Nod32 blokkeert websites

Mgompie 8 september 2010, 12:55

Sinds een dag blokkeert nod32 :cry: een aantal websites/ip-adressen. Krijg daarvan voortdurend meldingen (bv bij zoeken op google een melding als: ruldolfdisney.com wordt geblokkeerd (met het ip-adres met daarachter :80. Eeen melding vindt ik niet erg maar je wordt er een beetje zot van (elke keer een lading meldingen) . Heb het bij Google.nl en bij Zeelandnet.nl. hoe kan ik de geblokkeerde wbsites deblokkeren, want volgens mij horen ze gewoon bij de betreffende pagina.

Antwoord niet gevonden? Stel hier je vraag:

Abraham54 8 september 2010, 13:05

Jij gebruikt dus de ook de firewall van Nod32.
wat betreft de site die je vermeld: google kent deze niet!
Maar in het menu van NOD en dan specifiek de firewall - daar moet je een zogenaamde Whitelist kunnen aanleggen, lijkt mij.

Mgompie 8 september 2010, 13:11

Abraham54:
Jij gebruikt dus de ook de firewall van Nod32.
wat betreft de site die je vermeld: google kent deze niet!
Maar in het menu van NOD en dan specifiek de firewall - daar moet je een zogenaamde Whitelist kunnen aanleggen, lijkt mij.

Heb ik al geprobeerd, maar dat werkt dus niet. Overigens heb ik volgens mij alleen het antivirus gedeelte, niet de firelwall van eset.

Abraham54 8 september 2010, 14:25

Vreemd dan! Doe het volgende:
download en installeer HijackThis Versie 2.04(klik)
[list:ef3bbbc97a][*:ef3bbbc97a] Installeer HijackThis op de aangegeven lokatie - daarmee voorkom je dat back-ups eventueel niet terugvindbaar zijn![/list:u:ef3bbbc97a]
[list:ef3bbbc97a][*:ef3bbbc97a] N.B.: Gebruikers/sters van Windows Vista en Windows 7 gaan naar de installatielokatie van HijackThis, klikken hijackthis.exe met rechts aan, kiezen Eigenschappen, klikken op de tab Comptabiliteit en zetten dan een vinkje bij Als Administrator uitvoeren.[/list:u:ef3bbbc97a]
[list:ef3bbbc97a][*:ef3bbbc97a] Sluit nu alle openstaande vensters en start vervolgens [b]HijackThis en kies voor]Do a system scan and save a logfile
[*:ef3bbbc97a] Kopieer en plak de inhoud van de logfile in je aansluitende bericht.[/list:u:ef3bbbc97a]

