6A0-D195793DDD33} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\Typelib\{63334394-3DA3-4B29-A041-03535909D361} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\Interface\{2E4A04A1-A24D-45AE-ACA4-949778400813} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\Typelib\{749EC66F-A838-4B38-B8E5-E65D905FFF74} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} (Rogue.Installer) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9506910A-0F94-4EA1-B567-7070428B8B2B} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC11617C-259E-429C-9063-7D70B8355EBD} (Adware.Softomate) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mySearchAssistant (Trojan.BHO) -> Geen actie ondernomen.

HKCR\testCPV6.BHO (Trojan.BHO) -> Geen actie ondernomen.

HKCR\testCPV6.BHO.1 (Trojan.BHO) -> Geen actie ondernomen.

HKCR\AppID\testCPV6.DLL (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\GetModule (Trojan.Agent) -> Geen actie ondernomen.

HKCU\SOFTWARE\GetPack (Trojan.Agent) -> Geen actie ondernomen.

HKCU\SOFTWARE\VnrBlock (Trojan.Agent) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\affri (Malware.Trace) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spcron (Malware.Trace) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\affri (Malware.Trace) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iCheck (Trojan.Agent) -> Geen actie ondernomen.

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> Geen actie ondernomen.

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BChanger (Trojan.Agent) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\CLSID\{fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB748AAF-A8DE-ED0F-EA16-1EC89A090A4F} (Trojan.BHO) -> Geen actie ondernomen.

Registerwaarden gedetecteerd: 4

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Data: -> Geen actie ondernomen.

HKCU\SOFTWARE\Mozilla\Firefox\Extensions\{59A40AC9-E67D-4155-B31D-4B7330FCD2D6} (Trojan.Agent) -> Data: -> Geen actie ondernomen.

HKCU\SOFTWARE\Mozilla\Firefox\Extensions|{59A40AC9-E67D-4155-B31D-4B7330FCD2D6} (Trojan.Agent) -> Data: C:\Program Files\Outerinfo\FF\ -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Data: -> Geen actie ondernomen.

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 9

C:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> Geen actie ondernomen.

C:\Program Files\BChanger (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\dbar (Adware.Softomate) -> Geen actie ondernomen.

C:\Program Files\Eroca (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\iCheck (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\Network Monitor (Trojan.DNSChanger) -> Geen actie ondernomen.

C:\Program Files\Spcron (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\VnrBlock (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor (Adware.AdSponsor) -> Geen actie ondernomen.

Bestanden gedetecteerd: 48

C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe (Trojan.BHO) -> Geen actie ondernomen.

C:\WINDOWS\system32\g16.exe (Trojan.Agent) -> Geen actie ondernomen.

C:\WINDOWS\system32\{8301c084-6d97-9c63-7baf-17d038571cb2}.dll-uninst.exe (Trojan.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\katy\Local Settings\Temp\slo (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\bplfjpdg.exe (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\akrihnru.exe (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\djulvjed.exe (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s3gg (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s3p0 (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s3vk (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\umihrkqm.exe (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s10k (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s29g (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s320 (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\vivaxwcu.exe (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\ismtpa17.exe (Adware.ISM) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\s25s (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\frandoupdate.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa118.exe (Adware.ISM) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa123.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa125.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa126.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa129.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa220.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa221.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa223.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa420.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa421.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\nsd113.tmp\InetLoad.dll (Adware.Softomate) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\nsw2.tmp\InetLoad.dll (Adware.Softomate) -> Geen actie ondernomen.

C:\Documents and Settings\katy\Menu Start\Programma's\Opstarten\Deewoo.lnk (Malware.Links) -> Geen actie ondernomen.

C:\Documents and Settings\katy\Menu Start\Programma's\Opstarten\DW_Start.lnk (Malware.Links) -> Geen actie ondernomen.

C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll-uninst.exe (Adware.AdRotator) -> Geen actie ondernomen.

C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Geen actie ondernomen.

C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Geen actie ondernomen.

C:\WINDOWS\cookies.ini (Malware.Trace) -> Geen actie ondernomen.

C:\WINDOWS\BMdba37d65.txt (Trojan.Vundo) -> Geen actie ondernomen.

C:\WINDOWS\BMdba37d65.xml (Trojan.Vundo) -> Geen actie ondernomen.

C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> Geen actie ondernomen.

C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> Geen actie ondernomen.

C:\Program Files\BChanger\data.dat (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\BChanger\Uninstall.exe (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\iCheck\Uninstall.exe (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\VnrBlock\xoffdic.gz (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\VnrBlock\xtarga.gz (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor\Check Now.lnk (Adware.AdSponsor) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor\Uninstall.lnk (Adware.AdSponsor) -> Geen actie ondernomen.

(einde)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:45:24, on 28-3-2012

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre7\bin\jqs.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe

C:\WINDOWS\system32\wscntfy.exe

F:\HijackThissetup.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - alles op een rijtje! (ook op mobiel)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1043&fid=RegXPWizCredOnly

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

--

End of file - 4249 bytes

Internet explorer valt steeds uit. Ik heb daarom een hijackthis logje toegevoegd. Wie helpt mij ontcijferen?

