Ga naar inhoud

virus ? kan swock32.dll bestand niet vinden


Aanbevolen berichten

hoi

de pc heeft een virus denk ik

ik krijg steeds deze melding

kan swock32.dll bestand niet vinden

avira vindt niets

panda heeft gescand en niets gevonden

norman kan ik downloaden maar niet openen krijg terug een dll fout melding

zo wel panda als norman als Download your missing .dll files - DLL-files.com programma's kan ik downloaden

en sommige zelfs openen

maar de programma's kunnen geen verbinding maken met het internet

hier een hij-jackthis logje

alvast bedankt voor jullie hulp

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 8:59:46, on 11/04/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Gebruiker\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Gebruiker\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Gebruiker\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Gebruiker\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe

--

End of file - 5611 bytes

Link naar reactie
Delen op andere sites

hoi heb ondertussen malwarebytes laten scannen en hij heeft dit gevonden

dank u wel voor de hulp

Malwarebytes Anti-Malware (-evaluatieversie-) 1.61.0.1400

Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Databaseversie: v2012.04.11.01

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

Gebruiker :: LONDOZ [administrator]

Realtime bescherming: Ingeschakeld

11/04/2012 13:07:08

mbam-log-2012-04-11 (13-15-51).txt

Scantype: Snelle scan

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 174027

Verstreken tijd: 7 minuut/minuten, 19 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 7

HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Geen actie ondernomen.

HKCR\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (PUP.MyWebSearch) -> Geen actie ondernomen.

HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (PUP.MyWebSearch) -> Geen actie ondernomen.

HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Geen actie ondernomen.

HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Geen actie ondernomen.

HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Geen actie ondernomen.

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Slecht: (1) Goed: (0) -> Geen actie ondernomen.

Mappen gedetecteerd: 8

C:\Program Files\FunWebProducts (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Program Files\FunWebProducts\ScreenSaver (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Program Files\FunWebProducts\ScreenSaver\Images (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Program Files\MyWebSearch (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Program Files\MyWebSearch\bar (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Program Files\MyWebSearch\bar\1.bin (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Program Files\MyWebSearch\bar\1.bin\ThirdPartyInstallers (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Program Files\MyWebSearch\bar\Settings (PUP.MyWebSearch) -> Geen actie ondernomen.

Bestanden gedetecteerd: 9

C:\Documents and Settings\Gebruiker\Mijn documenten\Downloads\CursorManiaSetup2.3.96.3.ZCchr999.exe (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Documents and Settings\Gebruiker\Mijn documenten\Downloads\installer_windows_messenger.exe (PUP.BundleInstaller.BT) -> Geen actie ondernomen.

C:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Geen actie ondernomen.

C:\WINDOWS\system32\f3PSSavr.scr (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Program Files\MyWebSearch\bar\1.bin\M3TPINST.DLL (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Geen actie ondernomen.

C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (PUP.MyWebSearch) -> Geen actie ondernomen.

(einde)

Link naar reactie
Delen op andere sites

Bij Malwarebytes heb je blijkbaar de aangeduide items niet verwijderd : "geen actie ondernomen" wijst alvast in die richting. Wil je Malwarebytes nog eens laten scannen en dan wél kiezen voor verwijderen van wat er gevonden werd. Zet daarna een nieuw logje van MBAM in je volgende bericht.

Link naar reactie
Delen op andere sites

hoi

bedankt voor de reactie

het logje is goed, denk ik

maar het probleem is niet weg

bedankt en de groetjes

Malwarebytes Anti-Malware (-evaluatieversie-) 1.61.0.1400

Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Databaseversie: v2012.04.11.02

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

Gebruiker :: LONDOZ [administrator]

Realtime bescherming: Ingeschakeld

11/04/2012 16:34:44

mbam-log-2012-04-11 (16-34-44).txt

Scantype: Volledige scan

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 202773

Verstreken tijd: 30 minuut/minuten, 29 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

(einde)

Link naar reactie
Delen op andere sites

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

cf-rc-auto.jpg

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

rc-auto-done.jpg

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites

hoi

het logje

ComboFix 12-04-11.01 - Gebruiker 11/04/2012 21:01:37.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1015.345 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Gebruiker\Mijn documenten\Downloads\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-03-11 to 2012-04-11 ))))))))))))))))))))))))))))))

.

.

2012-04-11 12:50 . 2012-03-13 17:15 6582328 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1225317F-B1D3-414C-9714-F9B7FAE8397B}\mpengine.dll

2012-04-11 11:05 . 2012-04-11 11:05 -------- d-----w- c:\documents and settings\Gebruiker\Application Data\Malwarebytes

2012-04-11 11:05 . 2012-04-11 11:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-04-11 11:05 . 2012-04-11 11:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-04-11 11:05 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-04-11 08:58 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-04-11 08:55 . 2012-04-11 08:56 -------- d-----w- c:\program files\Microsoft Security Client

2012-04-11 08:50 . 2012-04-11 08:50 -------- d-----w- c:\program files\AVG Secure Search

2012-04-11 08:29 . 2012-04-11 08:29 -------- d-----w- c:\documents and settings\Gebruiker\Application Data\AVG Secure Search

2012-04-11 08:29 . 2012-04-11 08:29 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Secure Search

2012-04-11 08:29 . 2012-04-11 08:29 -------- d-----w- c:\program files\Common Files\AVG Secure Search

2012-04-11 08:28 . 2012-04-11 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2012

2012-04-11 08:25 . 2012-04-11 08:25 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files

2012-04-11 08:25 . 2012-04-11 08:51 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData

2012-04-11 07:51 . 2012-03-14 09:11 26696 ----a-w- c:\windows\system32\drivers\pavboot.sys

2012-04-11 07:38 . 2012-04-11 07:38 -------- d-----w- c:\program files\Microsoft ATS

2012-04-11 07:34 . 2012-04-11 07:34 -------- d-----w- c:\documents and settings\Gebruiker\Application Data\ElevatedDiagnostics

2012-04-11 07:28 . 2007-06-30 20:22 22752 ----a-w- c:\windows\system32\spupdsvc.exe

2012-04-10 10:49 . 2012-04-10 11:02 -------- d-----w- c:\program files\Fix RegCleaner

2012-04-10 10:23 . 2012-04-10 11:03 -------- d-----w- c:\windows\SxsCaPendDel

2012-04-10 09:30 . 2012-04-10 09:30 -------- d-----w- c:\documents and settings\Gebruiker\Application Data\TeamViewer

2012-04-10 09:30 . 2012-04-10 09:30 -------- d-----w- c:\program files\TeamViewer

2012-04-10 09:24 . 2012-04-10 09:24 -------- d-----w- c:\documents and settings\Gebruiker\Local Settings\Application Data\Roblox

2012-04-09 18:31 . 2012-04-09 18:31 838 ----a-w- c:\windows\system32\ealregsnapshot1.reg

2012-04-09 18:31 . 2012-04-09 18:31 -------- d-----w- c:\documents and settings\Gebruiker\Local Settings\Application Data\Downloaded Installations

2012-04-09 18:24 . 2012-04-09 18:24 -------- d-----w- c:\program files\Electronic Arts

2012-04-07 12:36 . 2012-04-07 12:36 -------- d-----w- c:\documents and settings\Gebruiker\Application Data\dll-files.com

2012-04-07 12:36 . 2012-04-07 13:09 -------- d-----w- c:\program files\Dll-Files.com Fixer

2012-04-05 09:55 . 2012-04-05 09:55 388096 ----a-r- c:\documents and settings\Gebruiker\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-04-05 09:55 . 2012-04-05 09:55 -------- d-----w- c:\program files\Trend Micro

2012-04-05 08:59 . 2012-04-05 08:59 -------- d-----w- c:\program files\Panda Security

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-02-15 20:03 . 2012-04-11 07:28 65304 ----a-w- c:\windows\apppatch\MATSShim.DLL

2011-09-29 07:28 . 2011-11-04 18:41 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]

2012-04-11 08:50 1811296 ----a-w- c:\program files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll" [2012-04-11 1811296]

.

[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]

[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]

[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-03-11 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-03-11 114688]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-08-12 205336]

"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-04-11 939872]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

.

R0 Pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [11-4-2012 9:51 26696]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [11-4-2012 13:05 654408]

R2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe [19-8-2011 11:26 450848]

R2 vToolbarUpdater;vToolbarUpdater;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe [11-4-2012 10:29 909152]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11-4-2012 13:05 22344]

.

Inhoud van de 'Gedeelde Taken' map

.

2012-04-11 c:\windows\Tasks\DLL-files.com Fixer_UPDATES.job

- c:\program files\Dll-Files.com Fixer\DLLFixer.exe [2012-04-07 15:48]

.

2012-04-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-261903793-1606980848-1003Core.job

- c:\documents and settings\Gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-11-05 19:07]

.

2012-04-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-261903793-1606980848-1003UA.job

- c:\documents and settings\Gebruiker\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-11-05 19:07]

.

2012-04-11 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

uInternet Connection Wizard,ShellNext = hxxp://www.google.be/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll

FF - ProfilePath - c:\documents and settings\Gebruiker\Application Data\Mozilla\Firefox\Profiles\96fyyiuk.default\

FF - prefs.js: browser.startup.homepage - hxxp://eu.ask.com/?l=dis&o=10171

FF - prefs.js: network.proxy.type - 0

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-04-11 21:06

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-1757981266-261903793-1606980848-1003\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{654F6DF8-C945-41E9-9BFF-B04AE333BB9D}*tings]

"AppName"="Roblox.exe"

"Policy"=dword:00000003

"AppPath"="c:\\Documents and Settings\\Gebruiker\\Local Settings\\Application Data\\RobloxVersions\\version-ad555162e16d43e0\\"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'explorer.exe'(3596)

c:\windows\system32\msi.dll

.

Voltooingstijd: 2012-04-11 21:09:00

ComboFix-quarantined-files.txt 2012-04-11 19:08

ComboFix2.txt 2012-04-11 12:24

.

Pre-Run: 56.686.555.136 bytes beschikbaar

Post-Run: 56.679.178.240 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 90DAD51A62EA6DC45161513D55DBB456

Link naar reactie
Delen op andere sites

hoi

de toestand verbeterd maar is nog niet opgelost

heb ondertussen internet explorer 8 gedownload

en kan nu ook wat ik er voor niet kon de updates van windows downloaden

ben daar nu volop mee bezig

goed ?

Zeker ... gewoon alles binnenhalen wat aangeboden wordt !
Link naar reactie
Delen op andere sites

hoi

al de updates zijn binnen

maar het probleem is niet weg

wat nu ?

bedankt en de groetjes

---------- Post toegevoegd om 11:34 ---------- Vorige post was om 11:26 ----------

hoi

eventjes een extra vraag over combi fix

maakt het echt verschil van waar je combi fix start

ik klik op de link

en deze komt automatische beneden links in een extra balkje te voorschijn en van daaruit kan ik hem dan ook openen

hij is dan ook achteraf terug te vinden in de map downloads

zou dit verschil maken ?

bedankt en de groetjes

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.