Vraag & Antwoord

Beveiliging & privacy

Trojans gevonden, graag check HijackThisfile

28 antwoorden
  • Hoi, Ik ben bezig deze computer van een kennis weer goedwerkend te krijgen. Klachten: - IE geeft steeds aan dat hij niet afgesloten is, bij een herstart vraagt ie om de eerdere sessie te herstarten; - ATF-cleaner blijft doordraaien en reageert dan niet meer - Computer is traag Allereerst met MBAM een scan gedraaid, hij vond het volgende, zie log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 5506 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12-1-2011 15:45:30 mbam-log-2011-01-12 (15-45-30).txt Scantype: Snelle scan Objecten gescand: 139193 Verstreken tijd: 3 minuut/minuten, 4 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 5 Registerwaarden geïnfecteerd: 1 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 3 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\D9L83679SM (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. Registerwaarden geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> Quarantined and deleted successfully. Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully. Daarna een HijackThislog aangemaakt, zie hieronder: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:12:42, on 12-1-2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAQQBFAEEAWQAtAFQAMwBMAFUARQAtAE4ATAAzAEQAQQAtAEMAQgBVAEsASAAtAEoARgA3AE0AOQA"&"inst=NwA3AC0ANAAxADYANQA2ADEANAAyADUALQBGAEwAKwA5AC0ARgA5AE0ANgArADEALQBYAE8AMwA2ACsAMQAtAEYAOQBNADcAQwArADUA"&"prod=90"&"ver=9.0.872 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 4554 bytes Graag hulp bij het definitef verwijderen van de rommel op deze computer.
  • Hallo goudpan, ik zie dat Avast niet met alle optie is geïnstalleerd geworden na de deïnstallatie van AVG. Klopt dat? [b:b7d3c62ef4]Te gebruiken programma's[/b:b7d3c62ef4] [list:b7d3c62ef4][*:b7d3c62ef4]Trend Micro [b:b7d3c62ef4]Hijack This Versie 2.0.4[/b:b7d3c62ef4] [*:b7d3c62ef4]Microsoft [b:b7d3c62ef4]Malicious Software Removal Tool[/b:b7d3c62ef4] [*:b7d3c62ef4] Malwarebytes [b:b7d3c62ef4]MBAM[/b:b7d3c62ef4] [*:b7d3c62ef4][b:b7d3c62ef4]TFC[/b:b7d3c62ef4] (The File Cleaner)[/list:u:b7d3c62ef4] [b:b7d3c62ef4]Downloaden - maar nog niet installeren - download de setups naar je bureaublad[/b:b7d3c62ef4]: [list:b7d3c62ef4][*:b7d3c62ef4]Microsoft [b:b7d3c62ef4]Malicious Software Removal Tool[/b:b7d3c62ef4] - download en meer informatie vindt je [url=http://www.microsoft.com/netherlands/beveiliging/verwijder.mspx][b:b7d3c62ef4]hier[/b:b7d3c62ef4][/url] [*:b7d3c62ef4]Download [b:b7d3c62ef4]TFC[/b:b7d3c62ef4] [url=http://oldtimer.geekstogo.com/TFC.exe][b:b7d3c62ef4]hier[/b:b7d3c62ef4][/url][/list:u:b7d3c62ef4] [b:b7d3c62ef4]Belangrijk[/b:b7d3c62ef4]: [list:b7d3c62ef4][*:b7d3c62ef4]Vista- en Windows 7 gebruik(st)ers installeren en starten alle gebruikte tools middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/list:u:b7d3c62ef4] [color=#FF0000:b7d3c62ef4][b:b7d3c62ef4]Stap •1•[/b:b7d3c62ef4][/color:b7d3c62ef4] [b:b7d3c62ef4]Welk programma[/b:b7d3c62ef4]: Windows Defender [b:b7d3c62ef4]Waarvoor/waarom[/b:b7d3c62ef4]: Spywarescanner - dient gedeaktiveerd te worden, zodat het tool geen invloed heeft op de fix! [b:b7d3c62ef4]Moeilijkheidsgraad[/b:b7d3c62ef4]: geen. [list:b7d3c62ef4][*:b7d3c62ef4] Open Windows Defender en Klik vervolgens op "Tools". [*:b7d3c62ef4] Klik "General Settings" of "Options". [*:b7d3c62ef4] Scroll naar "Real Time Protection Options" [*:b7d3c62ef4] Haal het vinkje weg bij "Turn on Real Time Protection (recommended)" > Klik "Save" [*:b7d3c62ef4]Sluit Windows Defender (als de fix klaar is, kan je het tool weer aanzetten)[/list:u:b7d3c62ef4] [color=#FF0000:b7d3c62ef4][b:b7d3c62ef4]Stap •2•[/b:b7d3c62ef4][/color:b7d3c62ef4] [b:b7d3c62ef4]Welk programma[/b:b7d3c62ef4]: Trend Micro [b:b7d3c62ef4]Hijack This Versie 2.0.4[/b:b7d3c62ef4] [b:b7d3c62ef4]Wat doen[/b:b7d3c62ef4]: fix [b:b7d3c62ef4]Belangrijk[/b:b7d3c62ef4]: [list:b7d3c62ef4][*:b7d3c62ef4]Sluit alle openstaande programma en webvenstersvensters - behalve dit webvenster, dat je sluit voor het moment, dat je op de knop [b:b7d3c62ef4]Fix checked[/b:b7d3c62ef4] in Hijack This gaat klikken![/list:u:b7d3c62ef4] [b:b7d3c62ef4]Hijack This opstarten[/b:b7d3c62ef4]: Windows 2000 en Windows XP: start HijackThis middels dubbelklik op de snelkoppeling en klik in het hoofdmenu danop de knop [b:b7d3c62ef4]Do a Scan only.[/b:b7d3c62ef4] Windows Vista en Windows 7: start HijackThis middels rechtsklik op de snelkoppeling en kies dan voor "Uitvoeren als administrator" en klik in het hoofdmenu dan op de knop [b:b7d3c62ef4]Do a Scan only.[/b:b7d3c62ef4] [b:b7d3c62ef4]Werkwijze[/b:b7d3c62ef4]: [list:b7d3c62ef4][*:b7d3c62ef4]Zet een vinkje voor die regel(s) welke met de onderstaand vermelde regels corresponderen. [*:b7d3c62ef4]Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:b7d3c62ef4]Fix checked[/b:b7d3c62ef4][/list:u:b7d3c62ef4][b:b7d3c62ef4] O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQ AtAFYAQQBFAEEAWQAtAFQAMwBMAFUARQAtAE4ATAAzAEQAQQAtAEMAQgBVAEsASAAtAEoARgA3AE0AOQ A"&"inst=NwA3AC0ANAAxADYANQA2ADEANAAyADUALQBGAEwAKwA5AC0ARgA5AE0ANgArADEALQBYAE8 AMwA2ACsAMQAtAEYAOQBNADcAQwArADUA"&"prod=90"&"ver=9.0.872[/b:b7d3c62ef4] [b:b7d3c62ef4]Bovenstaande gedaan[/b:b7d3c62ef4]: [list:b7d3c62ef4][*:b7d3c62ef4]Hierna hierna HijackThis afgesloten worden. [*:b7d3c62ef4][b:b7d3c62ef4] Start de computer na de fix opnieuw op[/b:b7d3c62ef4][/list:u:b7d3c62ef4] [color=#FF0000:b7d3c62ef4][b:b7d3c62ef4]Stap •3•[/b:b7d3c62ef4][/color:b7d3c62ef4] [b:b7d3c62ef4]Wat te doen[/b:b7d3c62ef4]: programma's deïnstalleren. Ga naar Start\Configuratiescherm\Programma's en onderdelen en verwijder uit die lijst: [list:b7d3c62ef4][*:b7d3c62ef4]Windows Searchqu Toolbar[/list:u:b7d3c62ef4] [color=#FF0000:b7d3c62ef4][b:b7d3c62ef4]Stap •4•[/b:b7d3c62ef4][/color:b7d3c62ef4] [b:b7d3c62ef4]Welk programma[/b:b7d3c62ef4]: Microsoft [b:b7d3c62ef4]Malicious Software Removal Tool[/b:b7d3c62ef4] [b:b7d3c62ef4]Waarvoor/waarom[/b:b7d3c62ef4]: scant op specifieke besmettingen in Windows. [b:b7d3c62ef4]Opmerking[/b:b7d3c62ef4]: indien de te behandelen Windows een Windows XP - ServicePack 2 versie betreft, dan wordt deze Windows niet meer ondersteund door Microsoft. Gevolg: het [b:b7d3c62ef4]Malicious Software Removal Tool[/b:b7d3c62ef4] is dan of niet meer aktueel of niet meer aanwezig. Dit kan opgelost worden door het tool te downloaden en te installeren, waarna het tool de scan start! [b:b7d3c62ef4]Het Malicious Software Removal Tool gaan gebruiken[/b:b7d3c62ef4]: In Windows XP: [list:b7d3c62ef4][*:b7d3c62ef4]Ga naar 'Start/Uitvoeren' en typ in de opdrachtregel [b:b7d3c62ef4]mrt[/b:b7d3c62ef4]; klik vervolgens op 'OK'. [*:b7d3c62ef4]Laat de instelling op Snelle scan staan en kies scannen![/list:u:b7d3c62ef4] In Windows Vista en Windows 7: [list:b7d3c62ef4][*:b7d3c62ef4]Typ in de zoekregel direkt boven de Startknop [b:b7d3c62ef4]mrt[/b:b7d3c62ef4]. [*:b7d3c62ef4]Bovenaan het startmenu klik je vervolgens met rechts op de snelkoppeling van 'mrt.exe' en kies je voor Uitvoeren als administrator. [*:b7d3c62ef4]Laat de instelling op Snelle scan staan en kies scannen![/list:u:b7d3c62ef4] [color=#FF0000:b7d3c62ef4][b:b7d3c62ef4]Stap •5•[/b:b7d3c62ef4][/color:b7d3c62ef4] [b:b7d3c62ef4]Welk programma[/b:b7d3c62ef4]: Malwarebytes MBAM [b:b7d3c62ef4]Waarvoor/waarom[/b:b7d3c62ef4]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:b7d3c62ef4]Moeilijkheidsgraad[/b:b7d3c62ef4]: geen. [b:b7d3c62ef4]Malwarebytes MBAM opstarten[/b:b7d3c62ef4]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [b:b7d3c62ef4]Belangrijk: MBAM altijd eerst updaten![/b:b7d3c62ef4] [list:b7d3c62ef4][*:b7d3c62ef4]Klik in het hoofdmenu van daarvoor op de tab 'Update' en vervolgens op de knop "Controleer op updates".[/list:u:b7d3c62ef4] [b:b7d3c62ef4]Scannen[/b:b7d3c62ef4]: [list:b7d3c62ef4][*:b7d3c62ef4] Start 'MBAM' en kies voor 'Snelle Scan'. [*:b7d3c62ef4]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:b7d3c62ef4]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:b7d3c62ef4] [b:b7d3c62ef4]Infecties gevonden[/b:b7d3c62ef4]: [list:b7d3c62ef4][*:b7d3c62ef4]Klik nu eerst op OK om de melding weg te klikken [*:b7d3c62ef4]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:b7d3c62ef4]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:b7d3c62ef4]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:b7d3c62ef4]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:b7d3c62ef4]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:b7d3c62ef4] [b:b7d3c62ef4]MBAM-Log[/b:b7d3c62ef4]: [list:b7d3c62ef4][*:b7d3c62ef4] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:b7d3c62ef4] [color=#FF0000:b7d3c62ef4][b:b7d3c62ef4]Stap •6•[/b:b7d3c62ef4][/color:b7d3c62ef4] [b:b7d3c62ef4]Welk programma[/b:b7d3c62ef4]: [b:b7d3c62ef4]TFC[/b:b7d3c62ef4] (The File Cleaner) [b:b7d3c62ef4]Waarvoor/waarom[/b:b7d3c62ef4]: cleaner [b:b7d3c62ef4]Moeilijkheidsgraad[/b:b7d3c62ef4]: geen. [b:b7d3c62ef4]Uitvoeren[/b:b7d3c62ef4]: Belangrijk: gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren! [list:b7d3c62ef4][*:b7d3c62ef4] Klik/dubbelklik op [b:b7d3c62ef4]TFC.exe[/b:b7d3c62ef4] om het programma te starten. [*:b7d3c62ef4] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat al je werk is opgeslagen! [*:b7d3c62ef4] Vervolgens klik je op de knop [b:b7d3c62ef4]Start[/b:b7d3c62ef4] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is. [*:b7d3c62ef4] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt. [*:b7d3c62ef4] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op. [*:b7d3c62ef4] Noot: TFC vertoont geen log![/list:u:b7d3c62ef4] [color=#FF0000:b7d3c62ef4][b:b7d3c62ef4]Stap •7•[/b:b7d3c62ef4][/color:b7d3c62ef4] [b:b7d3c62ef4]Als laatste post je aansluitend de inhoud van de volgende logs:[/b:b7d3c62ef4] [list:b7d3c62ef4][*:b7d3c62ef4] een nieuw Hijackthis-log (via de kleurcodeerder) [*:b7d3c62ef4] MBAM scanlog[/list:u:b7d3c62ef4] Tevens een Uninstall-lijst posten: [list:b7d3c62ef4][*:b7d3c62ef4] start HijackThis, [*:b7d3c62ef4] klik op de knop Open the Misc Tools section, [*:b7d3c62ef4] klik op de knop Open Uninstall Manager, [*:b7d3c62ef4] Klik op de knop Save.[/list:u:b7d3c62ef4] Verder mag je ook vermelden of het Microsoft Malicious Software Removal Tool iets verwijderd heeft.
