Diana1965

16 oktober 2011

als ik heb geklikt op opnieuw instellen kan ik alleen op oke drukken, hoe kan ik nu zien of het opnieuw is ingesteld??

16 oktober 2011

hij geeft aan dat de sofware als geïnstaleerd is

16 oktober 2011

oke, ga ik proberen

16 oktober 2011

oke, zal ik doen

14 oktober 2011

via usb draad

gr.Diana

14 oktober 2011

http://speccy.piriform.com/results/ptM3JIwPg3BEi1LcEXwDojC

dit is de link die ik kreeg van Speccy.

gr.Diana

14 oktober 2011

hallo super team,

nog een vraag;

waar kan het aan liggen dat de pc geen contact maakt met de printer??

ik zet de printer alleen aan als ik iets wil printen, nu is het al meerdere keren gebeurd dat ik dan eerst de pc opnieuw moet opstarten voor dat ik kan printen.de pc blijft dan de melding geven dat de printer offline is terwijl ik hem wel heb aangezet:dong:

wat kan de rede hier van zijn??

met vriendelijke groet,

Diana

14 oktober 2011

hallo super team,

nog een vraag van mij,

hebben jullie al meer klachten gehad dat hyves bij een aantal mensen vast liep/loopt?

wij hebben hier regel matig last van. op het account van mijn man gebeurd het als hij een bricht typt en bij mij bij het spelen van een spelletje.

kan ik hier wat aan doen??

ben al regel matig spelpunten op deze manier verloren.

de laatste tijd loopt dan de hele pc vast.

met vriendelijke groet,

Diana

14 oktober 2011

Hallo super team,

onze pc maakt heel veel "herrie". het lijkt af en toe of we opstijgen:D, maar als hij dan "rustiger"wordt maakt hij nog zoveel geluid dat het erg hinderlijk is.

is hier wat aan te doen?

ik heb de kast al open gemaakt en heel voorzichtig de stof die er in zat verwijderd, maar dat heeft niets opgelost. totaal geen verschil.

ik hoop dat jullie raad weten.

met vriendelijke groet,

Diana

13 juni 2011

mijn excuses Kape,

ik had de regels er niet op na gelezen.

mogen jullie wel tips geven aan gaan de het aanschaffen van een legitiem besturings syysteem

ik heb vernomen dat windows 7 veel problemen geeft.dan kom ik teug met mijn vraag als alles legaal is.

m vr.groet Diana

13 juni 2011

hallo super sterren van dit forum:-)

ik stuur dit bericht via de pc van mijn dochtertje.Deze pc heeft zij gekrgen van vrienden.

er zit windows-vista op maar dit is geen legitime versie.Kan dit er wat mee te maken hebben dat ik geen geluid heb?Er zijn boxen van het merk trust aangesloten.ik heb Cclaener al laten lopen en ook anti maleware.ik zou het weer erg opprijs tellen als jullie kunnen helpen.Ik heb ook maar meteen een hijack-logje gemaakt.dit ziet er las volgt uit;

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:48:43, on 13-6-2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal

Running processes:

D:\Windows\system32\taskeng.exe

D:\Windows\system32\Dwm.exe

D:\Windows\Explorer.EXE

D:\Program Files\Windows Defender\MSASCui.exe

D:\Program Files\AVAST Software\Avast\AvastUI.exe

D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\Windows\system32\SearchFilterHost.exe

D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - Alles op een rijtje! (ook op mobiel)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avast] "D:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: Google Sidewiki... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\Windows\system32\browseui.dll

O23 - Service: avast! Antivirus - AVAST Software - D:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--

End of file - 3966 bytes

Ik hoop jullie zo voldoende informatie te hebben gegeven en dat jullie mij weer kunnen helpen.

met vriendelijke groet Diana

19 mei 2011

oke bedankt.

18 mei 2011

Ik ben zo erg tevrede met de hulp die jullie hier bieden dat ik het door geef aan iedereen die problemen heeft met zijn pc.

Zelfs aan mensen die ik alleen als "vrienden"heb op facebook of op hyves, en verder iedereen die ik spreek.Jullie zijn ook erg geduldig en rustig in jullie uitleg.

Zoals al eerder gezegt jullie zijn Toppie.

gr.Diana

18 mei 2011

Hallo Kape,

aller eerst weer heel erg bedankt voor je hulp,en voor je uitgereide uitleg met alles.

mijn pc doet het weer prima(volgens mij zijn we klaar)alleen draait mijn fan nog over uren.

ik hoop dat mijn nieuwe antivirus beter werkt.(avast betaalde versie)

met vriendelijke groet,

Diana

18 mei 2011

ik heb alles weer gedaan zoals je hebt beschreven maar ik heb toch nog een vraag;

die trojan downloader die hier boven staat is dat de boosdoener voor het binnne halen van div. virussen?

en betsaat er een mogelijkheid om te zien of een bestand besmet is of dat er een trojan gevaar op zit? Als je dat op de een of andere manier kan zien kan ik het aan mijn dochter uitleggen(zij is degene die het meestre download)hen scheelt het mij een hoop werk.

