biological
-
Items
77 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door biological
-
-
Ok bedankt voor de raad.
-
Dit is een mail die ik ontvangen heb van ebay, ik heb het dus aan ebay gerapporteerd en het enige wat zij doen is die persoon blokkeren meer niet. [TABLE]
[TR]
[TD][/TD]
[/TR]
[/TABLE]
Op 05-mei-2011 handelde u de melding met 2009wernerannie af en rapporteerde u het probleem aan het team Regels en veiligheid. U hebt verklaard dat uw problemen niet werden opgelost. [TABLE]
[TR]
[TD][/TD]
[/TR]
[/TABLE]
eBay neemt schendingen van het beleid ernstig. Ons team van Regels en veiligheid zal uw melding controleren en de nodige actie ondernemen als de verkoper het eBay-beleid omtrent verplichtingen van verkopers heeft overtreden.
Onze maatregelen kunnen onder andere zijn:
- Annulatie van aanbiedingen
- Beperkingen van accountprivileges
- Schorsing van de account
- De standaardkosten op geannuleerde aanbiedingen niet terugbetalen
- Onmiddellijke inning van alle verkoopkosten
- De PowerSeller-status doen verliezen
- Doorverwijzing naar de politie
Omwille van privacy en wettelijke beperkingen mogen wij geen details geven van een actie die wij zouden kunnen ondernemen. Hou er ook rekening mee dat deze acties mogelijk niet kenbaar worden gemaakt aan andere leden.
U kunt de afgehandelde melding steeds bekijken op de pagina Transactieproblemen oplossen.
We stellen het op prijs dat u deze melding rapporteert.
[TABLE]
[TR]
[TD=width: 100][/TD]
[TD=colspan: 2][TABLE]
[TR]
[TD=colspan: 2]sega master systeme[/TD]
[/TR]
[TR]
[TD=width: 15%]Objectnr.:[/TD]
[TD]260762788688[/TD]
[/TR]
[TR]
[TD=width: 15%]Geopend geschil:[/TD]
[TD]maandag, 25 apr 2011 16:20:59 CEST[/TD]
[/TR]
[TR]
[TD=width: 15%]Afgehandeld geschil:[/TD]
[TD]donderdag, 05 mei 2011 18:36:28 CEST[/TD]
[/TR]
[TR]
[TD=colspan: 2]Aangekocht object bekijken[/TD]
[/TR]
[/TABLE]
[/TD]
[/TR]
[/TABLE]
- Annulatie van aanbiedingen
-
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:20:25, on 26/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {F08555B0-9CC3-11D2-AA8E-000000000567} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2D72C39D-53F6-4AEA-A9DB-1298429DA974} (3DVista Viewer Control) - http://www.3dvista.com/downloads/viewer3dv.cab
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.extrafilm.be/ExtraFilmUploader6.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll c:\progra~1\bandoo\bndhook.dll
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bandoo Coordinator - Bandoo Media Inc. - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
--
End of file - 8171 bytes
-
Hallo,
Als ik op internet geweest ben of mail gelezen of wat dan ook, en ik wil dan het venster sluiten door op kruisje te klikken verdwijnt wel het balkje onderaan scherm waaraan ik zie dat de pagina gesloten is maar het beeld blijft op mijn scherm staan, en waar ik dan ook op klik de pc reageert niet meer het enige wat het dan nog doet is via start iets opstarten en anders enige oplossing om bureaublad terug te krijgen is afmelden of pc uitzetten.
Weet iemand raad?
Badenkt.
-
Hallo,
Ik had via ebay een aankoop gedaan maar heb het artikel nooit ontvangen (wel betaald) en krijg ook geen antwoord meer van die persoon.Het is al aangegeven via ebay maar die kunnen niet veel doen. Zou ik dit het beste aangeven bij politie om zo misschien mijn geld terug te krijgen of heeft dit geen zin? Weet iemand dit?
Alvast bedankt
-
Hallo,
Ik heb 2 vragen:
1: Als je de pc uitzet en na aantal uur weer aan staat de klok nog steeds op uur en datum van het moment dat je pc uit gezet hebt, hoe komt dit?
2: Ik kreeg laatst het volgende op mijn scherm toen ik pc aanzette:
American
Megatrends
AmiBios © 2005 American Megatrends, Inc.
