Diana1965
-
Items
79 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door Diana1965
-
-
hij geeft aan dat de sofware als geïnstaleerd is
-
oke, ga ik proberen
-
oke, zal ik doen
-
via usb draad
gr.Diana
-
http://speccy.piriform.com/results/ptM3JIwPg3BEi1LcEXwDojC
dit is de link die ik kreeg van Speccy.
gr.Diana
-
hallo super team,
nog een vraag;
waar kan het aan liggen dat de pc geen contact maakt met de printer??
ik zet de printer alleen aan als ik iets wil printen, nu is het al meerdere keren gebeurd dat ik dan eerst de pc opnieuw moet opstarten voor dat ik kan printen.de pc blijft dan de melding geven dat de printer offline is terwijl ik hem wel heb aangezet:dong:
wat kan de rede hier van zijn??
met vriendelijke groet,
Diana
-
hallo super team,
nog een vraag van mij,
hebben jullie al meer klachten gehad dat hyves bij een aantal mensen vast liep/loopt?
wij hebben hier regel matig last van. op het account van mijn man gebeurd het als hij een bricht typt en bij mij bij het spelen van een spelletje.
kan ik hier wat aan doen??
ben al regel matig spelpunten op deze manier verloren.
de laatste tijd loopt dan de hele pc vast.
met vriendelijke groet,
Diana
-
Hallo super team,
onze pc maakt heel veel "herrie". het lijkt af en toe of we opstijgen:D, maar als hij dan "rustiger"wordt maakt hij nog zoveel geluid dat het erg hinderlijk is.
is hier wat aan te doen?
ik heb de kast al open gemaakt en heel voorzichtig de stof die er in zat verwijderd, maar dat heeft niets opgelost. totaal geen verschil.
ik hoop dat jullie raad weten.
met vriendelijke groet,
Diana
-
mijn excuses Kape,
ik had de regels er niet op na gelezen.
mogen jullie wel tips geven aan gaan de het aanschaffen van een legitiem besturings syysteem
ik heb vernomen dat windows 7 veel problemen geeft.dan kom ik teug met mijn vraag als alles legaal is.
m vr.groet Diana
-
hallo super sterren van dit forum:-)
ik stuur dit bericht via de pc van mijn dochtertje.Deze pc heeft zij gekrgen van vrienden.
er zit windows-vista op maar dit is geen legitime versie.Kan dit er wat mee te maken hebben dat ik geen geluid heb?Er zijn boxen van het merk trust aangesloten.ik heb Cclaener al laten lopen en ook anti maleware.ik zou het weer erg opprijs tellen als jullie kunnen helpen.Ik heb ook maar meteen een hijack-logje gemaakt.dit ziet er las volgt uit;
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:48:43, on 13-6-2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
D:\Windows\system32\taskeng.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\AVAST Software\Avast\AvastUI.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - Alles op een rijtje! (ook op mobiel)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast] "D:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Google Sidewiki... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\Windows\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - D:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 3966 bytes
Ik hoop jullie zo voldoende informatie te hebben gegeven en dat jullie mij weer kunnen helpen.
met vriendelijke groet Diana
-
oke bedankt.
-
Ik ben zo erg tevrede met de hulp die jullie hier bieden dat ik het door geef aan iedereen die problemen heeft met zijn pc.
Zelfs aan mensen die ik alleen als "vrienden"heb op facebook of op hyves, en verder iedereen die ik spreek.Jullie zijn ook erg geduldig en rustig in jullie uitleg.
Zoals al eerder gezegt jullie zijn Toppie.
gr.Diana
-
Hallo Kape,
aller eerst weer heel erg bedankt voor je hulp,en voor je uitgereide uitleg met alles.
mijn pc doet het weer prima(volgens mij zijn we klaar)alleen draait mijn fan nog over uren.
ik hoop dat mijn nieuwe antivirus beter werkt.(avast betaalde versie)
met vriendelijke groet,
Diana
-
ik heb alles weer gedaan zoals je hebt beschreven maar ik heb toch nog een vraag;
die trojan downloader die hier boven staat is dat de boosdoener voor het binnne halen van div. virussen?
en betsaat er een mogelijkheid om te zien of een bestand besmet is of dat er een trojan gevaar op zit? Als je dat op de een of andere manier kan zien kan ik het aan mijn dochter uitleggen(zij is degene die het meestre download)hen scheelt het mij een hoop werk.
