Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

nod32 blokkeert websites

Mgompie
16 antwoorden
  • Sinds een dag blokkeert nod32 :cry: een aantal websites/ip-adressen. Krijg daarvan voortdurend meldingen (bv bij zoeken op google een melding als: ruldolfdisney.com wordt geblokkeerd (met het ip-adres met daarachter :80. Eeen melding vindt ik niet erg maar je wordt er een beetje zot van (elke keer een lading meldingen) . Heb het bij Google.nl en bij Zeelandnet.nl. hoe kan ik de geblokkeerde wbsites deblokkeren, want volgens mij horen ze gewoon bij de betreffende pagina.
  • Jij gebruikt dus de ook de firewall van Nod32.

    wat betreft de site die je vermeld: google kent deze niet!

    Maar in het menu van NOD en dan specifiek de firewall - daar moet je een zogenaamde Whitelist kunnen aanleggen, lijkt mij.
  • [quote:4984bfb5f8="Abraham54"]Jij gebruikt dus de ook de firewall van Nod32.

    wat betreft de site die je vermeld: google kent deze niet!

    Maar in het menu van NOD en dan specifiek de firewall - daar moet je een zogenaamde Whitelist kunnen aanleggen, lijkt mij.[/quote:4984bfb5f8]

    Heb ik al geprobeerd, maar dat werkt dus niet. Overigens heb ik volgens mij alleen het antivirus gedeelte, niet de firelwall van eset.
  • Vreemd dan! Doe het volgende:


    download en installeer HijackThis Versie 2.04(klik)
    [list:ef3bbbc97a][*:ef3bbbc97a] Installeer HijackThis op de aangegeven lokatie - daarmee voorkom je dat back-ups eventueel niet terugvindbaar zijn![/list:u:ef3bbbc97a]

    [list:ef3bbbc97a][*:ef3bbbc97a] N.B.: Gebruikers/sters van Windows Vista en Windows 7 gaan naar de installatielokatie van HijackThis, klikken hijackthis.exe met rechts aan, kiezen Eigenschappen, klikken op de tab Comptabiliteit en zetten dan een vinkje bij Als Administrator uitvoeren.[/list:u:ef3bbbc97a]

    [list:ef3bbbc97a][*:ef3bbbc97a] Sluit nu alle openstaande vensters en start vervolgens HijackThis en kies voor]Do a system scan and save a logfile
    [*:ef3bbbc97a] Kopieer en plak de inhoud van de logfile in je aansluitende bericht.[/list:u:ef3bbbc97a]
  • Ging nog wel iets verder dan dat. Zie onderstaande link:

    http://www.hijackthis.nl/forum/viewtopic.php?f=4&t=28059&start=0

    Rootkit dus, en met name de combofix bleek de oplossing te zijn, al haalde MBAM er ook al elementen uit…….. Hoe ik er aan gekomen ben????

    Voor de geinteresseerden en de kenners: hier de uitkomst, misschien nog eens nuttig voor volgende slachtoffers:
    Abraham54 bedankt voor de reacties.


    ComboFix 10-09-07.01 - Rens 08-09-2010 14:28:19.1.2 - x86
    Microsoft Windows 7 Home Premium 6.1.7600.0.1252.31.1043.18.3071.2134 [GMT 2:00]
    Gestart vanuit: c:\users\Rens\Desktop\ComboFix.exe
    * Aanwezig AV is actief

    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Besmet exemplaar van c:\windows\system32\drivers\partmgr.sys werd aangetroffen en gedesinfecteerd
    Hersteld exemplaar van - Kitty had a snack :p
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2010-08-08 to 2010-09-08 ))))))))))))))))))))))))))))))
    .