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 6:23:59, on 19-3-2012

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Windt\Local Settings\Temporary Internet Files\Content.IE5\JRQESIIQ\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - alles op een rijtje! (ook op mobiel)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: bannerstyles15 browser enhancer - {373688a9-fc27-c8b4-b420-765755a598cc} - C:\WINDOWS\system32\gawcqqnwbxpo.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {86FE90D1-5208-4CD6-8E88-A65854248320} - C:\WINDOWS\system32\hgGvuVnO.dll (file missing)

O2 - BHO: (no name) - {8A290466-39BD-419B-93DB-0E9599506654} - C:\WINDOWS\system32\geBuRheD.dll (file missing)

O2 - BHO: (no name) - {AA32B642-04FE-2C55-FF3A-7CA2E0EA48B3} - C:\WINDOWS\system32\vbzibpgq.dll (file missing)

O2 - BHO: gooochi browser optimizer - {fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} - C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll (file missing)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [{04-4E-E5-56-DW}] C:\WINDOWS\system32\jpwnw64n.exe DWram

O4 - HKLM\..\Run: [{da80422e-e1c9-30c8-6ee4-42a666338928}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll" DllStart

O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Windt\lsass.exe

O4 - HKLM\..\Run: [{1a1bab84-9f1a-1c0b-3206-043d169bdb1d}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\vepqbkumezecgz.dll" DllStart

O4 - HKLM\..\Run: [{ad636f96-9ef6-3c79-4b3b-60d204fe2b79}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gawcqqnwbxpo.dll" DllStart

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background

O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background

O4 - HKCU\..\Run: [Ooaa] "C:\PROGRA~1\COMMON~1\ASKS~1\chkdsk.exe" -vt yazb

O4 - HKCU\..\Run: [idneugce] C:\WINDOWS\F?nts\d?dplay.exe

O4 - HKCU\..\Run: [VnrBlock20] "C:\Program Files\VnrBlock\VnrBlock20.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"

O4 - HKCU\..\Run: [GetPack23] "C:\Program Files\GetPack\GetPack23.exe"

O4 - HKCU\..\Run: [GetModule29] C:\Program Files\GetModule\GetModule29.exe

O4 - HKCU\..\Run: [GetModule27] "C:\Program Files\GetModule\GetModule27.exe"

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab

O20 - Winlogon Notify: geBuRheD - geBuRheD.dll (file missing)

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

--

End of file - 6099 bytes

Bedankt voor al je raad en oplossingen! Ik ga hem markeren als opgelost. Ik ga de laatste tip nog toepassen en dan ben ik even tevreden. Bij nieuwe ongein start ik wel weer nieuw topic. Nogmaals bedankt.

Toevallig had ik deze optie al op het forum gelezen en heb die gisteren gedraaid. Daarmee waren was helemaal niks ontdekt. Alleen heb ik daarna gelijk hem gewist en het logje dus ook.

Op de ene account werkt de control-alt-delete functie ook weer:) Dat is ergens ook opgelost. Het enige wat ik nu nog regelmatig te zien krijg is een melding van emisoft anti malware is:

"Anti malware detecteerde een poging om verbinding te maken met de host".

Dit is echter een probeerversie, na 23 dagen verloopt deze. MBAM of norton reageert hier niet op.

Het oorspronkelijke probleem heb je inmiddels opgelost! Bedankt hierhoor. Zeker als je weet dat ik de computer tegen betaling heb laten repareren tegen deze problemen en dus dit ene 1 account nog besmet was.

Maar als ik uw mening nog mag over de verbindingen die proberen tot stand te komen, ben ik een tevreden mens:)

Dat ging in 1 keer goed! Zover kan ik zien wordt ik ook niet meer omgeleid. Weer een probleem minder!

Nou nogmaals geprobeerd, en nu hem een halve dag laten draaien, zonder resultaat. Is vastgelopen omdat het DEP explorer had gesloten.

Bij het surfen op het internet, wordt ik wel is omgeleid naar een andere site, dit zijn verschillende sites. Stel ik tik www.ad.nl in dan kom ik uit op een reclame site. Dat betekend dat de computer dus nog niet helemaal schoon is.

Ik waardeer uw hulp enorm, alleen werkt het programma combofix niet mee:)

Helaas is het weer niet gelukt, de scan wordt uitgevoerd maar nooit afgerond. Er wordt tijdens de scan aangegeven dat de scan 10 minuten kan duren en bij een erg vervuilde pc het dubbele. Nu heb ik hem meerdere keren geprobeerd te draaien soms 1,5 uur maar geen afronding. De scan kan je dan ook niet meer afsluiten door op het kruisje te drukken, de stekker moet uit de pc om hem opnieuw op te starten.