De pc is nu wel wat sneller.
gr.Diana
-
KillWind.exeC:\hp\binTool.ProcessKillVerplaatst.A0004565.exeC:\System Volume Information\_restore{91722856-1EE5-4CF5-9506-1BE04AA827F5}\RP15Tool.ProcessKillVerplaatst.nvudisp.exeD:\MiniNT\system32Trojan.DownLoader2.57306Niet repareerbaar.Verplaatst.A0004580.exeD:\System Volume Information\_restore{91722856-1EE5-4CF5-9506-1BE04AA827F5}\RP15Trojan.DownLoader2.57306Niet repareerbaar.Verplaatst.
dit is het logje van dr-web.
daar heeft de pc de hele middag en een deel van de avond over gedaan.(tot 21.45 uur)
ik moest de pc handmatig uitzetten(ik kreeg geen icoons meer te zien en ook geen start)
na handmatig weer opgestart te hebben kreeg ik weer de melding ; meest recente browsersessie is gesloten, en kon ik wel naar de startpagina toe.tijdens dit alles bleef de fan redelijk hard draaien.
ik wacht op verder antwoord van jullie kant.
gr.Diana
-
Hallo Kape,
ik heb alles zoals hier boven beschreven gedaan.
mijn dochter en man merken nog weinig verschil kwa snelheid.Helaas ben ik zelf weinig op de pc,ivm. mijn werk.
kan er nog meer mis zijn dan?
kan het zijn dat ik het modem niet goed heb aangesloten?en problemen met msn horen die ook hier bij of is dat appart?
ik hoor het graag van je.
met vr.gr. Diana
-
ComboFix 11-05-12.02 - HP_Administrator 13-05-2011 13:03:31.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1022.597 [GMT 2:00]
Gestart vanuit: c:\documents and settings\HP_Administrator\Bureaublad\ComboFix.exe
gebruikte Opdracht switches :: c:\documents and settings\HP_Administrator\Bureaublad\CFScript.txt
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\alertapi.js
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\AppNotification.js
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\close.png
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\like.png
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next.png
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next_hover.png
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\powered-by.png
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev.png
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev_hover.png
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\settings.png
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Thumbs.db
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\initialNotification.html
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\main.html
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyle.css
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyleIE9.css
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\sampleNotification.html
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\DialogsAPI.js
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\PIE.htc
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\settings.js
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\version.txt
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_666138_661999_NL.xml
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_909619_905414_NL.xml
c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks\en.xml
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CPUZ135
-------\Service_cpuz135
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-04-13 to 2011-05-13 ))))))))))))))))))))))))))))))
.
.
2011-05-11 08:33 . 2011-05-13 10:39 -------- d--h--r- c:\documents and settings\HP_Administrator\Onlangs geopend
2011-05-08 13:34 . 2011-04-18 17:18 102232 ----a-w- c:\windows\system32\drivers\aswFW.sys
2011-05-08 13:34 . 2011-04-18 17:17 192984 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2011-05-08 13:34 . 2011-04-18 16:49 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2011-05-01 09:20 . 2011-04-18 17:17 307288 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-01 09:20 . 2011-04-18 17:12 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-01 09:20 . 2011-04-18 17:16 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-01 09:20 . 2011-04-18 17:13 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-01 09:20 . 2011-04-18 17:17 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-01 09:20 . 2011-04-18 17:16 102488 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-05-01 09:20 . 2011-04-18 17:16 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-05-01 09:20 . 2011-04-18 17:13 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-05-01 09:20 . 2011-04-18 17:25 40112 ----a-w- c:\windows\avastSS.scr
2011-05-01 09:20 . 2011-04-18 17:25 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-01 09:20 . 2011-05-01 09:20 -------- d-----w- c:\program files\AVAST Software
2011-05-01 09:20 . 2011-05-01 09:20 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-04-28 18:32 . 2011-04-28 18:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2011-04-28 18:27 . 2011-04-28 18:27 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Temp
2011-04-28 18:27 . 2011-04-28 18:27 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google
2011-04-19 07:49 . 2011-04-19 07:49 388096 ----a-r- c:\documents and settings\HP_Administrator\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-04-18 08:59 . 2011-04-18 08:59 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\DVDVideoSoftTB
2011-04-18 08:59 . 2011-04-18 08:59 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\ConduitEngine
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2004-09-02 04:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-09-02 04:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-09-02 04:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:07 . 2004-09-02 04:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:07 . 2004-09-02 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:07 . 2004-09-02 04:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:43 . 2004-09-02 04:00 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2004-09-02 04:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-09-02 04:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2004-09-02 04:00 290432 ----a-w- c:\windows\system32\atmfd.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-04-18 17:25 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-15 16270848]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-21 143360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-20 7622656]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-13 663552]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"nwiz"="nwiz.exe" [2006-06-20 1519616]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-17 64512]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-18 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-04-18 3460784]
.
