domblondje

7 mei 2011

Zoals gevraagd heb ik gedaan wat jullie gezegd hebben. Ik startte pc op, direct bij het op start drukken van de game op FB viel die uit. Ik deed reboot, kreeg volgend scherm Press DEL tot SETUP --> geen reactie , ik klik reboot, hij gaat verder, beeldscherm laadt op ( eerder ben ik al een half uur bezig geweest met rebooten waarop hij geen reactie gaf en bij heropstarten viel die na het bureaublad direct uit alvorens ik ook maar een site kon openen,. Ik had alle stappen uitgetikt maar mijn tijd hier was verstreken en de moest terug inloggen) en tbeeld blijft nu staan op windows maar kreeg geen bureaublad, ik reboot , terwijl ik hier tik staat er dat ik kan opstarten in normale modus, valt terug uit en start niet, start automatisch terug op, ik kies veilige modus ( ik ben nu ah wachten) , ik krijg geen reactie, reboot opnieuw en krijg nu volgende melding

Windows kan niet worden gestart omdat het volgende bestand beschadigd is of niet kan worden gevonden

Windows system32 config System

U kunt proberen dit bestand te repareren door windows setup te starten vanaf de originele cd rom ( heb ik niet) met installatiebetanden. Kies ‘R’ in het eerste beeldscherm….

Ik klik op d R…..pc valt uit, start autmatisch terug op maar ik krijg geen beeldscherm ( zwart) Ik heb 5 min gewachte en ipv te rebooten, herstart ik volledig --> zwart scherm. Ik start weer opnieuw , press DEL to enter SETUP , ik duw op DEL --> geen reactie. Ik reboot en krijg nu als boodschap ‘ windows kan niet worden gestart vanwege een fout in de software, meld dit probleem als : de benodigde DLL –bestanden voor de kernel laden. Neem contact op met uw leverancier over dit probleem.

Ik klik op ENTER --> geen reactie, geen reactie, ik reboot ‘press DEL to SETUP, ik klik op DEL --> geen reactie. Ik probeer nog 1 maar volledig op te starten ( weer melding van fout in de software)

Nu kan ik nog minder dan voor het verwijderen van de door u aangeraadde bestanden ( ik neem je dat uiteraard niet kwalijk!). Is het mogelijk om via de BIOS (door DEL te drukken bij het opstarten, terug naar een eerder herstelpunt te gaan ofzo?

Help me pls! Tis nu echt niet het moment want ik ga maandag via mijn telenet e-mail account digitiale data toegestuurd krijgen die ik nodig heb voor mijn eindwerk dat ik woensdag reeds deels moet presenteren. Indien er geen oplossing is voor mijn pc, kan je mij dan zeggen hoe ik mijn telenet account kan activeren bij de MAC ( ik gebruik deze enkel voor grafische vakken en ken er nog minder van dan van een pc…grrrrr……The devil is in the house!

Alvast bedankt

7 mei 2011

Hoi hoi,

Kan iemand aub mijn logfiles van Hijack en Malwarebytes bekijken aub?

Sinds gisteren heb ik een spel gespeeld op FB and de pc viel gewoon uit tot 5-6 keer toe. Als ik niet naar de games ga, gebeurt er niks. Ik heb niet geopend op FB dat dit zou kunnen veroorzaken.

Ik heb een malware laten draaien met een volledige scan en toen gaf hij 2 geïnfecteerde bestanden aan die ik verwijderd heb. Ik probeer opnieuw bij de FB games en weer hetzelfde. Ik heb een schijfopruiming gedaan + defragmentatie. Bij het laten draaien van system Mechanial pro kreeg ik net hetzelfde voor als bij de FB games.

Nu heb ik vandaag een snelle scan gedaan van Marware maar er zijn geen geïnfecteerde bestanden meer. Ik log net in op FB en bij de games ( die ik al een jaar speel), krijg ik weer hetzelfde voor.

In plaats van een zwart scherm kreeg ik nu een scherm met tekst waarin stond dat de fout waarschijnlijk kwam door win32Ksys ( wat dat ook moge betekenen?)

Hieronder kopieer ik de logfiles :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:51:51, on 6/05/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\Program Files\Belgium Identity Card\beid35gui.exe

C:\PROGRA~1\IWONGIE\bar\1.bin\vrbrmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Aanmelden | Facebook

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)

R3 - URLSearchHook: (no name) - {2ad11eb6-a327-4dfe-88bf-c6071e09f05b} - C:\Program Files\IWONGIE\bar\1.bin\vrSrcAs.dll

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: InternetDownloadToolBar - {376CA00C-3F95-46F7-8F04-E69906E52A1F} - G:\YouTubeDownloader\IDTB.dll (file missing)

O2 - BHO: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - G:\YouTubeDownloader\VDTB.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: QWBandToolBar - {8270927A-FB8B-4647-8E21-C9459BB2610D} - C:\Program Files\AA2716FF22FB4CE889332A4059330BD1\QWS.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll

O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll

O2 - BHO: Toolbar BHO - {d6995d07-cd9b-4cc0-a22a-9e14684d6d64} - C:\PROGRA~1\IWONGIE\bar\1.bin\vrbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Search Assistant BHO - {f0f3f55e-edfc-4ed4-affb-bcaf081ddeba} - C:\Program Files\IWONGIE\bar\1.bin\vrSrcAs.dll

O3 - Toolbar: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - G:\YouTubeDownloader\VDTB.dll (file missing)

O3 - Toolbar: QWBandToolBar - {8270927A-FB8B-4647-8E21-C9459BB2610D} - C:\Program Files\AA2716FF22FB4CE889332A4059330BD1\QWS.dll

O3 - Toolbar: InternetDownloadToolBar - {376CA00C-3F95-46F7-8F04-E69906E52A1F} - G:\YouTubeDownloader\IDTB.dll (file missing)

O3 - Toolbar: IWON - {43a3055a-6ff3-4aa5-90e6-18a10297cb53} - C:\Program Files\IWONGIE\bar\1.bin\vrbar.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic Professional 6\delay.exe

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iWONGIE Browser Plugin Loader] C:\PROGRA~1\IWONGIE\bar\1.bin\vrbrmon.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [sMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Raptr] C:\PROGRA~1\Raptr\raptrstub.exe --startup

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Search - http://tbedits.iwon.com/one-toolbaredits/menusearch.jhtml?s=100000420&p=ZVxdm217YYbe&si=xBE&a=8DD60886-D740-4197-BAA8-C87984038436&n=2011011305

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - Trusted Zone: *.qword.com

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1239872965484

O16 - DPF: {7A0D1738-10EA-47FF-92BE-4E137B5BE1A4} (Stm Class) - https://mpsnare.iesnare.com/StmOCX.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: IWON Service (IWONGIEService) - IWON - C:\PROGRA~1\IWONGIE\bar\1.bin\vrbarsvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 11062 bytes

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

Databaseversie: 4014

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

7/05/2011 1:39:19

mbam-log-2011-05-07 (01-39-19).txt

Scantype: Snelle scan

Objecten gescand: 117671

Verstreken tijd: 2 uur/uren, 46 minuut/minuten, 51 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Kan iemand mij zeggen wat te doen aub zodat ik terug op FB kan gamen? Niet dat dat een noodzaak is maar ik heb niet graag dat mijn pc'tje niet in orde is.

Alvast bedankt!

Groetjes

Domblondje

24 oktober 2010

Goeiemorgen,

Toen ik eerder dreamweaver opstartte had ik een optie bovenaan in de balk ( afbeelding van een wereldbol) om een preview te doen in safari. Nu is deze optie weg. Ik vind dit nog steeds de beste optie om een controle te doen van hoe je website er online uitziet.

Nu heeft men mij gezegd dat ik F12 moet kiezen en dat ik die optie terugkrijg maar met F12 in te drukken op mijn Mac kan ik enkel het geluid veranderen.

Ik ben alle tabbladen afgegaan om de preview in safari optie terug aan te kunnen schakelen maar ik vind het niet. Ik ben nog maar een 3 tal weken met dreamweaver aan het werk dus veel ken ik er niet van en heb ik vertrouwd domein nodig.

Is er iemand die mij kan zeggen wat ik moet doen om die optie ' preview in safari' ( wereldbolletje in menubalk bovenaan) weer te voorschrijn te halen aub?

Alvast dikke merci!

Groetjes van domblondje ( naam kan niet missen )

20 juni 2010

Awel 'man', zal ik uwe goede raad eens volgen sèh haha

Euhh en hoe verwijder ik dat 'enig mannelijk' bestandje? Vind ik die terug in de HiJacklog?

Jaaaaaa, ik ben blond, ik weet het! ;-p

16 juni 2010

Heejkes Kape!

Pffffffffttt, tsssssssssss...dan vraag ik mij begot af wat het kan zijn? Grrrrrrrrrr....Ni te doen....Mijn pc reageert juist gelijk ne man....geen oren ;-p

Hieronder mijn logske..Ik hoop dat dat meer duidelijkheid brengt.

Alvast dikke merci! x

ComboFix 10-06-15.04 - Eigenaar 16/06/2010 20:25:06.2.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1918.1365 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Eigenaar\Mijn documenten\Software\ComboFix1.exe

AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-05-16 to 2010-06-16 ))))))))))))))))))))))))))))))

.