  • Goed, zoveel mogelijk geprobeerd te doen, even een verslag: Volgens mij had ik AVG eerst gewoon verwijderd en daaroverheen nog de AVG remover tool gebruikt, vreemd dat het dan niet helemaal verwijderd is. De Maliscious software removal tool vindt geen schadelijke software. De windows searchqu toolbar staat niet in de lijst van geïnstalleerde software. TFC draaide goed tot bij het legen van de prullenbak, na 6 uur draaien heb ik het programma maar afgesloten. Op een of andere manier lukt het niet om tijdelijke bestanden te verwijderen, vreemd genoeg. Daarna startte de computer niet meer op en heb ik systeemherstel moeten uitvoeren. Ik heb nu de volgende logs voor je: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:20:07, on 13-1-2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\taskeng.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 4186 bytes Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 5510 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 13-1-2011 10:23:19 mbam-log-2011-01-13 (10-23-19).txt Scantype: Snelle scan Objecten gescand: 138911 Verstreken tijd: 2 minuut/minuten, 36 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) 32 Bit HP CIO Components Installer Aangifte inkomstenbelasting 2009 Adobe Flash Player 10 ActiveX Adobe Reader 9.4.1 - Nederlands Apple Application Support Apple Mobile Device Support Apple Software Update avast! Free Antivirus BitLord 1.1 Bonjour DivX Converter DivX Plus DirectShow Filters DivX Setup HP Customer Participation Program 13.0 HP Imaging Device Functions 13.0 HP Officejet Pro 8000 A809 Series Huur- en zorgtoeslag 2010 Intel(R) Graphics Media Accelerator Driver Intel(R) TV Wizard Junk Mail filter update Malwarebytes' Anti-Malware Maple 13 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile NLD Language Pack Microsoft Choice Guard Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Excel MUI (Dutch) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (Dutch) 2007 Microsoft Office PowerPoint MUI (Dutch) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proofing (Dutch) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Shared MUI (Dutch) 2007 Microsoft Office Word MUI (Dutch) 2007 Microsoft Silverlight Microsoft Visual C++ 2005 Redistributable MSVCRT myPrintMileage (Officejet Pro 8000 A809) NTREGOPT 1.1j OGA Notifier 2.0.0048.0 Picasa 3 QuickTime RealPlayer RealUpgrade 1.1 Security Update for 2007 Microsoft Office System (KB2288621) Security Update for 2007 Microsoft Office System (KB2288931) Security Update for 2007 Microsoft Office System (KB2289158) Security Update for 2007 Microsoft Office System (KB2344875) Security Update for 2007 Microsoft Office System (KB2345043) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB976321) Security Update for Microsoft Office Excel 2007 (KB2345035) Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB982158) Security Update for Microsoft Office PowerPoint Viewer (KB2413381) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB2344993) SimBoePro Spelling Dictionaries Support For Adobe Reader 9 Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD Update for 2007 Microsoft Office System (KB967642) Update for Microsoft Office OneNote 2007 (KB980729) Update voor Microsoft Office Excel 2007 Help (KB963678) Update voor Microsoft Office Powerpoint 2007 Help (KB963669) Update voor Microsoft Office Word 2007 Help (KB963665) VC80CRTRedist - 8.0.50727.4053 VLC media player 1.1.4 Windows Live - Hulpprogramma voor uploaden Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Mail Windows Live Messenger Xvid 1.2.1 final uninstall
  • Hoi goudpan, heb jij TFC opgestart met administratorrechten of had het tool gedubbelklikt? Ondanks het systeemherstel, denk ik dat een diepgaande diagnose nodig is! [[b:682c5c47ac]Welk programma[/b:682c5c47ac]: ComboFix [b:682c5c47ac]Waarvoor/waarom[/b:682c5c47ac]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:682c5c47ac]Moeilijkheidsgraad[/b:682c5c47ac]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:682c5c47ac]Downloadlokatie[/b:682c5c47ac]: Dit programma absoluut naar het bureaublad downloaden! [b:682c5c47ac]Download ComboFix via één van deze locaties[/b:682c5c47ac]: [list:682c5c47ac][*:682c5c47ac][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:682c5c47ac]Bleepingcomputer[/b:682c5c47ac][/url] [*:682c5c47ac][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:682c5c47ac]ForoSpyware[/b:682c5c47ac][/url] [*:682c5c47ac][url=http://subs.geekstogo.com/ComboFix.exe][b:682c5c47ac]Geekstogo[/b:682c5c47ac][/url][/list:u:682c5c47ac] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:682c5c47ac]Hier[/b:682c5c47ac][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:682c5c47ac]Hier[/b:682c5c47ac][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your -security-applications-490111.html][b:682c5c47ac]hier[/b:682c5c47ac][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:682c5c47ac]Voor alle duidelijkheid nogmaals[/b:682c5c47ac]: ComboFix dient vanaf het bureaublad gestart te worden. [b:682c5c47ac]Opmerkingen[/b:682c5c47ac]: [list:682c5c47ac][*:682c5c47ac] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:682c5c47ac]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:682c5c47ac]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:682c5c47ac] [b:682c5c47ac]ComboFix is opgestart[/b:682c5c47ac]: [list:682c5c47ac][*:682c5c47ac]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:682c5c47ac]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:682c5c47ac]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:682c5c47ac]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:682c5c47ac]Post de inhoud van dit logbestand in je volgende bericht. [*:682c5c47ac]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:682c5c47ac] [b:682c5c47ac]Belangrijke opmerking[/b:682c5c47ac]: [list:682c5c47ac][*:682c5c47ac][color=Red:682c5c47ac][b:682c5c47ac]Indien er een error wordt getoond met de melding: "Illegal operation attempted on a registery key that has been marked for deletion." - start dan de computer opnieuw op.[/b:682c5c47ac][/color:682c5c47ac][/list:u:682c5c47ac]
  • Naar mijn weten had ik TFC opgestart als administrator. Hieronder de door jou gevraagde Combofixlog: ComboFix 11-01-12.04 - gebruiker 13-01-2011 18:37:56.1.4 - x86 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.31.1043.18.3574.2627 [GMT 1:00] Gestart vanuit: c:\users\gebruiker\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308} SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . (((((((((((((((((((( Bestanden Gemaakt van 2010-12-13 to 2011-01-13 )))))))))))))))))))))))))))))) . 2011-01-13 17:42 . 2011-01-13 17:42 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-01-13 09:06 . 2010-11-16 11:01 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{428D1032-D9C4-4D42-88DB-3D74EB423786}\mpengine.dll 2011-01-13 09:05 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-01-13 09:05 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-01-12 12:14 . 2010-12-31 20:00 293968 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-01-12 12:14 . 2010-12-31 19:56 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-01-12 12:14 . 2010-12-31 19:56 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-01-12 12:14 . 2010-12-31 19:59 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-01-12 12:14 . 2010-12-31 19:56 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-01-12 12:13 . 2010-12-31 20:06 38848 ----a-w- c:\windows\avastSS.scr 2011-01-12 12:13 . 2010-12-31 20:06 188216 ----a-w- c:\windows\system32\aswBoot.exe 2011-01-12 12:13 . 2011-01-12 12:13 -------- d-----w- c:\programdata\Alwil Software 2011-01-12 12:13 . 2011-01-12 12:13 -------- d-----w- c:\program files\Alwil Software 2011-01-12 11:39 . 2011-01-12 11:39 -------- d-----w- c:\users\gebruiker\AppData\Roaming\Auslogics 2011-01-12 11:39 . 2011-01-12 11:39 -------- d-----w- c:\program files\Auslogics 2011-01-12 11:37 . 2011-01-12 11:37 -------- d-----w- c:\program files\NT Registry Optimizer 2011-01-05 15:03 . 2011-01-11 23:17 -------- d-----w- c:\users\gebruiker\AppData\Local\Microsoft Games 2010-12-23 08:41 . 2010-12-23 08:41 -------- d-----w- c:\users\gebruiker\AppData\Roaming\Malwarebytes 2010-12-23 08:41 . 2010-12-23 08:41 -------- d-----w- c:\programdata\Malwarebytes 2010-12-23 08:41 . 2011-01-13 09:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr 2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts 2010-11-21 15:20 . 2010-01-22 19:16 499712 ----a-w- c:\windows\system32\msvcp71.dll 2010-11-21 15:20 . 2010-01-22 19:16 348160 ----a-w- c:\windows\system32\msvcr71.dll 2010-10-19 09:41 . 2009-12-30 19:43 222080 ------w- c:\windows\system32\MpSigStub.exe . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKLM\~\startupfolder\C:^Users^gebruiker^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Schermopname en Snel starten.lnk] path=c:\users\gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Schermopname en Snel starten.lnk backup=c:\windows\pss\OneNote 2007 Schermopname en Snel starten.lnk.Startup backupExtension=.Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] 2010-09-01 06:39 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2010-11-07 14:04 136176 ----atw- c:\users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)] 2010-12-20 17:08 963976 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2010-11-21 15:20 274608 ----a-w- c:\program files\real\realplayer\Update\realsched.exe R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-02 1343400] S1 aswSP;aswSP; [x] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-12-31 51280] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776] S3 RTL8187B;Realtek RTL8187B 802.11b/g 54 Mbps draadloze USB 2.0-netwerkadapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2009-07-13 347136] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Inhoud van de 'Gedeelde Taken' map 2011-01-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2714516515-3284364112-1062224456-1000Core.job - c:\users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-07 14:04] 2011-01-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2714516515-3284364112-1062224456-1000UA.job - c:\users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-07 14:04] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.startpagina.nl/ uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2011-01-13 18:44:25 ComboFix-quarantined-files.txt 2011-01-13 17:44 Pre-Run: 475.457.568.768 bytes beschikbaar Post-Run: 475.007.004.672 bytes beschikbaar - - End Of File - - ECF2309F8D91441061B12FAE23F14481
  • Hoi goudpan, het log is schoon. Ook geen melding aanwezig van AVG! ComboFix mag nu verwijderd worden: [list:8f36392fc1][*:8f36392fc1] ga daarvoor naar Start - Uitvoeren [*:8f36392fc1] kopieer en plak hierin het volgende: [b:8f36392fc1]Combofix /Uninstall[/b:8f36392fc1] [*:8f36392fc1] klik daarna op [b:8f36392fc1]OK[/b:8f36392fc1]. [*:8f36392fc1] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:8f36392fc1] Voorbeeld: [img:8f36392fc1]http://home.kpn.nl/stefsmeenk/CFUninstall.PNG[/img:8f36392fc1] Uitvoeren kan ook gestart worden door de toetsencombinatie [img:8f36392fc1]http://home.kpn.nl/stefsmeenk/W+R.jpg[/img:8f36392fc1] [b:8f36392fc1]Welk programma[/b:8f36392fc1]: Malwarebytes MBAM [b:8f36392fc1]Waarvoor/waarom[/b:8f36392fc1]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:8f36392fc1]Moeilijkheidsgraad[/b:8f36392fc1]: geen. [b:8f36392fc1]Malwarebytes MBAM opstarten[/b:8f36392fc1]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [b:8f36392fc1]Belangrijk: MBAM altijd eerst updaten![/b:8f36392fc1] [list:8f36392fc1][*:8f36392fc1]Klik in het hoofdmenu van daarvoor op de tab 'Update' en vervolgens op de knop "Controleer op updates".[/list:u:8f36392fc1] [b:8f36392fc1]Scannen[/b:8f36392fc1]: [list:8f36392fc1][*:8f36392fc1] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:8f36392fc1]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:8f36392fc1]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:8f36392fc1] [b:8f36392fc1]Infecties gevonden[/b:8f36392fc1]: [list:8f36392fc1][*:8f36392fc1]Klik nu eerst op OK om de melding weg te klikken [*:8f36392fc1]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:8f36392fc1]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:8f36392fc1]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:8f36392fc1]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:8f36392fc1]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:8f36392fc1] [b:8f36392fc1]MBAM-Log[/b:8f36392fc1]: [list:8f36392fc1][*:8f36392fc1] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:8f36392fc1] [b:8f36392fc1]Post aansluitend de inhoud van het MBAM-log.[/b:8f36392fc1]
  • Goed om te lezen dat de rotzooi er af is, nog wel geeft ie bij het starten van IE de melding dat de vorige sessie niet correct is afgesloten en of ik die wil herstellen. De vorige sessie is uitstekend afgesloten, dus geen idee waar die meldign vandaan komt. Hier de gevraagde log van MBMAM, de laatste HJT-log doe ik er ook nog even bij voor alle zekerheid. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 5518 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14-1-2011 10:41:43 mbam-log-2011-01-14 (10-41-43).txt Scantype: Snelle scan Objecten gescand: 142295 Verstreken tijd: 3 minuut/minuten, 3 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) En HJT: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:44:12, on 14-1-2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\system32\taskhost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 3641 bytes Graag nog een laatste kritische blik.
  • Hoi goudpan, doe nu eerst het volgende: sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:24049b4c79]Fix checked[/b:24049b4c79] klikt! Start nu HijackThis middels rechtsklik met Administratorrechten en klik op de knop [b:24049b4c79]Do a Scan only, O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)[/b:24049b4c79] [list:24049b4c79][*:24049b4c79] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen [*:24049b4c79] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:24049b4c79]Fix checked[/b:24049b4c79] [*:24049b4c79] Klik hierna HijackThis op uit.[/list:u:24049b4c79] Internet Explorer: probeer het volgende: klik in IE op de knop [u:24049b4c79]Extra[/u:24049b4c79] en kies [u:24049b4c79]Internetopties[/u:24049b4c79]. Klik dan op de tab [u:24049b4c79]Geavanceerd[/u:24049b4c79] en daar klik je op de knop [u:24049b4c79]Opnieuw instellen[/u:24049b4c79]. Er volgt eerst en waarschuwing en een overzicht van de gevolgen door de actie! Daarbij wordt een uitgebreide schoonmaakactie uitgevoerd. Ook worden ook invoegtoepassingen (zoals bijv. extra zoekbalken van derden) uitgeschakeld. De favorieten blijven behouden. Bevestig dan ook de waarschuwing door nogmaals op de knop [u:24049b4c79]Opnieuw instellen[/u:24049b4c79]te klikken. Na deze actie is Internet Explorer bijna weer als nieuw. Doe ook dit: een test, om te kijken hoe goed je huidige veiligheidssituatie is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:24049b4c79][COLOR="Navy"]Security Check[/COLOR][/b:24049b4c79][/url]. [list:24049b4c79][*:24049b4c79] Klik/dubbelklik op [b:24049b4c79]SecurityCheck.exe[/b:24049b4c79] en let op de instrukties in het zwarte vesnter. [*:24049b4c79] Een Kladblok document genaamd [b:24049b4c79]checkup.txt[/b:24049b4c79] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:24049b4c79] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:24049b4c79] Post de inhoud van [b:24049b4c79]checkup.txt [/b:24049b4c79]in je volgende post.
  • Internet Explorer weer op standaard gezet en vervolgens gevraagde logje gemaakt, hier komt ie: Results of screen317's Security Check version 0.99.8 Windows 7 (UAC is enabled) Internet Explorer 8 [b:2a413da8aa]`````````````````````````````` [u:2a413da8aa]Antivirus/Firewall Check:[/u:2a413da8aa][/b:2a413da8aa] avast! Free Antivirus [size=1:2a413da8aa]WMI entry may not exist for antivirus; attempting automatic update.[/size:2a413da8aa] [b:2a413da8aa]``````````````````````````````` [u:2a413da8aa]Anti-malware/Other Utilities Check:[/u:2a413da8aa][/b:2a413da8aa] Malwarebytes' Anti-Malware Adobe Flash Player Adobe Reader 9.4.1 - Nederlands [color=red:2a413da8aa][b:2a413da8aa]Out of date Adobe Reader installed![/b:2a413da8aa][/color:2a413da8aa] [b:2a413da8aa]```````````````````````````````` Process Check: [u:2a413da8aa]objlist.exe by Laurent[/u:2a413da8aa][/b:2a413da8aa] Alwil Software Avast5 AvastSvc.exe Alwil Software Avast5 AvastUI.exe [b:2a413da8aa]``````````End of Log````````````[/b:2a413da8aa]
  • Hoi goudpan, het volgende: Adobe heeft al een poosje geleden Adobe Reader X uitgebracht. Nu is onlangs ook de Nederlandse versie daarvan uitgebracht. Wat is nu de betekenis van deze Reader? Welnu - behalve een paar nieuwe\vernieuwde onderdelen is de grootste verbetering het feit, dat de Reader nu in een virtuele sandbox opstart. Dus de Reader heeft een grote veiligheidsverbetering ondergaan. Deaïnstalleer dus de oude versie en ga voor de nieuwe [url=http://get.adobe.com/nl/reader/]Adobe Reader X[/url]
  • Hoi Abraham, erg bedankt voor je deskundige hulp. De computer loopt in ieder geval weer een stuk beter. Het enige probleem waar ik geen vinger achter kan krijgen, is dat IE bij de eerste start van de dag aangeeft dat de vorige sessie niet goed is afgesloten.[/i]
  • Hoi goudpan, dank jou voor het compliment. Maar, dus wat ik schreef over IE als nieuw te maken, heeft dus niet het gewenste resultaat opgeleverd? Probeer dan dit: ga naar [b:4002c996f9]Start[/b:4002c996f9] en typ [in de zoekregel B]cmdB]; bovenaan het startmenu zie je nu de betreffende snelkoppeling. Klik deze snelkoppeling met rechts aan en kies voor [b:4002c996f9]Als administrator uitvoeren[/b:4002c996f9]. In het zwarte venster typ je nu [b:4002c996f9]sfc /scannow[/b:4002c996f9] gevolgd door indrukken van de Entertoets. Denk wel aan de spatie na 'sfc'. In het zwarte venster zie nu de voortgang van de scan. Is de scan klaar, typ je [b:4002c996f9]Exit[/b:4002c996f9] gevolgd door indrukken van de Entertoets. SFC (SystemFileChecker) houdt in dat systeembestanden gecontroleerd worden op juist funktioneren, zonodig volgt reparatie. Let goed op de laatste meldingen in het venster: indien aangegeven wordt, dat herstel afhankelijk is van opnieuw opstarten, doe dit dan.