Release 11/07/2006
Cpu: Intel ® pentium ® D Cpu 2.80GHZ
Speed: 2.80GHZ
Press F12 if you want to boot from the network
Press F8 for BBs popup
Press F11 to boot from the restore partition
2048 MB Ok (256 MB shared memory size used)
Auto-Detecting Pri master..ATAPI CDROM
Auto-Detecting 3rd Master..IDE Hard DIsk
Pri Master: Philips DVD 8801 NW02
Ultra DMA Mode-2
3rd Master: ST3160212AS 3.AAE
Ultra DMA Mode-6,S.M.A.R.T.Capable and status ok
CMOS Settings wrong (of) CMOS battery low
CMOS Date/Time not set
Press F1 to run setup
Terwijl dit op het scherm kwam maakte de pc een hels lawaai en mijn klok en datum stonden terug op een dag in 2006.
Weet iemand hoe dit komt?
Alvast bedankt.
-
Yep was ik van plan.
-
Het is gelukt! Ik heb met het prog. Easeus mijn C kunnen vergroten en de D verkleinen.
Bedankt allemaal, ga dit sluiten.
-
Ik krijg de afbeelding van schijfbeheer hier niet geplaatst, maar zoals clarkie zegt als ik gewoon de D kan verkleiner en de C vergroten is het in orde. Toch bedankt allemaal.
-
Ja ik weet dat dat natuurlijk beter is voor het geval je windows crasht, maar de c schijf is zo klein dat er buiten windows niet meer veel anders bij kan en dat is soms vervelend bij het instaleren van progs enz...
-
Bedankt voor de aangeboden hulp allemaal. Ook het bovenstaand programma lukt niet (wlm wordt niet gevonden) maar ik kan terug werken met mijn oude messenger, het zal nog wel eens lukken om de nieuwe te installeren. Zolang doe ik het nog wel met de oude. Dit mag gesloten worden.
-
Bedankt zal dat eens proberen.
Nee krijg wlm niet weg niet via config. > software (staat wlm niet tuseen) en niet via zapmessenger
-
Bedankt voor de moeite allemaal, maar niets heeft geholpen. Kan nu wel terug op de oudere versie door wat er hier staat onder "if you already upgraded" zonder zapmessenger te gebruiken. Jonathan Kay, MessengerGeek
Maar toch bedankt
-
Hallo,
Tijdens een installatie van windows XP is mijn HDD ooit in 2 partities verdeeld de C en de D op de C staat mijn windows en een aantal progs als office enz.. op de D staan grotendeels bestanden. Hoe kan ik de C en D weer samenvoegen tot 1 grote Partitie?
Kan iemand mij uitleggen hoe ik dat moet doen?
Dank u.
-
Heb zapmessenger gebruikt. De messenger staat nog steeds op pc als ik nu wil aanmelden zegt hij dat service tijdelijk onbeschikbaar is.
En als ik de nieuwe messenger wil downloaden krijg ik volgende melding: C:\Documents and settings\mariella\local settings\temporary internet files\content.IE5\YXJQ627F\wlsetup-web[1].exe is geen geldig win32 toepassing.
Wat nu?
-
Hallo, Ik kan niet meer op mijn messenger, hij zegt dat er een nieuwe versie is en dat ik moet updaten maar als ik dat doe dan begint het allemaal goed en op het laatste staat er dat hij het niet heeft kunnen installeren.
Er is een netwerkfout opgetreden bij het lezen van bestand c:\WINDOWS\Installer\Messenger.msi.
Sluit alle onderstaande programma's (alles is gesloten) en probeer het opnieuw. Waarschijnlijk verstoort een ander programma de werking van het installatieprogramma. hr:0x80070643
Heeft iemand enig idee hoe ik messenger er toch op zou krijgen.
Alvast bedankt.
-
@kurtt: Bedankt voor de aangeboden hulp, ondertussen is het probleem opgelost. Internet explorer stond niet meer als standaard ingesteld. Dit mag gesloten.
-
@Kurt: Ik heb geprobeerd wat je zei, start standaarprogr. enz... maar dit helpt niet het wordt nog steeds met frontpage geopend.
-
Kurt bedankt zal dat morgen eens proberen. Dit probleem is eigenlijk iets na kerst begonnen, mijn zus heeft een webcam van logitech geinstalleerd op de pc en het programma skype, daarna is het begonnen. Heb deze alle twee al opnieuw geinstalleerd maar geen resultaat.
-
Hallo,
Ik kan sinds kort mijn mails niet meer openen via het knopje in messenger.Als ik erop klik gaat mijn office frontpage open en als ik deze verwijder en het dan opnieuw probeer dan gaat het afdruk venstertje open, maar niet de pagina van mijn mails van hotmail.Kan wel gewoon via de site hotmail.com gaan en dan zo kijken maar niet via messenger.