Mgompie 9 september 2010, 00:46

Ging nog wel iets verder dan dat. Zie onderstaande link:
http://www.hijackthis.nl/forum/viewtopic.php?f=4&t=28059&start=0
Rootkit dus, en met name de combofix bleek de oplossing te zijn, al haalde MBAM er ook al elementen uit........ Hoe ik er aan gekomen ben????
Voor de geinteresseerden en de kenners: hier de uitkomst, misschien nog eens nuttig voor volgende slachtoffers:
Abraham54 bedankt voor de reacties.
ComboFix 10-09-07.01 - Rens 08-09-2010 14:28:19.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.31.1043.18.3071.2134 [GMT 2:00]
Gestart vanuit: c:\users\Rens\Desktop\ComboFix.exe
* Aanwezig AV is actief
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
Besmet exemplaar van c:\windows\system32\drivers\partmgr.sys werd aangetroffen en gedesinfecteerd
Hersteld exemplaar van - Kitty had a snack :p
.
(((((((((((((((((((( Bestanden Gemaakt van 2010-08-08 to 2010-09-08 ))))))))))))))))))))))))))))))
.
2010-09-08 12:41 . 2010-09-08 12:41 -------- d-----w- c:\users\Rens\AppData\Local\temp
2010-09-08 11:59 . 2010-09-08 11:59 388096 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-08 11:59 . 2010-09-08 11:59 -------- d-----w- c:\program files\Trend Micro
2010-09-08 11:31 . 2010-09-08 11:31 -------- d-----w- c:\users\Rens\AppData\Roaming\Malwarebytes
2010-09-08 11:31 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-08 11:31 . 2010-09-08 11:31 -------- d-----w- c:\programdata\Malwarebytes
2010-09-08 11:31 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-08 11:31 . 2010-09-08 11:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-08 09:59 . 2010-09-08 09:59 -------- d-----w- c:\program files\ESET
2010-09-07 20:44 . 2010-09-07 20:44 739328 ----a-w- c:\windows\system32\dlo29DE.dll
2010-09-07 18:13 . 2010-08-27 15:22 422912 ----a-w- c:\users\Rens\AppData\Roaming\Firetrust\MailWasher\updater.exe
2010-09-07 16:49 . 2010-09-07 16:49 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_6FEFF9B68218417F98F549.exe
2010-09-07 16:49 . 2010-09-07 16:49 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_E7DCBFE65F53F52B70A631.exe
2010-09-07 16:49 . 2010-09-07 16:49 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_56AE06C7A87A33790ADF05.exe
2010-09-07 16:49 . 2010-09-07 16:49 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_39FE0601BDCB9436D70ED7.exe
2010-09-07 16:49 . 2010-09-07 16:49 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_21293B0C7780E1B07348DA.exe
2010-09-07 16:49 . 2010-09-07 16:49 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_1C77366190B9ED751E3CE3.exe
2010-09-07 16:48 . 2010-09-07 16:48 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_D586A60B8BC43C8FE510FD.exe
2010-09-07 16:48 . 2010-09-07 16:48 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_6FEFF9B68218417F98F549.exe
2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_E49CDBCD2535CCBAF756B9.exe
2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_BD206421DF5C935D152983.exe
2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_72FDBD12D472ECEB287375.exe
2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_35F8077EB72597CDEC28B6.exe
2010-09-07 16:48 . 2010-09-07 16:48 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_6FEFF9B68218417F98F549.exe
2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_F3E8B98314A107C3CF9615.exe
2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_D5CB55C93ACEF173E60198.exe
2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_66BC156631C4A364666FE1.exe
2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_07C2EFFB888648ED1323BE.exe
2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_000F4BF4B1B75BF7101E41.exe
2010-09-07 16:46 . 2010-09-07 16:46 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_6FEFF9B68218417F98F549.exe
2010-09-07 16:46 . 2010-09-07 16:46 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_C74A3E8D9FF1ABFD309050.exe
2010-09-07 16:46 . 2010-09-07 16:46 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_9CEE4FA16373613F864240.exe
2010-09-07 16:46 . 2010-09-07 16:46 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_41861FA443F9C552596F50.exe
2010-09-07 16:46 . 2010-09-07 16:46 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_359D53CDB260CFCA07ECB6.exe
2010-09-07 16:46 . 2010-09-07 16:46 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_00BCC9B464D2EE75C4660E.exe
2010-09-07 16:45 . 2010-09-07 16:45 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_6FEFF9B68218417F98F549.exe
2010-09-07 16:45 . 2010-09-07 16:45 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_A50E253DBF9AB4F278CAEB.exe