  • Nee, idd, het weer nieuw maken van IE heeft niet het gewenste resultaat gehad. Helaas werkt sfc ook niet, hij geeft dan de volgende foutmelding: De aangevraagde bewerking kan niet worden uitgevoerd.
  • Hoi Goudpan - doe dan nu het volgende: [b:5409578619]Welk programma[/b:5409578619]: RSIT [b:5409578619]Waarvoor/waarom[/b:5409578619]: geeft een zeer uitgebreid overzicht van Windows [b:5409578619]Moeilijkheidsgraad[/b:5409578619]: geen [b:5409578619]Downloadlokatie[/b:5409578619]: Dit programma absoluut naar het bureaublad downloaden! [b:5409578619]Download RSIT[/b:5409578619] [url=http://images.malwareremoval.com/random/RSIT.exe][b:5409578619]hier[/b:5409578619][/url][/list] [b:5409578619]Het gebruik van RSIT,[/b:5409578619] [list:5409578619][*:5409578619]Windows 2000 en Windows XP: start RSIT middels dubbelklik op de snelkoppeling. [*:5409578619]Windows Vista en Windows 7: start RSIT middels rechtsklik op de snelkoppeling en kies dan voor "Uitvoeren als administrator".[/list:u:5409578619] [b:5409578619]Nadat de scan beëindigd is, zullen twee logs openen.[/b:5409578619] [list:5409578619][*:5409578619] Post vervolgens de inhoud van 'log.txt' ('log.txt' zal gemaximaliseerd zijn) [*:5409578619] Post ook 'info.txt' ('info.txt' zal eerst geminimaliseerd zijn in de Taakbalk) [*:5409578619] Indien je [b:5409578619]info.txt[/b:5409578619] niet vindt, kijk dan in C:\ er naar.[/list:u:5409578619]
  • Hier de twee door jou gevraagde logs: Logfile of random's system information tool 1.08 (written by random/random) Run by gebruiker at 2011-01-17 09:27:51 Microsoft Windows 7 Home Premium System drive C: has 462 GB (92%) free of 500 GB Total RAM: 3574 MB (73% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 9:27:59, on 17-1-2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\system32\taskhost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\gebruiker\Desktop\RSIT.exe C:\Program Files\trend micro\gebruiker.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 3522 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2714516515-3284364112-1062224456-1000Core.job C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2714516515-3284364112-1062224456-1000UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15 62376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-11-21 382720] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-09-23 141848] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-09-23 173592] "Persistence"=C:\Windows\system32\igfxpers.exe [2009-09-23 150552] "avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-12-31 3395600] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2010-11-15 35736] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-15 932288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-15 932288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-01 1164584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] C:\Users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-07 136176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-12-20 963976] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe [2010-11-29 421888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] c:\program files\real\realplayer\Update\realsched.exe [2010-11-21 274608] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^gebruiker^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Schermopname en Snel starten.lnk] C:\PROGRA~1\MICROS~2\Office12\ONENOTEM.EXE [2009-02-26 97680] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2009-09-23 218112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll [2009-07-14 229376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= [] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 ======List of files/folders created in the last 1 months====== 2011-01-17 09:27:51 ----D---- C:\rsit 2011-01-17 09:27:51 ----D---- C:\Program Files\trend micro 2011-01-15 10:46:08 ----D---- C:\Program Files\Common Files\Adobe 2011-01-13 18:44:25 ----A---- C:\ComboFix.txt 2011-01-13 18:43:39 ----SHD---- C:\$RECYCLE.BIN 2011-01-13 18:37:06 ----D---- C:\Windows\ERDNT 2011-01-13 10:05:35 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2011-01-13 10:05:31 ----A---- C:\Windows\system32\drivers\mbam.sys 2011-01-12 16:10:54 ----D---- C:\Program Files\Hijackthis 2011-01-12 13:14:33 ----A---- C:\Windows\system32\drivers\aswSP.sys 2011-01-12 13:14:33 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys 2011-01-12 13:14:31 ----A---- C:\Windows\system32\drivers\aswRdr.sys 2011-01-12 13:14:27 ----A---- C:\Windows\system32\drivers\aswTdi.sys 2011-01-12 13:14:21 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys 2011-01-12 13:13:46 ----A---- C:\Windows\system32\aswBoot.exe 2011-01-12 13:13:45 ----D---- C:\ProgramData\Alwil Software 2011-01-12 13:13:45 ----D---- C:\Program Files\Alwil Software 2011-01-12 12:39:09 ----D---- C:\Users\gebruiker\AppData\Roaming\Auslogics 2011-01-12 12:39:05 ----D---- C:\Program Files\Auslogics 2011-01-12 12:37:13 ----D---- C:\Program Files\NT Registry Optimizer 2010-12-23 11:47:48 ----D---- C:\Windows\pss 2010-12-23 09:41:39 ----D---- C:\Users\gebruiker\AppData\Roaming\Malwarebytes 2010-12-23 09:41:28 ----D---- C:\ProgramData\Malwarebytes 2010-12-23 09:41:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware ======List of files/folders modified in the last 1 months====== 2011-01-17 09:27:59 ----D---- C:\Windows\Temp 2011-01-17 09:27:51 ----RD---- C:\Program Files 2011-01-16 10:44:34 ----D---- C:\ProgramData 2011-01-16 10:44:32 ----D---- C:\Windows\Downloaded Program Files 2011-01-15 15:27:11 ----D---- C:\Windows\system32\config 2011-01-15 11:07:11 ----SHD---- C:\System Volume Information 2011-01-15 10:48:33 ----D---- C:\Windows 2011-01-15 10:46:24 ----SHD---- C:\Windows\Installer 2011-01-15 10:46:24 ----D---- C:\Config.Msi 2011-01-15 10:46:09 ----D---- C:\ProgramData\Adobe 2011-01-15 10:46:08 ----D---- C:\Program Files\Common Files 2011-01-15 10:46:08 ----D---- C:\Program Files\Adobe 2011-01-15 10:46:01 ----D---- C:\Windows\System32 2011-01-13 18:43:04 ----A---- C:\Windows\system.ini 2011-01-13 18:40:25 ----D---- C:\Windows\system32\drivers 2011-01-13 18:40:25 ----D---- C:\Windows\AppPatch 2011-01-13 10:09:55 ----D---- C:\Windows\Tasks 2011-01-13 09:57:11 ----D---- C:\Windows\system32\wfp 2011-01-13 09:57:11 ----D---- C:\Windows\system32\DriverStore 2011-01-13 09:57:11 ----D---- C:\Windows\system32\drivers\etc 2011-01-13 09:57:11 ----D---- C:\Windows\system32\catroot2 2011-01-13 09:57:10 ----D---- C:\Windows\system32\wbem 2011-01-13 09:57:10 ----D---- C:\Windows\system32\Tasks 2011-01-13 09:57:10 ----D---- C:\Windows\system32\NDF 2011-01-13 09:57:10 ----D---- C:\Windows\system32\CodeIntegrity 2011-01-13 09:57:08 ----D---- C:\Windows\registration 2011-01-12 15:47:04 ----D---- C:\Windows\tracing 2011-01-12 12:06:31 ----SD---- C:\Users\gebruiker\AppData\Roaming\Microsoft 2011-01-12 09:36:52 ----A---- C:\Windows\system32\MRT.exe 2011-01-11 20:45:22 ----D---- C:\Users\gebruiker\AppData\Roaming\vlc 2011-01-08 21:48:35 ----D---- C:\Windows\Prefetch 2011-01-03 10:54:06 ----D---- C:\Program Files\Xvid 2010-12-28 16:47:10 ----D---- C:\Program Files\Microsoft Silverlight 2010-12-23 09:48:05 ----D---- C:\Windows\Branding ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648] R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-12-31 23632] R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-12-31 293968] R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-12-31 47440] R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-12-31 17744] R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-12-31 51280] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192] R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776] R3 RTL8187B;Realtek RTL8187B 802.11b/g 54 Mbps draadloze USB 2.0-netwerkadapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2009-07-13 347136] S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888] S3 catchme;catchme; \??\C:\Users\GEBRUI~1\AppData\Local\Temp\catchme.sys [] S3 Dot4;MS IEEE-1284.4 Driver; C:\Windows\system32\DRIVERS\Dot4.sys [2009-07-14 131072] S3 Dot4Print;Print Class Driver for IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2009-07-14 16384] S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2009-07-14 36864] S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368] S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-10-16 41472] S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Mobiel Apple apparaat; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-12-31 40384] R2 Bonjour Service;Bonjour-service; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376] R2 hpqddsvc;HP CUE DeviceDiscovery-service; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2009-07-14 20992] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-06-11 136120] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-06-02 1343400] -----------------EOF----------------- info.txt logfile of random's system information tool 1.08 2011-01-17 09:28:01 ======Uninstall list====== -->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER 32 Bit HP CIO Components Installer-->MsiExec.exe /I{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D} Aangifte inkomstenbelasting 2009-->C:\Program Files\Belastingdienst\Aangifte inkomstenbelasting\2009\ib2009u.exe Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex Adobe Reader X - Nederlands-->MsiExec.exe /I{AC76BA86-7AD7-1043-7B44-AA0000000001} Apple Application Support-->MsiExec.exe /I{EE6097DD-05F4-4178-9719-D3170BF098E8} Apple Mobile Device Support-->MsiExec.exe /I{B5C3B892-0849-476C-9F46-B12F84819D57} Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1} avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup BitLord 1.1-->C:\Program Files\BitLord\uninst.exe Bonjour-->MsiExec.exe /X{76BC2442-0002-47FA-9617-43BAD82BEF4C} DivX Converter-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER DivX Plus DirectShow Filters-->C:\ProgramData\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe /DSFILTERS DivX Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com HP Customer Participation Program 13.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot HP Imaging Device Functions 13.