Kan iemand mij helpen?
Dank u.
-
Ok heb alles gedaan wat u mij gezegd heeft. als de pc al een tijdje aan is valt de snelheid nu mee. Als hij pas opgestart is gaat het de eerste minuten nog wa langzaam maar daar kan ik mee leven.
u bent zeer badnkt voor de hulp. Hier mag een slotje op.
-
Voor ik dit gedaan had ging het na het opstarten van pc in het begin nog langzaam, moet nu opnieuw opstarten om eens te zien naar snelheid.
Hier de gevraagde inhoud:
ComboFix 10-08-12.03 - mariella 13/08/2010 23:56:42.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.32.1043.18.767.573 [GMT 2:00]
Gestart vanuit: c:\documents and settings\mariella\Bureaublad\ComboFix.exe
gebruikte Opdracht switches :: c:\documents and settings\mariella\Bureaublad\CFScript.txt..txt
AV: avast! antivirus 4.8.1368 [VPS 100813-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((( Bestanden Gemaakt van 2010-07-13 to 2010-08-13 ))))))))))))))))))))))))))))))
.
2010-08-13 10:03 . 2010-08-13 10:03 -------- d-----w- c:\documents and settings\mariella\Application Data\Malwarebytes
2010-08-13 10:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-13 10:02 . 2010-08-13 10:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-13 10:02 . 2010-08-13 10:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-13 10:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-13 09:40 . 2010-08-13 09:40 388096 ----a-r- c:\documents and settings\mariella\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-13 09:40 . 2010-08-13 09:40 -------- d-----w- c:\program files\Trend Micro
2010-08-04 18:31 . 2010-08-04 18:31 -------- d-----w- c:\windows\system32\wbem\Repository
2010-07-30 20:51 . 2010-07-30 20:51 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-07-30 20:12 . 2010-07-30 20:12 -------- d-----w- c:\documents and settings\mariella\Local Settings\Application Data\Sunbelt Software
2010-07-30 20:02 . 2010-08-13 21:51 -------- d--h--r- c:\documents and settings\mariella\Onlangs geopend
2010-07-19 17:24 . 2010-07-19 17:24 -------- d-----w- c:\program files\MSECache
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-13 11:46 . 2010-01-20 02:22 12 ----a-w- c:\windows\bthservsdp.dat
2010-08-10 21:33 . 2004-10-08 14:43 90586 ----a-w- c:\windows\system32\perfc013.dat
2010-08-10 21:33 . 2004-10-08 14:43 508910 ----a-w- c:\windows\system32\perfh013.dat
2010-08-04 18:29 . 2009-08-31 17:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-30 21:48 . 2009-09-02 21:30 -------- d-----w- c:\documents and settings\mariella\Application Data\vlc
2010-07-30 20:08 . 2010-03-01 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-07-30 19:59 . 2010-06-02 10:38 -------- d-----w- c:\program files\Zylom Games
2010-06-30 12:33 . 2004-10-08 14:42 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-29 17:03 . 2009-08-31 18:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-06-29 17:03 . 2010-02-19 12:18 -------- d-----w- c:\program files\I-Droid01
2010-06-29 17:03 . 2010-01-19 19:26 -------- d-----w- c:\program files\I-QBot
2010-06-24 12:27 . 2004-10-08 14:42 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-10-08 14:42 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-23 19:53 . 2010-06-23 19:53 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtb6.tmp.exe
2010-06-21 15:27 . 2004-10-08 14:42 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-20 13:37 . 2009-08-31 18:45 -------- d-----w- c:\documents and settings\mariella\Application Data\uTorrent
2010-06-17 14:03 . 2004-10-08 14:41 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-15 20:01 . 2010-06-15 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-06-14 14:31 . 2004-10-08 15:01 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:43 . 2004-10-08 14:42 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-05-27 21:04 . 2010-05-27 21:04 61440 ----a-w- c:\documents and settings\mariella\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-746b2cc5-n\decora-sse.dll
2010-05-27 21:04 . 2010-05-27 21:04 12800 ----a-w- c:\documents and settings\mariella\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-746b2cc5-n\decora-d3d.dll
2010-05-27 21:04 . 2010-05-27 21:04 503808 ----a-w- c:\documents and settings\mariella\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-15473d5b-n\msvcp71.dll
2010-05-27 21:04 . 2010-05-27 21:04 499712 ----a-w- c:\documents and settings\mariella\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-15473d5b-n\jmc.dll
2010-05-27 21:04 . 2010-05-27 21:04 348160 ----a-w- c:\documents and settings\mariella\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-15473d5b-n\msvcr71.dll
2010-05-20 22:22 . 2010-04-15 14:53 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-05-17 23:40 . 2010-05-17 23:40 58 ----a-w- c:\documents and settings\mariella\Local Settings\Application Data\GLF20.tmp
.
