Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

computer van mn vriendin

Arie Vederci
25 antwoorden
  • Goedenacht,

    Ik ben sinds kort aan de gang gegaan met de pc van mijn vriendin, en dat heeft me nogal verontrust. Meerdere scans van oa MBAM, Ad-Aware en Superantispyware hebben aangetoond dat de pc nogal besmet was. Er draaide Avira - maar deze heb ik inmiddels vervangen door AVG.
    Ook draait Ad-Aware continue mee - en heb ik ook Spywareblaster geinstalleerd. Daarnaast heb ik Google Chrome en IE verwijderd, en deze vervangen door Firefox - welke nu haar standaard browser is geworden.
    De gevonden bedreigingen - oa Trojans en Hacktools - heb ik in de diverse quarantaines geplaatst - en daarnaast heb ik ook MBAM, Ad-Aware, Superantispyware en Spybot in de veilige modus laten scannen. Op administrator niveau, en nog niet op haar eigen account die eronder hangt.
    Daarnet heb ik middels ATF-Cleaner en CC-Cleaner, en via Revo uninstaller al diverse malen getracht bestanden definitief te verwijderen.
    Ik heb zojuist een HijackThis scan laten maken, en ook voeg ik de logs van MBAM en Ad-Aware toe - zodat jullie een completer beeld kunnen krijgen van hetgeen ik heb aangetroffen.

    Via deze weg verzoek ik u vriendelijk om ons te helpen van de rommel die zich in haar pc heeft genesteld.

    Alvast bedankt,

    Met vriendelijke groet,

    Arie Vederci


    HijackThis:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 02:43:01, on 29-1-2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\AVG\AVG10\avgwdsvc.exe
    C:\Program Files\AVG\AVG10\avgchsvx.exe
    C:\Program Files\AVG\AVG10\avgnsx.exe
    C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    C:\Program Files\AVG\AVG10\avgtray.exe
    C:\Program Files\AVG\AVG10\avgrsx.exe
    C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    C:\Program Files\AVG\AVG10\avgcsrvx.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
    O4 - HKLM\..\RunOnce: [FFlags] %
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [FFlags] %
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\RunOnce: [FFlags] % (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-20\..\RunOnce: [FFlags] % (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [FFlags] % (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [FFlags] % (User 'Default user')
    O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = ?
    O4 - Global Startup: Labtec-muisinstellingen.lnk = C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.startpagina.nl
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - Invalid registry found
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: McAfee Application Installer Cleanup (0142291296253102) (0142291296253102mcinstcleanup) - Unknown owner - C:\DOCUME~1\Susanne\LOCALS~1\Temp\014229~1.EXE (file missing)
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Planner voor Automatische LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe


    End of file - 8398 bytes


    MBAM:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Databaseversie: 5621

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    28-1-2011 11:23:06
    mbam-log-2011-01-28 (11-23-06).txt

    Scantype: Volledige scan (A:\|C:\|D:\|E:\|)
    Objecten gescand: 217863
    Verstreken tijd: 23 minuut/minuten, 2 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 1
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 1

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    c:\WINDOWS\system32\8gw5ww3k.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.


    Ad-Aware: (ik had al een keer eerder laten scannen, maar dit logje heb ik per ongeluk verwijderd)

    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2011-01-27 23:16
    [~] Preparing to execute queued commands
    [~] Deleting file: C:\Program Files\Alawar\PacMania II\Pacmania.exe
    [~] Deleting file: C:\Documents and Settings\Susanne\Mijn documenten\Mijn muziek\MediaMonkey\07 wreckless love mp3.wma
    [~] Finished processing queued commands


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2011-01-28 10:24
    [~] Preparing to execute queued commands
    [~] Deleting file: C:\System Volume Information\_restore{419233B5-54B6-4782-A33C-8151B7918434}\RP607\A0121527.exe
    [~] Finished processing queued commands
  • Hallo Arie Vederci, wat was je motivatie om Avira voor AVG om te wisselen?
    Want Avira is zowel wat malware herkenning en verwijdering en datzelfde geldt voor rootkits de meerdere van AVG!

    Ik wil graag dat je scans laat lopen en daarvan de logs post!

    Scan1: [b:6e8fd75ef6]Download CKScanner by askey 127 en sla het op je bueaublad op[/b:6e8fd75ef6].
    Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren.
    • Klik/dubbelklik op [b:6e8fd75ef6]CKScanner by askey 127[/b:6e8fd75ef6] om het tool te starten en klik op Search for Files.
    • Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File
    • Een berichtvenster zal bevestigen dat het dokument is opgelagen.
    • Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopiëer en plak de inhoud in je volgende post.


    Scan 2:

    hiervoor dien je AVG en ook AdAware te deaktiveren!


    [b:6e8fd75ef6]Download ComboFix via één van deze locaties[/b:6e8fd75ef6]:
    [list:6e8fd75ef6][*:6e8fd75ef6][b:6e8fd75ef6]Bleepingcomputer[/b:6e8fd75ef6]
    [*:6e8fd75ef6][b:6e8fd75ef6]ForoSpyware[/b:6e8fd75ef6]
    [*:6e8fd75ef6][b:6e8fd75ef6]Geekstogo[/b:6e8fd75ef6][/list:u:6e8fd75ef6]
    [b:6e8fd75ef6]Hier[/b:6e8fd75ef6] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:6e8fd75ef6]Hier[/b:6e8fd75ef6] en [b:6e8fd75ef6]hier[/b:6e8fd75ef6] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:6e8fd75ef6]Voor alle duidelijkheid nogmaals[/b:6e8fd75ef6]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:6e8fd75ef6]Opmerkingen[/b:6e8fd75ef6]:
    [list:6e8fd75ef6][*:6e8fd75ef6] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:6e8fd75ef6]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:6e8fd75ef6]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:6e8fd75ef6]
    [b:6e8fd75ef6]ComboFix is opgestart[/b:6e8fd75ef6]:
    [list:6e8fd75ef6][*:6e8fd75ef6]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:6e8fd75ef6]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:6e8fd75ef6]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:6e8fd75ef6]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:6e8fd75ef6]Post de inhoud van dit logbestand in je volgende bericht.
    [*:6e8fd75ef6]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:6e8fd75ef6]
    [b:6e8fd75ef6]Belangrijke opmerking[/b:6e8fd75ef6]:
    [list:6e8fd75ef6][*:6e8fd75ef6][b:6e8fd75ef6]
  • Hoi,

    Als eerste wil ik je alvast bedanken voor de snelle hulp in deze.
    Ik heb voor AVG gekozen, omdat ik het raar vindt dat er zoveel op de pc is aangetroffen, terwijl ze de pc alleen maar gebruikt voor het uitlezen van mail, internetbankieren, af en toe een filmpje van youtube te bekijken, msn, hyves en Ares voor muziekdownloads (ik vermoed dat daar dus de problemen vandaan komen als het hetzelfde werkt als Limewire tenminste).
    Ik gebruik zelf al jaren Kaspersky, maar daarvoor gebruikte ik AVG welke ik een goed en fijn systeem vond. Daarnaast begint Avira altijd met scannen en updaten - en kon ik hem nooit uitzetten of stopzetten wanneer ik dat wil.
    Hoewel ik zojuist heb geconstateerd dat dat ook niet met AVG kan want ookal zet je hem uit via Resident Shield, dan nog kan je een aantal processen - welke je via de taskmanager en het tabblad processen kan opzoeken - zijn er een aantal onderdelen die zich niet laten uitschakelen. Ook blijft het icoontje rechtsonderin zichtbaar. Ook raar is dat de permanente shield van Ad-Aware zich niet meer permanent laat opstarten - waardoor ik gedwongen ben om Spybot permanent aan te laten staan naast de AVG.

    Hieronder tref je log van de CKScanner aan.
    Is dit wel goed gedaan - want het lijkt net alsof hij nog niets eens heeft gescand? Ik hoefde het niet te doen zoals jij hebt omschreven - hij deed nadat ik het had gedownload vanuit de map documenten -> downloads.

    CKScanner - Additional Security Risks - These are not necessarily bad
    scanner sequence 3.RP.11
    —– EOF —–

    Groet, Arie V.
  • Hoi Arie Vederci, goed - ik begrijp je problemen!