2010-09-07 16:45 . 2010-09-07 16:45 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_75F74C9825686AA86D0DD2.exe
2010-09-07 16:45 . 2010-09-07 16:45 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_670195DEC28CD25E3F5313.exe
2010-09-07 16:45 . 2010-09-07 16:45 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_40FFCDB705A4C9AC1F6D7C.exe
2010-09-07 16:45 . 2010-09-07 16:45 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_1D6E5807D62DFE028BBE5B.exe
2010-09-03 13:16 . 2010-09-03 13:16 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-09-03 13:16 . 2010-09-03 13:16 -------- d-----w- c:\programdata\Nikon
2010-09-03 11:20 . 2010-09-07 19:40 -------- d-----w- c:\users\Rens\AppData\Local\Brein
2010-09-03 11:20 . 2010-09-03 11:20 -------- d-----w- c:\programdata\Brein
2010-09-03 11:10 . 2010-09-03 11:10 -------- d-----w- c:\program files\Spotnet
2010-09-02 16:07 . 2010-09-02 16:07 -------- d-----w- c:\users\Rens\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-09-02 16:07 . 2010-09-02 16:07 -------- d-----w- c:\users\Rens\AppData\Roaming\Adobe Mini Bridge CS5
2010-09-02 10:59 . 2010-09-02 10:57 8192 ----a-w- c:\windows\system32\srvany.exe
2010-09-02 10:59 . 2010-09-02 10:57 151552 ----a-w- c:\windows\KMService.exe
2010-09-02 10:07 . 2010-09-02 10:07 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-09-02 10:07 . 2010-09-02 10:07 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-09-02 10:01 . 2010-09-02 10:01 -------- d-----w- c:\program files\Microsoft Analysis Services
2010-09-02 10:00 . 2010-09-02 10:00 -------- d-----r- C:\MSOCache
2010-09-02 09:35 . 2010-09-02 09:42 -------- d-----w- c:\users\Rens\AppData\Roaming\XnViewMP
2010-08-30 10:56 . 2009-07-07 12:48 26672 ----a-w- c:\windows\system32\drivers\pnarp.sys
2010-08-30 10:56 . 2009-07-07 12:48 27696 ----a-w- c:\windows\system32\drivers\purendis.sys
2010-08-30 10:56 . 2010-08-30 10:56 -------- d-----w- c:\program files\Common Files\Pure Networks Shared
2010-08-29 23:08 . 2010-08-29 23:08 -------- d-----w- C:\Windows Home Server Drivers for Restore
2010-08-29 12:12 . 2010-08-29 12:12 -------- d-----w- c:\users\Rens\AppData\Local\MetaGeek,_LLC
2010-08-29 12:06 . 2010-08-29 12:06 45126 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{C7DEE429-4C9B-4126-894F-50B4F54FF196}\_6FEFF9B68218417F98F549.exe
2010-08-29 12:06 . 2010-08-29 12:06 45126 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{C7DEE429-4C9B-4126-894F-50B4F54FF196}\_322FD67B4052E9187FCAD5.exe
2010-08-29 12:06 . 2010-08-29 12:06 -------- d-----w- c:\program files\MetaGeek
2010-08-28 11:19 . 2010-08-28 11:19 -------- d-----w- c:\program files\SystemRequirementsLab
2010-08-25 15:29 . 2010-04-07 07:10 571904 ----a-w- c:\windows\system32\oleaut32.dll
2010-08-24 11:36 . 2010-08-24 14:05 -------- d-----w- c:\users\Rens\AppData\Roaming\vlc
2010-08-21 10:39 . 2008-03-03 16:21 568 ---ha-w- c:\windows\nod32fixtemdono.reg
2010-08-20 22:06 . 2010-08-27 22:13 -------- d-----w- c:\users\Rens\AppData\Local\ElevatedDiagnostics
2010-08-19 15:52 . 2010-09-07 18:13 -------- d-----w- c:\programdata\Firetrust
2010-08-19 15:01 . 2010-08-19 15:01 90 ----a-w- c:\windows\system32\ftm31.dat
2010-08-19 15:00 . 2010-09-07 21:22 -------- d-----w- c:\users\Rens\AppData\Roaming\Firetrust
2010-08-11 21:28 . 2010-06-19 04:07 2326016 ----a-w- c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 12:32 . 2009-07-14 08:27 701564 ----a-w- c:\windows\system32\perfh013.dat
2010-09-08 12:32 . 2009-07-14 08:27 133564 ----a-w- c:\windows\system32\perfc013.dat
2010-09-08 12:25 . 2008-10-09 06:23 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-09-07 19:40 . 2010-06-08 09:10 -------- d-----w- c:\program files\Common Files\Topaz Labs
2010-09-07 19:40 . 2008-10-09 06:13 -------- d-----w- c:\programdata\P4G
2010-09-07 19:36 . 2009-07-02 19:00 -------- d-----w- c:\users\Rens\AppData\Roaming\MailWasherPro
2010-09-07 16:43 . 2010-06-08 09:12 -------- d-----w- c:\programdata\boost_interprocess_Rens
2010-09-07 16:43 . 2010-06-08 09:20 -------- d-----w- c:\programdata\boost_interprocess
2010-09-06 21:03 . 2010-01-04 18:11 20 ---h--w- c:\programdata\PKP_DLea.DAT
2010-09-03 13:20 . 2010-01-22 19:51 20 ---h--w- c:\programdata\PKP_DLdu.DAT
2010-09-03 13:16 . 2009-07-03 19:17 -------- d-----w- c:\program files\Common Files\Nikon
2010-09-03 13:16 . 2009-07-03 19:26 -------- d--h--r- c:\programdata\Specifications
2010-09-03 13:16 . 2003-03-19 10:05 106496 ----a-w- c:\windows\system32\ATL71.DLL