De pc is nu wel wat sneller.

gr.Diana

16 mei 2011

KillWind.exeC:\hp\binTool.ProcessKillVerplaatst.A0004565.exeC:\System Volume Information\_restore{91722856-1EE5-4CF5-9506-1BE04AA827F5}\RP15Tool.ProcessKillVerplaatst.nvudisp.exeD:\MiniNT\system32Trojan.DownLoader2.57306Niet repareerbaar.Verplaatst.A0004580.exeD:\System Volume Information\_restore{91722856-1EE5-4CF5-9506-1BE04AA827F5}\RP15Trojan.DownLoader2.57306Niet repareerbaar.Verplaatst.

dit is het logje van dr-web.

daar heeft de pc de hele middag en een deel van de avond over gedaan.(tot 21.45 uur)

ik moest de pc handmatig uitzetten(ik kreeg geen icoons meer te zien en ook geen start)

na handmatig weer opgestart te hebben kreeg ik weer de melding ; meest recente browsersessie is gesloten, en kon ik wel naar de startpagina toe.tijdens dit alles bleef de fan redelijk hard draaien.

ik wacht op verder antwoord van jullie kant.

gr.Diana

13 mei 2011

Hallo Kape,

ik heb alles zoals hier boven beschreven gedaan.

mijn dochter en man merken nog weinig verschil kwa snelheid.Helaas ben ik zelf weinig op de pc,ivm. mijn werk.

kan er nog meer mis zijn dan?

kan het zijn dat ik het modem niet goed heb aangesloten?en problemen met msn horen die ook hier bij of is dat appart?

ik hoor het graag van je.

met vr.gr. Diana

13 mei 2011

ComboFix 11-05-12.02 - HP_Administrator 13-05-2011 13:03:31.3.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1022.597 [GMT 2:00]

Gestart vanuit: c:\documents and settings\HP_Administrator\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\HP_Administrator\Bureaublad\CFScript.txt

AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\alertapi.js

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\AppNotification.js

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\close.png

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\like.png

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next.png

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next_hover.png

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\powered-by.png

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev.png

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev_hover.png

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\settings.png

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Thumbs.db

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\initialNotification.html

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\main.html

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyle.css

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyleIE9.css

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\sampleNotification.html

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\DialogsAPI.js

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\PIE.htc

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\settings.js

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\version.txt

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_666138_661999_NL.xml

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_909619_905414_NL.xml

c:\documents and settings\HP_Administrator\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks\en.xml

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_CPUZ135

-------\Service_cpuz135

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-04-13 to 2011-05-13 ))))))))))))))))))))))))))))))

.

2011-05-11 08:33 . 2011-05-13 10:39 -------- d--h--r- c:\documents and settings\HP_Administrator\Onlangs geopend

2011-05-08 13:34 . 2011-04-18 17:18 102232 ----a-w- c:\windows\system32\drivers\aswFW.sys

2011-05-08 13:34 . 2011-04-18 17:17 192984 ----a-w- c:\windows\system32\drivers\aswNdis2.sys

2011-05-08 13:34 . 2011-04-18 16:49 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys

2011-05-01 09:20 . 2011-04-18 17:17 307288 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-05-01 09:20 . 2011-04-18 17:12 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2011-05-01 09:20 . 2011-04-18 17:16 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-05-01 09:20 . 2011-04-18 17:13 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-05-01 09:20 . 2011-04-18 17:17 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-05-01 09:20 . 2011-04-18 17:16 102488 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2011-05-01 09:20 . 2011-04-18 17:16 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys

2011-05-01 09:20 . 2011-04-18 17:13 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2011-05-01 09:20 . 2011-04-18 17:25 40112 ----a-w- c:\windows\avastSS.scr

2011-05-01 09:20 . 2011-04-18 17:25 199304 ----a-w- c:\windows\system32\aswBoot.exe

2011-05-01 09:20 . 2011-05-01 09:20 -------- d-----w- c:\program files\AVAST Software

2011-05-01 09:20 . 2011-05-01 09:20 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software

2011-04-28 18:32 . 2011-04-28 18:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2011-04-28 18:27 . 2011-04-28 18:27 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Temp

2011-04-28 18:27 . 2011-04-28 18:27 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google

2011-04-19 07:49 . 2011-04-19 07:49 388096 ----a-r- c:\documents and settings\HP_Administrator\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-04-18 08:59 . 2011-04-18 08:59 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\DVDVideoSoftTB

2011-04-18 08:59 . 2011-04-18 08:59 -------- d-----w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\ConduitEngine

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-07 05:33 . 2004-09-02 04:00 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-03-04 06:36 . 2004-09-02 04:00 420864 ----a-w- c:\windows\system32\vbscript.dll

2011-03-03 13:53 . 2004-09-02 04:00 1858048 ----a-w- c:\windows\system32\win32k.sys

2011-02-22 23:07 . 2004-09-02 04:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-02-22 23:07 . 2004-09-02 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-02-22 23:07 . 2004-09-02 04:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-02-22 11:43 . 2004-09-02 04:00 385024 ----a-w- c:\windows\system32\html.iec