    Daarom gaan we eerst het een en ander weer deïnstalleren!
    Als het om ranking gaat staat Avira Antivir op plaats en AVG op plaats vier.

    Je gaat AVG, Lavasoft AdAware en Spybot deïnstalleren.
    De laatste twee, omdat hun virusherkenning gewoon bedroevend is!

    De twee spywarescanners, kan je deïnstalleren via Configuratiescherm\Software!

    AVG ga je vervangen voor de inteernationaal erkende nummer 1 onder de gratis antivirusprogramma's: Avast 5 Free!


    * AVG Remover: http://www.avg.com/nl-nl/download-tools

    * Avast 5 Free: http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button

    Installeer Avast met alle opties!
    En vergeet niet Avast eerst te registreren en daarna te updaten - hiervoor klik je in het menu op [b:b18ddd6a0c]Onderhoud[/b:b18ddd6a0c].


    Via rechtsklik op het Avast icoon (Avast schileden instelling) is Avast makkelijk te deaktivieren voor de ComboFix-scan!

    In een later stadium zal je ook nog een goede firewall installeren!


    Heb je bovenstaande gedaan, dan doe je alsnog de ComboFix scan!

    Wel dien je het oude tool te verwijderen en opnieuw te downloaden!
  • Hoi Abraham,

    Ik ga je instructies opvolgen. Spybot en Ad-Aware verwijderen via Revo uninstaller?

    Groet,

    Arie V
  • Ook dat kan!
  • Hoi,

    Ik heb Avast geinstalleerd, ik hoop dat het goed gegaan is want ondanks dat ik hem middels rechtermuistoets had uitgeschakeld, bleef hij ook rechtsonderin zichtbaar - en ook via de taskmanager was ik niet in staat om enkele processen uit te schakelen. Maar na het opstarten moest ik alle zeven beveiligingsprocessen opnieuw inschakelen - dus ik denk dat het wel goed is gegaan.
    Hieronder de log van de ComboFix - welke ik vanmorgen opnieuw gedownload heb.

    Groet,

    Arie V

    ComboFix 11-01-30.02 - Susanne 31-01-2011 12:59:20.2.1 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1982.1598 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\Susanne\Bureaublad\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((( Bestanden Gemaakt van 2010-12-28 to 2011-01-31 ))))))))))))))))))))))))))))))
    .

    2011-01-31 11:45 . 2011-01-31 11:45 ——– d–h–r- c:\documents and settings\Susanne\Onlangs geopend
    2011-01-31 11:11 . 2011-01-13 08:41 294608 —-a-w- c:\windows\system32\drivers\aswSP.sys
    2011-01-31 11:11 . 2011-01-13 08:40 47440 —-a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-01-31 11:11 . 2011-01-13 08:40 100176 —-a-w- c:\windows\system32\drivers\aswmon2.sys
    2011-01-31 11:11 . 2011-01-13 08:39 94544 —-a-w- c:\windows\system32\drivers\aswmon.sys
    2011-01-31 11:11 . 2011-01-13 08:37 23632 —-a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-01-31 11:11 . 2011-01-13 08:37 29392 —-a-w- c:\windows\system32\drivers\aavmker4.sys
    2011-01-31 11:11 . 2011-01-13 08:37 17744 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-01-31 11:10 . 2011-01-13 08:47 38848 —-a-w- c:\windows\avastSS.scr
    2011-01-31 11:10 . 2011-01-13 08:47 188216 —-a-w- c:\windows\system32\aswBoot.exe
    2011-01-31 11:10 . 2011-01-31 11:10 ——– d—–w- c:\program files\Alwil Software
    2011-01-31 11:10 . 2011-01-31 11:10 ——– d—–w- c:\documents and settings\All Users\Application Data\Alwil Software
    2011-01-29 01:42 . 2011-01-29 01:42 388096 —-a-r- c:\documents and settings\Susanne\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-01-29 01:42 . 2011-01-29 01:42 ——– d—–w- c:\program files\Trend Micro
    2011-01-29 00:00 . 2011-01-29 00:00 ——– d—–w- c:\documents and settings\Susanne\Application Data\AVG10
    2011-01-28 22:25 . 2011-01-28 22:25 ——– d–h–w- c:\documents and settings\All Users\Application Data\Common Files
    2011-01-28 22:24 . 2011-01-31 01:46 ——– d—–w- c:\documents and settings\All Users\Application Data\AVG10
    2011-01-28 22:15 . 2011-01-28 22:23 ——– d—–w- c:\documents and settings\All Users\Application Data\MFAData
    2011-01-28 22:07 . 2011-01-28 22:07 ——– d—–w- c:\program files\Defraggler
    2011-01-28 18:31 . 2011-01-28 18:31 ——– d–h–r- c:\documents and settings\Administrator\Onlangs geopend
    2011-01-28 09:49 . 2011-01-28 09:49 ——– d—–w- c:\documents and settings\Administrator\Application Data\Malwarebytes
    2011-01-28 09:43 . 2011-01-28 09:43 ——– d—–w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
    2011-01-27 17:55 . 2011-01-27 17:55 98392 —-a-w- c:\windows\system32\drivers\SBREDrv.sys
    2011-01-27 17:49 . 2011-01-27 17:49 ——– d—–w- c:\documents and settings\Susanne\Local Settings\Application Data\Sunbelt Software
    2011-01-27 17:48 . 2011-01-31 11:31 ——– d—–w- c:\documents and settings\All Users\Application Data\Lavasoft
    2011-01-27 17:36 . 2011-01-27 17:36 ——– d—–w- c:\documents and settings\Susanne\Application Data\Malwarebytes
    2011-01-27 17:36 . 2010-12-20 17:09 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-01-27 17:36 . 2011-01-27 17:36 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-01-27 17:36 . 2011-01-27 17:36 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2011-01-27 17:36 . 2010-12-20 17:08 20952 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-01-27 01:50 . 2011-01-27 01:50 ——– d—–w- c:\documents and settings\Administrator\Application Data\SUPERAntiSpyware.com
    2011-01-26 14:03 . 2011-01-26 14:03 ——– d-sh–w- c:\documents and settings\Administrator\IETldCache
    2011-01-26 13:01 . 2011-01-26 13:01 ——– d—–w- c:\program files\VS Revo Group
    2011-01-25 11:59 . 2011-01-25 11:59 ——– d—–w- c:\program files\Wise PC Engineer
    2011-01-25 11:52 . 2011-01-25 11:53 ——– d—–w- c:\program files\SpywareBlaster
    2011-01-25 11:48 . 2011-01-25 11:48 ——– d—–w- c:\program files\Common Files\McAfee
    2011-01-25 11:48 . 2011-01-25 15:41 ——– d—–w- c:\program files\McAfee
    2011-01-25 11:48 . 2011-01-25 11:48 ——– d—–w- c:\documents and settings\All Users\Application Data\McAfee
    2011-01-24 10:26 . 2011-01-24 10:26 ——– d—–w- c:\program files\Common Files\Java
    2011-01-24 10:26 . 2010-11-12 17:53 472808 —-a-w- c:\windows\system32\deployJava1.dll
    2011-01-24 10:16 . 2011-01-28 10:50 ——– d—–w- c:\program files\CCleaner
    2011-01-20 14:19 . 2011-01-20 14:19 ——– d—–w- c:\documents and settings\Susanne\Local Settings\Application Data\LogiShrd
    2011-01-06 09:50 . 2011-01-06 09:50 ——– d—–w- c:\program files\Microsoft Silverlight

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-02 03:35 . 2010-12-02 03:35 4280320 —-a-w- c:\windows\system32\GPhotos.scr
    2010-11-18 18:15 . 2010-08-10 11:17 86016 —-a-w- c:\windows\system32\isign32.dll
    2010-11-12 15:34 . 2009-03-19 07:20 73728 —-a-w- c:\windows\system32\javacpl.cpl
    2010-11-09 14:52 . 2010-08-10 13:05 249856 —-a-w- c:\windows\system32\odbc32.dll
    2010-11-06 00:23 . 2010-08-10 13:05 916480 —-a-w- c:\windows\system32\wininet.dll
    2010-11-06 00:23 . 2010-08-10 13:05 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2010-11-06 00:23 . 2010-08-10 13:05 1469440 —-a-w- c:\windows\system32\inetcpl.cpl
    2010-11-03 12:27 . 2010-08-10 13:05 385024 —-a-w- c:\windows\system32\html.iec
    2010-11-02 15:17 . 2010-08-10 13:05 40960 —-a-w- c:\windows\system32\drivers
    dproxy.sys
    .