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Officejet Pro 8000 A809 Series-->C:\Program Files\HP\Digital Imaging\{7B69FE75-3AF9-4714-89EE-D3F64CB08F90}\setup\hpzscr01.exe -datfile hpwscr21.dat -onestop -forcereboot Huur- en zorgtoeslag 2010-->C:\Users\gebruiker\Documents\2010\hz2010u.exe Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall Intel(R) TV Wizard-->C:\Windows\system32\TVWizudlg.exe -uninstall Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Maple 13-->"C:\Program Files\Maple 13\Uninstall_Maple 13\Uninstall Maple 13.exe" Microsoft .NET Framework 4 Client Profile NLD Language Pack-->MsiExec.exe /X{2617FA1F-0C04-3ABB-AF64-7D5B6620C341} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0413-0000-0000000FF1CE} /uninstall {DC387AA5-94A6-4920-B004-D59846526D81} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0413-0000-0000000FF1CE} /uninstall {DC387AA5-94A6-4920-B004-D59846526D81} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0413-0000-0000000FF1CE} /uninstall {DC387AA5-94A6-4920-B004-D59846526D81} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0413-0000-0000000FF1CE} /uninstall {89C8E56A-90D8-4598-B0E6-EB28F6270E07} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0413-0000-0000000FF1CE} /uninstall {DC387AA5-94A6-4920-B004-D59846526D81} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Excel MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0016-0413-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (Dutch) 2007-->MsiExec.exe /X{90120000-00A1-0413-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0018-0413-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proofing (Dutch) 2007-->MsiExec.exe /X{90120000-002C-0413-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Shared MUI (Dutch) 2007-->MsiExec.exe /X{90120000-006E-0413-0000-0000000FF1CE} Microsoft Office Word MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001B-0413-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} myPrintMileage (Officejet Pro 8000 A809)-->MsiExec.exe /X{B10A30CF-CCFF-4056-9ABC-F8D42BDF141F} NTREGOPT 1.1j-->"C:\Program Files\NT Registry Optimizer\unins000.exe" OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18} Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" QuickTime-->MsiExec.exe /I{57752979-A1C9-4C02-856B-FBB27AC4E02C} RealPlayer-->c:\program files\real\realplayer\Update\r1puninst.exe RealNetworks|RealPlayer|12.0 RealUpgrade 1.1-->MsiExec.exe /I{28C2DED6-325B-4CC7-983A-1777C8F7FBAB} Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D} Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E50089263} Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16} Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F} Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A} Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1} Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB} Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46} Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48} SimBoePro-->C:\Program Files\SimBoePro\Uninstal.exe Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1043 /parameterfolder ClientLP Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF} Update voor Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0413-0000-0000000FF1CE} /uninstall {5CF7002F-6F49-4482-9564-5614FBE560FA} Update voor Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0413-0000-0000000FF1CE} /uninstall {15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5} Update voor Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0413-0000-0000000FF1CE} /uninstall {A66AE6A1-8D8C-4102-BC18-38CBDE40F809} VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VLC media player 1.1.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live - Hulpprogramma voor uploaden-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Live Call-->MsiExec.exe /I{2A8F82E8-7B86-4AFD-BFBC-2BA4C2CF52DB} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{562B9CA4-6E52-4F87-ACEC-912FC004F1F0} Windows Live Mail-->MsiExec.exe /I{2869F5EA-93C3-48E5-80DF-DB696BC84A91} Windows Live Messenger-->MsiExec.exe /X{10F5387D-1728-423A-A578-B00982CF2646} Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe" ======System event log====== Computer Name: gebruiker-PC Event Code: 7036 Message: De Microsoft .NET Framework NGEN v4.0.30319_X86-service heeft nu de status wordt uitgevoerd. Record Number: 115970 Source Name: Service Control Manager Time Written: 20101017183407.162267-000 Event Type: Informatie User: Computer Name: gebruiker-PC Event Code: 7036 Message: De SSDP Discovery-service heeft nu de status wordt uitgevoerd. Record Number: 115969 Source Name: Service Control Manager Time Written: 20101017183209.830859-000 Event Type: Informatie User: Computer Name: gebruiker-PC Event Code: 7036 Message: De Windows Media Player Network Sharing Service-service heeft nu de status wordt uitgevoerd. Record Number: 115968 Source Name: Service Control Manager Time Written: 20101017183208.930858-000 Event Type: Informatie User: Computer Name: gebruiker-PC Event Code: 7036 Message: De Network Connections-service heeft nu de status wordt uitgevoerd. Record Number: 115967 Source Name: Service Control Manager Time Written: 20101017183208.800858-000 Event Type: Informatie User: Computer Name: gebruiker-PC Event Code: 7036 Message: De HP Network Devices Support-service heeft nu de status wordt uitgevoerd. Record Number: 115966 Source Name: Service Control Manager Time Written: 20101017183208.200857-000 Event Type: Informatie User: =====Application event log===== Computer Name: gebruiker-PC Event Code: 1001 Message: Foutbucket 1218414008, type 5 Naam van gebeurtenis: WindowsWcpOtherFailure3 Antwoord: Niet beschikbaar Id van CAB-bestand: 0 Handtekening van probleem: P1: 6.1.7600 P2: base\wcp\sil\merged\ntu\ntsystem.cpp P3: Windows::Rtl::SystemImplementation::DirectRegistryProvider::SysOpenKey P4: 3676 P5: c0000034 P6: 0xf781db3c P7: P8: P9: P10: Bijgevoegde bestanden: Deze bestanden zijn mogelijk hier beschikbaar: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Critical_6.1.7600_b9284a3fe3f8b2a616aff9e3f51acb727349bbd_0e8fa6d9 Analysesymbool: Opnieuw zoeken naar oplossing: 0nRapport-id: a026cef2-1fc2-11e0-b29c-002618e0d11a Rapportstatus: 0 Record Number: 935223 Source Name: Windows Error Reporting Time Written: 20110114094247.000000-000 Event Type: Informatie User: Computer Name: gebruiker-PC Event Code: 1001 Message: Foutbucket , type 0 Naam van gebeurtenis: WindowsWcpOtherFailure3 Antwoord: Niet beschikbaar Id van CAB-bestand: 0 Handtekening van probleem: P1: 6.1.7600 P2: base\wcp\sil\merged\ntu\ntsystem.cpp P3: Windows::Rtl::SystemImplementation::DirectRegistryProvider::SysOpenKey P4: 3676 P5: c0000034 P6: 0xa3264c81 P7: P8: P9: P10: Bijgevoegde bestanden: C:\Windows\Logs\CBS\CbsPersist_20101223105004.cab C:\Windows\Logs\CBS\CbsPersist_20110101225137.cab C:\Windows\Logs\CBS\CbsPersist_20110105221840.cab C:\Windows\Logs\CBS\CbsPersist_20110109190958.cab C:\Windows\Logs\CBS\CbsPersist_20110113173047.cab C:\Windows\Logs\CBS\CBS.log C:\Windows\servicing\Sessions\Sessions.xml C:\Windows\winsxs\poqexec.log C:\Windows\System32\LogFiles\Scm\SCM.EVM C:\Windows\Logs\CBS\FilterList.log Deze bestanden zijn mogelijk hier beschikbaar: Analysesymbool: Opnieuw zoeken naar oplossing: 0nRapport-id: a026cefd-1fc2-11e0-b29c-002618e0d11a Rapportstatus: 0 Record Number: 935222 Source Name: Windows Error Reporting Time Written: 20110114094247.000000-000 Event Type: Informatie User: Computer Name: gebruiker-PC Event Code: 1001 Message: Foutbucket , type 0 Naam van gebeurtenis: WindowsWcpOtherFailure3 Antwoord: Niet beschikbaar Id van CAB-bestand: 0 Handtekening van probleem: P1: 6.1.7600 P2: base\wcp\sil\merged\ntu\ntsystem.cpp P3: Windows::Rtl::SystemImplementation::DirectRegistryProvider::SysOpenKey P4: 3676 P5: c0000034 P6: 0xa3264c81 P7: P8: P9: P10: Bijgevoegde bestanden: Deze bestanden zijn mogelijk hier beschikbaar: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Critical_6.1.7600_5aaf9b9fa7c9b0654b9dcd990f3bcc4dcc3e019_143ba63d Analysesymbool: Opnieuw zoeken naar oplossing: 0nRapport-id: a026cefd-1fc2-11e0-b29c-002618e0d11a Rapportstatus: 4 Record Number: 935221 Source Name: Windows Error Reporting Time Written: 20110114094247.000000-000 Event Type: Informatie User: Computer Name: gebruiker-PC Event Code: 1001 Message: Foutbucket 1218414012, type 5 Naam van gebeurtenis: WindowsWcpOtherFailure3 Antwoord: Niet beschikbaar Id van CAB-bestand: 0 Handtekening van probleem: P1: 6.1.7600 P2: base\wcp\sil\merged\ntu\ntsystem.cpp P3: Windows::Rtl::SystemImplementation::DirectRegistryProvider::SysOpenKey P4: 3676 P5: c0000034 P6: 0xa3264c81 P7: P8: P9: P10: Bijgevoegde bestanden: Deze bestanden zijn mogelijk hier beschikbaar: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Critical_6.1.7600_5aaf9b9fa7c9b0654b9dcd990f3bcc4dcc3e019_17eba60e Analysesymbool: Opnieuw zoeken naar oplossing: 0nRapport-id: a026cef1-1fc2-11e0-b29c-002618e0d11a Rapportstatus: 0 Record Number: 935220 Source Name: Windows Error Reporting Time Written: 20110114094247.000000-000 Event Type: Informatie User: Computer Name: gebruiker-PC Event Code: 1001 Message: Foutbucket , type 0 Naam van gebeurtenis: WindowsWcpOtherFailure3 Antwoord: Niet beschikbaar Id van CAB-bestand: 0 Handtekening van probleem: P1: 6.1.7600 P2: base\wcp\sil\merged\ntu\ntsystem.cpp P3: Windows::Rtl::SystemImplementation::DirectRegistryProvider::SysOpenKey P4: 3676 P5: c0000034 P6: 0xf781db3c P7: P8: P9: P10: Bijgevoegde bestanden: C:\Windows\Logs\CBS\CbsPersist_20101223105004.cab C:\Windows\Logs\CBS\CbsPersist_20110101225137.cab C:\Windows\Logs\CBS\CbsPersist_20110105221840.cab C:\Windows\Logs\CBS\CbsPersist_20110109190958.cab C:\Windows\Logs\CBS\CbsPersist_20110113173047.cab C:\Windows\Logs\CBS\CBS.log C:\Windows\servicing\Sessions\Sessions.xml C:\Windows\winsxs\poqexec.log C:\Windows\System32\LogFiles\Scm\SCM.EVM C:\Windows\Logs\CBS\FilterList.log Deze bestanden zijn mogelijk hier beschikbaar: Analysesymbool: Opnieuw zoeken naar oplossing: 0nRapport-id: a026cefc-1fc2-11e0-b29c-002618e0d11a Rapportstatus: 0 Record Number: 935219 Source Name: Windows Error Reporting Time Written: 20110114094247.000000-000 Event Type: Informatie User: =====Security event log===== Computer Name: gebruiker-PC Event Code: 4624 Message: Er is een account aangemeld. Onderwerp: Beveiligings-id: S-1-5-18 Accountnaam: GEBRUIKER-PC$ Accountdomein: WORKGROUP Aanmeldings-id: 0x3e7 Aanmeldingstype: 5 Nieuwe aanmelding: Beveiligings-id: S-1-5-18 Accountnaam: SYSTEM Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3e7 Aanmeldings-GUID: {00000000-0000-0000-0000-000000000000} Procesgegevens: Proces-id: 0x28c Naam proces: C:\Windows\System32\services.exe Netwerkgegevens: Naam van werkstation: Netwerkadres van bron: - Poort van bron: - Gedetailleerde verificatiegegevens: Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Doorgezette services: - Pakketnaam (alleen NTLM): - Sleutellengte: 0 Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingssessie wordt gemaakt. De gebeurtenis wordt gegenereerd op de computer waartoe toegang wordt verkregen. De velden Onderwerp bevatten de account op het lokale systeem waardoor de aanmelding is aangevraagd. Dit is meestal een service zoals de Server-service, of een lokaal proces zoals Winlogon.exe of Services.exe. In het veld Aanmeldingstype ziet u het type aanmelding. De meest algemene typen zijn 2 (interactief) en 3 (netwerk). Het veld Nieuwe aanmelding bevat de account waarvoor de nieuwe aanmelding is gemaakt. Dit is de account waarmee is aangemeld. In de netwerkvelden ziet u de bron van een externe aanmeldingsaanvraag. Naam van werkstation is niet altijd beschikbaar