drees
-
Items
7 -
Registratiedatum
-
Laatst bezocht
drees's prestaties
-
Het probleem is opgelost. Window cd en Repair gedaan. Register vernieuwd. Sommige dingen opnieuw instaleren. Maar goed ik kan weer kassa draaien. Poeh Poeh Poeh
-
Tot zover is het gelukt. Ik hoog zeeeeeer graag straks weer wat van je ComboFix 10-08-28.02 - Microcash 29-08-2010 19:05:49.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1014.673 [GMT 2:00] Gestart vanuit: F:\ComboFix.exe AV: Norman Security Suite *On-access scanning disabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1} FW: Norman Security Suite *enabled* {83B29CE9-9DE2-2CB5-9AB3-780D70FF12B0} WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !! . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\AutoRun.inf c:\windows\system32\mcc.exe . (((((((((((((((((((( Bestanden Gemaakt van 2010-07-28 to 2010-08-29 )))))))))))))))))))))))))))))) . 2010-08-29 12:08 . 2010-08-29 12:10 -------- d-----w- C:\antivius 2010-08-28 15:48 . 2008-04-14 17:02 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll 2010-08-28 15:05 . 2004-08-03 20:31 20992 -c--a-w- c:\windows\system32\dllcache\rtl8139.sys 2010-08-28 15:05 . 2004-08-03 20:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys 2010-08-28 12:25 . 2009-12-30 12:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-08-28 12:25 . 2009-12-30 12:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-08-28 11:43 . 2010-08-28 11:43 388096 ----a-r- c:\documents and settings\Microcash\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2010-08-28 11:43 . 2010-08-28 11:43 -------- d-----w- c:\program files\Trend Micro 2010-08-28 11:38 . 2010-08-28 11:38 -------- d-----w- c:\documents and settings\Microcash\Local Settings\Application Data\Threat Expert 2010-08-28 11:35 . 2010-01-27 11:51 767952 ----a-w- c:\windows\BDTSupport.dll 2010-08-28 11:35 . 2010-01-22 06:56 149456 ----a-w- c:\windows\SGDetectionTool.dll 2010-08-28 11:35 . 2010-01-22 06:56 165840 ----a-w- c:\windows\PCTBDRes.dll 2010-08-28 11:35 . 2010-01-22 06:56 1652688 ----a-w- c:\windows\PCTBDCore.dll 2010-08-28 11:35 . 2009-10-27 22:36 1152444 ----a-w- c:\windows\UDB.zip 2010-08-28 11:35 . 2008-11-26 09:08 131 ----a-w- c:\windows\IDB.zip 2010-08-28 11:34 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2010-08-28 11:34 . 2010-03-29 08:06 218592 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2010-08-28 11:34 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2010-08-28 11:34 . 2010-04-08 12:29 63360 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2010-08-28 11:34 . 2010-08-29 17:04 -------- d-----w- c:\program files\Spyware Doctor 2010-08-28 11:34 . 2010-08-28 11:35 -------- d-----w- c:\program files\Common Files\PC Tools 2010-08-28 11:34 . 2010-08-28 11:34 -------- d-----w- c:\documents and settings\Microcash\Application Data\PC Tools 2010-08-28 11:34 . 2010-08-28 11:34 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools 2010-08-28 09:54 . 2010-08-29 17:04 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-08-28 09:36 . 2010-08-28 09:36 -------- d-----w- c:\windows\system32\wbem\Repository 2010-08-28 09:19 . 2010-08-28 12:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-29 13:27 . 2006-03-02 12:00 53652 ----a-w- c:\windows\system32\perfc013.dat 2010-08-29 13:27 . 2006-03-02 12:00 364644 ----a-w- c:\windows\system32\perfh013.dat 2010-08-28 09:36 . 2010-03-25 13:26 -------- d-----w- c:\program files\Norman 2010-08-27 20:03 . 2009-03-19 13:37 -------- d-----w- c:\documents and settings\Microcash\Application Data\MicroCash . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-08 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-08 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-11-08 137752] "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-05-11 1287120] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Adobe Reader Snelle start.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify] 2007-04-27 10:10 18744 ----a-w- c:\windows\system32\PCANotify.dll [HKLM\~\startupfolder\C:^Documents and Settings^Microcash^Menu Start^Programma's^Opstarten^MicroCash.lnk] path=c:\documents and settings\Microcash\Menu Start\Programma's\Opstarten\MicroCash.lnk backup=c:\windows\pss\MicroCash.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norman ZANDA] 2009-11-24 10:01 189824 ----a-w- c:\program files\Norman\Npm\Bin\Zlh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2007-08-03 05:22 1826816 ------r- c:\windows\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Scheduler"=3 (0x3) "ose"=3 (0x3) "NVOY"=2 (0x2) "nvcoas"=3 (0x3) "nsesvc"=3 (0x3) "NPROSECSVC"=2 (0x2) "NPFSvc32"=2 (0x2) "Norman ZANDA"=2 (0x2) "Norman NJeeves"=3 (0x3) "LiveUpdate"=3 (0x3) "eLoggerSvc6"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R0 NDIS_RD;Norman Firewall NDIS driver;c:\windows\system32\drivers\ndis_rd.sys [25-3-2010 15:26 82072] R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [28-8-2010 13:34 218592] R1 NGS;Norman General Security Driver;c:\program files\Norman\Ngs\Bin\ngs.sys [25-3-2010 15:26 25032] R1 NPROSEC;Norman Security driver;c:\program files\Norman\Ngs\Bin\nprosec.sys [25-3-2010 15:26 61512] R1 TDI_RD;Norman Firewall TDI driver;c:\windows\system32\drivers\tdi_rd.sys [25-3-2010 15:26 76944] R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [28-8-2010 13:35 112592] R2 Ndiskio;Ndiskio;c:\program files\Norman\Nse\Bin\Ndiskio.sys [25-3-2010 15:26 24168] R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [28-8-2010 13:34 366840] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [14-5-2008 14:53 36864] S3 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [25-3-2010 15:26 21832] S4 NPFSvc32;Norman Personal Firewall Service;c:\program files\Norman\Npf\Bin\npfsvc32.exe [25-3-2010 15:26 566656] S4 NPROSECSVC;Norman Security service;c:\program files\Norman\Ngs\Bin\nprosec.exe [25-3-2010 15:26 103752] S4 nsesvc;Norman Scanner Engine Service;c:\program files\Norman\Nse\Bin\Nsesvc.exe [25-3-2010 15:26 283976] S4 nvcoas;Norman Virus Control on-access component;c:\program files\Norman\nvc\bin\Nvcoas.exe [25-3-2010 15:26 202056] S4 NVOY;Norman Resource Provider;c:\program files\Norman\Npm\Bin\nvoy.exe [25-3-2010 15:29 97752] S4 Scheduler;Norman Scheduler Service;c:\program files\Norman\Npm\Bin\scheduler.exe [25-3-2010 15:29 133272] --- Andere Services/Drivers In Geheugen --- *Deregistered* - PCTSDInjDriver32 . . ------- Bijkomende Scan ------- . LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-29 19:09 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwClose scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'winlogon.exe'(480) c:\windows\system32\PCANotify.dll . Voltooingstijd: 2010-08-29 19:10:32 ComboFix-quarantined-files.txt 2010-08-29 17:10 Pre-Run: 33.068.400.640 bytes beschikbaar Post-Run: 33.310.846.976 bytes beschikbaar - - End Of File - - A6C5F2A3825F7DDA55578745B59B836A
-
klein probleempje ..... ik heb geen internet op de computer waarover het gaat. Dus kon ik geen windows. reocer console downloaden. Programa gaat nu weel verder en verwijderd nu een aantal programma's. Ben benieuwd Drees
-