c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]
.
c:\documents and settings\Samantha\Menu Start\Programma's\Opstarten\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]
.
c:\documents and settings\Gast\Menu Start\Programma's\Opstarten\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]
.
c:\documents and settings\Jaco\Menu Start\Programma's\Opstarten\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]
.
c:\documents and settings\Kimberley\Menu Start\Programma's\Opstarten\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]
.
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
ReSchedHPSU.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Kodak EasyShare software.lnk]
path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Kodak EasyShare software.lnk
backup=c:\windows\pss\Kodak EasyShare software.lnkCommon Startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\LimeWire Plus\\LimeWire.exe"=
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [8-5-2011 15:34 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [8-5-2011 15:34 192984]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [8-5-2011 15:34 102232]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [1-5-2011 11:20 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [1-5-2011 11:20 307288]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [1-5-2011 11:20 19544]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18-9-2006 12:29 2829696]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [18-9-2006 12:29 468768]
S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [8-5-2011 15:34 121000]
S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28-4-2011 20:27 136176]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24-2-2005 12:29 162176]
.
Inhoud van de 'Gedeelde Taken' map
.
2011-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-28 18:27]
.
2011-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-28 18:27]
.
2007-04-12 c:\windows\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job
- c:\program files\Common Files\Sonic Shared\Sonic Central\Main\Mediahub.exe [2005-12-19 00:06]
.
2011-05-13 c:\windows\Tasks\User_Feed_Synchronization-{326B0915-341A-4459-B58D-B91933B8218E}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-05-13 c:\windows\Tasks\User_Feed_Synchronization-{9C80AB28-ED18-4B61-B20F-2A180E985BAA}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-05-13 c:\windows\Tasks\User_Feed_Synchronization-{BFD7279D-9644-4660-B138-2256273FA232}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-05-13 c:\windows\Tasks\User_Feed_Synchronization-{C9CFBB39-834F-42FF-848B-12B9DA89AFD6}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-05-13 c:\windows\Tasks\User_Feed_Synchronization-{FDC95A5D-F72F-4AF9-9011-4E40EE94456D}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.startpagina.nl/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=64&bd=PAVILION&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/go/mypcchoice
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-13 13:32
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
.
C:\## aswSnx private storage
.
Scan succesvol afgerond
verborgen bestanden: 1
.
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]
"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'explorer.exe'(1012)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSNL.DLL
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Common Files\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe
c:\windows\system32\dllhost.exe
c:\windows\RTHDCPL.EXE
c:\program files\Logitech\MouseWare\system\em_exec.exe
c:\windows\system32\rundll32.exe
c:\windows\eHome\ehmsas.exe
c:\hp\KBD\KBD.EXE
.
**************************************************************************
.
Voltooingstijd: 2011-05-13 13:37:50 - machine werd herstart
ComboFix-quarantined-files.txt 2011-05-13 11:37
ComboFix2.txt 2011-05-11 09:22
ComboFix3.txt 2011-04-23 17:17
.
Pre-Run: 126.374.416.384 bytes beschikbaar
Post-Run: 126.383.910.912 bytes beschikbaar
.