    ((((((((((((((((((((((((((((( SnapShot@2011-01-31_01.58.57 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2011-01-31 11:38 . 2011-01-31 11:38 16384 c:\windows\Temp\Perflib_Perfdata_220.dat
    + 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
    - 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"="VTTimer.exe" [2005-03-07 53248]
    "VTTrayp"="VTtrayp.exe" [2005-03-11 147456]
    "RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
    "SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Sort"="0 (0x0)" [X]

    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Labtec-muisinstellingen.lnk - c:\program files\Labtec Laser Mouse Software\MulMouse.exe [2007-12-24 266240]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-11-11 67128]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoChangeAnimation"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoChangeAnimation"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-20 21:07 932288 —-a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-09-23 02:47 35760 —-a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
    2007-04-03 16:50 1603152 —-a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
    2007-05-14 16:01 644696 —-a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-11-17 19:59 421160 —-a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
    2010-10-29 20:06 5915480 —-a-w- c:\program files\Logitech\Vid HD\Vid.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    2008-12-20 06:50 2656528 —-a-w- c:\program files\Logitech\QuickCam\Quickcam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 10:50 155648 —-a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
    2007-02-04 11:02 79400 —-a-w- c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-09-08 10:17 421888 —-a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    2006-10-25 08:03 210472 —-a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-05-14 10:44 248552 —-a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
    2011-01-15 08:44 2424560 —-a-w- c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Ares\\Ares.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\NetMeeting\\conf.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [31-1-2011 12:11 294608]
    R1 MUsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\MUsbFltr.sys [24-12-2007 20:46 9088]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17-2-2010 19:25 12872]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10-5-2010 19:41 67656]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31-1-2011 12:11 17744]
    R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8xx.sys [10-1-2007 19:31 472644]
    R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [13-8-2010 18:22 264576]
    S2 0142291296253102mcinstcleanup;McAfee Application Installer Cleanup (0142291296253102);c:\docume~1\Susanne\LOCALS~1\Temp\014229~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service –> c:\docume~1\Susanne\LOCALS~1\Temp\014229~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
    S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [8-3-2008 23:47 13352]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:
    tglm7x.sys –> d:\NTGLM7X.sys [?]
    .
    Inhoud van de 'Gedeelde Taken' map

    2011-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

    2009-08-10 c:\windows\Tasks\Easy Onderhoud.job
    - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-12-28 18:13]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    uInternet Settings,ProxyOverride = *.local
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath - c:\documents and settings\Susanne\Application Data\Mozilla\Firefox\Profiles\fuov6h4p.default\
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
    FF - Ext: ColorfulTabs: {0545b830-f0aa-4d7e-8820-50a4629a56fe} - %profile%\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
    FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    .
    - - - - ORPHANS VERWIJDERD - - - -

    MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-01-31 13:05
    Windows 5.1.2600 Service Pack 3 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
    @DACL=(02 0000)
    @="Microsoft Disk Quota"
    "NoMachinePolicy"=dword:00000000
    "NoUserPolicy"=dword:00000001
    "NoSlowLink"=dword:00000001
    "NoBackgroundPolicy"=dword:00000001
    "NoGPOListChanges"=dword:00000001
    "PerUserLocalSettings"=dword:00000000
    "RequiresSuccessfulRegistry"=dword:00000001
    "EnableAsynchronousProcessing"=dword:00000000
    "DllName"=expand:"dskquota.dll"
    "ProcessGroupPolicy"="ProcessGroupPolicy"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
    @DACL=(02 0000)
    @="Internet Explorer Zonemapping"
    "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
    "ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap"
    "NoGPOListChanges"=dword:00000001
    "RequiresSucessfulRegistry"=dword:00000001
    "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051"
    "RequiresSuccessfulRegistry"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}]
    @DACL=(02 0000)
    @="Internet Explorer User Accelerators"
    "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051"
    "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
    "NoGPOListChanges"=dword:00000001
    "ProcessGroupPolicy"="ProcessGroupPolicyForActivities"
    "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx"
    "RequiresSuccessfulRegistry"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
    @DACL=(02 0000)
    "ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"
    "GenerateGroupPolicy"="SceGenerateGroupPolicy"
    "ExtensionRsopPlanningDebugLevel"=dword:00000001
    "ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"
    "ExtensionDebugLevel"=dword:00000001
    "DllName"=expand:"scecli.dll"
    @="Security"
    "NoUserPolicy"=dword:00000001
    "NoGPOListChanges"=dword:00000001
    "EnableAsynchronousProcessing"=dword:00000001
    "MaxNoGPOListChangesInterval"=dword:000003c0