2010-06-10 20:25 . 2010-05-06 10:36 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

2010-05-19 21:11 . 2010-05-19 21:11 8463808 ----a-w- c:\documents and settings\Eigenaar\Application Data\Azureus\tmp\AZU5784108512189826301.tmp\Vuze_4.4.0.4_win32.exe

2010-05-17 20:57 . 2010-05-17 20:57 -------- d-----w- c:\program files\Common Files\eSellerate

2010-05-17 20:57 . 2010-05-17 21:14 -------- d-----w- C:\E-Zsoft

2010-05-17 19:22 . 2010-05-17 19:22 -------- d-----w- c:\program files\E-Zsoft

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-10 21:29 . 2006-03-02 12:00 86256 ----a-w- c:\windows\system32\perfc013.dat

2010-06-10 21:29 . 2006-03-02 12:00 499226 ----a-w- c:\windows\system32\perfh013.dat

2010-06-04 10:57 . 2009-05-20 09:43 -------- d-----w- c:\program files\Microsoft Silverlight

2010-06-01 21:50 . 2009-03-27 17:15 -------- d-----w- c:\program files\Kaspersky Lab

2010-05-28 14:14 . 2009-03-31 19:31 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\LimeWire

2010-05-20 12:39 . 2009-03-27 23:30 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Azureus

2010-05-19 17:22 . 2009-03-27 23:30 52000 ----a-w- c:\documents and settings\Eigenaar\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-05-06 10:37 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-05-05 08:43 . 2010-05-05 08:43 -------- d-----w- c:\documents and settings\All Users\Application Data\ScanSoft

2010-05-04 07:21 . 2010-05-04 07:21 -------- d-----w- c:\program files\VS Revo Group

2010-05-03 12:15 . 2010-04-29 22:24 -------- d-----w- c:\program files\JewelQuest4_at

2010-05-02 08:10 . 2006-03-02 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys

2010-04-21 09:08 . 2009-07-03 21:22 65536 ----a-w- c:\windows\system32\afasrv32.exe

2010-04-21 07:50 . 2010-02-07 19:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-04-20 05:35 . 2006-03-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll

2010-04-14 16:47 . 2010-04-01 21:48 38848 ----a-w- c:\windows\system32\avastSS.scr

2010-04-14 16:47 . 2010-04-01 21:48 153184 ----a-w- c:\windows\system32\aswBoot.exe

2010-04-14 16:35 . 2010-04-01 21:48 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-04-14 16:35 . 2010-04-01 21:48 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-04-14 16:31 . 2010-04-01 21:48 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-04-14 16:31 . 2010-04-01 21:48 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-04-14 16:31 . 2010-04-01 21:48 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-04-14 16:31 . 2010-04-01 21:48 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-04-14 16:30 . 2010-04-01 21:48 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2010-04-06 07:36 . 2009-09-01 15:54 66 ----a-w- c:\windows\popcinfot.dat

2010-03-30 07:26 . 2010-03-30 07:26 1035032 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.exe

2010-03-30 07:26 . 2010-03-30 07:26 1685784 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.dll

2010-03-29 22:46 . 2010-02-07 19:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-29 22:45 . 2010-02-07 19:19 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SMSystemAnalyzer"="c:\program files\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe" [2006-12-20 557056]

"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]

"nwiz"="nwiz.exe" [2007-10-04 1626112]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]

"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 16844800]

"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]

"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]

"ioloDelayModule"="c:\program files\iolo\System Mechanic Professional 6\delay.exe" [2005-06-08 96256]

"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0smrgdf c:\program files\iolo\System Mechanic Professional 6\

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8085:TCP"= 8085:TCP:VMware FilterPort

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [1/04/2010 23:48 162768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [1/04/2010 23:48 19024]

R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [27/12/2009 3:25 222968]

S3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [3/07/2009 23:22 51072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

meetsvc REG_MULTI_SZ FltOkoMgr

.

Inhoud van de 'Gedeelde Taken' map

2010-06-13 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-06-16 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-06-16 c:\windows\Tasks\User_Feed_Synchronization-{3298A495-2537-4C7A-9210-A8168FA21542}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.hln.be/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {7A0D1738-10EA-47FF-92BE-4E137B5BE1A4} - hxxps://mpsnare.iesnare.com/StmOCX.cab

.

------- Bestandsassociaties -------

.

JSEFile=NOTEPAD.EXE %1

.

**************************************************************************

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden:

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'explorer.exe'(3184)

c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Voltooingstijd: 2010-06-16 20:28:15

ComboFix-quarantined-files.txt 2010-06-16 18:28

ComboFix2.txt 2010-04-21 18:11

Pre-Run: 98.172.968.960 bytes beschikbaar

Post-Run: 98.176.651.264 bytes beschikbaar

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 2F6780475A9258D4E68DAE25DEB9421C

15 juni 2010

Hoikes,

Sinds een week ervaar ik een enorme traagheid van mijn pc. Constant loopt alles vast en moet ik via Windows taakbeheer mijn pagina's sluiten ( rapport verzenden enz..). Ik heb nooit eerder problemen gekend met windows xp, ik heb niets gedownload noch geïnstalleerd en mijn factuur is betaald xD. Wat zou de oorzaak kunnen zijn?

Ik ga nu Hijack laten lopen en hopelijk kan iemand daar iets in terug vinden wat er niet hoort te zitten en waardoor mijn probleem zal opgelost geraken.

Alvast dikke merci!

The HiJack-log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:27:17, on 15/06/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\ICQ6Toolbar\ICQ Service.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\Program Files\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Outlook Express\msimn.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HLN home

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - G:\YouTubeDownloader\VDTB.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - G:\YouTubeDownloader\VDTB.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"