    2010-09-08 12:41 . 2010-09-08 12:41 ——– d—–w- c:\users\Rens\AppData\Local\temp
    2010-09-08 11:59 . 2010-09-08 11:59 388096 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2010-09-08 11:59 . 2010-09-08 11:59 ——– d—–w- c:\program files\Trend Micro
    2010-09-08 11:31 . 2010-09-08 11:31 ——– d—–w- c:\users\Rens\AppData\Roaming\Malwarebytes
    2010-09-08 11:31 . 2010-04-29 13:39 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-08 11:31 . 2010-09-08 11:31 ——– d—–w- c:\programdata\Malwarebytes
    2010-09-08 11:31 . 2010-04-29 13:39 20952 —-a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-08 11:31 . 2010-09-08 11:31 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-08 09:59 . 2010-09-08 09:59 ——– d—–w- c:\program files\ESET
    2010-09-07 20:44 . 2010-09-07 20:44 739328 —-a-w- c:\windows\system32\dlo29DE.dll
    2010-09-07 18:13 . 2010-08-27 15:22 422912 —-a-w- c:\users\Rens\AppData\Roaming\Firetrust\MailWasher\updater.exe
    2010-09-07 16:49 . 2010-09-07 16:49 6006 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_6FEFF9B68218417F98F549.exe
    2010-09-07 16:49 . 2010-09-07 16:49 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_E7DCBFE65F53F52B70A631.exe
    2010-09-07 16:49 . 2010-09-07 16:49 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_56AE06C7A87A33790ADF05.exe
    2010-09-07 16:49 . 2010-09-07 16:49 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_39FE0601BDCB9436D70ED7.exe
    2010-09-07 16:49 . 2010-09-07 16:49 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_21293B0C7780E1B07348DA.exe
    2010-09-07 16:49 . 2010-09-07 16:49 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_1C77366190B9ED751E3CE3.exe
    2010-09-07 16:48 . 2010-09-07 16:48 6006 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_D586A60B8BC43C8FE510FD.exe
    2010-09-07 16:48 . 2010-09-07 16:48 6006 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_6FEFF9B68218417F98F549.exe
    2010-09-07 16:48 . 2010-09-07 16:48 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_E49CDBCD2535CCBAF756B9.exe
    2010-09-07 16:48 . 2010-09-07 16:48 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_BD206421DF5C935D152983.exe
    2010-09-07 16:48 . 2010-09-07 16:48 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_72FDBD12D472ECEB287375.exe
    2010-09-07 16:48 . 2010-09-07 16:48 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_35F8077EB72597CDEC28B6.exe
    2010-09-07 16:48 . 2010-09-07 16:48 6006 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_6FEFF9B68218417F98F549.exe
    2010-09-07 16:48 . 2010-09-07 16:48 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_F3E8B98314A107C3CF9615.exe
    2010-09-07 16:48 . 2010-09-07 16:48 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_D5CB55C93ACEF173E60198.exe
    2010-09-07 16:48 . 2010-09-07 16:48 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_66BC156631C4A364666FE1.exe
    2010-09-07 16:48 . 2010-09-07 16:48 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_07C2EFFB888648ED1323BE.exe
    2010-09-07 16:48 . 2010-09-07 16:48 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_000F4BF4B1B75BF7101E41.exe
    2010-09-07 16:46 . 2010-09-07 16:46 6006 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_6FEFF9B68218417F98F549.exe
    2010-09-07 16:46 . 2010-09-07 16:46 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_C74A3E8D9FF1ABFD309050.exe
    2010-09-07 16:46 . 2010-09-07 16:46 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_9CEE4FA16373613F864240.exe
    2010-09-07 16:46 . 2010-09-07 16:46 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_41861FA443F9C552596F50.exe
    2010-09-07 16:46 . 2010-09-07 16:46 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_359D53CDB260CFCA07ECB6.exe
    2010-09-07 16:46 . 2010-09-07 16:46 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_00BCC9B464D2EE75C4660E.exe
    2010-09-07 16:45 . 2010-09-07 16:45 6006 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_6FEFF9B68218417F98F549.exe
    2010-09-07 16:45 . 2010-09-07 16:45 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_A50E253DBF9AB4F278CAEB.exe
    2010-09-07 16:45 . 2010-09-07 16:45 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_75F74C9825686AA86D0DD2.exe
    2010-09-07 16:45 . 2010-09-07 16:45 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_670195DEC28CD25E3F5313.exe
    2010-09-07 16:45 . 2010-09-07 16:45 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_40FFCDB705A4C9AC1F6D7C.exe
    2010-09-07 16:45 . 2010-09-07 16:45 10134 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_1D6E5807D62DFE028BBE5B.exe