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
    @DACL=(02 0000)
    "ProcessGroupPolicyEx"="ProcessGroupPolicyEx"
    "GenerateGroupPolicy"="GenerateGroupPolicy"
    "ProcessGroupPolicy"="ProcessGroupPolicy"
    "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
    @="Internet Explorer Branding"
    "NoSlowLink"=dword:00000001
    "NoBackgroundPolicy"=dword:00000000
    "NoGPOListChanges"=dword:00000001
    "NoMachinePolicy"=dword:00000001
    "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3014"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
    @DACL=(02 0000)
    "ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"
    "DllName"=expand:"scecli.dll"
    @="EFS recovery"
    "NoUserPolicy"=dword:00000001
    "NoGPOListChanges"=dword:00000001
    "RequiresSuccessfulRegistry"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}]
    @DACL=(02 0000)
    @="802.3 Group Policy"
    "DisplayName"=expand:"@dot3gpclnt.dll,-100"
    "ProcessGroupPolicyEx"="ProcessLANPolicyEx"
    "GenerateGroupPolicy"="GenerateLANPolicy"
    "DllName"=expand:"dot3gpclnt.dll"
    "NoUserPolicy"=dword:00000001
    "NoGPOListChanges"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
    @DACL=(02 0000)
    @="Microsoft Offline Files"
    "DllName"=expand:"%SystemRoot%\\System32\\cscui.dll"
    "EnableAsynchronousProcessing"=dword:00000000
    "NoBackgroundPolicy"=dword:00000000
    "NoGPOListChanges"=dword:00000000
    "NoMachinePolicy"=dword:00000000
    "NoSlowLink"=dword:00000000
    "NoUserPolicy"=dword:00000001
    "PerUserLocalSettings"=dword:00000000
    "ProcessGroupPolicy"="ProcessGroupPolicy"
    "RequiresSuccessfulRegistry"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
    @DACL=(02 0000)
    @="Software-installatie"
    "DllName"=expand:"appmgmts.dll"
    "ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"
    "GenerateGroupPolicy"="GenerateGroupPolicy"
    "NoBackgroundPolicy"=dword:00000000
    "RequiresSucessfulRegistry"=dword:00000000
    "NoSlowLink"=dword:00000001
    "PerUserLocalSettings"=dword:00000001
    "EventSources"=multi:"(Application Management,Application)\00(MsiInstaller,Application)\00\00"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}]
    @DACL=(02 0000)
    @="Internet Explorer Machine Accelerators"
    "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051"
    "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
    "NoGPOListChanges"=dword:00000001
    "ProcessGroupPolicy"="ProcessGroupPolicyForActivities"
    "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx"
    "RequiresSuccessfulRegistry"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
    @DACL=(02 0000)
    "DllName"="c:\\Program Files\\SUPERAntiSpyware\\SASWINLO.DLL"
    "Logon"="SABWINLOLogon"
    "Logoff"="SABWINLOLogoff"
    "Startup"="SABWINLOStartup"
    "Shutdown"="SABWINLOShutdown"
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    @DACL=(02 0000)
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=expand:"crypt32.dll"
    "Logoff"="ChainWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    @DACL=(02 0000)
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=expand:"cryptnet.dll"
    "Logoff"="CryptnetWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    @DACL=(02 0000)
    "DLLName"="cscdll.dll"
    "Logon"="WinlogonLogonEvent"
    "Logoff"="WinlogonLogoffEvent"
    "ScreenSaver"="WinlogonScreenSaverEvent"
    "Startup"="WinlogonStartupEvent"
    "Shutdown"="WinlogonShutdownEvent"
    "StartShell"="WinlogonStartShellEvent"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
    @DACL=(02 0000)
    "Asynchronous"=dword:00000001
    "DllName"=expand:"%SystemRoot%\\System32\\dimsntfy.dll"
    "Startup"="WlDimsStartup"
    "Shutdown"="WlDimsShutdown"
    "Logon"="WlDimsLogon"
    "Logoff"="WlDimsLogoff"
    "StartShell"="WlDimsStartShell"
    "Lock"="WlDimsLock"
    "Unlock"="WlDimsUnlock"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    @DACL=(02 0000)
    "DLLName"="wlnotify.dll"
    "Logon"="SCardStartCertProp"
    "Logoff"="SCardStopCertProp"
    "Lock"="SCardSuspendCertProp"
    "Unlock"="SCardResumeCertProp"
    "Enabled"=dword:00000001
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    @DACL=(02 0000)
    "Asynchronous"=dword:00000000
    "DllName"=expand:"wlnotify.dll"
    "Impersonate"=dword:00000000
    "StartShell"="SchedStartShell"
    "Logoff"="SchedEventLogOff"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    @DACL=(02 0000)
    "Logoff"="WLEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001
    "DllName"=expand:"sclgntfy.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    @DACL=(02 0000)
    "DLLName"="WlNotify.dll"
    "Lock"="SensLockEvent"
    "Logon"="SensLogonEvent"
    "Logoff"="SensLogoffEvent"
    "Safe"=dword:00000001
    "MaxWait"=dword:00000258
    "StartScreenSaver"="SensStartScreenSaverEvent"
    "StopScreenSaver"="SensStopScreenSaverEvent"
    "Startup"="SensStartupEvent"
    "Shutdown"="SensShutdownEvent"
    "StartShell"="SensStartShellEvent"
    "PostShell"="SensPostShellEvent"
    "Disconnect"="SensDisconnectEvent"
    "Reconnect"="SensReconnectEvent"
    "Unlock"="SensUnlockEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    @DACL=(02 0000)
    "Asynchronous"=dword:00000000
    "DllName"=expand:"wlnotify.dll"
    "Impersonate"=dword:00000000
    "Logoff"="TSEventLogoff"
    "Logon"="TSEventLogon"
    "PostShell"="TSEventPostShell"
    "Shutdown"="TSEventShutdown"
    "StartShell"="TSEventStartShell"
    "Startup"="TSEventStartup"
    "MaxWait"=dword:00000258
    "Reconnect"="TSEventReconnect"
    "Disconnect"="TSEventDisconnect"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    @DACL=(02 0000)
    "DLLName"="wlnotify.dll"
    "Logon"="RegisterTicketExpiredNotificationEvent"
    "Logoff"="UnregisterTicketExpiredNotificationEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
    @DACL=(02 0000)
    "HelpAssistant"=dword:00000000
    "TsInternetUser"=dword:00000000
    "SQLAgentCmdExec"=dword:00000000
    "NetShowServices"=dword:00000000
    "IWAM_"=dword:00010000
    "IUSR_"=dword:00010000
    "VUSR_"=dword:00010000
    "ASPNET"=dword:00000000
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > 'explorer.exe'(2088)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Voltooingstijd: 2011-01-31 13:09:03
    ComboFix-quarantined-files.txt 2011-01-31 12:09
    ComboFix2.txt 2011-01-31 02:02

    Pre-Run: 59.423.125.504 bytes beschikbaar
    Post-Run: 59.409.883.136 bytes beschikbaar

    - - End Of File - - 550CF42143C3A7DF38934AAF34751CFE

  • Hoi Arie, geen malware, maar wel restanten van vroegere antivirusprogramma's!


    Open daarom een nieuw kladblok bestand, via Start>Alle programma’s>Bureau-accessoires>Kladblok.


    Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


    [b:7c6ff95d6e]
  • Hoi,

    Ik moet toch wel weer opnieuw ComboFix downloaden?
    Want deze heb ik namelijk weer verwijderd.
    En dan rechtermuistoets, Avast! Schilden instellingen, computer uitschakelen tot de volgende heropstart van de computer volstaat?

    Groet,

    Arie V
  • Ja, dat is de juiste volgorde!
  • Hoi Abraham,

    Hieronder de laatste log van de ComboFix.
    Ik ben benieuwd.

