diabl0

In bijlage het logje. zoek-results.txt

Eerst en vooral excuses voor het late antwoord. Door omstandigheden ben ik er niet meer aan toegekomen op de computerproblemen aan te pakken. Heel erg bedankt ook voor de snelle reactie op het eerste bericht. Ik heb intussen de meest recente versie van Java geïnstalleerd, de overbodige Hijack This-items verwijderd en RSIT geïnstalleerd en uitgevoerd. Het logje hiervan is te vinden in de bijlage. log.txt

Beste, HijackThis logje van een familielid. Kan dit eens grondig nagekeken worden, want laptop reageert enorm traag. Alvast bedankt! Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:16:21, on 7/05/2014 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.19088) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Dell\DellDock\DellDock.exe C:\Windows\Explorer.EXE C:\Windows\system32\conime.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\DellTPad\Apoint.exe C:\Program Files\IDT\WDM\sttray.exe C:\Windows\System32\WLTRAY.EXE C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Program Files\Samsung\Kies\KiesTrayAgent.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Dell Video Chat\DellVideoChat.exe C:\Windows\ehome\ehtray.exe C:\Users\brenda\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Program Files\Samsung\Kies\Kies.exe C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Program Files\DellTPad\HidFind.exe C:\Program Files\DellTPad\Apntex.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/4 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/4 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer aangeboden door Dell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2 O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter O4 - HKLM\..\Run: [bar] C:\Users\brenda\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PDWPCQWB\SETUP[1].exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/nl.special-uninstallation-feedback-appf?lic=NFVZOVgtTlNWVkwtTzRCWlEtUUlNQ0wtUVREQ0gtNElKTUg"&"inst=NzctNTA4NTczMTYwLVU4NSsxLUJBKzEtS1YzKzctVDEtVUNBTEwrMS1CQVI4RysxLVVDQUxMMisyLVRCOCsyLUZMKzgtUUlYMSs0LVgyMDEwKzItTElDKzItU1AxKzEtU1VQKzEtRkwxMCsxLUREVCsw"&"prod=90"&"ver=10.0.1390 O4 - HKLM\..\RunOnce: [removeSearchqutoolbar] cmd.exe /c RD /S /Q "" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sightSpeed] "C:\Program Files\Dell Video Chat\DellVideoChat.exe" -bootmode O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\brenda\AppData\Local\Akamai\netsession_win.exe" O4 - HKCU\..\Run: [Gamesvooriedereen Nieuwsflits] C:\Program Files\OXXOGames\NLGPlayer\GameCenterNotifier.exe O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\brenda\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup O4 - HKCU\..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'SYSTEEM') O4 - HKUS\.DEFAULT\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'Default user') O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user') O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldnl-be.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: c:\progra~1\search~1\search~1\datamngr.dll c:\windows\system32\console32.dll O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe O23 - Service: Google Updateservice (gupdate1c9e9332475fc25) (gupdate1c9e9332475fc25) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE -- End of file - 11398 bytes

Beste kape, Bedankt voor de hulp. Ik wist niet dat ik Oekraiense vrienden had... Gaat dit enkel om malware, of kan de computer harder geinfecteerd zijn? Ik heb in ieder geval alle hierboven beschreven acties ondernomen. Enkele bemerkingen: (1) De O4 en O17 entries in de hijackthis log kon ik opeens niet meer terugvinden. Er is dus eigenlijk niets verwijderd. (2) Er zijn wel twee andere O4 entries in de plaats gekomen: ehtray.exe en EAcore. (3) Wat malwarebytes betreft: niks kwaadaardigs meer gevonden. Ik wist oorspronkelijk niet of ik alles mocht verwijderen, aangezien er infecties in het register zaten. Uiteindelijk dan toch alles verwijderd. (4) AVG en Adaware blijft opduiken in het hijackthis logje. Is dit normaal? Beide programma's zijn verwijderd sinds begin deze week? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:55:45, on 15/04/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\PixArt\PAC207\Monitor.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\System32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Program Files\Creative\MediaSource5\MtdAcqu.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Users\Joeri\AppData\Local\Google\Update\GoogleUpdate.exe C:\Program Files\PrintKey2000\Printkey2000.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HLN home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer aangeboden door Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\\NeroCheck.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [zeSetup.exe] C:\DOWNLO~1\ZESETU~1.EXE /r O4 - HKCU\..\Run: [Google Update] "C:\Users\Joeri\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.spel.nl/applet/PowerLoader.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.be/ImageUploader5.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{030246C0-61F2-4C80-83E5-0C44F993C10C}: NameServer = 85.255.116.70,85.255.112.101 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.70,85.255.112.101 O17 - HKLM\System\CS1\Services\Tcpip\..\{030246C0-61F2-4C80-83E5-0C44F993C10C}: NameServer = 85.255.116.70,85.255.112.101 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.70,85.255.112.101 O17 - HKLM\System\CS2\Services\Tcpip\..\{030246C0-61F2-4C80-83E5-0C44F993C10C}: NameServer = 85.255.116.70,85.255.112.101 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.70,85.255.112.101 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe O23 - Service: Intel® DHTrace Controller (DHTRACE) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe O23 - Service: Intel® Viiv Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe O23 - Service: Intel® NMSCore (NMSCore) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® Quality Manager (QualityManager) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 12312 bytes Er zullen nog enkele logs volgen deze week. Grootschalige opkuisactie van verschillende pc's

Hallo, Kan iemand het logje even nakijken? Mijn computer(s) lijken de laatste tijd nogal traag te zijn. Verder heb ik het gevoel dat om één of andere reden mijn voorkeuren niet meer hetzelfde zijn als voorheen. In het logje vallen me ook de AVG- en Ad Aware entries op, terwijl ik beide programma's deze week verwijderd heb. Is dit normaal? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:55:45, on 15/04/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: NormalRunning processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\PixArt\PAC207\Monitor.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\System32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Program Files\Creative\MediaSource5\MtdAcqu.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Users\Joeri\AppData\Local\Google\Update\GoogleUpdate.exe C:\Program Files\PrintKey2000\Printkey2000.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HLN home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer aangeboden door Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\\NeroCheck.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [zeSetup.exe] C:\DOWNLO~1\ZESETU~1.EXE /r O4 - HKCU\..\Run: [Google Update] "C:\Users\Joeri\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.spel.nl/applet/PowerLoader.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.be/ImageUploader5.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{030246C0-61F2-4C80-83E5-0C44F993C10C}: NameServer = 85.255.116.70,85.255.112.101 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.70,85.255.112.101 O17 - HKLM\System\CS1\Services\Tcpip\..\{030246C0-61F2-4C80-83E5-0C44F993C10C}: NameServer = 85.255.116.70,85.255.112.101 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.70,85.255.112.101 O17 - HKLM\System\CS2\Services\Tcpip\..\{030246C0-61F2-4C80-83E5-0C44F993C10C}: NameServer = 85.255.116.70,85.255.112.101 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.70,85.255.112.101 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe O23 - Service: Intel® DHTrace Controller (DHTRACE) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe O23 - Service: Intel® Viiv Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe O23 - Service: Intel® NMSCore (NMSCore) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® Quality Manager (QualityManager) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 12312 bytes Ook malwarebytes even laten lopen... Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Databaseversie: 7253 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.19088 23/07/2011 22:36:26 mbam-log-2011-07-23 (22-36-23).txt Scantype: Snelle scan Objecten gescand: 176152 Verstreken tijd: 7 minuut/minuten, 9 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 3 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 5 Bestanden geïnfecteerd: 144 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\ErrorFix (Rogue.ErrorFix) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\ErrorFix (Rogue.ErrorFix) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken. Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: c:\Users\Joeri\AppData\Roaming\ErrorFix (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\Logs (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330 (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\Results (Rogue.ErrorFix) -> No action taken. Bestanden geïnfecteerd: c:\downloads\cakemania2setup-dm[1].exe (Adware.TryMedia) -> No action taken. c:\downloads\mpesetup-dm[1].exe (Adware.TryMedia) -> No action taken. c:\downloads\ponyluvsetup-dm[1].exe (Adware.TryMedia) -> No action taken. c:\downloads\puppyluv-dm[1].exe (Adware.TryMedia) -> No action taken. c:\downloads\puppyluvnb-dm[1].exe (Adware.TryMedia) -> No action taken. c:\downloads\singlesmsetup-dm[1].exe (Adware.TryMedia) -> No action taken. c:\downloads\zesetup-dm[1].exe (Adware.TryMedia) -> No action taken. c:\Windows\Temp\tmp00000006276cdf59238086d2 (Rootkit.Agent) -> No action taken. c:\Windows\Tasks\errorfix scan.job (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\spy_ignore.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\Logs\2009-05-03 13-48-200.log (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\filelist.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-0.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-1.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-10.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-100.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-101.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-102.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-103.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-104.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-105.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-106.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-107.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-108.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-109.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-11.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-110.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-111.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-112.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-113.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-26.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-27.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-28.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-29.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-3.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-30.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-31.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-32.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-33.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-34.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-35.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-36.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-37.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-38.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-39.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-4.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-40.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-41.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-42.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-44.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-45.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-46.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-47.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-48.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-49.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-5.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-50.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-51.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-52.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-53.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-54.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-55.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-56.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-57.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-58.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-59.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-6.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-60.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-62.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-63.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-64.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-65.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-66.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-67.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-68.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-69.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-7.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-70.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-71.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-72.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-73.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-74.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-75.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-76.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-77.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-78.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-79.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-80.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-81.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-82.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-83.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-84.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-85.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-86.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-87.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-88.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-89.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-9.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-90.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-91.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-92.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-93.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-94.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-95.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-96.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-97.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-98.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-99.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-114.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-25.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-43.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-61.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-8.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-115.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-116.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-117.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-118.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-119.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-12.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-120.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-121.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-122.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-123.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-124.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-125.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-126.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-127.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-13.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-14.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-15.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-16.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-17.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-18.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-19.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-2.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-20.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-21.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-22.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-23.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\quarantinew\2009-05-03 13-54-330\regb-24.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\Results\Evidence.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\Results\Junk.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\Results\Registry.db (Rogue.ErrorFix) -> No action taken. c:\Users\Joeri\AppData\Roaming\ErrorFix\Results\Update.db (Rogue.ErrorFix) -> No action taken. Alvast bedankt!

Bedankt voor de uitleg. Ik heb voor alle zekerheid CCleaner nog eens een opkuis van mijn pc laten doen. Ook heb ik het rundll32 bestand op Virustotal laten analyseren en het bleek niet geinfecteerd te zijn. Nu ga ik voor alle zekerheid alle scanners nog eens laten lopen (Norton, Ad-Aware, MBAM, Spybot) en nog eens een HJT logje posten. Als alles ok blijkt te zijn, markeer ik deze topic als opgelost en maak ik een herstelpunt aan. Ik dank jullie nu al voor de deskundige hulp! Toch nog een vraagje: mag ik de trojans en virussen die in de quarantaine van mijn scanners zitten laten staan, of verwijder ik ze best helemaal?

Het verkennen werkt ook niet. Hij vind helemaal geen schijf, net alsof er geen cd-rom zou inzitten. En ik ben toch wel zeker dat er eentje inzit hoor

Terwijl er nog twee openstaande discussies zijn in het virus-gedeelte van dit forum, kom ik al aan met een derde vraag Deze staat helemaal los van de spyware-problemen die ik in de andere topics aankaartte, aangezien het om een andere computer gaat. De spyware nestelde zich op mijn laptop, dit probleem doet zich voor op mijn vaste pc. De dvd-rom blijkt niet altijd te werken. Eigenlijk heb ik al problemen met de dvd-rom sinds de aankoop van de pc. Hij leek de cd's of dvd's niet altijd te lezen. Ik kreeg altijd de melding dat ik een schijf moest plaatsen. Pas nadat ik de computer opnieuw opstartte, met de dvd al in de dvd-rom, ging hij de schijf lezen. Tot deze week eigenlijk. Ik heb een game gekocht, en opnieuw wil hij de schijf niet lezen, zelfs niet na een reboot. En koop dan al amper games, dan blijkt het nog niet te werken ook De bekabeling moet nog steeds in orde zijn denk ik, aangezien hij sommige andere cd's wel leest (vooral audio-cd's). Enig idee waar het probleem dan wel zou kunnen zitten? Bedankt alvast.

Ook hier ga ik vanavond nog eens naar kijken. Vlug nog even een vraagje. Steeds dezelfde cookies verschijnen als bedreiging in mijn Norton. Ik mag de cookies verwijderen, niet veel later staan ze er opnieuw op. Het gaat om metriweb.be, atdm.com, en nog enkele andere. Ik denk niet dat ik deze vroeger al heb gezien. Misschien moet ik eens met CCleaner proberen verwijderen, maar zijn er nog andere mogelijkheden waarmee ik deze permanent van de computer verwijder? Waarschijnlijk komen deze wel terug wanneer ik de desbetreffende website opnieuw bezoek, maar ik zou eerst eens willen zeker zijn dat ze helemaal van mijn computer verdwenen zijn. Ik twijfel namelijk of de cookies gewoon niet permanent op de pc blijven staan en in één of andere folder verscholen zitten.

Heb ik gedaan ja. Al twee keer, maar infectie blijft steeds terugkomen. Nog enkele bemerkingen: - Wanneer ik Norton Antivirus installeer, dan werkt die na een reboot niet meer. Geen idee of het hier iets mee te maken heeft, maar ik kan het maar melden. - In de system32 folder staat een folder met blauwe omschrijving DRVStore. Deze folder nog nooit gezien eigenlijk.

Eindelijk toch nog eens aan de slag geraakt. Het nieuwe HJT logje: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:50:12, on 14/05/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\COPPER~1\BIN\WIN2K\tidslmon.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\wuauclt.exe D:\Mijn documenten\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Het Nieuwsblad R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.0.30\IPSBHO.DLL O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TIxDSL] C:\PROGRA~1\COPPER~1\BIN\WIN2K\tidslmon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.be/ImageUploader5.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119618049156 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp05.photoprintit.de/microsite/1287/defaults/activex/XUpload.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE -- End of file - 7305 bytes MBAM: Malwarebytes' Anti-Malware 1.45 Malwarebytes Databaseversie: 4012 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 14/05/2010 11:59:37 mbam-log-2010-05-14 (11-59-37).txt Scantype: Snelle scan Objecten gescand: 111278 Verstreken tijd: 9 minuut/minuten, 42 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 1 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: C:\WINDOWS\system32\drivers\sahcuwo.sys (Rootkit.Agent) -> Delete on reboot.

Ik kan de Jotti-link niet openen. Pagina kan niet weergegeven worden. Zal wel aan mijn beveiligingsinstellingen liggen veronderstel ik? Ik heb het bestand wel even met MBAM gecontroleerd en ik krijg geen melding van infectie. Denk ook niet dat hier iets fout mee zou zijn, want volgens mij heeft het bestand altijd al op de computer gestaan. Mocht je een alternatief hebben voor die Jotti website, dan mag je me dat gerust laten weten Ik heb ook ad-aware zijn werk nog eens laten doen. Geen infecties, behalve die tracking cookies weer (net zoals bij Norton). Het gaat altijd weer om dezelfde cookies: metriweb, atdm, etc. Zijn dit cookies die van deze site komen, of blijven deze gewoon permanent op de pc staan? Cookies zijn normaal niet echt een bedreigen, maar zouden ze in dit geval kwaad kunnen doen? Ik ga nu spybot nog eens laten lopen, en als ook deze verder niets meer vind, wacht ik gewoon nog even af. Was bovenstaand logje eigenlijk clean (behalve die rundll dan)?

Nog een korte update. Na een volledige systeemscan van Norton heeft hij CoreguardAntivirus2009 in quarantaine geplaatst. Ik hoop dat dit de schuldige was en dat ik er nu volledig van bevrijd ben. Zou je toch nog eens bovenstaand logje kunnen bekijken? Als dat ok zou zijn wacht ik nog even af. Mochten er nog bedreigingen gemeld worden, dan kom ik terug. Zoniet sluit ik de topic binnen enkele dagen af.

Ik ga straks de acties uitvoeren die je hierboven beschreven hebt. Misschien nog even een kort vraagje om te voorkomen dat de computer niet verder aangetast wordt: mag ik de geinfecteerde bestanden die door MBAM gedetecteerd werden helemaal verwijderen, ook al zitten deze bestanden in de folders van mijn drivers?

Net terug de melding gekregen van mijn Norton antivirus dat het een aanval heeft afgeweerd. Deze keer ging het om trojan.fakeAV gen29. Dit lijkt mijn inziens (voor zover ik er wat van af weet natuurlijk) nog steeds op de aanwezigheid van die spyware. Nochtans levert een scan met Antimalwarebytes geen geinfecteerde bestanden meer op. Voor de zekerheid nog eens een HJT logje... De wijzigingen aan mijn systeemherstel heb ik dan ook nog niet doorgevoerd. Lijkt me beter om te wachten tot ik deze meldingen niet meer krijg. Momenteel is Norton ook een quick scan aan het doen. De scan is nog niet volledig voltooid, maar telkens (ook nu) geeft hij enkele cookies als bedreiging weer, zelfs nadat ik ze heb verwijderd via mijn internetopties. Zou hier het probleem kunnen zitten? Alvast nog eens een logje. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:57:21, on 8/05/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\PrintKey2000\Printkey2000.exe C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe C:\Windows\SysWOW64\RunDll32.exe C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe C:\Windows\SysWow64\Macromed\Flash\FlashUtil10b.exe C:\Users\Joendy\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell / MSN R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = De Morgen Home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [sTToasterLauncher] C:\program files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Users\Joendy\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user') O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: Printkey2000.lnk = C:\Program Files (x86)\PrintKey2000\Printkey2000.exe O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Verzenden naar Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: Verzenden naar &Bluetooth-apparaat... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\AESTSr64.exe (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\STacSV64.exe (file missing) O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing) -- End of file - 10927 bytes