    2010-09-03 13:16 . 2010-09-03 13:16 ——– d—–w- c:\program files\Common Files\muvee Technologies
    2010-09-03 13:16 . 2010-09-03 13:16 ——– d—–w- c:\programdata\Nikon
    2010-09-03 11:20 . 2010-09-07 19:40 ——– d—–w- c:\users\Rens\AppData\Local\Brein
    2010-09-03 11:20 . 2010-09-03 11:20 ——– d—–w- c:\programdata\Brein
    2010-09-03 11:10 . 2010-09-03 11:10 ——– d—–w- c:\program files\Spotnet
    2010-09-02 16:07 . 2010-09-02 16:07 ——– d—–w- c:\users\Rens\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
    2010-09-02 16:07 . 2010-09-02 16:07 ——– d—–w- c:\users\Rens\AppData\Roaming\Adobe Mini Bridge CS5
    2010-09-02 10:59 . 2010-09-02 10:57 8192 —-a-w- c:\windows\system32\srvany.exe
    2010-09-02 10:59 . 2010-09-02 10:57 151552 —-a-w- c:\windows\KMService.exe
    2010-09-02 10:07 . 2010-09-02 10:07 ——– d—–w- c:\program files\Microsoft Synchronization Services
    2010-09-02 10:07 . 2010-09-02 10:07 ——– d—–w- c:\program files\Microsoft Sync Framework
    2010-09-02 10:01 . 2010-09-02 10:01 ——– d—–w- c:\program files\Microsoft Analysis Services
    2010-09-02 10:00 . 2010-09-02 10:00 ——– d—–r- C:\MSOCache
    2010-09-02 09:35 . 2010-09-02 09:42 ——– d—–w- c:\users\Rens\AppData\Roaming\XnViewMP
    2010-08-30 10:56 . 2009-07-07 12:48 26672 —-a-w- c:\windows\system32\drivers\pnarp.sys
    2010-08-30 10:56 . 2009-07-07 12:48 27696 —-a-w- c:\windows\system32\drivers\purendis.sys
    2010-08-30 10:56 . 2010-08-30 10:56 ——– d—–w- c:\program files\Common Files\Pure Networks Shared
    2010-08-29 23:08 . 2010-08-29 23:08 ——– d—–w- C:\Windows Home Server Drivers for Restore
    2010-08-29 12:12 . 2010-08-29 12:12 ——– d—–w- c:\users\Rens\AppData\Local\MetaGeek,_LLC
    2010-08-29 12:06 . 2010-08-29 12:06 45126 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{C7DEE429-4C9B-4126-894F-50B4F54FF196}\_6FEFF9B68218417F98F549.exe
    2010-08-29 12:06 . 2010-08-29 12:06 45126 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{C7DEE429-4C9B-4126-894F-50B4F54FF196}\_322FD67B4052E9187FCAD5.exe
    2010-08-29 12:06 . 2010-08-29 12:06 ——– d—–w- c:\program files\MetaGeek
    2010-08-28 11:19 . 2010-08-28 11:19 ——– d—–w- c:\program files\SystemRequirementsLab
    2010-08-25 15:29 . 2010-04-07 07:10 571904 —-a-w- c:\windows\system32\oleaut32.dll
    2010-08-24 11:36 . 2010-08-24 14:05 ——– d—–w- c:\users\Rens\AppData\Roaming\vlc
    2010-08-21 10:39 . 2008-03-03 16:21 568 —ha-w- c:\windows
    od32fixtemdono.reg
    2010-08-20 22:06 . 2010-08-27 22:13 ——– d—–w- c:\users\Rens\AppData\Local\ElevatedDiagnostics
    2010-08-19 15:52 . 2010-09-07 18:13 ——– d—–w- c:\programdata\Firetrust
    2010-08-19 15:01 . 2010-08-19 15:01 90 —-a-w- c:\windows\system32\ftm31.dat
    2010-08-19 15:00 . 2010-09-07 21:22 ——– d—–w- c:\users\Rens\AppData\Roaming\Firetrust
    2010-08-11 21:28 . 2010-06-19 04:07 2326016 —-a-w- c:\windows\system32\win32k.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-08 12:32 . 2009-07-14 08:27 701564 —-a-w- c:\windows\system32\perfh013.dat
    2010-09-08 12:32 . 2009-07-14 08:27 133564 —-a-w- c:\windows\system32\perfc013.dat
    2010-09-08 12:25 . 2008-10-09 06:23 45056 —-a-w- c:\windows\system32\acovcnt.exe
    2010-09-07 19:40 . 2010-06-08 09:10 ——– d—–w- c:\program files\Common Files\Topaz Labs
    2010-09-07 19:40 . 2008-10-09 06:13 ——– d—–w- c:\programdata\P4G
    2010-09-07 19:36 . 2009-07-02 19:00 ——– d—–w- c:\users\Rens\AppData\Roaming\MailWasherPro
    2010-09-07 16:43 . 2010-06-08 09:12 ——– d—–w- c:\programdata\boost_interprocess_Rens
    2010-09-07 16:43 . 2010-06-08 09:20 ——– d—–w- c:\programdata\boost_interprocess
    2010-09-06 21:03 . 2010-01-04 18:11 20 —h–w- c:\programdata\PKP_DLea.DAT
    2010-09-03 13:20 . 2010-01-22 19:51 20 —h–w- c:\programdata\PKP_DLdu.DAT
    2010-09-03 13:16 . 2009-07-03 19:17 ——– d—–w- c:\program files\Common Files\Nikon
    2010-09-03 13:16 . 2009-07-03 19:26 ——– d–h–r- c:\programdata\Specifications
    2010-09-03 13:16 . 2003-03-19 10:05 106496 —-a-w- c:\windows\system32\ATL71.DLL
    2010-09-02 15:16 . 2010-01-04 13:05 118680 —-a-w- c:\users\Anita\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-09-02 12:56 . 2010-01-04 16:12 118680 —-a-w- c:\users\Rens\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-09-02 11:49 . 2008-10-09 04:13 ——– d—–w- c:\programdata\Microsoft Help
    2010-09-02 10:54 . 2009-07-08 09:03 ——– d—–w- c:\program files\Microsoft Silverlight
    2010-09-02 10:08 . 2009-07-14 04:52 ——– d—–w- c:\program files\MSBuild
    2010-09-02 10:07 . 2010-04-09 09:15 ——– d—–w- c:\program files\Microsoft SQL Server Compact Edition