2010-09-02 15:16 . 2010-01-04 13:05 118680 ----a-w- c:\users\Anita\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-02 12:56 . 2010-01-04 16:12 118680 ----a-w- c:\users\Rens\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-02 11:49 . 2008-10-09 04:13 -------- d-----w- c:\programdata\Microsoft Help
2010-09-02 10:54 . 2009-07-08 09:03 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-02 10:08 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild
2010-09-02 10:07 . 2010-04-09 09:15 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-09-02 10:07 . 2010-07-06 07:16 -------- d-----w- c:\program files\Microsoft.NET
2010-09-02 09:44 . 2009-08-05 10:36 -------- d-----w- c:\users\Rens\AppData\Roaming\GoodSync
2010-09-01 16:41 . 2009-07-03 16:37 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-08-30 14:07 . 2009-12-31 14:01 -------- d-----w- c:\program files\jv16 PowerTools 2009
2010-08-30 11:06 . 2010-01-03 10:41 -------- d-----w- c:\programdata\Pure Networks
2010-08-30 11:05 . 2010-01-03 10:49 -------- d-----w- c:\program files\Linksys
2010-08-27 10:57 . 2009-09-10 14:22 -------- d-----w- c:\users\Rens\AppData\Roaming\dvdcss
2010-08-16 10:44 . 2010-03-18 00:06 -------- d-----w- c:\programdata\CanonIJPLM
2010-07-29 06:30 . 2010-08-11 21:29 197632 ----a-w- c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-11 21:29 82944 ----a-w- c:\windows\system32\iccvid.dll
2010-07-28 08:51 . 2010-07-16 19:13 2828 --sha-w- c:\programdata\KGyGaAvL.sys
2010-07-28 08:51 . 2010-07-16 19:13 2828 --sha-w- c:\programdata\KGyGaAvL.sys
2010-07-16 20:58 . 2010-07-16 19:13 88 --sh--r- c:\programdata\E087A00427.sys
2010-07-16 20:58 . 2010-07-16 19:13 88 --sh--r- c:\programdata\E087A00427.sys
2010-07-16 19:13 . 2010-07-16 19:13 -------- d-----w- c:\users\Rens\AppData\Roaming\Corel
2010-07-16 19:12 . 2010-07-16 19:11 -------- d-----w- c:\program files\Common Files\Corel
2010-07-16 19:11 . 2010-07-16 19:11 -------- d-----w- c:\program files\Common Files\Protexis
2010-07-16 19:11 . 2010-07-16 19:11 -------- d-----w- c:\programdata\Corel
2010-07-16 19:11 . 2010-07-16 19:10 -------- d-----w- c:\programdata\Borland
2010-07-16 19:10 . 2010-07-16 19:10 -------- d-----w- c:\program files\Common Files\Borland Shared
2010-07-16 15:29 . 2010-07-16 15:29 422912 ----a-w- c:\programdata\Firetrust\MailWasher\updater.exe
2010-07-10 17:51 . 2010-07-07 17:08 -------- d-----w- c:\users\Anita\AppData\Roaming\uTorrent
2010-07-07 15:02 . 2010-07-07 15:02 335872 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
2010-06-30 06:25 . 2010-08-11 21:29 978432 ----a-w- c:\windows\system32\wininet.dll
2010-06-22 02:47 . 2010-08-11 21:29 310784 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-22 02:47 . 2010-08-11 21:29 307200 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-06-22 02:47 . 2010-08-11 21:29 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-06-19 06:33 . 2010-08-11 21:29 3955080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-06-19 06:33 . 2010-08-11 21:29 3899784 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-06-19 06:23 . 2010-08-11 21:29 37376 ----a-w- c:\windows\system32\rtutils.dll
2010-06-16 05:48 . 2010-08-11 21:29 224256 ----a-w- c:\windows\system32\schannel.dll
2010-06-14 06:12 . 2010-08-11 21:29 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-12-31 14:00 . 2009-12-31 14:00 23 --sha-w- c:\windows\System32\edacded0.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87024827-9306-40B9-8412-D194412E597A}]
2010-09-07 20:44 739328 ----a-w- c:\windows\System32\dlo29DE.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
@="{87024827-9306-40B9-8412-D194412E597A}"
[HKEY_CLASSES_ROOT\CLSID\{87024827-9306-40B9-8412-D194412E597A}]
2010-09-07 20:44 739328 ----a-w- c:\windows\System32\dlo29DE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"FTD Watchdog Monitor"="d:\program files\FTD Watchdog\FTD Watchdog\FtdMonitor.exe" [2009-03-14 176640]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-16 1029416]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"mylbx"="d:\program files\My Lockbox\mylbx.exe" [2010-05-30 1696992]
"nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216]
"nmapp"="c:\program files\Pure Networks\Network Magic\nmapp.exe" [2010-08-30 472112]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Nikon Transfer Monitor"="c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe" [2009-05-29 479232]
c:\users\Rens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
WHS.lnk - c:\program files\Windows Home Server\WHSTrayApp.exe [2009-10-7 604008]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