- - End Of File - - 64968EB46A83BB2D86DBB1524933AC80
ik weet niet of ik de link Folder: er goed in heb gesleept.(maar dat zien jullie vast wel)
als combo fix zijn werk heeft gedaan dan geeft de pc niet mijn start pagina maar meld dat de meest resente browser pagina is verlopen en dan kan ik wel naar de start pagina
toe.En ik krijg vreemde meldingen via msn,maar dat heeft hier misschien niets mee te maken.(?)
gr.
diana
---------- Post toegevoegd om 11:47 ---------- Vorige post was om 11:45 ----------
ps. moet ik Speccy er ook weer opzetten?
-
ComboFix 11-05-10.01 - HP_Administrator 11-05-2011 10:59:52.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1022.541 [GMT 2:00]
Gestart vanuit: c:\documents and settings\HP_Administrator\Mijn documenten\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-04-11 to 2011-05-11 ))))))))))))))))))))))))))))))
.
.
2011-05-11 08:33 . 2011-05-11 08:33 -------- d--h--r- c:\documents and settings\HP_Administrator\Onlangs geopend
2011-05-08 13:34 . 2011-04-18 17:18 102232 ----a-w- c:\windows\system32\drivers\aswFW.sys
2011-05-08 13:34 . 2011-04-18 17:17 192984 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2011-05-08 13:34 . 2011-04-18 16:49 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2011-05-01 09:20 . 2011-04-18 17:17 307288 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-01 09:20 . 2011-04-18 17:12 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-01 09:20 . 2011-04-18 17:16 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-01 09:20 . 2011-04-18 17:13 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-01 09:20 . 2011-04-18 17:17 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-01 09:20 . 2011-04-18 17:16 102488 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-05-01 09:20 . 2011-04-18 17:16 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-05-01 09:20 . 2011-04-18 17:13 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-05-01 09:20 . 2011-04-18 17:25 40112 ----a-w- c:\windows\avastSS.scr
2011-05-01 09:20 . 2011-04-18 17:25 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-01 09:20 . 2011-05-01 09:20 -------- d-----w- c:\program files\AVAST Software
2011-05-01 09:20 . 2011-05-01 09:20 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-04-28 18:32 . 2011-04-28 18:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2011-04-28 18:27 . 2011-04-28 18:27 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Temp
2011-04-28 18:27 . 2011-04-28 18:27 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google
2011-04-19 07:49 . 2011-04-19 07:49 388096 ----a-r- c:\documents and settings\HP_Administrator\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-04-18 08:59 . 2011-04-18 08:59 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit
2011-04-18 08:59 . 2011-04-18 08:59 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\DVDVideoSoftTB
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2004-09-02 04:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-09-02 04:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-09-02 04:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:07 . 2004-09-02 04:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:07 . 2004-09-02 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:07 . 2004-09-02 04:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:43 . 2004-09-02 04:00 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2004-09-02 04:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-09-02 04:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2004-09-02 04:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-11 14:44 . 2006-09-18 10:33 236544 ----a-w- c:\windows\system32\fxscover.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-04-18 17:25 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-15 16270848]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-21 143360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-20 7622656]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-13 663552]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"nwiz"="nwiz.exe" [2006-06-20 1519616]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-17 64512]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-18 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-04-18 3460784]
.
c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]
.
c:\documents and settings\Gast\Menu Start\Programma's\Opstarten\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]
.
c:\documents and settings\Jaco\Menu Start\Programma's\Opstarten\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]
.
c:\documents and settings\Kimberley\Menu Start\Programma's\Opstarten\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]
.
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
ReSchedHPSU.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Kodak EasyShare software.lnk]
path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Kodak EasyShare software.lnk
backup=c:\windows\pss\Kodak EasyShare software.lnkCommon Startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\LimeWire Plus\\LimeWire.exe"=
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [8-5-2011 15:34 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [8-5-2011 15:34 192984]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [8-5-2011 15:34 102232]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [1-5-2011 11:20 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [1-5-2011 11:20 307288]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [1-5-2011 11:20 19544]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18-9-2006 12:29 2829696]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [18-9-2006 12:29 468768]
S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [8-5-2011 15:34 121000]
S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28-4-2011 20:27 136176]
S3 cpuz135;cpuz135;\??\c:\docume~1\HP_ADM~1\LOCALS~1\Temp\cpuz135\cpuz135_x32.sys --> c:\docume~1\HP_ADM~1\LOCALS~1\Temp\cpuz135\cpuz135_x32.sys [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24-2-2005 12:29 162176]
.