    2010-09-02 10:07 . 2010-07-06 07:16 ——– d—–w- c:\program files\Microsoft.NET
    2010-09-02 09:44 . 2009-08-05 10:36 ——– d—–w- c:\users\Rens\AppData\Roaming\GoodSync
    2010-09-01 16:41 . 2009-07-03 16:37 ——– d—–w- c:\program files\Common Files\PX Storage Engine
    2010-08-30 14:07 . 2009-12-31 14:01 ——– d—–w- c:\program files\jv16 PowerTools 2009
    2010-08-30 11:06 . 2010-01-03 10:41 ——– d—–w- c:\programdata\Pure Networks
    2010-08-30 11:05 . 2010-01-03 10:49 ——– d—–w- c:\program files\Linksys
    2010-08-27 10:57 . 2009-09-10 14:22 ——– d—–w- c:\users\Rens\AppData\Roaming\dvdcss
    2010-08-16 10:44 . 2010-03-18 00:06 ——– d—–w- c:\programdata\CanonIJPLM
    2010-07-29 06:30 . 2010-08-11 21:29 197632 —-a-w- c:\windows\system32\ir32_32.dll
    2010-07-29 06:30 . 2010-08-11 21:29 82944 —-a-w- c:\windows\system32\iccvid.dll
    2010-07-28 08:51 . 2010-07-16 19:13 2828 –sha-w- c:\programdata\KGyGaAvL.sys
    2010-07-28 08:51 . 2010-07-16 19:13 2828 –sha-w- c:\programdata\KGyGaAvL.sys
    2010-07-16 20:58 . 2010-07-16 19:13 88 –sh–r- c:\programdata\E087A00427.sys
    2010-07-16 20:58 . 2010-07-16 19:13 88 –sh–r- c:\programdata\E087A00427.sys
    2010-07-16 19:13 . 2010-07-16 19:13 ——– d—–w- c:\users\Rens\AppData\Roaming\Corel
    2010-07-16 19:12 . 2010-07-16 19:11 ——– d—–w- c:\program files\Common Files\Corel
    2010-07-16 19:11 . 2010-07-16 19:11 ——– d—–w- c:\program files\Common Files\Protexis
    2010-07-16 19:11 . 2010-07-16 19:11 ——– d—–w- c:\programdata\Corel
    2010-07-16 19:11 . 2010-07-16 19:10 ——– d—–w- c:\programdata\Borland
    2010-07-16 19:10 . 2010-07-16 19:10 ——– d—–w- c:\program files\Common Files\Borland Shared
    2010-07-16 15:29 . 2010-07-16 15:29 422912 —-a-w- c:\programdata\Firetrust\MailWasher\updater.exe
    2010-07-10 17:51 . 2010-07-07 17:08 ——– d—–w- c:\users\Anita\AppData\Roaming\uTorrent
    2010-07-07 15:02 . 2010-07-07 15:02 335872 —-a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
    2010-06-30 06:25 . 2010-08-11 21:29 978432 —-a-w- c:\windows\system32\wininet.dll
    2010-06-22 02:47 . 2010-08-11 21:29 310784 —-a-w- c:\windows\system32\drivers\srv.sys
    2010-06-22 02:47 . 2010-08-11 21:29 307200 —-a-w- c:\windows\system32\drivers\srv2.sys
    2010-06-22 02:47 . 2010-08-11 21:29 113664 —-a-w- c:\windows\system32\drivers\srvnet.sys
    2010-06-19 06:33 . 2010-08-11 21:29 3955080 —-a-w- c:\windows\system32
    tkrnlpa.exe
    2010-06-19 06:33 . 2010-08-11 21:29 3899784 —-a-w- c:\windows\system32
    toskrnl.exe
    2010-06-19 06:23 . 2010-08-11 21:29 37376 —-a-w- c:\windows\system32\rtutils.dll
    2010-06-16 05:48 . 2010-08-11 21:29 224256 —-a-w- c:\windows\system32\schannel.dll
    2010-06-14 06:12 . 2010-08-11 21:29 1286016 —-a-w- c:\windows\system32\drivers\tcpip.sys
    2008-07-02 02:28 . 2008-07-02 02:28 61440 —-a-w- c:\program files\Common Files\CPInstallAction.dll
    2008-05-22 16:35 . 2008-05-22 16:35 51962 —-a-w- c:\program files\Common Files\banner.jpg
    2007-06-12 17:34 . 2007-06-12 17:34 35822 —-a-w- c:\program files\Common Files\ASPG_icon.ico
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 –sha-r- c:\windows\Fonts\StaticCache.dat
    2009-12-31 14:00 . 2009-12-31 14:00 23 –sha-w- c:\windows\System32\edacded0.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 –sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87024827-9306-40B9-8412-D194412E597A}]
    2010-09-07 20:44 739328 —-a-w- c:\windows\System32\dlo29DE.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
    @="{87024827-9306-40B9-8412-D194412E597A}"
    [HKEY_CLASSES_ROOT\CLSID\{87024827-9306-40B9-8412-D194412E597A}]
    2010-09-07 20:44 739328 —-a-w- c:\windows\System32\dlo29DE.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
    "FTD Watchdog Monitor"="d:\program files\FTD Watchdog\FTD Watchdog\FtdMonitor.exe" [2009-03-14 176640]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
    "Skytel"="Skytel.exe" [2007-11-20 1826816]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-16 1029416]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
    "ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
    "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
    "mylbx"="d:\program files\My Lockbox\mylbx.exe" [2010-05-30 1696992]
    "nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform
    mctxth.exe" [2009-07-07 647216]
    "nmapp"="c:\program files\Pure Networks\Network Magic
    mapp.exe" [2010-08-30 472112]
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "Nikon Transfer Monitor"="c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe" [2009-05-29 479232]