    Groet,

    Arie V

    ComboFix 11-01-31.02 - Susanne 01-02-2011 15:20:16.3.1 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1982.1591 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\Susanne\Bureaublad\ComboFix.exe
    gebruikte Opdracht switches :: c:\documents and settings\Susanne\Bureaublad\CFScript.txt
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\AVG10
    c:\documents and settings\All Users\Application Data\AVG10\Chjw\d6943e63943e4671\avgcchff.dat
    c:\documents and settings\All Users\Application Data\AVG10\Chjw\d6943e63943e4671\avgcchfi.dat
    c:\documents and settings\All Users\Application Data\AVG10\Chjw\d6943e63943e4671\avgcchmf.dat
    c:\documents and settings\All Users\Application Data\AVG10\Chjw\d6943e63943e4671\avgcchmi.dat
    c:\documents and settings\All Users\Application Data\AVG10\log\avgcfg.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgcfg.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgchjw.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgchjw.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgchjwsrv.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgchjwsrv.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgcore.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgcore.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgcsl.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgcsl.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgexc.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgexc.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgldr.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgldr.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avglng.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avglng.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgns.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgns.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgpostinst.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgrs.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgrs.log.1
    c:\documents and settings\All Users\Application Data\AVG10\log\avgrs.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgscan.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgscan.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgsched.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgsched.log.1
    c:\documents and settings\All Users\Application Data\AVG10\log\avgsched.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgsrm.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgsrm.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgsrmac.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgtdi.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgtdi.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgual.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgual.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgui.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgui.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgupd.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgupd.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgwd.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgwd.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\avgwdsvc.log
    c:\documents and settings\All Users\Application Data\AVG10\log\avgwdsvc.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\commonpriv.log
    c:\documents and settings\All Users\Application Data\AVG10\log\commonpriv.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\fixcfg.log
    c:\documents and settings\All Users\Application Data\AVG10\log\fixcfg.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\log\history.xml
    c:\documents and settings\All Users\Application Data\AVG10\log\IDP\log\avgtray_idp_Susanne.log
    c:\documents and settings\All Users\Application Data\AVG10\log\IDP\log\avgui_idp_Susanne.log
    c:\documents and settings\All Users\Application Data\AVG10\log\IDP\log\avgwdsvc_idp_SYSTEM.log
    c:\documents and settings\All Users\Application Data\AVG10\log\vault.log
    c:\documents and settings\All Users\Application Data\AVG10\log\vault.log.lock
    c:\documents and settings\All Users\Application Data\AVG10\scanlogs\srm.idx
    c:\documents and settings\All Users\Application Data\Lavasoft
    c:\documents and settings\All Users\Application Data\Lavasoft\License\adaware.da2
    c:\documents and settings\All Users\Application Data\Lavasoft\License\guid.dat
    c:\documents and settings\All Users\Application Data\MFAData
    c:\documents and settings\All Users\Application Data\MFAData\logs\mfa-20110128-221505.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\mfa-20110131-014431.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\msi-20110128-221505.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\msi-20110131-014431.log
    c:\documents and settings\All Users\Application Data\MFAData\mfaurlconf.ini
    c:\documents and settings\All Users\Application Data\MFAData\mkt\hi\dm_marketing_message-hi.html
    c:\documents and settings\All Users\Application Data\MFAData\mkt\hi\Installation-Page_LinkScanner.html
    c:\documents and settings\All Users\Application Data\MFAData\mkt\hi\Installation-Page_Smart-Scanning.html
    c:\documents and settings\All Users\Application Data\MFAData\mkt\hi\Installation-Page_Social-Networking.html
    c:\documents and settings\All Users\Application Data\MFAData\mkt
    l\dm_marketing_message-nl.html
    c:\documents and settings\All Users\Application Data\MFAData\mkt
    l\Installation-Page_LinkScanner.html
    c:\documents and settings\All Users\Application Data\MFAData\mkt
    l\Installation-Page_Smart-Scanning.html
    c:\documents and settings\All Users\Application Data\MFAData\mkt
    l\Installation-Page_Social-Networking.html
    c:\documents and settings\All Users\Application Data\MFAData\mkt\res\ico-blue-bg.gif
    c:\documents and settings\All Users\Application Data\MFAData\mkt\res\LinkScanner-style.css
    c:\documents and settings\All Users\Application Data\MFAData\mkt\res\LinkScanner.jpg
    c:\documents and settings\All Users\Application Data\MFAData\mkt\res\OK.png
    c:\documents and settings\All Users\Application Data\MFAData\mkt\res\Smart-Scanning.jpg
    c:\documents and settings\All Users\Application Data\MFAData\mkt\res\SmartScanning-style.css
    c:\documents and settings\All Users\Application Data\MFAData\mkt\res\Social-Networking.jpg
    c:\documents and settings\All Users\Application Data\MFAData\mkt\res\SocialNetworking-style.css
    c:\documents and settings\All Users\Application Data\MFAData\mkt\res\style.css
    c:\documents and settings\All Users\Application Data\MFAData\mkt\res\Thumbs.db
    c:\documents and settings\All Users\Application Data\MFAData\mkt\res\ui-background.jpg
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10antirkx1204yo.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10antivirx1204bw.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10avgx1204gi.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10avisx1204uq.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10basex1204rl.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10emailsx1204pr.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10guix1204kq.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10idatx1204ck.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10idpx1204mn.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10lng_nlx1204ll.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10lng_usx1204nr.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10onlnscx1204ql.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10rdstx1204ti.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10resshldx1204yb.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10srchsrfx1204ij.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10sshttpbx1204sb.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10tdidrvx1204sz.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10tuneupx1204pz.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10update2x1204it.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10updatex1204br.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10xplx1204rx.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\foi10free_lic8mi.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\foi10free_mis15ci.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\foi10free_mps11fz.bin
    c:\documents and settings\All Users\Application Data\MFAData\pack\bins\w10corex1435tj.bin
    c:\documents and settings\All Users\Application Data\MFAData\state.dat
    c:\documents and settings\Susanne\Application Data\AVG10
    c:\documents and settings\Susanne\Application Data\AVG10\cfgall\usergui.cfg
    c:\program files\Common Files\McAfee
    c:\program files\Common Files\McAfee\Installer\cleanup.ini
    c:\program files\Common Files\McAfee\Installer\mcinst.exe
    c:\program files\McAfee
    c:\program files\McAfee\SiteAdvisor\mcbrwctl.dll
    c:\program files\McAfee\SiteAdvisor\McIEPlg.dll
    c:\program files\McAfee\SiteAdvisor\McPlgUI.dll
    c:\program files\McAfee\SiteAdvisor\McSACore.exe
    c:\program files\McAfee\SiteAdvisor\McSACorePS.dll
    c:\program files\McAfee\SiteAdvisor\oem.txt
    c:\program files\McAfee\SiteAdvisor\sahook.dll
    c:\program files\McAfee\SiteAdvisor\saplugin.dll
    c:\program files\McAfee\SiteAdvisor\sares.dll
    c:\program files\McAfee\SiteAdvisor\SaSSHMod.dll
    c:\program files\McAfee\SiteAdvisor\saupkeep.dll
    c:\program files\McAfee\SiteAdvisor\uninstall.exe

    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-01-01 to 2011-02-01 ))))))))))))))))))))))))))))))
    .

    2011-02-01 14:09 . 2011-02-01 14:09 ——– d–h–r- c:\documents and settings\Susanne\Onlangs geopend
    2011-01-31 11:11 . 2011-01-13 08:41 294608 —-a-w- c:\windows\system32\drivers\aswSP.sys
    2011-01-31 11:11 . 2011-01-13 08:40 47440 —-a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-01-31 11:11 . 2011-01-13 08:40 100176 —-a-w- c:\windows\system32\drivers\aswmon2.sys
    2011-01-31 11:11 . 2011-01-13 08:39 94544 —-a-w- c:\windows\system32\drivers\aswmon.sys
    2011-01-31 11:11 . 2011-01-13 08:37 23632 —-a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-01-31 11:11 . 2011-01-13 08:37 29392 —-a-w- c:\windows\system32\drivers\aavmker4.sys
    2011-01-31 11:11 . 2011-01-13 08:37 17744 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-01-31 11:10 . 2011-01-13 08:47 38848 —-a-w- c:\windows\avastSS.scr
    2011-01-31 11:10 . 2011-01-13 08:47 188216 —-a-w- c:\windows\system32\aswBoot.exe
    2011-01-31 11:10 . 2011-01-31 11:10 ——– d—–w- c:\program files\Alwil Software
    2011-01-31 11:10 . 2011-01-31 11:10 ——– d—–w- c:\documents and settings\All Users\Application Data\Alwil Software
    2011-01-29 01:42 . 2011-01-29 01:42 388096 —-a-r- c:\documents and settings\Susanne\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-01-29 01:42 . 2011-01-29 01:42 ——– d—–w- c:\program files\Trend Micro
    2011-01-28 22:25 . 2011-01-28 22:25 ——– d–h–w- c:\documents and settings\All Users\Application Data\Common Files
    2011-01-28 22:07 . 2011-01-28 22:07 ——– d—–w- c:\program files\Defraggler
    2011-01-28 18:31 . 2011-01-28 18:31 ——– d–h–r- c:\documents and settings\Administrator\Onlangs geopend
    2011-01-28 09:49 . 2011-01-28 09:49 ——– d—–w- c:\documents and settings\Administrator\Application Data\Malwarebytes
    2011-01-28 09:43 . 2011-01-28 09:43 ——– d—–w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
    2011-01-27 17:55 . 2011-01-27 17:55 98392 —-a-w- c:\windows\system32\drivers\SBREDrv.sys
    2011-01-27 17:49 . 2011-01-27 17:49 ——– d—–w- c:\documents and settings\Susanne\Local Settings\Application Data\Sunbelt Software
    2011-01-27 17:36 . 2011-01-27 17:36 ——– d—–w- c:\documents and settings\Susanne\Application Data\Malwarebytes
    2011-01-27 17:36 . 2010-12-20 17:09 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-01-27 17:36 . 2011-01-27 17:36 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-01-27 17:36 . 2011-01-27 17:36 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2011-01-27 17:36 . 2010-12-20 17:08 20952 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-01-27 01:50 . 2011-01-27 01:50 ——– d—–w- c:\documents and settings\Administrator\Application Data\SUPERAntiSpyware.com
    2011-01-26 14:03 . 2011-01-26 14:03 ——– d-sh–w- c:\documents and settings\Administrator\IETldCache
    2011-01-26 13:01 . 2011-01-26 13:01 ——– d—–w- c:\program files\VS Revo Group
    2011-01-25 11:59 . 2011-01-25 11:59 ——– d—–w- c:\program files\Wise PC Engineer
    2011-01-25 11:52 . 2011-01-25 11:53 ——– d—–w- c:\program files\SpywareBlaster
    2011-01-25 11:48 . 2011-01-25 11:48 ——– d—–w- c:\documents and settings\All Users\Application Data\McAfee
    2011-01-24 10:26 . 2011-01-24 10:26 ——– d—–w- c:\program files\Common Files\Java
    2011-01-24 10:26 . 2010-11-12 17:53 472808 —-a-w- c:\windows\system32\deployJava1.dll
    2011-01-24 10:16 . 2011-01-28 10:50 ——– d—–w- c:\program files\CCleaner
    2011-01-20 14:19 . 2011-01-20 14:19 ——– d—–w- c:\documents and settings\Susanne\Local Settings\Application Data\LogiShrd
    2011-01-06 09:50 . 2011-01-06 09:50 ——– d—–w- c:\program files\Microsoft Silverlight

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-02 03:35 . 2010-12-02 03:35 4280320 —-a-w- c:\windows\system32\GPhotos.scr
    2010-11-18 18:15 . 2010-08-10 11:17 86016 —-a-w- c:\windows\system32\isign32.dll
    2010-11-12 15:34 . 2009-03-19 07:20 73728 —-a-w- c:\windows\system32\javacpl.cpl
    2010-11-09 14:52 . 2010-08-10 13:05 249856 —-a-w- c:\windows\system32\odbc32.dll
    2010-11-06 00:23 . 2010-08-10 13:05 916480 —-a-w- c:\windows\system32\wininet.dll
    2010-11-06 00:23 . 2010-08-10 13:05 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2010-11-06 00:23 . 2010-08-10 13:05 1469440 —-a-w- c:\windows\system32\inetcpl.cpl
    .