((((((((((((((((((((((((((((( SnapShot@2010-08-13_11.32.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-13 21:44 . 2010-08-13 21:44 16384 c:\windows\Temp\Perflib_Perfdata_554.dat
+ 2010-08-13 21:44 . 2010-08-13 21:44 16384 c:\windows\Temp\Perflib_Perfdata_4e0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-31 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\avast\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-04-09 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\utorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31/08/2009 20:25 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/08/2009 20:25 20560]
S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2/02/2010 13:53 135664]
.
Inhoud van de 'Gedeelde Taken' map
2010-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 11:53]
2010-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 11:53]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.be/webhp?sourceid=navclient&hl=nl&ie=UTF-8
IE: E&xport to Microsoft Excel - d:\micros~1\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {2D72C39D-53F6-4AEA-A9DB-1298429DA974} - hxxp://www.3dvista.com/downloads/viewer3dv.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-14 00:01
Windows 5.1.2600 Service Pack 3 NTFS
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
Scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1484)
c:\windows\system32\webcheck.dll
.
Voltooingstijd: 2010-08-14 00:02:41
ComboFix-quarantined-files.txt 2010-08-13 22:02
ComboFix2.txt 2010-08-13 11:36
Pre-Run: 6.459.072.512 bytes beschikbaar
Post-Run: 6.444.515.328 bytes beschikbaar
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - A047C7654373D94C665C137FBC97D27F
---------- Post toegevoegd om 22:09 ---------- Vorige post was om 22:05 ----------
Bedankt voor de hulp. mijn pc gaat nu weer wat sneller, het is nog niet zoals het zou moeten maar het is toch al beter.
Nog 1 vraagje: wat kan ik nu het beste doen om dit zo te houden?
-
Hier het logbestand van combofix:
ComboFix 10-08-12.03 - mariella 13/08/2010 13:27:19.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.32.1043.18.767.469 [GMT 2:00]
Gestart vanuit: c:\documents and settings\mariella\Bureaublad\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100812-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\mariella\Application Data\inst.exe
c:\windows\system32\Thumbs.db
.
(((((((((((((((((((( Bestanden Gemaakt van 2010-07-13 to 2010-08-13 ))))))))))))))))))))))))))))))
.
2010-08-13 10:03 . 2010-08-13 10:03 -------- d-----w- c:\documents and settings\mariella\Application Data\Malwarebytes
2010-08-13 10:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-13 10:02 . 2010-08-13 10:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-13 10:02 . 2010-08-13 10:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-13 10:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-13 09:40 . 2010-08-13 09:40 388096 ----a-r- c:\documents and settings\mariella\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-13 09:40 . 2010-08-13 09:40 -------- d-----w- c:\program files\Trend Micro
2010-08-04 18:31 . 2010-08-04 18:31 -------- d-----w- c:\windows\system32\wbem\Repository
2010-07-30 20:51 . 2010-07-30 20:51 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-07-30 20:12 . 2010-07-30 20:12 -------- d-----w- c:\documents and settings\mariella\Local Settings\Application Data\Sunbelt Software
2010-07-30 20:02 . 2010-08-10 15:00 -------- d--h--r- c:\documents and settings\mariella\Onlangs geopend
2010-07-19 17:24 . 2010-07-19 17:24 -------- d-----w- c:\program files\MSECache
2010-07-14 20:54 . 2010-07-14 20:54 -------- d-----w- c:\documents and settings\mariella\Local Settings\Application Data\Temp
2010-07-14 16:59 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-13 10:20 . 2010-01-20 02:22 12 ----a-w- c:\windows\bthservsdp.dat
2010-08-10 21:33 . 2004-10-08 14:43 90586 ----a-w- c:\windows\system32\perfc013.dat
2010-08-10 21:33 . 2004-10-08 14:43 508910 ----a-w- c:\windows\system32\perfh013.dat
2010-08-04 18:29 . 2009-08-31 17:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-30 21:48 . 2009-09-02 21:30 -------- d-----w- c:\documents and settings\mariella\Application Data\vlc
2010-07-30 20:08 . 2010-03-01 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-07-30 19:59 . 2010-06-02 10:38 -------- d-----w- c:\program files\Zylom Games
2010-06-30 12:33 . 2004-10-08 14:42 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-29 17:03 . 2009-08-31 18:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-06-29 17:03 . 2010-02-19 12:18 -------- d-----w- c:\program files\I-Droid01
2010-06-29 17:03 . 2010-01-19 19:26 -------- d-----w- c:\program files\I-QBot
2010-06-24 12:27 . 2004-10-08 14:42 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-10-08 14:42 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-23 19:53 . 2010-06-23 19:53 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtb6.tmp.exe