2011-02-17 13:18 . 2004-09-02 04:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-02-17 13:18 . 2004-09-02 04:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys

2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2011-02-15 12:56 . 2004-09-02 04:00 290432 ----a-w- c:\windows\system32\atmfd.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-04-18 17:25 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-15 16270848]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-21 143360]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-20 7622656]

"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]

"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]

"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-13 663552]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]

"nwiz"="nwiz.exe" [2006-06-20 1519616]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-17 64512]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-18 148888]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-04-18 3460784]

.

c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\Samantha\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\Gast\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\Jaco\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\Kimberley\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

ReSchedHPSU.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Kodak EasyShare software.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Kodak EasyShare software.lnk

backup=c:\windows\pss\Kodak EasyShare software.lnkCommon Startup

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

"c:\\Program Files\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\LimeWire Plus\\LimeWire.exe"=

.

R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [8-5-2011 15:34 12112]

R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [8-5-2011 15:34 192984]

R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [8-5-2011 15:34 102232]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [1-5-2011 11:20 441176]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [1-5-2011 11:20 307288]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [1-5-2011 11:20 19544]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18-9-2006 12:29 2829696]

R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [18-9-2006 12:29 468768]

S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [8-5-2011 15:34 121000]

S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28-4-2011 20:27 136176]

S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24-2-2005 12:29 162176]

.

Inhoud van de 'Gedeelde Taken' map

.

2011-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-28 18:27]

.

2011-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-28 18:27]

.

2007-04-12 c:\windows\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job

- c:\program files\Common Files\Sonic Shared\Sonic Central\Main\Mediahub.exe [2005-12-19 00:06]

.

2011-05-13 c:\windows\Tasks\User_Feed_Synchronization-{326B0915-341A-4459-B58D-B91933B8218E}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

2011-05-13 c:\windows\Tasks\User_Feed_Synchronization-{9C80AB28-ED18-4B61-B20F-2A180E985BAA}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

2011-05-13 c:\windows\Tasks\User_Feed_Synchronization-{BFD7279D-9644-4660-B138-2256273FA232}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

2011-05-13 c:\windows\Tasks\User_Feed_Synchronization-{C9CFBB39-834F-42FF-848B-12B9DA89AFD6}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

2011-05-13 c:\windows\Tasks\User_Feed_Synchronization-{FDC95A5D-F72F-4AF9-9011-4E40EE94456D}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.startpagina.nl/

uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=64&bd=PAVILION&pf=desktop

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=64&bd=PAVILION&pf=desktop

uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/go/mypcchoice

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-05-13 13:32

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

C:\## aswSnx private storage

.

Scan succesvol afgerond

verborgen bestanden: 1

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'explorer.exe'(1012)

c:\windows\system32\nview.dll

c:\windows\system32\NVWRSNL.DLL

c:\program files\Logitech\MouseWare\System\LgWndHk.dll

c:\program files\Common Files\Logitech\Scrolling\LgMsgHk.dll

c:\windows\system32\nvwddi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\AVAST Software\Avast\AvastSvc.exe

c:\windows\eHome\ehRecvr.exe

c:\windows\eHome\ehSched.exe

c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\windows\System32\PAStiSvc.exe

c:\windows\ehome\mcrdsvc.exe

c:\program files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe

c:\windows\system32\dllhost.exe

c:\windows\RTHDCPL.EXE

c:\program files\Logitech\MouseWare\system\em_exec.exe

c:\windows\system32\rundll32.exe

c:\windows\eHome\ehmsas.exe

c:\hp\KBD\KBD.EXE

.

**************************************************************************

.

Voltooingstijd: 2011-05-13 13:37:50 - machine werd herstart

ComboFix-quarantined-files.txt 2011-05-13 11:37

ComboFix2.txt 2011-05-11 09:22

ComboFix3.txt 2011-04-23 17:17

.

Pre-Run: 126.374.416.384 bytes beschikbaar

Post-Run: 126.383.910.912 bytes beschikbaar

.

- - End Of File - - 64968EB46A83BB2D86DBB1524933AC80

ik weet niet of ik de link Folder: er goed in heb gesleept.(maar dat zien jullie vast wel)

als combo fix zijn werk heeft gedaan dan geeft de pc niet mijn start pagina maar meld dat de meest resente browser pagina is verlopen en dan kan ik wel naar de start pagina

toe.En ik krijg vreemde meldingen via msn,maar dat heeft hier misschien niets mee te maken.(?)

gr.

diana

---------- Post toegevoegd om 11:47 ---------- Vorige post was om 11:45 ----------

ps. moet ik Speccy er ook weer opzetten?

11 mei 2011

ComboFix 11-05-10.01 - HP_Administrator 11-05-2011 10:59:52.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1022.541 [GMT 2:00]

Gestart vanuit: c:\documents and settings\HP_Administrator\Mijn documenten\ComboFix.exe

AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-04-11 to 2011-05-11 ))))))))))))))))))))))))))))))

.

2011-05-11 08:33 . 2011-05-11 08:33 -------- d--h--r- c:\documents and settings\HP_Administrator\Onlangs geopend