Windows Home Server.lnk - c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe [2010-4-5 604008]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
2;2 qyrcbigw;Microsoft USB Generic Parent Helper;c:\windows\System32\svchost.exe [x]
R0 MPRIFL;MPRIFL;c:\windows\SYSTEM32\DRIVERS\MPRIFL.SYS [x]
R2 arXfrSvc;Windows Media Center TV Archive Transfer Service;c:\program files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [2009-10-07 239464]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2009-07-14 9216]
R3 AutoExitClientService;AutoExit for WHS Client Service;c:\program files\ASoft\AutoExitWHS\AEClientSvc.exe [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
R3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\system32\DRIVERS\etDevice.sys [2007-09-06 474624]
R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\DRIVERS\etFilter.sys [2008-02-05 206464]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 netw5v32;Stuurprogramma voor Intel(R) Wireless WiFi Link 5000 Series-adapter 32-bits Windows Vista;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\system32\DRIVERS\etScan.sys [2008-01-31 6528]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-18 1343400]
S0 FSProFilter;FSPro File Filter;c:\windows\System32\Drivers\FSPFltd.sys [2008-06-05 43792]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2008-05-29 15416]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-04-07 114984]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [2008-05-19 57344]
S2 atashost;WebEx Service Host for Support Center;c:\windows\system32\atashost.exe [2009-03-06 20376]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-04-07 133512]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-04-07 810120]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-04-07 96896]
S2 esClient;Windows Media Center Client Service;c:\program files\Windows Home Server\esClient.exe [2009-10-07 97128]
S2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [2010-01-06 142648]
S2 HPMSSConnectorSvc;HPMSSConnectorService;c:\program files\Hewlett-Packard\HP MediaSmart Server\MSSConnectorService.exe [2009-10-05 20992]
S2 KMService;KMService;c:\windows\system32\srvany.exe [2010-09-02 8192]
S2 MediaCollectorService;MediaCollectorService;c:\program files\Hewlett-Packard\HP MediaSmart Server\MediaCollectorClient.exe [2009-10-05 81920]
S2 WHSConnector;Windows Home Server Connector Service;c:\program files\Windows Home Server\WHSConnector.exe [2009-10-07 376680]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-19 54784]
S3 NETw5s32;Intel(R) Wireless WiFi Link 5000 Series adapter stuurprogramma onder Windows 7 32 Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-05-31 6766080]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 277536]
--- Andere Services/Drivers In Geheugen ---
*Deregistered* - eamon
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
GPSvcGroup REG_MULTI_SZ GPSvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qyrcbigw
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
2009-07-14 01:14 126464 ----a-w- c:\windows\System32\advpack.dll
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.zeelandnet.nl/
IE: &Verzenden naar OneNote - d:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporteren naar Microsoft Excel - d:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Open with WordPerfect - d:\program files\Corel\WordPerfect Office X5\Programs\WPLauncher.hta
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
.
- - - - ORPHANS VERWIJDERD - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-AdobeBridge - (no file)
HKCU-RunServices-ccrss - c:\windows\System32\driverx\cssrs.exe
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\ProgramData\\ESET\\ESET NOD32 Antivirus\\"
"DataDir"="ESET\\ESET NOD32 Antivirus\\"
"EditionName"="TemDono FiX 1.2 (31 days remaining forever up to 2050)"
"InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"
"LanguageId"=dword:00000413
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000000
"ProductCode"="{B3967445-127A-40A9-A40F-C526C9ADD014}"
"ProductName"="ESET NOD32 Antivirus"
"ProductType"="eav"
"ProductVersion"="4.2.40.10"
"UniqueId"="000741914C875EAC"
"ScannerBuild"=dword:00001aeb
"ScannerVersionId"=dword:00001390
"ScannerVersion"="Open window for status."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000007b
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Voltooingstijd: 2010-09-08 14:45:34
ComboFix-quarantined-files.txt 2010-09-08 12:45
Pre-Run: 76.610.650.112 bytes beschikbaar
Post-Run: 76.276.310.016 bytes beschikbaar
- - End Of File - - 517FA162087E6A028738A2881F4B9CF5