2010-06-21 15:27 . 2004-10-08 14:42 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-20 13:37 . 2009-08-31 18:45 -------- d-----w- c:\documents and settings\mariella\Application Data\uTorrent
2010-06-17 14:03 . 2004-10-08 14:41 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-15 20:01 . 2010-06-15 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-06-14 14:31 . 2004-10-08 15:01 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:43 . 2004-10-08 14:42 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-05-27 21:04 . 2010-05-27 21:04 61440 ----a-w- c:\documents and settings\mariella\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-746b2cc5-n\decora-sse.dll
2010-05-27 21:04 . 2010-05-27 21:04 12800 ----a-w- c:\documents and settings\mariella\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-746b2cc5-n\decora-d3d.dll
2010-05-27 21:04 . 2010-05-27 21:04 503808 ----a-w- c:\documents and settings\mariella\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-15473d5b-n\msvcp71.dll
2010-05-27 21:04 . 2010-05-27 21:04 499712 ----a-w- c:\documents and settings\mariella\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-15473d5b-n\jmc.dll
2010-05-27 21:04 . 2010-05-27 21:04 348160 ----a-w- c:\documents and settings\mariella\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-15473d5b-n\msvcr71.dll
2010-05-20 22:22 . 2010-04-15 14:53 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-05-17 23:40 . 2010-05-17 23:40 58 ----a-w- c:\documents and settings\mariella\Local Settings\Application Data\GLF20.tmp
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-31 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\avast\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-04-09 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\utorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31/08/2009 20:25 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/08/2009 20:25 20560]
S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2/02/2010 13:53 135664]
.
Inhoud van de 'Gedeelde Taken' map
2010-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 11:53]
2010-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 11:53]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.be/webhp?sourceid=navclient&hl=nl&ie=UTF-8
IE: E&xport to Microsoft Excel - d:\micros~1\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {2D72C39D-53F6-4AEA-A9DB-1298429DA974} - hxxp://www.3dvista.com/downloads/viewer3dv.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\mariella\Application Data\Mozilla\Firefox\Profiles\cxwkuakl.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&q=
FF - plugin: c:\documents and settings\mariella\Application Data\Mozilla\plugins\np-mswmp.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: d:\firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
d:\firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\firefox\greprefs\all.js - pref("network.proxy.type", 5);
d:\firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
d:\firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
d:\firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-13 13:32
Windows 5.1.2600 Service Pack 3 NTFS
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
Scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
- - - - - - - > 'winlogon.exe'(572)
c:\windows\system32\Ati2evxx.dll
.
Voltooingstijd: 2010-08-13 13:36:13
ComboFix-quarantined-files.txt 2010-08-13 11:36
Pre-Run: 6.043.107.328 bytes beschikbaar
Post-Run: 6.346.649.600 bytes beschikbaar
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - C6FD800FBD0066DC5F21B194D021BD88
Bedankt
-
Hier eerst het logje van malewarebytes
Databaseversie: 4424
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/08/2010 12:19:00
mbam-log-2010-08-13 (12-19-00).txt
Scantype: Snelle scan
Objecten gescand: 148248
Verstreken tijd: 15 minuut/minuten, 0 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 9
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
C:\WINDOWS\bill103.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146111103.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146114101.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\01011201014650115.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\lgo (Koobface.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\ligh (Koobface.Trace) -> Quarantined and deleted successfully.
En van de hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:25:10, on 13/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
D:\avast\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\avast\ashMaiSv.exe
D:\avast\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2D72C39D-53F6-4AEA-A9DB-1298429DA974} (3DVista Viewer Control) - http://www.3dvista.com/downloads/viewer3dv.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\ashWebSv.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
--
End of file - 6871 bytes
Alvast bedankt voor de hulp.
bestolen via internet
in Archief Internet & Netwerk
Geplaatst:
Ja dat is via overschrijving gebeurt.