    c:\users\Rens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    WHS.lnk - c:\program files\Windows Home Server\WHSTrayApp.exe [2009-10-7 604008]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
    Windows Home Server.lnk - c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe [2010-4-5 604008]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

    2;2 qyrcbigw;Microsoft USB Generic Parent Helper;c:\windows\System32\svchost.exe [x]
    R0 MPRIFL;MPRIFL;c:\windows\SYSTEM32\DRIVERS\MPRIFL.SYS [x]
    R2 arXfrSvc;Windows Media Center TV Archive Transfer Service;c:\program files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [2009-10-07 239464]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2009-07-14 9216]
    R3 AutoExitClientService;AutoExit for WHS Client Service;c:\program files\ASoft\AutoExitWHS\AEClientSvc.exe [x]
    R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
    R3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\system32\DRIVERS\etDevice.sys [2007-09-06 474624]
    R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\DRIVERS\etFilter.sys [2008-02-05 206464]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
    R3 netw5v32;Stuurprogramma voor Intel(R) Wireless WiFi Link 5000 Series-adapter 32-bits Windows Vista;c:\windows\system32\DRIVERS
    etw5v32.sys [2009-07-13 4231168]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\system32\DRIVERS\etScan.sys [2008-01-31 6528]
    R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-18 1343400]
    S0 FSProFilter;FSPro File Filter;c:\windows\System32\Drivers\FSPFltd.sys [2008-06-05 43792]
    S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2008-05-29 15416]
    S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-04-07 114984]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
    S2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [2008-05-19 57344]
    S2 atashost;WebEx Service Host for Support Center;c:\windows\system32\atashost.exe [2009-03-06 20376]
    S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-04-07 133512]
    S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-04-07 810120]
    S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-04-07 96896]
    S2 esClient;Windows Media Center Client Service;c:\program files\Windows Home Server\esClient.exe [2009-10-07 97128]
    S2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [2010-01-06 142648]
    S2 HPMSSConnectorSvc;HPMSSConnectorService;c:\program files\Hewlett-Packard\HP MediaSmart Server\MSSConnectorService.exe [2009-10-05 20992]
    S2 KMService;KMService;c:\windows\system32\srvany.exe [2010-09-02 8192]
    S2 MediaCollectorService;MediaCollectorService;c:\program files\Hewlett-Packard\HP MediaSmart Server\MediaCollectorClient.exe [2009-10-05 81920]
    S2 WHSConnector;Windows Home Server Connector Service;c:\program files\Windows Home Server\WHSConnector.exe [2009-10-07 376680]
    S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-19 54784]
    S3 NETw5s32;Intel(R) Wireless WiFi Link 5000 Series adapter stuurprogramma onder Windows 7 32 Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-05-31 6766080]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 277536]