Abraham54 9 september 2010, 11:04

Het interesseert mij wel te weten vaarom je na op hijackthis.nl geholpen te zijn, naar dit forum bent uitgeweken?
Wel is het zo, dat je niet zomaar anderen op jouw vorige behandeling moet wijzen, daar elke Windows anders is en er daarom geen universele behandeling is!
Graag wil ik dat je onderstaande nu eerst doet:
herstart MBAM.
[list:0eba305c61][*:0eba305c61] Klik eerst op de tab 'Update'.
[*:0eba305c61] Klik vervolgens op de knop 'Controleer op updates'.
[*:0eba305c61] Indien een nieuwe versie van MBAM wordt aangeboden - ga hiermee akkoord.
[*:0eba305c61] Nadat MBAM vernieuwd is eerst weer de updatecyclus opstarten.
[*:0eba305c61] Daarna kies je voor 'Snelle Scan'[/list:u:0eba305c61]
[list:0eba305c61][*:0eba305c61] Indien de scan voltooid is, klik dan op de knop 'OK'.
[*:0eba305c61] Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
[*:0eba305c61] Zorg ervoor, dat alles aangevinkt is.
[*:0eba305c61] Vervolgens klik je op: 'Verwijder geselecteerde'.
[*:0eba305c61] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.[/list:u:0eba305c61]
[list:0eba305c61][*:0eba305c61] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door op de tab 'Logs' te klikken in 'MBAM'.[/list:u:0eba305c61]
[list:0eba305c61][*:0eba305c61] Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
[*:0eba305c61] Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:0eba305c61]
Hierna post je de inhoud van de volgende logs:
[list:0eba305c61][*:0eba305c61] een nieuw Hijackthis-log
[*:0eba305c61] MBAM scanlog[/list:u:0eba305c61]
Tevens een Uninstall-lijst posten:
[list:0eba305c61][*:0eba305c61] start HijackThis,
[*:0eba305c61] klik op de knop Open the Misc Tools section,
[*:0eba305c61] klik op de knop Open Uninstall Manager,
[*:0eba305c61] Klik op de knop Save.[/list:u:0eba305c61]

Mgompie 9 september 2010, 11:27

Het is andersom. Nadat ik hier was, gezocht op het internetadres wat ik beschreef in mijn eerste melding (rudolfdisney). Via Google kwam ik op de pagina van hijack (kende het rudolfdisney-adres) uit die ik in de vorige melding gaf.l En daar gewoon geprobeerd wat er beschreven was en met succes. Zal kijken of ik de de log nog kan posten, want ik doe dit van een andere pc dan de besmette. Overigens ga ik er vanuit dat niet mensen zomaar dingen doen, ik geef alleen maar info over wat er bij mij aan de hand bleek.

Mgompie 9 september 2010, 12:45

Toevoeging: het MBAM-log van gisteren voor het gebruik van combofix. Dus de combofix-log van boven is daarna gedaan. Zal nog even MBAM draaien voor de laatste logfile. Over het zinnetje -Kitty had a snack- in de logfile van combofix hetvolgende:
I can't tell you I'm afraid. Combofix's author wants to keep this under wraps. What Combofix does with the file and how it replaces it/disinfects it/whatever is a secret to stop the bad guys working round it. Combofix's nickname is Kitty so "Kitty had a snack" means Combofix "ate" the rootkit.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Databaseversie: 4570
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
8-9-2010 13:46:25
mbam-log-2010-09-08 (13-46-25).txt
Scantype: Snelle scan
Objecten gescand: 151447
Verstreken tijd: 6 minuut/minuten, 46 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 2
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 5
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
C:\Users\Rens\AppData\Local\Temp\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Rens\AppData\Roaming\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Rens\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Mgompie 9 september 2010, 13:05

En de MBAM-log na alles: frappant detail is de Trojan Fake Alert die weer gevonden wordt........ Ga dat nog eens uitzoeken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Databaseversie: 4580
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
9-9-2010 13:01:32
mbam-log-2010-09-09 (13-01-32).txt
Scantype: Snelle scan
Objecten gescand: 153784
Verstreken tijd: 7 minuut/minuten, 4 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 1
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Abraham54 9 september 2010, 14:47

Wil je nu ook nog de Uninstalllijst posten?