Inhoud van de 'Gedeelde Taken' map
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-28 18:27]
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-28 18:27]
.
2007-04-12 c:\windows\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job
- c:\program files\Common Files\Sonic Shared\Sonic Central\Main\Mediahub.exe [2005-12-19 00:06]
.
2011-05-11 c:\windows\Tasks\User_Feed_Synchronization-{326B0915-341A-4459-B58D-B91933B8218E}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-05-11 c:\windows\Tasks\User_Feed_Synchronization-{9C80AB28-ED18-4B61-B20F-2A180E985BAA}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-05-11 c:\windows\Tasks\User_Feed_Synchronization-{BFD7279D-9644-4660-B138-2256273FA232}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-05-11 c:\windows\Tasks\User_Feed_Synchronization-{C9CFBB39-834F-42FF-848B-12B9DA89AFD6}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-05-11 c:\windows\Tasks\User_Feed_Synchronization-{FDC95A5D-F72F-4AF9-9011-4E40EE94456D}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.startpagina.nl/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=64&bd=PAVILION&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/go/mypcchoice
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-11 11:16
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]
"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'explorer.exe'(4192)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSNL.DLL
c:\program files\Common Files\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Voltooingstijd: 2011-05-11 11:22:03
ComboFix-quarantined-files.txt 2011-05-11 09:21
ComboFix2.txt 2011-04-23 17:17
.
Pre-Run: 126.565.838.848 bytes beschikbaar
Post-Run: 126.896.590.848 bytes beschikbaar
.
WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 96A16A432267F6CB75A34A103F027183
dit is nu mijn combofix logje.
tegen het eind gaf de pc steeds de melding verkenner te moeten afsluiten voor de veiligheid.
ik heb hiervoor (voor ik het logje maakte) eerst Speccy verwijderd en ccleaner laten doen.
gr.Diana
-
oke, alvast bedankt.x
-
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:02:31, on 10-5-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo! Zoeken - zoeken op het web
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - Alles op een rijtje! (ook op mobiel)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Zoeken - zoeken op het web
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/go/mypcchoice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: ReSchedHPSU.lnk = C:\hp\bin\CLOAKER.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Verbindingshelp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Verbindingshelp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/nl/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Intel® Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
--
End of file - 9092 bytes
hier is mijn hijackthis logje
gr.Diana
-
nog een vraag,
is het normaal als ik iets met Speccy heb gedaan de pc de melding geeft dat Speccy.exe niet kan beeindigen en vervolgens de pc vast loopt?
Dit heb ik nu al meerdere keren gehad.
gr.diana
-
Hallo Clarkie,
ja het is dezelfde pc, het is een desk top.
stof is een mogelijkheid.
ik zal een nieuw logje maken.
tot zo.
gr.Diana
---------- Post toegevoegd om 17:19 ---------- Vorige post was om 17:15 ----------
dit is de nieuwe link van Speccy;
http://speccy.piriform.com/results/VruTdy5GMh8vtNmejlq0vFg
hoop dat ik het goed heb gedaan.
gr.Diana
---------- Post toegevoegd om 17:22 ---------- Vorige post was om 17:19 ----------
http://speccy.piriform.com/results/VruTdy5GMh8vtNmejlq0vFg
dit is de nieuwe link van Speccy.
gr.diana
-
Heb vandaag de betaalde versie van Avast genomen.
ik heb nu dus avast internet security V6.
gr.Diana
-
volgens caiway(provider) 25 mbit/s
heb hier voor ook een andere modem moeten installeren.
net gaf de pc aan dat hij het programma Speccy.exe niet kon beeindigen. en wat later stond de pc vast.
heb m toen opnieuw opgestart, maar dat duurde erg lang.
ook de fan slaat eerg veel aan om te koelen.
gr.Diana
vastlopen op hyves
in Archief Internet & Netwerk
Geplaatst:
als ik heb geklikt op opnieuw instellen kan ik alleen op oke drukken, hoe kan ik nu zien of het opnieuw is ingesteld??