    — Andere Services/Drivers In Geheugen —

    *Deregistered* - eamon

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    GPSvcGroup REG_MULTI_SZ GPSvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    qyrcbigw

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
    2009-07-14 01:14 126464 —-a-w- c:\windows\System32\advpack.dll
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.zeelandnet.nl/
    IE: &Verzenden naar OneNote - d:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
    IE: E&xporteren naar Microsoft Excel - d:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
    IE: Open with WordPerfect - d:\program files\Corel\WordPerfect Office X5\Programs\WPLauncher.hta
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
    .
    - - - - ORPHANS VERWIJDERD - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKCU-Run-AdobeBridge - (no file)
    HKCU-RunServices-ccrss - c:\windows\System32\driverx\cssrs.exe


    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
    @Denied: (2) (LocalSystem)
    "AppDataDir"="c:\\ProgramData\\ESET\\ESET NOD32 Antivirus\\"
    "DataDir"="ESET\\ESET NOD32 Antivirus\\"
    "EditionName"="TemDono FiX 1.2 (31 days remaining forever up to 2050)"
    "InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"
    "LanguageId"=dword:00000413
    "PackageTag"=dword:6090e758
    "ProductBase"=dword:00000000
    "ProductCode"="{B3967445-127A-40A9-A40F-C526C9ADD014}"
    "ProductName"="ESET NOD32 Antivirus"
    "ProductType"="eav"
    "ProductVersion"="4.2.40.10"
    "UniqueId"="000741914C875EAC"
    "ScannerBuild"=dword:00001aeb
    "ScannerVersionId"=dword:00001390
    "ScannerVersion"="Open window for status."

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:0000007b

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2010-09-08 14:45:34
    ComboFix-quarantined-files.txt 2010-09-08 12:45

    Pre-Run: 76.610.650.112 bytes beschikbaar
    Post-Run: 76.276.310.016 bytes beschikbaar

    - - End Of File - - 517FA162087E6A028738A2881F4B9CF5
  • Het interesseert mij wel te weten vaarom je na op hijackthis.nl geholpen te zijn, naar dit forum bent uitgeweken?

    Wel is het zo, dat je niet zomaar anderen op jouw vorige behandeling moet wijzen, daar elke Windows anders is en er daarom geen universele behandeling is!

    Graag wil ik dat je onderstaande nu eerst doet:

    [b:0eba305c61]herstart MBAM.[/b:0eba305c61]
    [list:0eba305c61][*:0eba305c61] Klik eerst op de tab 'Update'.
    [*:0eba305c61] Klik vervolgens op de knop 'Controleer op updates'.
    [*:0eba305c61] Indien een nieuwe versie van MBAM wordt aangeboden - ga hiermee akkoord.
    [*:0eba305c61] Nadat MBAM vernieuwd is eerst weer de updatecyclus opstarten.
    [*:0eba305c61] Daarna kies je voor 'Snelle Scan'[/list:u:0eba305c61]
    [list:0eba305c61][*:0eba305c61] Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:0eba305c61] Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
    [*:0eba305c61] Zorg ervoor, dat alles aangevinkt is.
    [*:0eba305c61] Vervolgens klik je op: 'Verwijder geselecteerde'.
    [*:0eba305c61] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.[/list:u:0eba305c61]

    [list:0eba305c61][*:0eba305c61] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door op de tab 'Logs' te klikken in 'MBAM'.[/list:u:0eba305c61]

    [list:0eba305c61][*:0eba305c61] Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:0eba305c61] Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:0eba305c61]


    [b:0eba305c61]Hierna post je de inhoud van de volgende logs:[/b:0eba305c61]
    [list:0eba305c61][*:0eba305c61] een nieuw Hijackthis-log
    [*:0eba305c61] MBAM scanlog[/list:u:0eba305c61]
    Tevens een Uninstall-lijst posten:
    [list:0eba305c61][*:0eba305c61] start HijackThis,
    [*:0eba305c61] klik op de knop Open the Misc Tools section,
    [*:0eba305c61] klik op de knop Open Uninstall Manager,
    [*:0eba305c61] Klik op de knop Save.[/list:u:0eba305c61]
  • Het is andersom. Nadat ik hier was, gezocht op het internetadres wat ik beschreef in mijn eerste melding (rudolfdisney). Via Google kwam ik op de pagina van hijack (kende het rudolfdisney-adres) uit die ik in de vorige melding gaf.l En daar gewoon geprobeerd wat er beschreven was en met succes. Zal kijken of ik de de log nog kan posten, want ik doe dit van een andere pc dan de besmette. Overigens ga ik er vanuit dat niet mensen zomaar dingen doen, ik geef alleen maar info over wat er bij mij aan de hand bleek.
  • Toevoeging: het MBAM-log van gisteren voor het gebruik van combofix. Dus de combofix-log van boven is daarna gedaan. Zal nog even MBAM draaien voor de laatste logfile. Over het zinnetje -Kitty had a snack- in de logfile van combofix hetvolgende:

    I can't tell you I'm afraid. Combofix's author wants to keep this under wraps. What Combofix does with the file and how it replaces it/disinfects it/whatever is a secret to stop the bad guys working round it. Combofix's nickname is Kitty so "Kitty had a snack" means Combofix "ate" the rootkit.




    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Databaseversie: 4570

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    8-9-2010 13:46:25
    mbam-log-2010-09-08 (13-46-25).txt

    Scantype: Snelle scan
    Objecten gescand: 151447
    Verstreken tijd: 6 minuut/minuten, 46 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 2
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 5

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    C:\Users\Rens\AppData\Local\Temp\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Rens\AppData\Roaming\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Rens\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
  • En de MBAM-log na alles: frappant detail is de Trojan Fake Alert die weer gevonden wordt…….. Ga dat nog eens uitzoeken.

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Databaseversie: 4580

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    9-9-2010 13:01:32
    mbam-log-2010-09-09 (13-01-32).txt

    Scantype: Snelle scan
    Objecten gescand: 153784
    Verstreken tijd: 7 minuut/minuten, 4 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 1
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
  • Wil je nu ook nog de Uninstalllijst posten?
  • Ok, zoals hij nu is:

    Aanmeldhulp voor Windows Live ID
    Adobe AIR
    Adobe AIR
    Adobe Anchor Service CS4
    Adobe Color Video Profiles CS CS4
    Adobe Community Help
    Adobe Community Help
    Adobe CSI CS4
    Adobe Dreamweaver CS4
    Adobe Dreamweaver CS4
    Adobe ExtendScript Toolkit CS4
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Media Player
    Adobe Media Player
    Adobe Search for Help
    Adobe Service Manager Extension
    Adobe Setup
    Adobe Update Manager CS4
    AdobeColorCommonSetRGB
    Agere Systems HDA Modem
    albelli photo book creator Extra
    Alien Skin Bokeh
    AM-DeadLink 4.0
    Apple Application Support
    Apple Software Update
    ARAX Disk Doctor Data Recovery
    Ashampoo Burning Studio 2010
    ASUS CopyProtect
    ASUS LifeFrame3
    ASUS Live Update
    ASUS Power4Gear eXtreme
    ASUS SmartLogon
    ASUS Splendid Video Enhancement Technology
    ASUS Virtual Camera
    Asus_Camera_ScreenSaver
    ATInstall
    ATK Generic Function Service
    ATK Hotkey
    ATK Media
    ATKOSD2
    AuthenTec Fingerprint Sensor Minimum Install
    Canon IJ Network Scan Utility
    Canon IJ Network Tool
    Canon Inkjet Printer/Scanner/Fax Extended Survey Program
    Canon MP Navigator EX 3.0
    Canon MP560 series MP Drivers
    Canon Utilities Easy-PhotoPrint EX
    Canon Utilities My Printer
    Canon Utilities Solution Menu
    Capture NX 2
    ccc-Branding
    CCleaner
    CodeStuff Starter
    Color Efex Pro 3.0 Complete
    Compatibiliteitspakket voor het 2007 Microsoft Office system
    Connect
    Corel WordPerfect Office - iFilter
    Definition update for Microsoft Office 2010 (KB982726)
    Dfine 2.0
    DivX 4.11 Codec
    Dolby Control Center
    Express Gate
    File Uploader
    Foxit Reader
    Foxit Reader
    FreeCommander 2009.02a
    FTD Watchdog 2.4
    Gebruikersregistratie voor Canon MP560 series
    GoodSync
    HiJackThis
    HP MediaSmart Server 3.0 Update 1
    HP Update
    Huffyuv AVI lossless video codec (Remove Only)
    Imagenomic Noiseware 4.2 Professional Plug-in (build 4205)
    Imagenomic Portraiture 2.1 Plug-in (build 2105)
    Imagenomic RealGrain 1.1 Plug-in (build 1103)
    ImgBurn
    inSSIDer
    ITECIR
    IZArc 4.1
    Java(TM) 6 Update 14
    Junk Mail filter update
    jv16 PowerTools 2009
    jv16 PowerTools 2010
    Kruidvat fotoservice
    kuler
    LightScribe System Software 1.14.17.1
    MailWasher Pro
    MailWasherPro
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 4 Client Profile
    Microsoft .NET Framework 4 Client Profile
    Microsoft .NET Framework 4 Client Profile NLD Language Pack
    Microsoft Choice Guard
    Microsoft FrontPage Express
    Microsoft Office Access MUI (Dutch) 2010
    Microsoft Office Excel MUI (Dutch) 2010
    Microsoft Office Groove MUI (Dutch) 2010
    Microsoft Office InfoPath MUI (Dutch) 2010
    Microsoft Office Live Add-in 1.5
    Microsoft Office OneNote MUI (Dutch) 2010
    Microsoft Office Outlook MUI (Dutch) 2010
    Microsoft Office PowerPoint MUI (Dutch) 2010
    Microsoft Office PowerPoint Viewer 2007 (Dutch)
    Microsoft Office Professional Plus 2010
    Microsoft Office Professional Plus 2010
    Microsoft Office Proof (Dutch) 2010
    Microsoft Office Proof (English) 2010
    Microsoft Office Proof (French) 2010
    Microsoft Office Proof (German) 2010
    Microsoft Office Proofing (Dutch) 2010
    Microsoft Office Publisher MUI (Dutch) 2010
    Microsoft Office Shared MUI (Dutch) 2010
    Microsoft Office Word MUI (Dutch) 2010
    Microsoft Outlook Hotmail Connector 32-bits
    Microsoft Silverlight
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2005 Redistributable
    Microsoft_VC80_ATL_x86
    Microsoft_VC80_CRT_x86
    Microsoft_VC80_MFC_x86
    Microsoft_VC80_MFCLOC_x86
    Microsoft_VC90_ATL_x86
    Microsoft_VC90_CRT_x86
    Microsoft_VC90_MFC_x86
    MSVCRT
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 (KB973688)
    My Lockbox 2.0
    NB Probe
    Neat Image v6.0 Pro+
    Nero 8 Micro 8.1.1.3
    neroxml
    Network Magic
    nik Color Efex Pro 2.0 Complete
    Nikon Message Center
    Nikon Transfer
    NikonCapture
    Noiseware Professional Plug-in
    Opera 10.61
    Outlook Backup v3.9.1
    Password Agent 2.6.2
    PDF Settings CS5
    Photomatix Pro version 3.2.4
    Picture Control Utility
    QuickTime
    Real Alternative 1.9.0
    Realtek 8169 8168 8101E 8102E Ethernet Driver
    Realtek High Definition Audio Driver
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01
    Sharpener Pro 3.0
    Sharpener Pro 3.0
    Silver Efex Pro
    Spotnet
    Suite Shared Configuration CS4
    Synaptics Pointing Device Driver
    System Requirements Lab for Intel
    Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL
    Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD
    Teletekstbrowser versie 3.3
    Tiffen Dfx v1.0 for Photoshop (Team V.R Private Edition)
    Topaz Adjust
    Topaz Adjust 4
    Topaz Clean 3
    Topaz DeJpeg 4
    Topaz DeNoise 4
    Topaz Detail 2
    Topaz ReMask 2
    Topaz Simplify 3
    Uninstall GflSDK
    Update for Microsoft Office 2010 (KB2202188)
    Update for Microsoft Outlook Social Connector (KB983403)
    Update voor Microsoft Outlook Social Connector (KB983403)
    USB2.0 1.3M UVC WebCam
    Vista Codec Package
    Viveza
    VLC media player 1.1.3
    WebEx Support Manager for Internet Explorer
    WIDCOMM Bluetooth Software
    Windows Home Server Connector
    Windows Live - Hulpprogramma voor uploaden
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Essentials
    Windows Live ID Sign-in Assistant
    Windows Live Mail
    Windows Live Movie Maker
    Windows Live Photo Gallery
    Windows Live Sync
    Windows Live Writer
    Windows-stuurprogrammapakket - AuthenTec, Inc. (ATSWPDRV) Biometric (10/30/2008 7.11.0.23)
    Windows-stuurprogrammapakket - AuthenTec, Inc. (FLMckUsb) Biometric (06/21/2007 7.8.1.9)
    WinFlash
    WinRAR
    Wireless Console 2
    WordPerfect Lightning
    WordPerfect Lightning - IPM
    WordPerfect Lightning - Messages
    WordPerfect Lightning - MSOM
    WordPerfect Office X5
    WordPerfect Office X5
    WordPerfect Office X5 - Common
    Wordperfect Office X5 - EN
    WordPerfect Office X5 - Filters
    WordPerfect Office X5 - Graphics
    WordPerfect Office X5 - IPM
    WordPerfect Office X5 - LegalTools
    WordPerfect Office X5 - Migration Manager
    WordPerfect Office X5 - Oxford
    WordPerfect Office X5 - PerfectExperts EN
    WordPerfect Office X5 - PR
    WordPerfect Office X5 - QP
    WordPerfect Office X5 - Setup Files
    WordPerfect Office X5 - Sharepoint
    WordPerfect Office X5 - Skins
    WordPerfect Office X5 - System EN
    WordPerfect Office X5 - Templates
    WordPerfect Office X5 - WP
    WordPerfect Office X5 - WT
    XnView 1.97.6
  • Hoi Mgompie, volgens de lijst van jou zit er inmiddels geen antivirus in jouw Windows!

    Klopt dat?
  • [quote:f44a76c4a6="Abraham54"]Hoi Mgompie, volgens de lijst van jou zit er inmiddels geen antivirus in jouw Windows!

    Klopt dat?[/quote:f44a76c4a6]

    Toch wel hoor, NOD32, maar er klopt wel meer niet in de lijst. Er staan programma's op, die er allang niet meer opstaan (restjes in het register), en ik zie ook niet alle programma's……. en dat laatste snap ik niet helemaal. Ook staan er een paar in die ik nog moet uitzoeken (BV. kuler, ITECIR??)
  • Die NOd32 antivirus gebruik jij illegaal middels een fix.

    Dat is niet netjes en die fix is ook niet te vertrouwen!

    Wat ga je daar aan doen?
  • Is er al af inmiddels, zo goed was hij trouwens toch ook weer niet……..maar gewoon microsoft essentials, kijken of dat werkt, nog weinig over gehoord.
  • Plaats een nieuw HJT-log, daar NOD32 lastig te verwijderen is.

    En je kan ook eens hier kijken voor meer info: http://www.nationaalcomputerforum.nl/showthread.php?t=65134

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.