    ((((((((((((((((((((((((((((( SnapShot@2011-01-31_01.58.57 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2011-02-01 14:11 . 2011-02-01 14:11 16384 c:\windows\Temp\Perflib_Perfdata_6e4.dat
    + 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
    - 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"="VTTimer.exe" [2005-03-07 53248]
    "VTTrayp"="VTtrayp.exe" [2005-03-11 147456]
    "RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
    "SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Sort"="0 (0x0)" [X]

    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Labtec-muisinstellingen.lnk - c:\program files\Labtec Laser Mouse Software\MulMouse.exe [2007-12-24 266240]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-11-11 67128]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoChangeAnimation"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoChangeAnimation"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-20 21:07 932288 —-a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-09-23 02:47 35760 —-a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
    2007-04-03 16:50 1603152 —-a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
    2007-05-14 16:01 644696 —-a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-11-17 19:59 421160 —-a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
    2010-10-29 20:06 5915480 —-a-w- c:\program files\Logitech\Vid HD\Vid.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    2008-12-20 06:50 2656528 —-a-w- c:\program files\Logitech\QuickCam\Quickcam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 10:50 155648 —-a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
    2007-02-04 11:02 79400 —-a-w- c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-09-08 10:17 421888 —-a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    2006-10-25 08:03 210472 —-a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-05-14 10:44 248552 —-a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
    2011-01-15 08:44 2424560 —-a-w- c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Ares\\Ares.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\NetMeeting\\conf.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [31-1-2011 12:11 294608]
    R1 MUsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\MUsbFltr.sys [24-12-2007 20:46 9088]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17-2-2010 19:25 12872]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10-5-2010 19:41 67656]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31-1-2011 12:11 17744]
    R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8xx.sys [10-1-2007 19:31 472644]
    R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [13-8-2010 18:22 264576]
    S2 0142291296253102mcinstcleanup;McAfee Application Installer Cleanup (0142291296253102);c:\docume~1\Susanne\LOCALS~1\Temp\014229~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service –> c:\docume~1\Susanne\LOCALS~1\Temp\014229~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
    S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [8-3-2008 23:47 13352]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:
    tglm7x.sys –> d:\NTGLM7X.sys [?]
    .
    Inhoud van de 'Gedeelde Taken' map

    2011-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

    2009-08-10 c:\windows\Tasks\Easy Onderhoud.job
    - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-12-28 18:13]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    uInternet Settings,ProxyOverride = *.local
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath - c:\documents and settings\Susanne\Application Data\Mozilla\Firefox\Profiles\fuov6h4p.default\
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
    FF - Ext: ColorfulTabs: {0545b830-f0aa-4d7e-8820-50a4629a56fe} - %profile%\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
    FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-01 15:27
    Windows 5.1.2600 Service Pack 3 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
    @DACL=(02 0000)
    @="Microsoft Disk Quota"
    "NoMachinePolicy"=dword:00000000
    "NoUserPolicy"=dword:00000001
    "NoSlowLink"=dword:00000001
    "NoBackgroundPolicy"=dword:00000001
    "NoGPOListChanges"=dword:00000001
    "PerUserLocalSettings"=dword:00000000
    "RequiresSuccessfulRegistry"=dword:00000001
    "EnableAsynchronousProcessing"=dword:00000000
    "DllName"=expand:"dskquota.dll"
    "ProcessGroupPolicy"="ProcessGroupPolicy"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
    @DACL=(02 0000)
    @="Internet Explorer Zonemapping"
    "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
    "ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap"
    "NoGPOListChanges"=dword:00000001
    "RequiresSucessfulRegistry"=dword:00000001
    "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051"
    "RequiresSuccessfulRegistry"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}]
    @DACL=(02 0000)
    @="Internet Explorer User Accelerators"
    "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051"
    "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
    "NoGPOListChanges"=dword:00000001
    "ProcessGroupPolicy"="ProcessGroupPolicyForActivities"
    "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx"
    "RequiresSuccessfulRegistry"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
    @DACL=(02 0000)
    "ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"
    "GenerateGroupPolicy"="SceGenerateGroupPolicy"
    "ExtensionRsopPlanningDebugLevel"=dword:00000001
    "ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"
    "ExtensionDebugLevel"=dword:00000001
    "DllName"=expand:"scecli.dll"
    @="Security"
    "NoUserPolicy"=dword:00000001
    "NoGPOListChanges"=dword:00000001
    "EnableAsynchronousProcessing"=dword:00000001
    "MaxNoGPOListChangesInterval"=dword:000003c0

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
    @DACL=(02 0000)
    "ProcessGroupPolicyEx"="ProcessGroupPolicyEx"
    "GenerateGroupPolicy"="GenerateGroupPolicy"
    "ProcessGroupPolicy"="ProcessGroupPolicy"
    "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
    @="Internet Explorer Branding"
    "NoSlowLink"=dword:00000001
    "NoBackgroundPolicy"=dword:00000000
    "NoGPOListChanges"=dword:00000001
    "NoMachinePolicy"=dword:00000001
    "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3014"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
    @DACL=(02 0000)
    "ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"
    "DllName"=expand:"scecli.dll"
    @="EFS recovery"
    "NoUserPolicy"=dword:00000001
    "NoGPOListChanges"=dword:00000001
    "RequiresSuccessfulRegistry"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}]
    @DACL=(02 0000)
    @="802.3 Group Policy"
    "DisplayName"=expand:"@dot3gpclnt.dll,-100"
    "ProcessGroupPolicyEx"="ProcessLANPolicyEx"
    "GenerateGroupPolicy"="GenerateLANPolicy"
    "DllName"=expand:"dot3gpclnt.dll"
    "NoUserPolicy"=dword:00000001
    "NoGPOListChanges"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
    @DACL=(02 0000)
    @="Microsoft Offline Files"
    "DllName"=expand:"%SystemRoot%\\System32\\cscui.dll"
    "EnableAsynchronousProcessing"=dword:00000000
    "NoBackgroundPolicy"=dword:00000000
    "NoGPOListChanges"=dword:00000000
    "NoMachinePolicy"=dword:00000000
    "NoSlowLink"=dword:00000000
    "NoUserPolicy"=dword:00000001
    "PerUserLocalSettings"=dword:00000000
    "ProcessGroupPolicy"="ProcessGroupPolicy"
    "RequiresSuccessfulRegistry"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
    @DACL=(02 0000)
    @="Software-installatie"
    "DllName"=expand:"appmgmts.dll"
    "ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"
    "GenerateGroupPolicy"="GenerateGroupPolicy"
    "NoBackgroundPolicy"=dword:00000000
    "RequiresSucessfulRegistry"=dword:00000000
    "NoSlowLink"=dword:00000001
    "PerUserLocalSettings"=dword:00000001
    "EventSources"=multi:"(Application Management,Application)\00(MsiInstaller,Application)\00\00"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}]
    @DACL=(02 0000)
    @="Internet Explorer Machine Accelerators"
    "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051"
    "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
    "NoGPOListChanges"=dword:00000001
    "ProcessGroupPolicy"="ProcessGroupPolicyForActivities"
    "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx"
    "RequiresSuccessfulRegistry"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
    @DACL=(02 0000)
    "DllName"="c:\\Program Files\\SUPERAntiSpyware\\SASWINLO.DLL"
    "Logon"="SABWINLOLogon"
    "Logoff"="SABWINLOLogoff"
    "Startup"="SABWINLOStartup"
    "Shutdown"="SABWINLOShutdown"
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    @DACL=(02 0000)
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=expand:"crypt32.dll"
    "Logoff"="ChainWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    @DACL=(02 0000)
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=expand:"cryptnet.dll"
    "Logoff"="CryptnetWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    @DACL=(02 0000)
    "DLLName"="cscdll.dll"
    "Logon"="WinlogonLogonEvent"
    "Logoff"="WinlogonLogoffEvent"
    "ScreenSaver"="WinlogonScreenSaverEvent"
    "Startup"="WinlogonStartupEvent"
    "Shutdown"="WinlogonShutdownEvent"
    "StartShell"="WinlogonStartShellEvent"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
    @DACL=(02 0000)
    "Asynchronous"=dword:00000001
    "DllName"=expand:"%SystemRoot%\\System32\\dimsntfy.dll"
    "Startup"="WlDimsStartup"
    "Shutdown"="WlDimsShutdown"
    "Logon"="WlDimsLogon"
    "Logoff"="WlDimsLogoff"
    "StartShell"="WlDimsStartShell"
    "Lock"="WlDimsLock"
    "Unlock"="WlDimsUnlock"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    @DACL=(02 0000)
    "DLLName"="wlnotify.dll"
    "Logon"="SCardStartCertProp"
    "Logoff"="SCardStopCertProp"
    "Lock"="SCardSuspendCertProp"
    "Unlock"="SCardResumeCertProp"
    "Enabled"=dword:00000001
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    @DACL=(02 0000)
    "Asynchronous"=dword:00000000
    "DllName"=expand:"wlnotify.dll"
    "Impersonate"=dword:00000000
    "StartShell"="SchedStartShell"
    "Logoff"="SchedEventLogOff"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    @DACL=(02 0000)
    "Logoff"="WLEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001
    "DllName"=expand:"sclgntfy.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    @DACL=(02 0000)
    "DLLName"="WlNotify.dll"
    "Lock"="SensLockEvent"
    "Logon"="SensLogonEvent"
    "Logoff"="SensLogoffEvent"
    "Safe"=dword:00000001
    "MaxWait"=dword:00000258
    "StartScreenSaver"="SensStartScreenSaverEvent"
    "StopScreenSaver"="SensStopScreenSaverEvent"
    "Startup"="SensStartupEvent"
    "Shutdown"="SensShutdownEvent"
    "StartShell"="SensStartShellEvent"
    "PostShell"="SensPostShellEvent"
    "Disconnect"="SensDisconnectEvent"
    "Reconnect"="SensReconnectEvent"
    "Unlock"="SensUnlockEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    @DACL=(02 0000)
    "Asynchronous"=dword:00000000
    "DllName"=expand:"wlnotify.dll"
    "Impersonate"=dword:00000000
    "Logoff"="TSEventLogoff"
    "Logon"="TSEventLogon"
    "PostShell"="TSEventPostShell"
    "Shutdown"="TSEventShutdown"
    "StartShell"="TSEventStartShell"
    "Startup"="TSEventStartup"
    "MaxWait"=dword:00000258
    "Reconnect"="TSEventReconnect"
    "Disconnect"="TSEventDisconnect"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    @DACL=(02 0000)
    "DLLName"="wlnotify.dll"
    "Logon"="RegisterTicketExpiredNotificationEvent"
    "Logoff"="UnregisterTicketExpiredNotificationEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
    @DACL=(02 0000)
    "HelpAssistant"=dword:00000000
    "TsInternetUser"=dword:00000000
    "SQLAgentCmdExec"=dword:00000000
    "NetShowServices"=dword:00000000
    "IWAM_"=dword:00010000
    "IUSR_"=dword:00010000
    "VUSR_"=dword:00010000
    "ASPNET"=dword:00000000
    .
    Voltooingstijd: 2011-02-01 15:30:52
    ComboFix-quarantined-files.txt 2011-02-01 14:30
    ComboFix2.txt 2011-01-31 02:02

    Pre-Run: 59.423.465.472 bytes beschikbaar
    Post-Run: 59.404.238.848 bytes beschikbaar

    - - End Of File - - 4B2215F9089D41CB590B6613113E002D




  • Hoi Arie, hoe draait jouw Windows niu?

    En wat Avast betreft, heb je gelezen dat er een nieuwe uitgebreidere versie van Avast Free is uitgekomen?

    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=211800
  • Hoi,

    Computertje draaide aardig - tot vanmorgen. Wanneer ik in de de balk (ik weet ff de naam niet meer) waar www.computertotaal.nl staat - een ander adres wil invoeren, dan gaat hij heel traagjes lettertje voor lettertje haperend van achter naar voren - voordat ik een nieuw adres kan gaan invoeren. Ook hapert hij enorm met filmpjes afdraaien - van bijvoorbeeld youtube. Hoe moet ik de nieuwe Avast downloaden? Eerst weer verwijderen via Revo? En waar kan ik hem vanaf halen? Ik heb zojuist WOT geinstalleerd - en de Siteadvisor mappen verwijderd. Je had het ook over andere permanente antyspyware programma s in plaats van Spybot en Ad-Aware - welke zijn dat en waar kan ik deze downloaden?
    Het opstarten gaat in ieder geval als een tirelier - en internet was veel sneller - maar ik denk dat dat ook komt omdat mijn vriendin en ik op X-Hamster hebben zitten kijken :oops:
    Wij kijken samen nog wel eens op die sites wat filmpjes.

    In afwachting van je adviezen, groet,

    Arie V
  • Avast beschikt zelf over een uitstekende spywarescanner.

    Zelfs Windows Defender mag/moet je uitschakelen.

    Enerzijds scheelt dat resources en hd-ruimte, want dan komen er ook geen updates voor Windows Defender binnen en anderzijds kunnen de sppywarescanners dan onderling geen conflicten uitvechten.
    Dat laatste draaagt dan weer bij aan een soepeler draaiende Windows.

    Het verhaal wat ik geschreven hebt bevat alle links!

    Niet Revo gebruiken, maar AppRemover!
  • Hoi,

    Hoe schakel je in XP de defender uit? Is dat de Firewall? En wanneer we filmpjes willen kijken dan blijft dat ding steeds haperen - hoe verhelpen we dat? Daarnaast heb ik messenger verwijderd, maar hij blijft steeds melden dat die al geinstalleerd staat - ondanks dat alles is verwijderd via software - windows onderdelen toevoegen/verwijderen? Hoe kan ik dat verhelpen?

    Groet,

    Arie V
  • http://windows.microsoft.com/nl-BE/windows-vista/Turn-Windows-Defender-on-or-off
  • Goedemiddag,

    Ik waardeer uw bijdrage - maar ik heb Windows XP draaien, en géén Windows Vista. Of zie ik nu iets over het hoofd? Want ik heb zojuist nogmaals gekeken, maar hier staat er onder alle programma's geen Windows Defender icoon welke ik kan aanklikken?

    Verder heb ik eens gekeken via configuratie -> beveiligingscentrum -> Internet Options -> Standaardzoekinstellingen wijzigen -> instellingen -> Werkbalken en extensies

    daar zie ik dat:

    * Adobe Systems, Incorporated
    Shockwave Flash Object staat ingeschakeld

    * Microsoft Corporation
    InformationCardSigninHelper stond ingeschakeld maar heb ik zojuist uitgeschakeld
    Windows Media Player stond ingeschakeld maar heb ik zojuist uitgeschakeld
    XML DOM Document staat ingeschakeld
    XSL Template staat ingeschakeld
    Microsoft Shell UI Helper staat ingeschakeld
    Windows Media Player heb ik zojuist uitgeschakeld (waarom 2 x een regel?)
    XML HTTP 4.0 staat ingeschakeld
    XML DOM Document 6.0 staat ingeschakeld
    Free Threaded XML DOM Document staat ingeschakeld
    XSL Template 6.0 staat ingeschakeld
    XML HTTP 6.0 staat ingeschakeld
    VIDEO_X_MS_WMV Moniker Class staat ingeschakeld
    Microsoft Silverlight staat ingeschakeld
    Scripting.Dictionary staat ingeschakeld
    XML DOM Document 3.0 staat ingeschakeld
    XML HTTP 3.0 staat ingeschakeld
    XSL Template 3.0 staat ingeschakeld
    Free Threaded XML DOM Document staat ingeschakeld

    * Naam van besturingselement niet beschikbaar
    4 regels onder elkaar die allemaal staan ingeschakeld (?!?!)