en kan in sommige gevallen leeg zijn. De velden met verificatiegegevens bevatten gedetailleerde informatie over deze aanmeldingsaanvraag. - Aanmeldings-GUID is een unieke id die kan worden gebruikt om deze gebeurtenis af te stemmen met een KDC-gebeurtenis. - In Doorgezette services ziet u welke tussentijdse services voor deze aanmeldingsaanvraag zijn gebruikt. - Pakketnaam geeft aan welk subprotocol van de NTLM-protocollen is gebruikt. - Sleutellengte geeft de lengte van de gegenereerde sessiesleutel aan. Dit veld is 0 als er geen sessiesleutel is aangevraagd. Record Number: 12915 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100429180950.059265-000 Event Type: Controle geslaagd User: Computer Name: gebruiker-PC Event Code: 4672 Message: Speciale bevoegdheden toegewezen aan nieuwe aanmelding. Onderwerp: Beveiligings-id: S-1-5-18 Accountnaam: SYSTEM Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3e7 Bevoegdheden: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 12914 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100429180943.044853-000 Event Type: Controle geslaagd User: Computer Name: gebruiker-PC Event Code: 4624 Message: Er is een account aangemeld. Onderwerp: Beveiligings-id: S-1-5-18 Accountnaam: GEBRUIKER-PC$ Accountdomein: WORKGROUP Aanmeldings-id: 0x3e7 Aanmeldingstype: 5 Nieuwe aanmelding: Beveiligings-id: S-1-5-18 Accountnaam: SYSTEM Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3e7 Aanmeldings-GUID: {00000000-0000-0000-0000-000000000000} Procesgegevens: Proces-id: 0x28c Naam proces: C:\Windows\System32\services.exe Netwerkgegevens: Naam van werkstation: Netwerkadres van bron: - Poort van bron: - Gedetailleerde verificatiegegevens: Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Doorgezette services: - Pakketnaam (alleen NTLM): - Sleutellengte: 0 Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingssessie wordt gemaakt. De gebeurtenis wordt gegenereerd op de computer waartoe toegang wordt verkregen. De velden Onderwerp bevatten de account op het lokale systeem waardoor de aanmelding is aangevraagd. Dit is meestal een service zoals de Server-service, of een lokaal proces zoals Winlogon.exe of Services.exe. In het veld Aanmeldingstype ziet u het type aanmelding. De meest algemene typen zijn 2 (interactief) en 3 (netwerk). Het veld Nieuwe aanmelding bevat de account waarvoor de nieuwe aanmelding is gemaakt. Dit is de account waarmee is aangemeld. In de netwerkvelden ziet u de bron van een externe aanmeldingsaanvraag. Naam van werkstation is niet altijd beschikbaar en kan in sommige gevallen leeg zijn. De velden met verificatiegegevens bevatten gedetailleerde informatie over deze aanmeldingsaanvraag. - Aanmeldings-GUID is een unieke id die kan worden gebruikt om deze gebeurtenis af te stemmen met een KDC-gebeurtenis. - In Doorgezette services ziet u welke tussentijdse services voor deze aanmeldingsaanvraag zijn gebruikt. - Pakketnaam geeft aan welk subprotocol van de NTLM-protocollen is gebruikt. - Sleutellengte geeft de lengte van de gegenereerde sessiesleutel aan. Dit veld is 0 als er geen sessiesleutel is aangevraagd. Record Number: 12913 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100429180943.044853-000 Event Type: Controle geslaagd User: Computer Name: gebruiker-PC Event Code: 4624 Message: Er is een account aangemeld. Onderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Aanmeldingstype: 3 Nieuwe aanmelding: Beveiligings-id: S-1-5-7 Accountnaam: ANONIEME LOGON Accountdomein: NT AUTHORITY Aanmeldings-id: 0x1b38a Aanmeldings-GUID: {00000000-0000-0000-0000-000000000000} Procesgegevens: Proces-id: 0x0 Naam proces: - Netwerkgegevens: Naam van werkstation: Netwerkadres van bron: - Poort van bron: - Gedetailleerde verificatiegegevens: Aanmeldingsproces: NtLmSsp Verificatiepakket: NTLM Doorgezette services: - Pakketnaam (alleen NTLM): NTLM V1 Sleutellengte: 0 Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingssessie wordt gemaakt. De gebeurtenis wordt gegenereerd op de computer waartoe toegang wordt verkregen. De velden Onderwerp bevatten de account op het lokale systeem waardoor de aanmelding is aangevraagd. Dit is meestal een service zoals de Server-service, of een lokaal proces zoals Winlogon.exe of Services.exe. In het veld Aanmeldingstype ziet u het type aanmelding. De meest algemene typen zijn 2 (interactief) en 3 (netwerk). Het veld Nieuwe aanmelding bevat de account waarvoor de nieuwe aanmelding is gemaakt. Dit is de account waarmee is aangemeld. In de netwerkvelden ziet u de bron van een externe aanmeldingsaanvraag. Naam van werkstation is niet altijd beschikbaar en kan in sommige gevallen leeg zijn. De velden met verificatiegegevens bevatten gedetailleerde informatie over deze aanmeldingsaanvraag. - Aanmeldings-GUID is een unieke id die kan worden gebruikt om deze gebeurtenis af te stemmen met een KDC-gebeurtenis. - In Doorgezette services ziet u welke tussentijdse services voor deze aanmeldingsaanvraag zijn gebruikt. - Pakketnaam geeft aan welk subprotocol van de NTLM-protocollen is gebruikt. - Sleutellengte geeft de lengte van de gegenereerde sessiesleutel aan. Dit veld is 0 als er geen sessiesleutel is aangevraagd. Record Number: 12912 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100429180938.255645-000 Event Type: Controle geslaagd User: Computer Name: gebruiker-PC Event Code: 4672 Message: Speciale bevoegdheden toegewezen aan nieuwe aanmelding. Onderwerp: Beveiligings-id: S-1-5-21-2714516515-3284364112-1062224456-1000 Accountnaam: gebruiker Accountdomein: gebruiker-PC Aanmeldings-id: 0x15fc0 Bevoegdheden: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 12911 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100429180934.137238-000 Event Type: Controle geslaagd User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\watcom-1.3\binnt;C:\watcom-1.3\binw;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files\Common Files\DivX Shared;C:\Program Files\QuickTime\QTSystem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "asl.log"=Destination=file;OnFirstLog=command,environment "KMP_DUPLICATE_LIB_OK"=TRUE "WATCOM"=C:\watcom-1.3 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF-----------------
  • Hoi Goudpan, wat Windows betreft is er geen malware te bespeuren, maar dat de analyse van het opstarten vier aanmeldingen vermeld, vind ik verdacht! [b:75d66a6c15]Welk programma[/b:75d66a6c15]: Kaspersky [b:75d66a6c15]TDSSKiller[/b:75d66a6c15] [b:75d66a6c15]Waarvoor/waarom[/b:75d66a6c15]: Rootkitscanner [b:75d66a6c15]Moeilijkheidsgraad[/b:75d66a6c15]: geen [b:75d66a6c15]Downloadlokatie[/b:75d66a6c15]: Dit programma absoluut naar het bureaublad downloaden! [b:75d66a6c15]Download[/b:75d66a6c15] [b:75d66a6c15]TDSSKiller[/b:75d66a6c15] [url=http://support.kaspersky.com/downloads/utils/tdsskiller.zip][b:75d66a6c15]hier[/b:75d66a6c15][/url]. [b:75d66a6c15]Installatie[/b:75d66a6c15]: [list:75d66a6c15][*:75d66a6c15] pak het bestand uit op je bureaublad.[/list:u:75d66a6c15] [b:75d66a6c15]TDSSKiller gebruiken[/b:75d66a6c15]: [list:75d66a6c15][*:75d66a6c15]Windows 2000 en Windows XP: start TDSSKiller middels dubbelklik op TDSSKiller.exe. [*:75d66a6c15]Windows Vista en Windows 7: start TDSSKiller middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:75d66a6c15]Als Administrator uitvoeren[/b:75d66a6c15]. [*:75d66a6c15] Nadat de scan klaar is, vindt je het log in de C:\ partitie [*:75d66a6c15] Post de inhoud van dat log[/list:u:75d66a6c15]
  • Hoi Abraham, daar komt ie dan.:-) 2011/01/17 10:39:13.0976 TDSS rootkit removing tool 2.4.13.0 Jan 12 2011 09:51:11 2011/01/17 10:39:13.0976 ================================================================================ 2011/01/17 10:39:13.0976 SystemInfo: 2011/01/17 10:39:13.0976 2011/01/17 10:39:13.0976 OS Version: 6.1.7600 ServicePack: 0.0 2011/01/17 10:39:13.0976 Product type: Workstation 2011/01/17 10:39:13.0976 ComputerName: GEBRUIKER-PC 2011/01/17 10:39:13.0976 UserName: gebruiker 2011/01/17 10:39:13.0976 Windows directory: C:\Windows 2011/01/17 10:39:13.0976 System windows directory: C:\Windows 2011/01/17 10:39:13.0976 Processor architecture: Intel x86 2011/01/17 10:39:13.0976 Number of processors: 4 2011/01/17 10:39:13.0976 Page size: 0x1000 2011/01/17 10:39:13.0976 Boot type: Normal boot 2011/01/17 10:39:13.0976 ================================================================================ 2011/01/17 10:39:14.0615 Initialize success 2011/01/17 10:39:22.0946 ================================================================================ 2011/01/17 10:39:22.0946 Scan started 2011/01/17 10:39:22.0946 Mode: Manual; 2011/01/17 10:39:22.0946 ================================================================================ 2011/01/17 10:39:24.0584 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/01/17 10:39:24.0615 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys 2011/01/17 10:39:24.0646 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/01/17 10:39:24.0662 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/01/17 10:39:24.0693 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 2011/01/17 10:39:24.0724 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 2011/01/17 10:39:24.0755 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys 2011/01/17 10:39:24.0786 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys 2011/01/17 10:39:24.0818 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 2011/01/17 10:39:24.0833 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys 2011/01/17 10:39:24.0864 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys 2011/01/17 10:39:24.0880 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys 2011/01/17 10:39:24.0896 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 2011/01/17 10:39:24.0911 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 2011/01/17 10:39:24.0942 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys 2011/01/17 10:39:24.0958 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/01/17 10:39:24.0974 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys 2011/01/17 10:39:24.0989 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys 2011/01/17 10:39:25.0052 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 2011/01/17 10:39:25.0083 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 2011/01/17 10:39:25.0114 aswFsBlk (540e2a0daa90b5bd29c1c088a7dd5ea6) C:\Windows\system32\drivers\aswFsBlk.sys 2011/01/17 10:39:25.0176 aswMonFlt (4587f7cfc6066543c963320146dbdacf) C:\Windows\system32\drivers\aswMonFlt.sys 2011/01/17 10:39:25.0239 aswRdr (1ddf53aa0fff9914e85c9f6a959dea25) C:\Windows\system32\drivers\aswRdr.sys 2011/01/17 10:39:25.0270 aswSP (c267569543a37cbfc9938856a5d038eb) C:\Windows\system32\drivers\aswSP.sys 2011/01/17 10:39:25.0317 aswTdi (81f5627c7c2a79833e4f768f2ed2bd8d) C:\Windows\system32\drivers\aswTdi.sys 2011/01/17 10:39:25.0317 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/01/17 10:39:25.0348 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys 2011/01/17 10:39:25.0395 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 2011/01/17 10:39:25.0410 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 2011/01/17 10:39:25.0442 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 2011/01/17 10:39:25.0473 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/01/17 10:39:25.0488 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys 2011/01/17 10:39:25.0520 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/01/17 10:39:25.0535 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/01/17 10:39:25.0566 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 2011/01/17 10:39:25.0582 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/01/17 10:39:25.0598 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/01/17 10:39:25.0629 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/01/17 10:39:25.0644 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/01/17 10:39:25.0785 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 2011/01/17 10:39:25.0816 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys 2011/01/17 10:39:25.0847 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 2011/01/17 10:39:25.0878 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 2011/01/17 10:39:25.0910 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/01/17 10:39:25.0925 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys 2011/01/17 10:39:25.0956 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys 2011/01/17 10:39:25.0988 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 2011/01/17 10:39:26.0003 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/01/17 10:39:26.0034 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/01/17 10:39:26.0081 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys 2011/01/17 10:39:26.0112 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 2011/01/17 10:39:26.0128 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 2011/01/17 10:39:26.0175 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys 2011/01/17 10:39:26.0175 Dot4Print (c25fea07a8e7767e8b89ab96a3b96519) C:\Windows\system32\DRIVERS\Dot4Prt.sys 2011/01/17 10:39:26.0206 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys 2011/01/17 10:39:26.0253 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys 2011/01/17 10:39:26.0331 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 2011/01/17 10:39:26.0393 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 2011/01/17 10:39:26.0424 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys 2011/01/17 10:39:26.0471 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 2011/01/17 10:39:26.0502 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 2011/01/17 10:39:26.0534 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 2011/01/17 10:39:26.0565 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 2011/01/17 10:39:26.0580 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 2011/01/17 10:39:26.0627 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/01/17 10:39:26.0643 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 2011/01/17 10:39:26.0674 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 2011/01/17 10:39:26.0705 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys 2011/01/17 10:39:26.0736 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys 2011/01/17 10:39:26.0768 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/01/17 10:39:26.0783 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 2011/01/17 10:39:26.0830 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys 2011/01/17 10:39:26.0846 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/01/17 10:39:26.0877 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/01/17 10:39:26.0908 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 2011/01/17 10:39:26.0924 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 2011/01/17 10:39:26.0955 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys 2011/01/17 10:39:27.0002 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/01/17 10:39:27.0033 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys 2011/01/17 10:39:27.0064 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys 2011/01/17 10:39:27.0080 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/01/17 10:39:27.0111 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/01/17 10:39:27.0220 igfx (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys 2011/01/17 10:39:27.0282 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 2011/01/17 10:39:27.0314 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys 2011/01/17 10:39:27.0329 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 2011/01/17 10:39:27.0360 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/01/17 10:39:27.0407 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/01/17 10:39:27.0423 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 2011/01/17 10:39:27.0454 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 2011/01/17 10:39:27.0470 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys 2011/01/17 10:39:27.0516 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/01/17 10:39:27.0548 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/01/17 10:39:27.0563 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/01/17 10:39:27.0610 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys 2011/01/17 10:39:27.0641 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys 2011/01/17 10:39:27.0672 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/01/17 10:39:27.0719 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/01/17 10:39:27.0735 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/01/17 10:39:27.0766 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/01/17 10:39:27.0797 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/01/17 10:39:27.0813 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 2011/01/17 10:39:27.0844 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 2011/01/17 10:39:27.0844 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/01/17 10:39:27.0891 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 2011/01/17 10:39:27.0922 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 2011/01/17 10:39:27.0938 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 2011/01/17 10:39:27.0953 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 2011/01/17 10:39:27.0969 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys 2011/01/17 10:39:28.0000 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys 2011/01/17 10:39:28.0016 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 2011/01/17 10:39:28.0047 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys 2011/01/17 10:39:28.0078 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/01/17 10:39:28.0094 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/01/17 10:39:28.0109 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/01/17 10:39:28.0140 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys 2011/01/17 10:39:28.0172 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys 2011/01/17 10:39:28.0203 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 2011/01/17 10:39:28.0234 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 2011/01/17 10:39:28.0250 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/01/17 10:39:28.0281 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 2011/01/17 10:39:28.0328 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/01/17 10:39:28.0359 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/01/17 10:39:28.0374 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\Windows\system32\DRIVERS\ASACPI.sys 2011/01/17 10:39:28.0390 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 2011/01/17 10:39:28.0421 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys 2011/01/17 10:39:28.0452 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys 2011/01/17 10:39:28.0484 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/01/17 10:39:28.0499 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/01/17 10:39:28.0515 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/01/17 10:39:28.0546 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/01/17 10:39:28.0562 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys 2011/01/17 10:39:28.0593 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys 2011/01/17 10:39:28.0608 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys 2011/01/17 10:39:28.0655 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/01/17 10:39:28.0686 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 2011/01/17 10:39:28.0702 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys 2011/01/17 10:39:28.0749 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys 2011/01/17 10:39:28.0780 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 2011/01/17 10:39:28.0827 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/01/17 10:39:28.0858 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys 2011/01/17 10:39:28.0889 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/01/17 10:39:28.0920 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/01/17 10:39:28.0967 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 2011/01/17 10:39:28.0967 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys 2011/01/17 10:39:28.0998 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 2011/01/17 10:39:29.0030 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys 2011/01/17 10:39:29.0061 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys 2011/01/17 10:39:29.0076 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/01/17 10:39:29.0108 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 2011/01/17 10:39:29.0139 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 2011/01/17 10:39:29.0217 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys 2011/01/17 10:39:29.0248 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 2011/01/17 10:39:29.0279 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 2011/01/17 10:39:29.0326 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 2011/01/17 10:39:29.0357 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/01/17 10:39:29.0373 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 2011/01/17 10:39:29.0404 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys 2011/01/17 10:39:29.0435 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/01/17 10:39:29.0451 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/01/17 10:39:29.0466 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/01/17 10:39:29.0482 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys 2011/01/17 10:39:29.0513 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys 2011/01/17 10:39:29.0529 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/01/17 10:39:29.0544 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/01/17 10:39:29.0560 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys 2011/01/17 10:39:29.0591 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys 2011/01/17 10:39:29.0607 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys 2011/01/17 10:39:29.0622 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys 2011/01/17 10:39:29.0685 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys 2011/01/17 10:39:29.0732 RTL8167 (3983cea05bb855351d75f5482b6c42ce) C:\Windows\system32\DRIVERS\Rt86win7.sys 2011/01/17 10:39:29.0763 RTL8187B (ca5a4fbfe341f13733955b8aac98f0b5) C:\Windows\system32\DRIVERS\RTL8187B.sys 2011/01/17 10:39:29.0794 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/01/17 10:39:29.0825 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys 2011/01/17 10:39:29.0856 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/01/17 10:39:29.0888 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 2011/01/17 10:39:29.0903 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 2011/01/17 10:39:29.0934 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 2011/01/17 10:39:29.0981 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/01/17 10:39:29.0997 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/01/17 10:39:30.0028 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/01/17 10:39:30.0044 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/01/17 10:39:30.0090 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys 2011/01/17 10:39:30.0122 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/01/17 10:39:30.0137 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/01/17 10:39:30.0168 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 2011/01/17 10:39:30.0200 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 2011/01/17 10:39:30.0262 srv (dd0dd124d95390fdffa7fb6283923ed4) C:\Windows\system32\DRIVERS\srv.sys 2011/01/17 10:39:30.0293 srv2 (59ef6d9c690e89d51b0692ccb13a06fc) C:\Windows\system32\DRIVERS\srv2.sys 2011/01/17 10:39:30.0340 srvnet (08f28676802b58138e48a2b40caf6204) C:\Windows\system32\DRIVERS\srvnet.sys 2011/01/17 10:39:30.0387 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 2011/01/17 10:39:30.0402 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys 2011/01/17 10:39:30.0480 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys 2011/01/17 10:39:30.0512 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys 2011/01/17 10:39:30.0543 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys 2011/01/17 10:39:30.0574 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys 2011/01/17 10:39:30.0605 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys 2011/01/17 10:39:30.0621 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys 2011/01/17 10:39:30.0636 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys 2011/01/17 10:39:30.0683 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/01/17 10:39:30.0714 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys 2011/01/17 10:39:30.0746 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 2011/01/17 10:39:30.0777 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys 2011/01/17 10:39:30.0808 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/01/17 10:39:30.0839 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys 2011/01/17 10:39:30.0855 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 2011/01/17 10:39:30.0902 USBAAPL (e8c1b9ebac65288e1b51e8a987d98af6) C:\Windows\system32\Drivers\usbaapl.sys 2011/01/17 10:39:30.0933 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/01/17 10:39:30.0948 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys 2011/01/17 10:39:30.0964 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys 2011/01/17 10:39:30.0995 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys 2011/01/17 10:39:31.0026 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys 2011/01/17 10:39:31.0058 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 2011/01/17 10:39:31.0089 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/01/17 10:39:31.0089 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/01/17 10:39:31.0120 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/01/17 10:39:31.0151 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/01/17 10:39:31.0167 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 2011/01/17 10:39:31.0198 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/01/17 10:39:31.0214 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys 2011/01/17 10:39:31.0245 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 2011/01/17 10:39:31.0260 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys 2011/01/17 10:39:31.0292 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/01/17 10:39:31.0323 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 2011/01/17 10:39:31.0338 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys 2011/01/17 10:39:31.0370 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/01/17 10:39:31.0401 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys 2011/01/17 10:39:31.0432 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 2011/01/17 10:39:31.0448 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/01/17 10:39:31.0463 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/01/17 10:39:31.0510 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys 2011/01/17 10:39:31.0541 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/01/17 10:39:31.0588 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/01/17 10:39:31.0604 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys 2011/01/17 10:39:31.0682 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/01/17 10:39:31.0713 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/01/17 10:39:31.0760 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/01/17 10:39:31.0822 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/01/17 10:39:31.0869 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/01/17 10:39:31.0916 ================================================================================ 2011/01/17 10:39:31.0916 Scan finished 2011/01/17 10:39:31.0916 ================================================================================ 2011/01/17 10:39:47.0391 Deinitialize success
  • Mooi, geen gemene TDSS-rootkit in die Windows. [b:8a6199fc22][url=http://www.eset.com/onlinescan/]Doe de ESET online scan (Klik).[/url][/b:8a6199fc22] [list:8a6199fc22][*:8a6199fc22]Gebruik als webbrowser Internet Explorer [*:8a6199fc22] Scroll naar beneden en klik op de knop [b:8a6199fc22]Eset Online Scanner[/b:8a6199fc22] [*:8a6199fc22] Accepteer in het popupvenster de [b:8a6199fc22]Terms of use[/b:8a6199fc22] [*:8a6199fc22] Klik dan op de [b:8a6199fc22]Startknop[/b:8a6199fc22] [*:8a6199fc22] Klik op [b:8a6199fc22]OK[/b:8a6199fc22] om het Active-x bestand toe te staan [*:8a6199fc22] Klik dan op [b:8a6199fc22]installeren[/b:8a6199fc22] [*:8a6199fc22] Indien je meldingen krijgt van je eigen beveiligingssoftware, geef dan toestemming voor de Eset-applicatie [*:8a6199fc22] Vervolgens krijg je dan een popup [b:8a6199fc22]Computer Scan Settings[/b:8a6199fc22], haal het vinkje weg bij [b:8a6199fc22]Remove found threats[/b:8a6199fc22] [*:8a6199fc22] Klik vervolgens op [b:8a6199fc22]Start[/b:8a6199fc22] [*:8a6199fc22] Geeft jouw beveiligingssoftware weer meldingen - sta toe dat e Esetscan ongehinderd plaats vindt! [*:8a6199fc22] Nu wordt eerst de virussignature database gedownload, daarna begint automatisch de scan. [*:8a6199fc22] Indien de scan klaar is, dan klik je op de tab [b:8a6199fc22]Details[/b:8a6199fc22] [*:8a6199fc22] Is er niets aangetroffen, klik dan op [b:8a6199fc22]Finish[/b:8a6199fc22] [*:8a6199fc22] Start het logbestand, dan kopieer je de inhoud hiervan en post deze aansluitend. [*:8a6199fc22] Indien er geen log opent, is dit terug te vinden via [b:8a6199fc22]C:\Program Files\EsetOnlineScanner\[/b:8a6199fc22] en klik op [b:8a6199fc22]log.txt[/b:8a6199fc22][/list:u:8a6199fc22] [b:8a6199fc22][url=http://download.eset.com/special/eos/esetsmartinstaller_enu.exe]Bij gebruik van een andere browser dan IE of bij problemen download dan de installer (Klik)[/url][/b:8a6199fc22] [list:8a6199fc22][*:8a6199fc22] Na download er op rechtermuisklikken > uitvoeren als admin [*:8a6199fc22] Daarna de stappen doen zoals hierboven omschreven[/list:u:8a6199fc22] N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Hoi Abraham, Ik zie geen tab details verschijnen na de scan, de logfile is 1 kb groot en bestaat uit twee regels, lijkt me niet goed. Hij vindt wel een bedreiging, nl deze: C:\Program Files\BitLord\Downloads\Sherlock Holmes (2009) DvDRiP\Sherlock Holmes (2009) DvDRiP XViD.avi a variant of WMA/TrojanDownloader.GetCodec.gen trojan
  • Verwijder maar handmatig die bedrijging en leeg daarna de prullenbak! Download [url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/][b:472d4929a4][color=Blue:472d4929a4]Kaspersky® Virus Removal Tool [/color:472d4929a4][/b:472d4929a4][/url] naar je [b:472d4929a4]Bureaublad[/b:472d4929a4]. Platform: Windows 2000 Professional (Service Pack 4 or higher) Windows XP (Service Pack 2 or higher) Windows Vista (32-Bit) Windows 7 Start op in veilige Modus. Indien in normale modus je niets kan beginnen, herstart je PC dan naar 'Veilige modus met netwerkmogelijkheid'! Weet je niet hoe in Veilige modus op te starten kijk dan hier: [url]http://www.nationaalcomputerforum.nl/showthread.php?t=27396[/url] Dubbelklik op het installatie bestand om het programma te installeren. Zorg ervoor dat de volgende items zijn aangevinkt[list:472d4929a4][*:472d4929a4]Hidden startup objects[*:472d4929a4]System memory[*:472d4929a4]Disk boot sectors[list:472d4929a4][*:472d4929a4]Deze Computer [*:472d4929a4]De schijf waar Windows is geïnstalleerd[*:472d4929a4]Alle verwisselbare schijven[/list:u:472d4929a4] Klik: [b:472d4929a4]Start scan[/b:472d4929a4][/list:u:472d4929a4] Wanneer de scanner blijft hangen bij C:\Program Files\Malwarebytes Anti-Malware\[b:472d4929a4]mbamext.dll[/b:472d4929a4] Stop dan vervolgens de scanner! Verwijder nu via Software [b:472d4929a4]Malwarebytes Anti-Malware[/b:472d4929a4] en start de PC [b:472d4929a4]NIET[/b:472d4929a4] opnieuw op Start de scanner weer en kies “[b:472d4929a4]Resume scan[/b:472d4929a4]” Bij een Infectie word door middel van een Pop-Up aangegeven wat te doen “[b:472d4929a4]Disinfect[/b:472d4929a4] (recommended)” en/of “[b:472d4929a4]Delete[/b:472d4929a4] (recommended)” Klik aan het eind van de scan op “Report” Klik op het plus([b:472d4929a4]+[/b:472d4929a4]) teken voor Autoscan Rechtermuisklik >>kies “select all” dan Rechtermuisklik >>kies “Copy” Ga via Start\Programma’s\Bureau accesoires naar Kladblok(Editor) Rechtermuisklik >>kies “Plakken” Geef het tekstbestandje een naam b.v [b:472d4929a4]kav.txt [/b:472d4929a4]en sla het op je Bureaublad op Sluit AVP en er komt de volgende vraag,klik [b:472d4929a4]Yes[/b:472d4929a4] Post de inhoud van het logje in je volgende bericht. [b:472d4929a4]Deaktiveer de aanwezige aantivirus - de scan kan lang duren dus heb geduld. [/b:472d4929a4]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.