fa088505
-
Items
29 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door fa088505
-
-
ik heb dat gedaan ik heb 2x uitvoeren gedaan en dan zie ik niets meer grtjs Agnes
---------- Post toegevoegd om 10:25 ---------- Vorige post was om 10:13 ----------
ik heb nog eens op deze link geklikt en gedownlaod 2x uitvoeren en dan zie ik niets meer! zou ik het toch niet juist doen? alvast bedankt Agnes
-
Voor zeker te zijn stuur ik eerst door wat ik krijg van combofix weet nu niet zeker wat ik daar nu moet met doenhet is in het spaans , ik denk dat ik een beetje in paniek ben vdat niets hier lukt groetjes Agnes
-
dank u ik heb die register reviver nu terug weggedaan in het configuratiescherm nu probeer ik het juiste te doen hopelijk lukt het mij nu
grtjs Agnes
-
Sorry dat ik zo zaag hoor, er kwam op een gegeven ogenblik op reistery Reviver is niet geïnstaleerd klik kier, dus dat heb ik gedaan en dan kreeg ik een hele lijkst van fouten op mijn pc en dat dat vakje dat ik doorstuurde, waarschijnlijk zal ik iets verkeerd gedaan hebben, alvast bedankt voor jullie geduld groetjes Agnes
-
Ik heb dat programma gedownload zoals hier gevraagd werd maar ik geraak terug niet meer verder ik krijg dit
zou ik misschien iets verkeerd gedaan hebben? alvast bedankt voor de hulp Groetjes Agnes -
Dank u vriendelijk ,dit heb ik nu ook gedaan en ga nu dat programma terug proberen groetjes Agnes
-
Goede morgen beste mensen, ik was al bezig met dat programma zoals jullie zegden maar ik kon niet verder omdat mijn avast antivirus nog opstond, 't is om bij te wenen, ik kan die niet afzetten, en weet niet hoe het komt en hoe ik het zou kunnen doen. alvast heel vriendelijk dank. groetjes Agnes
-
1000x dank voor de hulp. Vriendelijke groetjes Agnes
-
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:37:16, on 21/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\MICROS~2\OFFICE11\ois.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = %s - Crawler.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SeniorenNet - de startpagina voor senioren: de actieve 50-plussers
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Downloads - Programmadownloads zijn gecheckt tegen virus en spyware
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Internet Explorer Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Search Assistant
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SpoofStick BHO - {CBA74CDA-DF78-4AD9-954E-3B15D0A993DE} - C:\Program Files\CoreStreet\SpoofStick\SpoofStickBHO.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: SpoofStick - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} - C:\Program Files\CoreStreet\SpoofStick\SpoofStick.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen Pro] "C:\Program Files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Web Snapshot - {954A224B-F501-4911-A8BF-6709A048FD77} - C:\Program Files\Gadwin Systems\WebSnapshot\WebSnapshot.dll (HKCU)
O9 - Extra 'Tools' menuitem: Web Snapshot - {954A224B-F501-4911-A8BF-6709A048FD77} - C:\Program Files\Gadwin Systems\WebSnapshot\WebSnapshot.dll (HKCU)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} - http://www.extrafilm.be/ExtraFilmUploader6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8967 bytes
-
heb dat Hijack This gedownlaod , maar ik kan niet contr C en control V doen het lukt langs geen kanten, ik heb er een printscreen van genomen maar ik kan het kopiëren maar hier niet in plakken, ik doe dit misschien verkeerd. Alvast vriendelijk dank voor de Hulp. Groetjes Agnes
-
Dank u vriendelijk voor de snelle reactie, maar systeemherstel heb ik ook al gedaan, maar ik kan maar 1 dag terug, dat is ook iets raars groetjes Agnes
-
Goede avond
een paar dagen geleden kreeg ik elke keer als ik een mail wou openen sprong dit altijd op raplibeantwoorden , nu komt er nog bij als ik één mail wil verwijderen dat er elke keer 2of 3 mails weg zijn, ik kan ze dan wel terug vinden bij mijn verwijderde mails, Nu komt er ook nog bij als ik gewoon een map met foto's open en ik klik 1 foto open, dan gebeurt er ook iets raars. Hopelijk weet iemand raad voor mijn probleem. Alvast heel vriendelijk dank. Als ik scan met c claener zijn er geen fouten Groetjes Agnes
-
Ik heb nog een vraag. Kan iemand mij helpen aub ik ben bij seniorennet bij mailgroepen Photoshop, ik kan alles openen van seniorennet alleen voor de mailgroepen krijg ik dat de pagina niet kan worden gevonden, hoe zou dat kunnen komen? hartelijk dank bijvoorbaat
groetjes
Agnes
-
Bedankt voor de reactie op mijn vraag over schermkleur veranderen
Ik heb nog een vraag. Kan iemand mij helpen aub ik ben bij seniorennet bij mailgroepen Photoshop, ik kan alles openen van seniorennet alleen voor de mailgroepen krijg ik dat de pagina niet kan worden gevonden, hoe zou dat kunnen komen? hartelijk dank bijvoorbaat
groetjes
Agnes
-
Hallo
Ik heb een nieuwe pc, maar ik vind de ingestelde kleuren veel te fel! Kan ik mijn schermkleur veranderen ? dank bij voorbaat
-
Hallo
Kan iemand mij helpen? plots kan ik niets meer openen zonder dat er op komt "windows installer" en daaronder instalatie voorbereiden! dan duurt het zeker 5 minuten eer het programma open gaat!
vriendelijk dank bijvoorbaat
Agnes
-
Ik snap hem niet helemaal, krijg je het clipje niet weg uit de download of upstream proces? Of krijg je hem niet van de server?
Krijg je hem niet van de server. Heb je de rechten wel goed gezet?
Krijg je hem niet uit down of up? Staat het bestandje nog op de originele plaats waar je oorspronkelijk geüpload of gedownload hebt?
Verder gebruik ik altijd: WS FTP Pro als ftp programma.
Hallo Tjoepke
Ik ben tevreden met classic ftp, maar ik had een filmpje gemaakt , ik denk dat het komt omdat ik deeltekens gebruikt heb, ik had mijn filmpje de naan mémé geschreven en van dan af kreeg ik dit niet meer weg uit mijn geuplode gedeelte! ik heb het opnieuw geschreven meme zonder kapjes erop en toen lukte het wel, maar het eerste krijg ik langs geen kanten meer weg,dus het blijft aan de kant staan waar ik het normaal kan gebruiken om door te mailen naar iemand, het is gelukkig maar een klein filmpje, maar het is toch ruimte die ik verlies hé
groetjes Agnes
-
Hallo Kweezie wabbit
ik werk met classic ftp
groetjes en alvast bedankt
Agnes
-
Hallo
Ik heb een probleempje kan iemand mij soms helpen? ik heb een tijd geleden een kort filmpje in mijn classic ftp gezet, ik weet niet wat ik verkeerd gedaan heb, maar het gedownloade filmpje krijg ik er langs geen kanten meer uit, het is gelukkig een klein filmpje van 7 kb, maar daardoor verlies ik wel die 7 kb voor een ander filmpje
Alvast hartelijk dank
Agnes
-
Hallo Robke ,héél vriendelijk bedankt voor de hulp! het is gelukt met de BCC ik ben echt tevreden
groetjes Agnes
-
Hallo
Kan iemand mij zeggen hoe ik BCC in mijn outlok express kan zetten , normaal zou dit moeten staan bij beeld , alle knoppen, mijn probleem is dat alle knoppen niet staat bij beeld !
dank bij voorbaat
groetjes
-
Hallo
ik denk dat ik het verkeerd uittdruk ,wat ik bedoel, ik kan overal de lettergootte veranderen, behalve op de seniorenblog! als ik vb één woord in een zin wil vergroten en ik klik op lettergrootte dan werkt dat niet, ik zou denken dat het aan de blog zelf gelegen is , maar vroeger lukte dat wel .
maar alvast bedankt hoor!
-
Hallo,
bedankt voor de hulp, maar ik denk dat ik mij niet goed uitdruk, ik bedoel dat ik op de seniorenblog de lettergrootte niet kan veranderen, wel bij beeld , maar ik bedoel als ik de tekst bij wijzigen wil aanpassen, vb.één woord of één zin groter of kleiner maken , lukt het niet ,naast lettertype staat lettergrootte, en daar gaat het niet
groetjes en alvast bedankt
Agnes
-
Hallo
Is er soms iemand die raad weet ? Ik kan op de senioren blog de lettergroote niet veranderen, hoe zou dat kunnen komen?
vriendelijk dank bijvoorbaat
Agnes
problemen met mails en andere afbeeldingen
in Archief Internet & Netwerk
Geplaatst:
Het me gelukt van het progje ComboFix te downloaden en een log te maken zie hieronder, eindelijk hopelijk kunnen jullie me nog verder helpen.
alvast heel erg bedankt
groetjes Agnes
ComboFix 11-10-21.06 - Agnes 22/10/2011 14:58:13.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.2302.1711 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Agnes\Bureaublad\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Agnes\Application Data\PriceGong
c:\documents and settings\Agnes\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Agnes\Application Data\PriceGong\Data\z.xml
c:\documents and settings\Agnes\WINDOWS
c:\documents and settings\All Users\Application Data\page
c:\documents and settings\All Users\Application Data\page\page.ico
c:\documents and settings\All Users\Application Data\page\page.URL
c:\program files\Uninstall.exe
c:\program files\Uninstall.ini
c:\windows\isRS-000.tmp
c:\windows\IsUn0413.exe
c:\windows\system32\d3d9caps.dat
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-09-22 to 2011-10-22 ))))))))))))))))))))))))))))))
.
.
2011-10-22 09:16 . 2011-10-22 12:26 -------- d--h--r- c:\documents and settings\Agnes\Onlangs geopend
2011-10-22 09:02 . 2011-10-22 09:02 -------- d-----w- c:\windows\system32\wbem\Repository
2011-10-22 09:02 . 2011-10-22 09:02 -------- d-----w- c:\documents and settings\Agnes\Local Settings\Application Data\PackageAware
2011-10-21 13:40 . 2011-10-22 09:02 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-10-21 13:40 . 2011-10-21 13:40 -------- d-----w- c:\program files\Uniblue
2011-10-21 10:48 . 2011-10-21 10:48 388096 ----a-r- c:\documents and settings\Agnes\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-10-21 07:18 . 2011-10-21 07:18 -------- d-----w- c:\program files\Trend Micro
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-11 08:41 . 2011-08-22 20:59 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-26 09:41 . 2008-07-29 17:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-04-15 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-04-15 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2008-04-15 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 20:45 . 2011-01-22 11:00 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 20:45 . 2009-08-10 21:17 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-04-21 07:50 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2009-08-10 21:17 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2009-08-10 21:17 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2009-08-10 21:17 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2009-08-10 21:17 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-09-06 20:36 . 2009-08-10 21:17 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-09-06 20:36 . 2009-08-10 21:17 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-09-06 20:33 . 2009-08-10 21:17 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-09-06 14:09 . 2008-04-15 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-22 23:41 . 2008-04-15 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2008-04-15 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:58 . 2008-04-15 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-08-17 13:49 . 2008-04-15 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2008-12-10 11:55 . 2008-12-10 11:55 1815552 -c--a-w- c:\program files\Album_USB.exe
2008-12-10 11:51 . 2008-12-10 11:51 3867136 -c--a-w- c:\program files\Album.exe
2008-11-16 09:09 . 2010-02-25 21:19 588553 -c--a-w- c:\program files\Album_DS_5.5_Key.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen Pro"="c:\program files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" [2009-02-28 516096]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-08-18 67456]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^Agnes^Menu Start^Programma's^Opstarten^Adobe Gamma.lnk]
.