    * Sun Microsystems, Incorporated
    Java Plug-in 1.6.0_23 staat ingeschakeld
    Java ™ Plug-in 2 SSV Helper staat ingeschakeld
    JQSIE StartDetectorImpl Class staat ingeschakeld

    * Adobe Systems, Incorporated
    Adobe PDF Reader staat uitgeschakeld (heb ik via CC-Cleaner uitgeschakeld)
    Adobe PDF Link Helper (heb ik via CC-Cleaner uitgeschakeld)

    * Niet beschikbaar
    In weblog opnemen met Windows Live => uitgever is niet beschikbaar (?!?!) staat ingeschakeld
    Verbindingsproblemen vaststellen staat ingeschakeld
    Discussiëren staat ingeschakeld

    Waarom staan een aantal van die dingen er dubbel in - of ook opvolgers zoals bijvoorbeeld 3.0 en ook 4.0 er allemaal in en ook nog eens ingeschakeld? Klopt dit lijstje? Kan ik er ook een paar uitschakelen? Wat kunnen jullie me hier meer over vertellen? Waarom stond daar bijvoorbeeld een programma als Winwods Media Player er twee keer in - allebei ingeschakeld terwijl ik niet eens dit programma gebruik? Dat moet toch alleen in gaan schakelen wanneer ik het nodig heb - en toch niet wanneer ik m'n pc opstart?

    Groet,

    Arie V
  • Ik vond dit linkje nog: http://windows.microsoft.com/nl-NL/windows7/turn-windows-defender-on-or-off


    Als je widows defender niet kan vinden ,dan heb je de tool nooit geinstalleerd.

    http://www.gratissoftwaresite.nl/windowsdefender.html
  • Hoi Arie, Windows Defender is vergeleken met andere spywarescanners feitelijk nog steeds rudimentair.

    De Spywarescanner van Avast is beter dan Windows Defender.

    Dus indien Windows Defender niet door jou is geïnstalleerd in jouw Wiwndows, kan je dat gewoon achterwege laten!
  • Goedenaaf,

    Ik heb zojuist de nieuwste Avast geinstalleerd, en via CC-Cleaner en ATF cleaner alles verwijderd van haar pc. Daarnaast heb ik middels schijfopruiming en middels schijfdefragmentatie volgens mij alles in orde gemaakt.
    Het lukt me nog niet om messenger te installeren, en ook speelt mediaplayer alle filmpjes schokkend af - weet u daar iets op?

    Daarnaast heb ik vanmiddag onderstaand uitgezocht en gepost - kan u me daar nog iets over zeggen - of is dit iets wat niet binnen uw "vakgebied" valt? In de zin van dat u alleen mensen helpt die problemen hebben op het gebied van virussen en/of spyware? Want dan wil ik me best tot anderen wenden - ik ben namelijk ook al jaren lid van Computer! Totaal - dus als u me kan zeggen tot wie ik me dan wel kan wenden, dan zal ik u er niet meer mee lastig vallen?

    Binnenkort wil ik graag ook mijn eigen pc een keertje na laten kijken - want die loopt ook al tijden niet meer zoals het ooit was. Maar ik weet nu dat je spybot en ad-aware niet naast elkaar mag laten draaien - want dat doen ze bij mij dus wel - naast mijn Kaspersky virusscan.

    Ik wil u via deze weg alvast bedanken voor uw inzet, want naast dat het voor mij als leek heel makkelijk was op te volgen - vond ik dat u ook heel snel reageerde op de post die ik heb geplaatst.
    Grote klasse. Ik hoop dat u me kunt helpen met onderstaande vragen - of dat u me kunt vertellen tot wie ik me kan wenden met deze vragen?
    Of moet ik elders een ander topic aanmaken - graag verneem ik van u welke actie ik moet ondernemen?

    Met vriendelijke groet,

    Arie V

    Verder heb ik eens gekeken via configuratie -> beveiligingscentrum -> Internet Options -> Standaardzoekinstellingen wijzigen -> instellingen -> Werkbalken en extensies

    daar zie ik dat:

    * Adobe Systems, Incorporated
    Shockwave Flash Object staat ingeschakeld

    * Microsoft Corporation
    InformationCardSigninHelper stond ingeschakeld maar heb ik zojuist uitgeschakeld
    Windows Media Player stond ingeschakeld maar heb ik zojuist uitgeschakeld
    XML DOM Document staat ingeschakeld
    XSL Template staat ingeschakeld
    Microsoft Shell UI Helper staat ingeschakeld
    Windows Media Player heb ik zojuist uitgeschakeld (waarom 2 x een regel?)
    XML HTTP 4.0 staat ingeschakeld
    XML DOM Document 6.0 staat ingeschakeld
    Free Threaded XML DOM Document staat ingeschakeld
    XSL Template 6.0 staat ingeschakeld
    XML HTTP 6.0 staat ingeschakeld
    VIDEO_X_MS_WMV Moniker Class staat ingeschakeld
    Microsoft Silverlight staat ingeschakeld
    Scripting.Dictionary staat ingeschakeld
    XML DOM Document 3.0 staat ingeschakeld
    XML HTTP 3.0 staat ingeschakeld
    XSL Template 3.0 staat ingeschakeld
    Free Threaded XML DOM Document staat ingeschakeld

    * Naam van besturingselement niet beschikbaar
    4 regels onder elkaar die allemaal staan ingeschakeld (?!?!)

    * Sun Microsystems, Incorporated
    Java Plug-in 1.6.0_23 staat ingeschakeld
    Java ™ Plug-in 2 SSV Helper staat ingeschakeld
    JQSIE StartDetectorImpl Class staat ingeschakeld

    * Adobe Systems, Incorporated
    Adobe PDF Reader staat uitgeschakeld (heb ik via CC-Cleaner uitgeschakeld)
    Adobe PDF Link Helper (heb ik via CC-Cleaner uitgeschakeld)

    * Niet beschikbaar
    In weblog opnemen met Windows Live => uitgever is niet beschikbaar (?!?!) staat ingeschakeld
    Verbindingsproblemen vaststellen staat ingeschakeld
    Discussiëren staat ingeschakeld

    Waarom staan een aantal van die dingen er dubbel in - of ook opvolgers zoals bijvoorbeeld 3.0 en ook 4.0 er allemaal in en ook nog eens ingeschakeld? Klopt dit lijstje? Kan ik er ook een paar uitschakelen? Wat kunnen jullie me hier meer over vertellen? Waarom stond daar bijvoorbeeld een programma als Winwods Media Player er twee keer in - allebei ingeschakeld terwijl ik niet eens dit programma gebruik? Dat moet toch alleen in gaan schakelen wanneer ik het nodig heb - en toch niet wanneer ik m'n pc opstart?

    Via taskmanager draaien de onderstaande processen - welke kan ik uitschakelen?

    wuauclt.exe
    svchost.exe
    LVPrcSrv.exe
    jqs.exe
    mDNSResponder.exe
    AppleMobileDeviceService.exe
    svchost.exespoolsv.exe
    symlcsvc.exe
    alg.exe
    LogitechDesktopMessenger.exe
    MulMouse.exe
    ctfmon.exe
    SOUNDMAN.exe
    raid_tool.exe
    VTTrayp.exe
    svchost.exe
    svchost.exe
    svchost.exe
    Isass.exe
    services.exe
    winlogon.exe
    csrss.exe
    smss.exe
    explorer.exe
    System
    Niet-actieve systeemprocessen

    :o

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.