Dit is gelukt. Emergency kit heeft de computer gescand en het volgende logje gegeven:

Emsisoft Emergency Kit - Versie 1.0

Laatste Update: 21-3-2012 22:10:42

Scaninstellingen:

Scantype: Diepe Scan

Objecten: Geheugen, Sporen, Cookies, C:\

Scan archieven: Aan

Heuristieken: Uit

ADS Scan: Aan

Scan gestart: 21-3-2012 22:11:08

Key: HKEY_CURRENT_USER\software\imesh Ontdekt: Trace.Registry.IMesh!A2

Value: HKEY_CURRENT_USER\Software\iMesh --> LastOpenFileDir Ontdekt: Trace.Registry.iMesh!A2

Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\imesh Ontdekt: Trace.Registry.IMesh!A2

Key: HKEY_CURRENT_USER\software\Freeze.com\ Ontdekt: Trace.Registry.Freeze!A2

C:\Documents and Settings\luca\Cookies\luca@bluestreak[1].txt Ontdekt: Trace.TrackingCookie.bluestreak!A2

Gescand

Bestanden: 173905

Sporen: 610296

Cookies: 1652

Processen: 36

Gevonden

Bestanden: 0

Sporen: 4

Cookies: 1

Processen: 0

Registersleutels: 0

Scan Geëindigd: 21-3-2012 23:42:30

Scantijd: 1:31:22

C:\Documents and Settings\luca\Cookies\luca@bluestreak[1].txt Verwijderd Trace.TrackingCookie.bluestreak!A2

Key: HKEY_CURRENT_USER\software\Freeze.com\ Verwijderd Trace.Registry.Freeze!A2

Key: HKEY_CURRENT_USER\software\imesh Verwijderd Trace.Registry.IMesh!A2

Value: HKEY_CURRENT_USER\Software\iMesh --> LastOpenFileDir Verwijderd Trace.Registry.IMesh!A2

Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\imesh Verwijderd Trace.Registry.IMesh!A2

Verwijderd

Bestanden: 0

Sporen: 4

Aantal keer geprobeerd in de normale modus maar ook in de beveiligde modus. De autoscan wordt nooit afgerond. Nog suggesties?

Combofix heb ik geprobeerd te installeren maar deze stopt halverwege en reageert niet meer, ondanks het uitzetten van antivirus, MBAM etc.

Na opstarten heb ik nu wel de snelkoppelingen terug op het bureaublad! Echter niet alles is nog in volle glorie hersteld.

Het opstarten van taakbeheer kan nog niet bijvoorbeeld , ik krijg dan te zien dat taakbeheer is uitgeschakeld door de systeembeheerder. Deze account heeft alle rechten dus daar nog een suggestie voor?

Bedankt voor de snelle reactie!

Ik heb met hijackthis de aangegeven items gefixt en de computer herstart. Vervolgens unhide.exe gestart en daar kreeg de melding dat alles weer zichtbaar zou moeten zijn. Dit blijkt niet zo te zijn. Het bureaublad is leeg en er zijn bijvoorbeeld ook geen snelkoppelingen op te zetten.

MBAM stond al op de computer, maar die heb ik nogmaals laten scannen en die heeft geen objecten kunnen vinden.

Hijackthis heeft het volgende logje gegeven:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:47:49, on 20-3-2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Emsisoft Anti-Malware\a2service.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\program files\emsisoft anti-malware\a2guard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Documents and Settings\katy\Local Settings\Temporary Internet Files\Content.IE5\DP10BM4A\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = AD.nl, Het laatste nieuws, sport en showbizz, 24uur per dag meer dan 200 nieuwsitems

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\IPS\IPSBHO.DLL

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v911/Navigram.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updateservice (gupdate1ca853e523a4ee0) (gupdate1ca853e523a4ee0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\pev.3XE

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--

End of file - 8322 bytes

Bedankt voor de verwelkoming en de tip.

Op mijn computer werk ik met xp. Er staan 4 accounts op, maar op 1 account is het bureaublad leeg. Er is niks meer op terug te zetten en de mappen zijn leeg. Nu heeft de computer met wat virussen en dergelijke te maken gehad, maar ondanks verwijdering met norton 2012, malware e.d. lukt het niet om het te herstellen. Nu zag ik dat er veel met logjes van hijackthis gewerkt wordt en heb deze gedownload en het logje erbij gedaan.

Wie kan mij helpen, want ik kan niks met deze gegevens?

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:50:47, on 20-3-2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Emsisoft Anti-Malware\a2service.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\program files\emsisoft anti-malware\a2guard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\katy\Local Settings\Temporary Internet Files\Content.IE5\7Z6BMV5E\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = AD.nl, Het laatste nieuws, sport en showbizz, 24uur per dag meer dan 200 nieuwsitems

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - URLSearchHook: (no name) - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\IPS\IPSBHO.DLL

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v911/Navigram.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updateservice (gupdate1ca853e523a4ee0) (gupdate1ca853e523a4ee0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\pev.3XE

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--

End of file - 8690 bytes