Hierbij de nieuw Logjes. Het volgende heb ik ook geprobeerd. Type hier het commando ‘ping (gevolgd door het IP van de Standaard Gateway)’ in en druk op Enter. Indien u een antwoord krijgt, is de computer in principe goed verbonden. U kunt dan de volgende stap uitvoeren. Indien u een time-out krijgt, is er een probleem met de connectie op uw netwerk naar de router toe. Controleer de bekabeling en vervang eventueel de gebruikte Ethernet-kabel of de netwerkkaart. • Type hier het commando ‘ping 194.151.228.18’ in en druk op Enter. Indien u een antwoord van 194.151.228.18 krijgt, is de computer in principe goed verbonden met het internet. U kunt dan de volgende stap uitvoeren. Indien u een time-out bij een opdracht krijgt, is er een probleem met de connectie naar het internet. Neem contact op met KPN om een storing te melden op het onderstaande nummer. • Type hier het commando ‘ping ns4.kpn.net’ in en druk op Enter. Indien u een antwoord van 194.151.228.18 krijgt, is de computer goed verbonden met het internet. Controleer of de instellingen van Internet Explorer staan ingesteld zoals beschreven in hoofdstuk 3. • Indien u een time-out bij een opdracht krijgt, is er een probleem met de connectie naar de DNS-server. Type het commando ‘ipconfig /all’ (Windows XP/2000) of ‘winipcfg /all’ (Windows 95/98) in en druk op Enter. Controleer of de DNS-serveradressen staan ingesteld op 194.151.228.18 en 194.151.228.34. Bij ping ns4.kpn.net komt er geen reactie. Als ik het ip adres automatisch laat zoeken krijg ik een vreemd nummr en soms o.o.o.o. Nu met de hand ingesteld. Malwarebytes' Anti-Malware 1.43 Database versie: 3458 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 29-8-2010 14:07:48 mbam-log-2010-08-29 (14-07-48).txt Scan type: Volledige Scan (C:\|D:\|) Objecten gescand: 137939 Verstreken tijd: 13 minute(s), 25 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: (Geen kwaadaardige items gevonden) Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Mappen geïnfecteerd: (Geen kwaadaardige items gevonden) Bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:15:50, on 29-8-2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0372EF87-B5A0-432A-A73A-00F21812AB51}: NameServer = 194.151.228.34,194.151.228.18 O17 - HKLM\System\CS1\Services\Tcpip\..\{0372EF87-B5A0-432A-A73A-00F21812AB51}: NameServer = 194.151.228.34,194.151.228.18 O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 5124 bytes Wie me kan helpen krijgt van mij een Boekenbon van 50 euro!
-
Ik ben ook bang dat de computer besmet is. en een aantal poorten dicht heeft gegooid? Er is geen verbinding naar de Router. Ook de nieuwe netwerk kaart wordt wel herkend maar doet niets. Straks iets meer, want ik moet nu mijn administratie gaan doen. Tot zover nog super bedankt en hoop echt dat je me straks verder wil helpen. Drees
-
bedankt voor je reactie. Maar helaas hij doet het nog niet. Net een nieuwe netwerkkaart geinstaleerd en een nieuwe kabel, maar zonder resultaat
-
Goed dag, Ik hoop dat jullie mij kunnen helpen. Mijn computer wil niet meer op internet en ook niet meer in het netwerk. Ik wel een keer de melding tegen van Zanda's little helper wil niet afsluiten. Ik heb een boekwinkeltje met in de winkel de computer kassa en kantoor de backoffice. Normaal werkt alles perfekt maar na een stroomstoring, heb ik wel internet op de kassa pc maar niet op de backoffice. Hier bij een logje Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:21:18, on 28-8-2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\Program Files\Spyware Doctor\pctsTray.exe F:\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D973C870-1F69-455D-BC77-9492B982C1C0}: NameServer = 194.151.228.18,194.151.228.34 O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 4845 bytes