Mgompie 10 september 2010, 11:33

Ok, zoals hij nu is:
Aanmeldhulp voor Windows Live ID
Adobe AIR
Adobe AIR
Adobe Anchor Service CS4
Adobe Color Video Profiles CS CS4
Adobe Community Help
Adobe Community Help
Adobe CSI CS4
Adobe Dreamweaver CS4
Adobe Dreamweaver CS4
Adobe ExtendScript Toolkit CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Media Player
Adobe Media Player
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Update Manager CS4
AdobeColorCommonSetRGB
Agere Systems HDA Modem
albelli photo book creator Extra
Alien Skin Bokeh
AM-DeadLink 4.0
Apple Application Support
Apple Software Update
ARAX Disk Doctor Data Recovery
Ashampoo Burning Studio 2010
ASUS CopyProtect
ASUS LifeFrame3
ASUS Live Update
ASUS Power4Gear eXtreme
ASUS SmartLogon
ASUS Splendid Video Enhancement Technology
ASUS Virtual Camera
Asus_Camera_ScreenSaver
ATInstall
ATK Generic Function Service
ATK Hotkey
ATK Media
ATKOSD2
AuthenTec Fingerprint Sensor Minimum Install
Canon IJ Network Scan Utility
Canon IJ Network Tool
Canon Inkjet Printer/Scanner/Fax Extended Survey Program
Canon MP Navigator EX 3.0
Canon MP560 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
Capture NX 2
ccc-Branding
CCleaner
CodeStuff Starter
Color Efex Pro 3.0 Complete
Compatibiliteitspakket voor het 2007 Microsoft Office system
Connect
Corel WordPerfect Office - iFilter
Definition update for Microsoft Office 2010 (KB982726)
Dfine 2.0
DivX 4.11 Codec
Dolby Control Center
Express Gate
File Uploader
Foxit Reader
Foxit Reader
FreeCommander 2009.02a
FTD Watchdog 2.4
Gebruikersregistratie voor Canon MP560 series
GoodSync
HiJackThis
HP MediaSmart Server 3.0 Update 1
HP Update
Huffyuv AVI lossless video codec (Remove Only)
Imagenomic Noiseware 4.2 Professional Plug-in (build 4205)
Imagenomic Portraiture 2.1 Plug-in (build 2105)
Imagenomic RealGrain 1.1 Plug-in (build 1103)
ImgBurn
inSSIDer
ITECIR
IZArc 4.1
Java(TM) 6 Update 14
Junk Mail filter update
jv16 PowerTools 2009
jv16 PowerTools 2010
Kruidvat fotoservice
kuler
LightScribe System Software 1.14.17.1
MailWasher Pro
MailWasherPro
Malwarebytes' Anti-Malware
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile NLD Language Pack
Microsoft Choice Guard
Microsoft FrontPage Express
Microsoft Office Access MUI (Dutch) 2010
Microsoft Office Excel MUI (Dutch) 2010
Microsoft Office Groove MUI (Dutch) 2010
Microsoft Office InfoPath MUI (Dutch) 2010
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (Dutch) 2010
Microsoft Office Outlook MUI (Dutch) 2010
Microsoft Office PowerPoint MUI (Dutch) 2010
Microsoft Office PowerPoint Viewer 2007 (Dutch)
Microsoft Office Professional Plus 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (Dutch) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proofing (Dutch) 2010
Microsoft Office Publisher MUI (Dutch) 2010
Microsoft Office Shared MUI (Dutch) 2010
Microsoft Office Word MUI (Dutch) 2010
Microsoft Outlook Hotmail Connector 32-bits
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
My Lockbox 2.0
NB Probe
Neat Image v6.0 Pro+
Nero 8 Micro 8.1.1.3
neroxml
Network Magic
nik Color Efex Pro 2.0 Complete
Nikon Message Center
Nikon Transfer
NikonCapture
Noiseware Professional Plug-in
Opera 10.61
Outlook Backup v3.9.1
Password Agent 2.6.2
PDF Settings CS5
Photomatix Pro version 3.2.4
Picture Control Utility
QuickTime
Real Alternative 1.9.0
Realtek 8169 8168 8101E 8102E Ethernet Driver
Realtek High Definition Audio Driver
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01
Sharpener Pro 3.0
Sharpener Pro 3.0
Silver Efex Pro
Spotnet
Suite Shared Configuration CS4
Synaptics Pointing Device Driver
System Requirements Lab for Intel
Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL
Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD
Teletekstbrowser versie 3.3
Tiffen Dfx v1.0 for Photoshop (Team V.R Private Edition)
Topaz Adjust
Topaz Adjust 4
Topaz Clean 3
Topaz DeJpeg 4
Topaz DeNoise 4
Topaz Detail 2
Topaz ReMask 2
Topaz Simplify 3
Uninstall GflSDK
Update for Microsoft Office 2010 (KB2202188)
Update for Microsoft Outlook Social Connector (KB983403)
Update voor Microsoft Outlook Social Connector (KB983403)
USB2.0 1.3M UVC WebCam
Vista Codec Package
Viveza
VLC media player 1.1.3
WebEx Support Manager for Internet Explorer
WIDCOMM Bluetooth Software
Windows Home Server Connector
Windows Live - Hulpprogramma voor uploaden
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live ID Sign-in Assistant
Windows Live Mail
Windows Live Movie Maker
Windows Live Photo Gallery
Windows Live Sync
Windows Live Writer
Windows-stuurprogrammapakket - AuthenTec, Inc. (ATSWPDRV) Biometric (10/30/2008 7.11.0.23)
Windows-stuurprogrammapakket - AuthenTec, Inc. (FLMckUsb) Biometric (06/21/2007 7.8.1.9)
WinFlash
WinRAR
Wireless Console 2
WordPerfect Lightning
WordPerfect Lightning - IPM
WordPerfect Lightning - Messages
WordPerfect Lightning - MSOM
WordPerfect Office X5
WordPerfect Office X5
WordPerfect Office X5 - Common
Wordperfect Office X5 - EN
WordPerfect Office X5 - Filters
WordPerfect Office X5 - Graphics
WordPerfect Office X5 - IPM
WordPerfect Office X5 - LegalTools
WordPerfect Office X5 - Migration Manager
WordPerfect Office X5 - Oxford
WordPerfect Office X5 - PerfectExperts EN
WordPerfect Office X5 - PR
WordPerfect Office X5 - QP
WordPerfect Office X5 - Setup Files
WordPerfect Office X5 - Sharepoint
WordPerfect Office X5 - Skins
WordPerfect Office X5 - System EN
WordPerfect Office X5 - Templates
WordPerfect Office X5 - WP
WordPerfect Office X5 - WT
XnView 1.97.6

