wes45

17 juni 2010

Hallo,

Ik zie net dat er een paar mappen weg zijn onder de verborgen map local settings.

Namelijk mijn map temporary internetfiles en iets van geschiedenis en nog een paar die ik niet meer weet.

Alleen deze 3 staan er nog Aplication data, Apps en Temp.

De rest is weg.

Wie weet hoe ik dit terug kan krijgen?

Verborgen mappen weergeven staat aangevinkt bij mapopties.

Alvast bedankt.

Mvg Wes.

10 juni 2010

Maak in OE een nieuwe map aan waar je de berichten die je wil behouden van je Postvak IN naartoe sleept. Dan blijven in het originele Postvak IN enkel de 3 ongewenste berichten over. Sluit dan OE af.
Ga naar de standaardlocatie van de OE-mappen : C:\Documents and Settings\Gebruikersnaam\Local Settings\Application Data\ Identities\... lang cijfer\Microsoft\Outlook Express.

Verwijder daar het bestand Postvak In.dbx. Mogelijk kan je deze bestanden niet zien, omdat het hier om "verborgen" bestanden gaat. Is dit zo, dan moet je bij mapopties eerst kiezen om "verborgen" bestanden te tonen.

Start dan OE opnieuw op. Dan heb je een clean Postvak IN ... en zouden de berichten verwijderd moeten zijn.

Bedankt weer wat bijgeleerd.

Dit is opgelost.

Mvg Wes.

10 juni 2010

In welke map van Outlook Express zitten de deugnieten ?

Ze zitten nog in mijn postvak in.

Het zijn eigenlijk 2 mails van facebook waar iemand gereageerd heeft op een bericht.

Dan krijgen we daar dan een melding via mail.Dit zijn de eerste die we niet kunnen verwijderen.Dan heb ik nog 1 andere gewone reclame mail.

Mvg Wes.

10 juni 2010

Probeer eens met eerst outlook express in off-line mode te zetten endan de mails te verwijderen.

Lukt ook niet.

Mvg Wes.

9 juni 2010

Hallo,

Ik bekeek vandaag mn mails en kan hiervan 3 mails niet verwijderen.

Als ik ze wil verwijderen gebeurt er niks.De andere mails of nieuwe mails kan ik wel verwijderen.

Wat zou hiervan de oorzaak zijn?

Ook in veilige modus lukt het niet.

Het gaat over microsoft outlook express.

Alvast bedankt.

Mvg Wes.

30 mei 2010

Intussen heb ik gevonden wat het probleem veroorzaakt van mijn dns fout.

Het is stom maar blijkbaar kwam het van Malwarebytes anti-mailware.

Ik had deze ook al staan op mn pc alvorens ik hier terechtkwam.

Ik heb deze eens uitgeschakeld en nu geraak ik perfect op het forum.Ook direct na ik de pc opnieuw opstart.

Misschien is het nuttig hier om te weten.Daarom ik het toch eens meld.

Toch bedankt allemaal voor de moeite en om te helpen mijn pc eens op te kuisen.

Mvg Wes.

30 mei 2010

En hoe moet ik combofix terug verwijderen.Dit staat niet onder mijn software.
Is het voldoende om het logo op mijn bureaublad te verwijderen?

Mvg Wes.

Intussen gevonden om combofix te verwijderen.

Mvg Wes.

30 mei 2010

En hoe moet ik combofix terug verwijderen.Dit staat niet onder mijn software.

Is het voldoende om het logo op mijn bureaublad te verwijderen?

Mvg Wes.

30 mei 2010

Lukt hier niet mee.

Mvg Wes.

30 mei 2010

Lukt allemaal niet.

Hersteld maar nog altijd het probleem wanneer ik de pc afsluit en weer opstart kan ik er weer niet op.

MAAR ik heb wel een manier gevonden nu. Als ik de lanverbinding 1x uitschakel en inschakel dan kan ik op de site.Dus iedere keer na opstart pc moet ik dit doen.

Er moet toch iets zijn die een bepaald onderdeel die hiervoor dient uitschakeld bij afsluiten van pc?

Ik wilde ook een avg free verwijderen om eens met een andere proefversie van een antivirus te scannen maar ik kan hem niet verwijderen.

Ik krijg deze melding:

Lokale computer: installatie mislukt

Installatie:

Fout: Actie is mislukt voor registersleutel HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: registersleutel maken….

Toegang geweigerd.

Mvg Wes.

30 mei 2010

Heb je rekening gehouden met de spatie vóór de slash, want dat wordt wel eens over het hoofd gezien

Inderdaad spatie vergeten. Is nu bezig.

Mvg Wes.

30 mei 2010

In je logje zit nog enkel een "schoonheidsfoutje". Dat los je zo op :
Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

Klik op 'Fix checked' om de items te verwijderen.

En zou inderdaad je Windows eens controleren via Start -> Uitvoeren -> typ sfc /scannow. En dan heb je de Windows CD nodig onderweg.

Ok maar bij uitvoeren krijg ik de melding "windows kan het bestand sfc/scannow niet vinden ...." Hoe komt dit?

Mvg Wes.

30 mei 2010

Maar enfin.Nu ik pc opnieuw opstart geraak ik weer niet op de site.

Dan maar weer mn nvidea netwerkadapters geinstalleerd en was weer ok maar telkens de pc opnieuw afsluit en opstart is het weer van dat.

Er zit hier nog ergens een virus opzeker die dit veroorzaakt?

Of zou er een fout in mijn register ofzo zitten die iets niet onthoud bij afsluiten.

Misschien een herstel doen via de originele windows xp cd-rom?Of is dit niet nodig?

Alvast bedankt.

Mvg Wes.

30 mei 2010

Heb net toch eens mijn netwerkadapters opnieuw geinstalleerd en nu kan ik terug op het modelbouwforum.Dus voorlopig opgelost.

Hier nog eens een laatste hijackthis log.

Zou hier nog iets slechts instaan?

Mvg Wes.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:40:58, on 30/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17023)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\PROGRA~1\AVG\AVG9\avgtray.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220637241218

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5430/mcfscan.cab

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--

End of file - 9443 bytes

30 mei 2010

Geen probleem mee, mag je zeker doen !

Lukt ook niet want als ik die backup terugzet staan die bestanden er niet meer terug in als ik scan met hijackthis.

Nu weet ik het niet meer.

Kan ik misschien nog iets anders doen?

Mvg Wes.

29 mei 2010

Doe maar !

Nog niks.Zit wel nog in mijn prullenbak.

Mvg Wes.

---------- Post toegevoegd om 19:57 ---------- Vorige post was om 19:49 ----------

Zou dit niks uithalen?Ik heb nog altijd een backupbestand van ccleaner staan van in het begin van dit draadje.Dit was 1 van de eerste dingen die ik moest doen.

Misschien staan die bestanden weer op mn pc die ik moest verwijderen via hijackthis in post nr 31?Dan kan ik de stap in post 31 misschien nog eens herhalen want toen kon ik terug op het modelbouwforum.

Wat denk je KAPE?

Mvg Wes.

29 mei 2010

Verwijder volgende vetgedrukte bestand :
c:\documents and settings\wesley&lieselotte\Local Settings\Application Data\prvlcl.dat

... en laat dan eens weten hoe de situatie nu is ?

Ik vind niet exact dit bestand maar in de map application data staat er een bestand die enkel PRVLCL noemt en bestandtype is een video cd movie.

Dit is 0 kb dus waarschijnlijk leeg.

Of moet ik het toch verwijderen?

Mvg Wes

29 mei 2010

Juist, ja ... even uit het oog verloren
Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

Logje van combofix

Mvg Wes.

ComboFix 10-05-28.08 - wesley&lieselotte 29/05/2010 20:04:31.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.1023.612 [GMT 2:00]

Gestart vanuit: c:\documents and settings\wesley&lieselotte\Bureaublad\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\wesley&lieselotte\Application Data\inst.exe

c:\windows\system32\kTAIOqru.ini

c:\windows\system32\kTAIOqru.ini2

c:\windows\system32\ktcagpnq.ini

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-04-28 to 2010-05-29 ))))))))))))))))))))))))))))))

.

2010-05-29 17:08 . 2010-05-29 17:08 -------- d-----w- c:\windows\system32\wbem\Repository

2010-05-29 17:07 . 2010-05-29 17:07 -------- d--h--r- c:\documents and settings\wesley&lieselotte\Onlangs geopend

2010-05-29 08:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-29 08:02 . 2010-05-29 08:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-29 08:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-28 10:40 . 2010-05-28 10:40 388096 ----a-r- c:\documents and settings\wesley&lieselotte\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-05-28 10:40 . 2010-05-28 10:40 -------- d-----w- c:\program files\Trend Micro

2010-05-25 18:47 . 2010-05-25 18:47 -------- d-----w- c:\program files\CCleaner

2010-05-08 15:35 . 2010-05-08 15:39 66952 ----a-w- c:\windows\system32\drivers\iksysflt.sys

2010-05-08 15:35 . 2010-05-08 15:39 81288 ----a-w- c:\windows\system32\drivers\iksyssec.sys

2010-05-08 15:35 . 2010-05-08 15:39 40840 ----a-w- c:\windows\system32\drivers\ikfilesec.sys

2010-05-08 15:35 . 2008-06-02 13:19 29576 ----a-w- c:\windows\system32\drivers\kcom.sys

2010-05-08 15:35 . 2010-05-08 15:40 -------- d-----w- c:\program files\Spyware Doctor

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-29 17:17 . 2010-02-25 19:48 1023876 ----a-w- c:\documents and settings\wesley&lieselotte\Local Settings\Application Data\prvlcl.dat

2010-05-29 09:33 . 2009-05-31 18:14 -------- d-----w- c:\documents and settings\wesley&lieselotte\Application Data\GrabIt

2010-05-26 06:37 . 2006-12-26 17:25 127144 ----a-w- c:\documents and settings\wesley&lieselotte\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-05-12 20:42 . 2008-12-26 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-05-09 09:41 . 2007-01-22 18:34 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-05-09 06:57 . 2006-03-02 12:00 581402 ----a-w- c:\windows\system32\perfh013.dat

2010-05-09 06:57 . 2006-03-02 12:00 125082 ----a-w- c:\windows\system32\perfc013.dat

2010-05-01 18:05 . 2007-08-31 14:52 -------- d-----w- c:\documents and settings\wesley&lieselotte\Application Data\Vso

2010-05-01 09:13 . 2008-08-10 13:46 -------- d-----w- c:\program files\Google

2010-05-01 06:49 . 2007-01-02 11:59 -------- d-----w- c:\documents and settings\wesley&lieselotte\Application Data\Image Zone Express

2010-04-21 06:45 . 2008-09-02 14:59 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-04-12 17:31 . 2006-12-26 16:33 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-03-29 06:54 . 2010-03-29 06:54 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll

2010-03-29 06:54 . 2010-03-29 06:54 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll

2010-03-29 06:54 . 2010-03-29 06:54 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll

2010-03-29 06:54 . 2010-03-29 06:54 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll

2010-03-29 06:54 . 2010-03-29 06:54 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll

2010-03-29 06:54 . 2010-03-29 06:54 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll

2010-03-29 06:54 . 2010-03-29 06:54 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll

2010-03-29 06:54 . 2010-03-29 06:54 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

2010-03-29 06:54 . 2010-03-29 06:54 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

2010-03-29 06:53 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll

2010-03-29 06:53 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-03-26 08:33 . 2010-04-29 14:33 1496064 ----a-w- c:\documents and settings\wesley&lieselotte\Application Data\Mozilla\Firefox\Profiles\dwg5z39l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-03-26 08:33 . 2010-04-29 14:33 43008 ----a-w- c:\documents and settings\wesley&lieselotte\Application Data\Mozilla\Firefox\Profiles\dwg5z39l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-03-26 08:33 . 2010-04-29 14:33 339456 ----a-w- c:\documents and settings\wesley&lieselotte\Application Data\Mozilla\Firefox\Profiles\dwg5z39l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-03-26 08:32 . 2010-04-29 14:33 346112 ----a-w- c:\documents and settings\wesley&lieselotte\Application Data\Mozilla\Firefox\Profiles\dwg5z39l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-03-12 10:10 . 2010-03-12 10:10 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-03-12 10:10 . 2008-09-02 14:59 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2010-03-12 10:09 . 2008-09-02 14:59 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-03-11 12:38 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll

2010-03-11 12:38 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-03-11 12:38 . 2006-03-02 12:00 17408 ------w- c:\windows\system32\corpol.dll

2010-03-09 11:11 . 2006-03-02 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll

2010-03-03 13:02 . 2009-11-23 15:35 79488 ----a-w- c:\documents and settings\wesley&lieselotte\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2009-08-25 17:04 . 2009-08-25 17:03 2424 ----a-w- c:\program files\ST6UNST.LOG

2005-03-20 14:04 . 2005-03-20 14:04 192512 ----a-w- c:\program files\Pipe_Dsn.exe

2008-04-14 17:02 . 2006-03-02 12:00 1037312 --sh--r- c:\windows\explorer.exe

2007-03-09 13:59 . 2007-02-19 18:36 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2010-04-19 08:25 2117704 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 339968]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-04 136600]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-29 202256]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.e

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^wesley&lieselotte^Menu Start^Programma's^Opstarten^Voobys.lnk]

path=c:\documents and settings\wesley&lieselotte\Menu Start\Programma's\Opstarten\Voobys.lnk

backup=c:\windows\pss\Voobys.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\NetMeeting\\conf.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\English\\setup.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=

"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [26/12/2006 18:30 16640]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [1/02/2007 22:57 721904]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2/09/2008 16:59 216200]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2/09/2008 16:59 242896]

R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [12/03/2010 12:10 308064]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [29/05/2010 10:02 304464]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29/05/2010 10:02 20952]

S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]

S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]

S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2/03/2006 14:00 3584]

S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3/11/2006 19:19 13592]

S3 hitmanpro3;Hitman Pro 3 Support Driver;\??\c:\windows\system32\drivers\hitmanpro3.sys --> c:\windows\system32\drivers\hitmanpro3.sys [?]

S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [8/05/2010 17:35 356920]

S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]

S3 vaxscsi;vaxscsi;c:\windows\system32\Drivers\vaxscsi.sys --> c:\windows\system32\Drivers\vaxscsi.sys [?]

.

Inhoud van de 'Gedeelde Taken' map

2010-05-13 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:57]

2010-05-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1957994488-1532298954-725345543-1004.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-05-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1957994488-1532298954-725345543-1004.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\wesley&lieselotte\Application Data\Mozilla\Firefox\Profiles\dwg5z39l.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Yahoo! Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/

FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=

FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll

FF - component: c:\documents and settings\wesley&lieselotte\Application Data\Mozilla\Firefox\Profiles\dwg5z39l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll

FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll

FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll

FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll

FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll

FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.

------- Bestandsassociaties -------

.

.scr=AutoCADScriptFile

.

- - - - ORPHANS VERWIJDERD - - - -

SafeBoot-svcWRSSSDK

ActiveSetup-{527C50FD-2E20-CF09-C7C3-2EE688269304} - c:\windows\server.exe

AddRemove-{CE325D55-FCAF-4273-BB79-069BB8747270} - c:\program files\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-05-29 20:10

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvatabus.sys spbu.sys >>UNKNOWN [0x8678D938]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xf7620f28

\Driver\ACPI -> ACPI.sys @ 0xf7399cb8

\Driver\atapi -> atapi.sys @ 0xf7354b40

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014

ParseProcedure -> ntkrnlpa.exe @ 0x80577c76

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014

ParseProcedure -> ntkrnlpa.exe @ 0x80577c76

NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7247bb0

PacketIndicateHandler -> NDIS.sys @ 0xf7254a21

SendHandler -> NDIS.sys @ 0xf723287b

user & kernel MBR OK

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'explorer.exe'(1036)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\SOUNDMAN.EXE

c:\windows\system32\HPZipm12.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe

c:\program files\AVG\AVG9\avgnsx.exe

c:\program files\AVG\AVG9\avgrsx.exe

c:\program files\AVG\AVG9\avgchsvx.exe

c:\windows\system32\wscntfy.exe

c:\program files\AVG\AVG9\avgcsrvx.exe

.

**************************************************************************

.

Voltooingstijd: 2010-05-29 20:14:06 - machine werd herstart

ComboFix-quarantined-files.txt 2010-05-29 18:14

Pre-Run: 18.091.806.720 bytes beschikbaar

Post-Run: 18.025.230.336 bytes beschikbaar

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 542D2BF4C49B2C7995BE50EC1BAF1716

29 mei 2010

Vreemd. In dit logje zitten de problemen niet meer die je eerder had
Kan je eens bekijken of je een herstelpunt van gisteren hebt ? Zo ja, zet dat dan even terug ... kunnen we van daaruit weer beginnen werken.

Neen ik heb vanmorgen het laatste die ik moest doen gevolgd van je.

Dat in post 37 stond.Eerst nog met ccleaner en daarna was het aangewezen om bestaande herstelpunten te verwijderen.

Hierdoor heb ik enkel deze van vandaag.

Wat nu?

Mvg Wes.

29 mei 2010

Graag, ja ?

Ziehier mijn laatste logfile:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:27:26, on 29/05/2010