[HKLM\~\startupfolder\C:^Documents and Settings^Agnes^Menu Start^Programma's^Opstarten^Seagate 2GEXNTE6 Product Registration.lnk]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Acrobat Snelle start.lnk]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^InterVideo WinCinema Manager.lnk]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Status Monitor.lnk]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Statusvenster.lnk]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2010-09-22 17:11 640440 -c--a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 14:53 856064 ----a-w- c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-12-21 16:57 86016 ------w- c:\program files\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-15 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen Pro]
2009-02-28 17:39 516096 ----a-w- c:\program files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-06-10 08:44 81920 -c--a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 20:33 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MysticThumbs]
2010-07-12 18:22 538624 -c--a-w- c:\program files\MysticCoder\MysticThumbs\MysticThumbsTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-08-31 08:01 328992 ----a-w- c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2/04/2010 13:22 64288]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21/04/2011 9:50 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10/08/2009 23:17 320856]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/08/2009 23:17 20568]
R2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService.exe [26/09/2009 0:32 189736]
S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/08/2011 23:00 136176]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 6:46 288112]
S3 APL531;OVT Scanner;c:\windows\system32\drivers\ov550i.sys [31/07/2006 14:44 580992]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [22/08/2011 23:00 136176]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [4/02/2010 17:52 1355968]
.
Inhoud van de 'Gedeelde Taken' map
.
2011-10-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 21:02]
.
2011-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-22 21:00]
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-22 21:00]
.
2011-10-22 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-10-21 09:48]
.
2011-10-22 c:\windows\Tasks\User_Feed_Synchronization-{22FFE350-E38F-452D-B2AB-1C95D655E346}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2011-10-22 c:\windows\Tasks\User_Feed_Synchronization-{38B88762-6C8A-4E12-995A-8E3702CFB333}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2011-10-22 c:\windows\Tasks\User_Feed_Synchronization-{5CBDFCBD-E27B-422D-AACC-991689FC9A91}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.seniorennet.be/
mStart Page = hxxp://www.shareware-ne.com/nl/index.php?rvs=hompag
uInternet Connection Wizard,ShellNext = iexplore
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} - hxxp://www.extrafilm.be/ExtraFilmUploader6.cab
.
- - - - ORPHANS VERWIJDERD - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
AddRemove-Van Dale Groot woordenboek hedendaags Nederlands - c:\windows\ISUN0413.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-10-22 15:11
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
.
C:\## aswSnx private storage
.
Scan succesvol afgerond
verborgen bestanden: 1
.
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_USERS\S-1-5-21-2052111302-1972579041-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9BBE1DB-56F6-7641-D36D-C49DA12E093D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"napapinolnpagbeploonljfnkjog"=hex:6a,61,6c,61,6d,63,70,69,6b,63,66,64,6a,65,
68,68,70,6d,70,6b,00,00
"mafpjafcdmiaflldccpbiacheb"=hex:6a,61,6c,61,6d,63,70,69,6b,63,66,64,6a,65,68,
68,70,6d,70,6b,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:8c,58,d0,82,86,d4,ea,83,22,50,19,aa,99,53,79,54,34,91,3e,68,8f,
56,a7,19,2c,fe,c5,29,c8,80,a9,2e,5d,e7,cd,0a,91,a2,91,ce,3c,32,7e,47,5e,09,\
.
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:8c,58,d0,82,86,d4,ea,83,22,50,19,aa,99,53,79,54,34,91,3e,68,8f,
56,a7,19,2c,fe,c5,29,c8,80,a9,2e,5d,e7,cd,0a,91,a2,91,ce,3c,32,7e,47,5e,09,\
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'winlogon.exe'(748)
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Voltooingstijd: 2011-10-22 15:17:04
ComboFix-quarantined-files.txt 2011-10-22 13:16
.
Pre-Run: 379.547.107.328 bytes beschikbaar
Post-Run: 379.586.306.048 bytes beschikbaar
.
WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 57C2A122DFECFDE83175D3F2877C1404