Abraham54 10 september 2010, 13:33

Hoi Mgompie, volgens de lijst van jou zit er inmiddels geen antivirus in jouw Windows!
Klopt dat?

Mgompie 10 september 2010, 17:03

Abraham54:
Hoi Mgompie, volgens de lijst van jou zit er inmiddels geen antivirus in jouw Windows!
Klopt dat?

Toch wel hoor, NOD32, maar er klopt wel meer niet in de lijst. Er staan programma's op, die er allang niet meer opstaan (restjes in het register), en ik zie ook niet alle programma's....... en dat laatste snap ik niet helemaal. Ook staan er een paar in die ik nog moet uitzoeken (BV. kuler, ITECIR??)

Abraham54 11 september 2010, 11:31

Die NOd32 antivirus gebruik jij illegaal middels een fix.
Dat is niet netjes en die fix is ook niet te vertrouwen!
Wat ga je daar aan doen?

Mgompie 11 september 2010, 14:18

Is er al af inmiddels, zo goed was hij trouwens toch ook weer niet........maar gewoon microsoft essentials, kijken of dat werkt, nog weinig over gehoord.

Abraham54 11 september 2010, 14:46

Plaats een nieuw HJT-log, daar NOD32 lastig te verwijderen is.
En je kan ook eens hier kijken voor meer info: http://www.nationaalcomputerforum.nl/showthread.php?t=65134

Mgompie 11 september 2010, 14:53

Gaat wel lukken, bedankt voor alle moeite.

Antwoord niet gevonden? Stel hier je vraag: