Vraag & Antwoord

Beveiliging & privacy

computer van mn vriendin

25 antwoorden
  • Goedenacht, Ik ben sinds kort aan de gang gegaan met de pc van mijn vriendin, en dat heeft me nogal verontrust. Meerdere scans van oa MBAM, Ad-Aware en Superantispyware hebben aangetoond dat de pc nogal besmet was. Er draaide Avira - maar deze heb ik inmiddels vervangen door AVG. Ook draait Ad-Aware continue mee - en heb ik ook Spywareblaster geinstalleerd. Daarnaast heb ik Google Chrome en IE verwijderd, en deze vervangen door Firefox - welke nu haar standaard browser is geworden. De gevonden bedreigingen - oa Trojans en Hacktools - heb ik in de diverse quarantaines geplaatst - en daarnaast heb ik ook MBAM, Ad-Aware, Superantispyware en Spybot in de veilige modus laten scannen. Op administrator niveau, en nog niet op haar eigen account die eronder hangt. Daarnet heb ik middels ATF-Cleaner en CC-Cleaner, en via Revo uninstaller al diverse malen getracht bestanden definitief te verwijderen. Ik heb zojuist een HijackThis scan laten maken, en ook voeg ik de logs van MBAM en Ad-Aware toe - zodat jullie een completer beeld kunnen krijgen van hetgeen ik heb aangetroffen. Via deze weg verzoek ik u vriendelijk om ons te helpen van de rommel die zich in haar pc heeft genesteld. Alvast bedankt, Met vriendelijke groet, Arie Vederci HijackThis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 02:43:01, on 29-1-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\AVG\AVG10\avgwdsvc.exe C:\Program Files\AVG\AVG10\avgchsvx.exe C:\Program Files\AVG\AVG10\avgnsx.exe C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe C:\Program Files\AVG\AVG10\avgtray.exe C:\Program Files\AVG\AVG10\avgrsx.exe C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Program Files\AVG\AVG10\avgcsrvx.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe O4 - HKLM\..\RunOnce: [FFlags] % O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [FFlags] % O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-19\..\RunOnce: [FFlags] % (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-20\..\RunOnce: [FFlags] % (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [FFlags] % (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [FFlags] % (User 'Default user') O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = ? O4 - Global Startup: Labtec-muisinstellingen.lnk = C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing) O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.startpagina.nl O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - Invalid registry found O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: McAfee Application Installer Cleanup (0142291296253102) (0142291296253102mcinstcleanup) - Unknown owner - C:\DOCUME~1\Susanne\LOCALS~1\Temp\014229~1.EXE (file missing) O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Planner voor Automatische LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 8398 bytes MBAM: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 5621 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 28-1-2011 11:23:06 mbam-log-2011-01-28 (11-23-06).txt Scantype: Volledige scan (A:\|C:\|D:\|E:\|) Objecten gescand: 217863 Verstreken tijd: 23 minuut/minuten, 2 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 1 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 1 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully. Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\WINDOWS\system32\8gw5ww3k.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully. Ad-Aware: (ik had al een keer eerder laten scannen, maar dit logje heb ik per ongeluk verwijderd) ================================================================================ Boot Cleaner ================================================================================ [~] Cleaning started at 2011-01-27 23:16 [~] Preparing to execute queued commands [~] Deleting file: C:\Program Files\Alawar\PacMania II\Pacmania.exe [~] Deleting file: C:\Documents and Settings\Susanne\Mijn documenten\Mijn muziek\MediaMonkey\07 wreckless love mp3.wma [~] Finished processing queued commands ================================================================================ Boot Cleaner ================================================================================ [~] Cleaning started at 2011-01-28 10:24 [~] Preparing to execute queued commands [~] Deleting file: C:\System Volume Information\_restore{419233B5-54B6-4782-A33C-8151B7918434}\RP607\A0121527.exe [~] Finished processing queued commands
  • Hallo Arie Vederci, wat was je motivatie om Avira voor AVG om te wisselen? Want Avira is zowel wat malware herkenning en verwijdering en datzelfde geldt voor rootkits de meerdere van AVG! Ik wil graag dat je scans laat lopen en daarvan de logs post! Scan1: [b:6e8fd75ef6]Download [url=http://downloads.malwareremoval.com/CKScanner.exe]CKScanner by askey 127[/url] en sla het op je bueaublad op[/b:6e8fd75ef6]. Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren. • Klik/dubbelklik op [b:6e8fd75ef6]CKScanner by askey 127[/b:6e8fd75ef6] om het tool te starten en klik op Search for Files. • Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File • Een berichtvenster zal bevestigen dat het dokument is opgelagen. • Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopiëer en plak de inhoud in je volgende post. Scan 2: hiervoor dien je AVG en ook AdAware te deaktiveren! [b:6e8fd75ef6]Download ComboFix via één van deze locaties[/b:6e8fd75ef6]: [list:6e8fd75ef6][*:6e8fd75ef6][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:6e8fd75ef6]Bleepingcomputer[/b:6e8fd75ef6][/url] [*:6e8fd75ef6][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:6e8fd75ef6]ForoSpyware[/b:6e8fd75ef6][/url] [*:6e8fd75ef6][url=http://subs.geekstogo.com/ComboFix.exe][b:6e8fd75ef6]Geekstogo[/b:6e8fd75ef6][/url][/list:u:6e8fd75ef6] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:6e8fd75ef6]Hier[/b:6e8fd75ef6][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:6e8fd75ef6]Hier[/b:6e8fd75ef6][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:6e8fd75ef6]hier[/b:6e8fd75ef6][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:6e8fd75ef6]Voor alle duidelijkheid nogmaals[/b:6e8fd75ef6]: ComboFix dient vanaf het bureaublad gestart te worden. [b:6e8fd75ef6]Opmerkingen[/b:6e8fd75ef6]: [list:6e8fd75ef6][*:6e8fd75ef6] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:6e8fd75ef6]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:6e8fd75ef6]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:6e8fd75ef6] [b:6e8fd75ef6]ComboFix is opgestart[/b:6e8fd75ef6]: [list:6e8fd75ef6][*:6e8fd75ef6]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:6e8fd75ef6]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:6e8fd75ef6]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:6e8fd75ef6]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:6e8fd75ef6]Post de inhoud van dit logbestand in je volgende bericht. [*:6e8fd75ef6]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:6e8fd75ef6] [b:6e8fd75ef6]Belangrijke opmerking[/b:6e8fd75ef6]: [list:6e8fd75ef6][*:6e8fd75ef6][b:6e8fd75ef6][color=Red:6e8fd75ef6]Indien er een error wordt getoond met de melding: [/color:6e8fd75ef6][color=blue:6e8fd75ef6]Illegal operation attempted on a registery key that has been marked for deletion.[/color:6e8fd75ef6][color=Red:6e8fd75ef6] - start dan de computer opnieuw op.[/color:6e8fd75ef6][/b:6e8fd75ef6][/list:u:6e8fd75ef6]
  • Hoi, Als eerste wil ik je alvast bedanken voor de snelle hulp in deze. Ik heb voor AVG gekozen, omdat ik het raar vindt dat er zoveel op de pc is aangetroffen, terwijl ze de pc alleen maar gebruikt voor het uitlezen van mail, internetbankieren, af en toe een filmpje van youtube te bekijken, msn, hyves en Ares voor muziekdownloads (ik vermoed dat daar dus de problemen vandaan komen als het hetzelfde werkt als Limewire tenminste). Ik gebruik zelf al jaren Kaspersky, maar daarvoor gebruikte ik AVG welke ik een goed en fijn systeem vond. Daarnaast begint Avira altijd met scannen en updaten - en kon ik hem nooit uitzetten of stopzetten wanneer ik dat wil. Hoewel ik zojuist heb geconstateerd dat dat ook niet met AVG kan want ookal zet je hem uit via Resident Shield, dan nog kan je een aantal processen - welke je via de taskmanager en het tabblad processen kan opzoeken - zijn er een aantal onderdelen die zich niet laten uitschakelen. Ook blijft het icoontje rechtsonderin zichtbaar. Ook raar is dat de permanente shield van Ad-Aware zich niet meer permanent laat opstarten - waardoor ik gedwongen ben om Spybot permanent aan te laten staan naast de AVG. Hieronder tref je log van de CKScanner aan. Is dit wel goed gedaan - want het lijkt net alsof hij nog niets eens heeft gescand? Ik hoefde het niet te doen zoals jij hebt omschreven - hij deed nadat ik het had gedownload vanuit de map documenten -> downloads. CKScanner - Additional Security Risks - These are not necessarily bad scanner sequence 3.RP.11 ----- EOF ----- Groet, Arie V.
  • Hoi Arie Vederci, goed - ik begrijp je problemen! Daarom gaan we eerst het een en ander weer deïnstalleren! Als het om ranking gaat staat Avira Antivir op plaats en AVG op plaats vier. Je gaat AVG, Lavasoft AdAware en Spybot deïnstalleren. De laatste twee, omdat hun virusherkenning gewoon bedroevend is! De twee spywarescanners, kan je deïnstalleren via Configuratiescherm\Software! AVG ga je vervangen voor de inteernationaal erkende nummer 1 onder de gratis antivirusprogramma's: Avast 5 Free! * AVG Remover: [url]http://www.avg.com/nl-nl/download-tools[/url] * Avast 5 Free: [url]http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button[/url] Installeer Avast met alle opties! En vergeet niet Avast eerst te registreren en daarna te updaten - hiervoor klik je in het menu op [b:b18ddd6a0c]Onderhoud[/b:b18ddd6a0c]. Via rechtsklik op het Avast icoon (Avast schileden instelling) is Avast makkelijk te deaktivieren voor de ComboFix-scan! In een later stadium zal je ook nog een goede firewall installeren! Heb je bovenstaande gedaan, dan doe je alsnog de ComboFix scan! Wel dien je het oude tool te verwijderen en opnieuw te downloaden!
  • Hoi Abraham, Ik ga je instructies opvolgen. Spybot en Ad-Aware verwijderen via Revo uninstaller? Groet, Arie V
  • Ook dat kan!
  • Hoi, Ik heb Avast geinstalleerd, ik hoop dat het goed gegaan is want ondanks dat ik hem middels rechtermuistoets had uitgeschakeld, bleef hij ook rechtsonderin zichtbaar - en ook via de taskmanager was ik niet in staat om enkele processen uit te schakelen. Maar na het opstarten moest ik alle zeven beveiligingsprocessen opnieuw inschakelen - dus ik denk dat het wel goed is gegaan. Hieronder de log van de ComboFix - welke ik vanmorgen opnieuw gedownload heb. Groet, Arie V ComboFix 11-01-30.02 - Susanne 31-01-2011 12:59:20.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1982.1598 [GMT 1:00] Gestart vanuit: c:\documents and settings\Susanne\Bureaublad\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((( Bestanden Gemaakt van 2010-12-28 to 2011-01-31 )))))))))))))))))))))))))))))) . 2011-01-31 11:45 . 2011-01-31 11:45 -------- d--h--r- c:\documents and settings\Susanne\Onlangs geopend 2011-01-31 11:11 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-01-31 11:11 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-01-31 11:11 . 2011-01-13 08:40 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2011-01-31 11:11 . 2011-01-13 08:39 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys 2011-01-31 11:11 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-01-31 11:11 . 2011-01-13 08:37 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2011-01-31 11:11 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-01-31 11:10 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr 2011-01-31 11:10 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe 2011-01-31 11:10 . 2011-01-31 11:10 -------- d-----w- c:\program files\Alwil Software 2011-01-31 11:10 . 2011-01-31 11:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2011-01-29 01:42 . 2011-01-29 01:42 388096 ----a-r- c:\documents and settings\Susanne\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-01-29 01:42 . 2011-01-29 01:42 -------- d-----w- c:\program files\Trend Micro 2011-01-29 00:00 . 2011-01-29 00:00 -------- d-----w- c:\documents and settings\Susanne\Application Data\AVG10 2011-01-28 22:25 . 2011-01-28 22:25 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files 2011-01-28 22:24 . 2011-01-31 01:46 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10 2011-01-28 22:15 . 2011-01-28 22:23 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData 2011-01-28 22:07 . 2011-01-28 22:07 -------- d-----w- c:\program files\Defraggler 2011-01-28 18:31 . 2011-01-28 18:31 -------- d--h--r- c:\documents and settings\Administrator\Onlangs geopend 2011-01-28 09:49 . 2011-01-28 09:49 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes 2011-01-28 09:43 . 2011-01-28 09:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla 2011-01-27 17:55 . 2011-01-27 17:55 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-01-27 17:49 . 2011-01-27 17:49 -------- d-----w- c:\documents and settings\Susanne\Local Settings\Application Data\Sunbelt Software 2011-01-27 17:48 . 2011-01-31 11:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2011-01-27 17:36 . 2011-01-27 17:36 -------- d-----w- c:\documents and settings\Susanne\Application Data\Malwarebytes 2011-01-27 17:36 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-01-27 17:36 . 2011-01-27 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-01-27 17:36 . 2011-01-27 17:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-01-27 17:36 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-01-27 01:50 . 2011-01-27 01:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SUPERAntiSpyware.com 2011-01-26 14:03 . 2011-01-26 14:03 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache 2011-01-26 13:01 . 2011-01-26 13:01 -------- d-----w- c:\program files\VS Revo Group 2011-01-25 11:59 . 2011-01-25 11:59 -------- d-----w- c:\program files\Wise PC Engineer 2011-01-25 11:52 . 2011-01-25 11:53 -------- d-----w- c:\program files\SpywareBlaster 2011-01-25 11:48 . 2011-01-25 11:48 -------- d-----w- c:\program files\Common Files\McAfee 2011-01-25 11:48 . 2011-01-25 15:41 -------- d-----w- c:\program files\McAfee 2011-01-25 11:48 . 2011-01-25 11:48 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee 2011-01-24 10:26 . 2011-01-24 10:26 -------- d-----w- c:\program files\Common Files\Java 2011-01-24 10:26 . 2010-11-12 17:53 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-01-24 10:16 . 2011-01-28 10:50 -------- d-----w- c:\program files\CCleaner 2011-01-20 14:19 . 2011-01-20 14:19 -------- d-----w- c:\documents and settings\Susanne\Local Settings\Application Data\LogiShrd 2011-01-06 09:50 . 2011-01-06 09:50 -------- d-----w- c:\program files\Microsoft Silverlight . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr 2010-11-18 18:15 . 2010-08-10 11:17 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-12 15:34 . 2009-03-19 07:20 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-11-09 14:52 . 2010-08-10 13:05 249856 ----a-w- c:\windows\system32\odbc32.dll 2010-11-06 00:23 . 2010-08-10 13:05 916480 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:23 . 2010-08-10 13:05 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-06 00:23 . 2010-08-10 13:05 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-11-03 12:27 . 2010-08-10 13:05 385024 ----a-w- c:\windows\system32\html.iec 2010-11-02 15:17 . 2010-08-10 13:05 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys . ((((((((((((((((((((((((((((( SnapShot@2011-01-31_01.58.57 ))))))))))))))))))))))))))))))))))))))))) . + 2011-01-31 11:38 . 2011-01-31 11:38 16384 c:\windows\Temp\Perflib_Perfdata_220.dat + 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll - 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VTTimer"="VTTimer.exe" [2005-03-07 53248] "VTTrayp"="VTtrayp.exe" [2005-03-11 147456] "RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824] "SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Sort"="0 (0x0)" [X] c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Labtec-muisinstellingen.lnk - c:\program files\Labtec Laser Mouse Software\MulMouse.exe [2007-12-24 266240] Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-11-11 67128] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoChangeAnimation"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoChangeAnimation"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] 2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] 2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-11-17 19:59 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid] 2010-10-29 20:06 5915480 ----a-w- c:\program files\Logitech\Vid HD\Vid.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] 2008-12-20 06:50 2656528 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] 2007-02-04 11:02 79400 ----a-w- c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-09-08 10:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] 2006-10-25 08:03 210472 ----a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware] 2011-01-15 08:44 2424560 ----a-w- c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Ares\\Ares.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\NetMeeting\\conf.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"= R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [31-1-2011 12:11 294608] R1 MUsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\MUsbFltr.sys [24-12-2007 20:46 9088] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17-2-2010 19:25 12872] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10-5-2010 19:41 67656] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31-1-2011 12:11 17744] R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8xx.sys [10-1-2007 19:31 472644] R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [13-8-2010 18:22 264576] S2 0142291296253102mcinstcleanup;McAfee Application Installer Cleanup (0142291296253102);c:\docume~1\Susanne\LOCALS~1\Temp\014229~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\docume~1\Susanne\LOCALS~1\Temp\014229~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [8-3-2008 23:47 13352] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] . Inhoud van de 'Gedeelde Taken' map 2011-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] 2009-08-10 c:\windows\Tasks\Easy Onderhoud.job - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-12-28 18:13] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\documents and settings\Susanne\Application Data\Mozilla\Firefox\Profiles\fuov6h4p.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} FF - Ext: ColorfulTabs: {0545b830-f0aa-4d7e-8820-50a4629a56fe} - %profile%\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} . - - - - ORPHANS VERWIJDERD - - - - MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-31 13:05 Windows 5.1.2600 Service Pack 3 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}] @DACL=(02 0000) @="Microsoft Disk Quota" "NoMachinePolicy"=dword:00000000 "NoUserPolicy"=dword:00000001 "NoSlowLink"=dword:00000001 "NoBackgroundPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "PerUserLocalSettings"=dword:00000000 "RequiresSuccessfulRegistry"=dword:00000001 "EnableAsynchronousProcessing"=dword:00000000 "DllName"=expand:"dskquota.dll" "ProcessGroupPolicy"="ProcessGroupPolicy" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}] @DACL=(02 0000) @="Internet Explorer Zonemapping" "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll" "ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap" "NoGPOListChanges"=dword:00000001 "RequiresSucessfulRegistry"=dword:00000001 "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051" "RequiresSuccessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}] @DACL=(02 0000) @="Internet Explorer User Accelerators" "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051" "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll" "NoGPOListChanges"=dword:00000001 "ProcessGroupPolicy"="ProcessGroupPolicyForActivities" "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx" "RequiresSuccessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] @DACL=(02 0000) "ProcessGroupPolicy"="SceProcessSecurityPolicyGPO" "GenerateGroupPolicy"="SceGenerateGroupPolicy" "ExtensionRsopPlanningDebugLevel"=dword:00000001 "ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx" "ExtensionDebugLevel"=dword:00000001 "DllName"=expand:"scecli.dll" @="Security" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "EnableAsynchronousProcessing"=dword:00000001 "MaxNoGPOListChangesInterval"=dword:000003c0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}] @DACL=(02 0000) "ProcessGroupPolicyEx"="ProcessGroupPolicyEx" "GenerateGroupPolicy"="GenerateGroupPolicy" "ProcessGroupPolicy"="ProcessGroupPolicy" "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll" @="Internet Explorer Branding" "NoSlowLink"=dword:00000001 "NoBackgroundPolicy"=dword:00000000 "NoGPOListChanges"=dword:00000001 "NoMachinePolicy"=dword:00000001 "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3014" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}] @DACL=(02 0000) "ProcessGroupPolicy"="SceProcessEFSRecoveryGPO" "DllName"=expand:"scecli.dll" @="EFS recovery" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "RequiresSuccessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] @DACL=(02 0000) @="802.3 Group Policy" "DisplayName"=expand:"@dot3gpclnt.dll,-100" "ProcessGroupPolicyEx"="ProcessLANPolicyEx" "GenerateGroupPolicy"="GenerateLANPolicy" "DllName"=expand:"dot3gpclnt.dll" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}] @DACL=(02 0000) @="Microsoft Offline Files" "DllName"=expand:"%SystemRoot%\\System32\\cscui.dll" "EnableAsynchronousProcessing"=dword:00000000 "NoBackgroundPolicy"=dword:00000000 "NoGPOListChanges"=dword:00000000 "NoMachinePolicy"=dword:00000000 "NoSlowLink"=dword:00000000 "NoUserPolicy"=dword:00000001 "PerUserLocalSettings"=dword:00000000 "ProcessGroupPolicy"="ProcessGroupPolicy" "RequiresSuccessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}] @DACL=(02 0000) @="Software-installatie" "DllName"=expand:"appmgmts.dll" "ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx" "GenerateGroupPolicy"="GenerateGroupPolicy" "NoBackgroundPolicy"=dword:00000000 "RequiresSucessfulRegistry"=dword:00000000 "NoSlowLink"=dword:00000001 "PerUserLocalSettings"=dword:00000001 "EventSources"=multi:"(Application Management,Application)\00(MsiInstaller,Application)\00\00" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}] @DACL=(02 0000) @="Internet Explorer Machine Accelerators" "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051" "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll" "NoGPOListChanges"=dword:00000001 "ProcessGroupPolicy"="ProcessGroupPolicyForActivities" "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx" "RequiresSuccessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] @DACL=(02 0000) "DllName"="c:\\Program Files\\SUPERAntiSpyware\\SASWINLO.DLL" "Logon"="SABWINLOLogon" "Logoff"="SABWINLOLogoff" "Startup"="SABWINLOStartup" "Shutdown"="SABWINLOShutdown" "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] @DACL=(02 0000) "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=expand:"crypt32.dll" "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] @DACL=(02 0000) "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=expand:"cryptnet.dll" "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] @DACL=(02 0000) "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy] @DACL=(02 0000) "Asynchronous"=dword:00000001 "DllName"=expand:"%SystemRoot%\\System32\\dimsntfy.dll" "Startup"="WlDimsStartup" "Shutdown"="WlDimsShutdown" "Logon"="WlDimsLogon" "Logoff"="WlDimsLogoff" "StartShell"="WlDimsStartShell" "Lock"="WlDimsLock" "Unlock"="WlDimsUnlock" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] @DACL=(02 0000) "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] @DACL=(02 0000) "Asynchronous"=dword:00000000 "DllName"=expand:"wlnotify.dll" "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] @DACL=(02 0000) "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=expand:"sclgntfy.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] @DACL=(02 0000) "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] @DACL=(02 0000) "Asynchronous"=dword:00000000 "DllName"=expand:"wlnotify.dll" "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] @DACL=(02 0000) "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] @DACL=(02 0000) "HelpAssistant"=dword:00000000 "TsInternetUser"=dword:00000000 "SQLAgentCmdExec"=dword:00000000 "NetShowServices"=dword:00000000 "IWAM_"=dword:00010000 "IUSR_"=dword:00010000 "VUSR_"=dword:00010000 "ASPNET"=dword:00000000 . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'explorer.exe'(2088) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Voltooingstijd: 2011-01-31 13:09:03 ComboFix-quarantined-files.txt 2011-01-31 12:09 ComboFix2.txt 2011-01-31 02:02 Pre-Run: 59.423.125.504 bytes beschikbaar Post-Run: 59.409.883.136 bytes beschikbaar - - End Of File - - 550CF42143C3A7DF38934AAF34751CFE
  • Hoi Arie, geen malware, maar wel restanten van vroegere antivirusprogramma's! Open daarom een nieuw kladblok bestand, via Start>Alle programma’s>Bureau-accessoires>Kladblok. Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster [b:7c6ff95d6e][color=Blue:7c6ff95d6e]Folder:: c:\documents and settings\Susanne\Application Data\AVG10 c:\documents and settings\All Users\Application Data\AVG10 c:\documents and settings\All Users\Application Data\MFAData c:\documents and settings\All Users\Application Data\Lavasoft c:\program files\Common Files\McAfee c:\program files\McAfee Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001[/color:7c6ff95d6e][/b:7c6ff95d6e] Sla dit kladblokbestand op je bureaublad op als [b:7c6ff95d6e]CFScript.txt[/b:7c6ff95d6e]. [b:7c6ff95d6e][color=Red:7c6ff95d6e]Nu eerst de antivirus deaktiveren![/color:7c6ff95d6e][/b:7c6ff95d6e] Sleep CFScript.txt in ComboFix.exe [img:7c6ff95d6e]http://home.kpn.nl/~stefsmeenk/CFScript.gif[/img:7c6ff95d6e] Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post het Combofix log dat na het opnieuw starten wordt getoond!
  • Hoi, Ik moet toch wel weer opnieuw ComboFix downloaden? Want deze heb ik namelijk weer verwijderd. En dan rechtermuistoets, Avast! Schilden instellingen, computer uitschakelen tot de volgende heropstart van de computer volstaat? Groet, Arie V
  • Ja, dat is de juiste volgorde!
  • Hoi Abraham, Hieronder de laatste log van de ComboFix. Ik ben benieuwd. Groet, Arie V ComboFix 11-01-31.02 - Susanne 01-02-2011 15:20:16.3.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1982.1591 [GMT 1:00] Gestart vanuit: c:\documents and settings\Susanne\Bureaublad\ComboFix.exe gebruikte Opdracht switches :: c:\documents and settings\Susanne\Bureaublad\CFScript.txt AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\AVG10 c:\documents and settings\All Users\Application Data\AVG10\Chjw\d6943e63943e4671\avgcchff.dat c:\documents and settings\All Users\Application Data\AVG10\Chjw\d6943e63943e4671\avgcchfi.dat c:\documents and settings\All Users\Application Data\AVG10\Chjw\d6943e63943e4671\avgcchmf.dat c:\documents and settings\All Users\Application Data\AVG10\Chjw\d6943e63943e4671\avgcchmi.dat c:\documents and settings\All Users\Application Data\AVG10\log\avgcfg.log c:\documents and settings\All Users\Application Data\AVG10\log\avgcfg.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgchjw.log c:\documents and settings\All Users\Application Data\AVG10\log\avgchjw.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgchjwsrv.log c:\documents and settings\All Users\Application Data\AVG10\log\avgchjwsrv.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgcore.log c:\documents and settings\All Users\Application Data\AVG10\log\avgcore.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgcsl.log c:\documents and settings\All Users\Application Data\AVG10\log\avgcsl.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgexc.log c:\documents and settings\All Users\Application Data\AVG10\log\avgexc.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgldr.log c:\documents and settings\All Users\Application Data\AVG10\log\avgldr.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avglng.log c:\documents and settings\All Users\Application Data\AVG10\log\avglng.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgns.log c:\documents and settings\All Users\Application Data\AVG10\log\avgns.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgpostinst.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgrs.log c:\documents and settings\All Users\Application Data\AVG10\log\avgrs.log.1 c:\documents and settings\All Users\Application Data\AVG10\log\avgrs.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgscan.log c:\documents and settings\All Users\Application Data\AVG10\log\avgscan.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgsched.log c:\documents and settings\All Users\Application Data\AVG10\log\avgsched.log.1 c:\documents and settings\All Users\Application Data\AVG10\log\avgsched.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgsrm.log c:\documents and settings\All Users\Application Data\AVG10\log\avgsrm.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgsrmac.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgtdi.log c:\documents and settings\All Users\Application Data\AVG10\log\avgtdi.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgual.log c:\documents and settings\All Users\Application Data\AVG10\log\avgual.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgui.log c:\documents and settings\All Users\Application Data\AVG10\log\avgui.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgupd.log c:\documents and settings\All Users\Application Data\AVG10\log\avgupd.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgwd.log c:\documents and settings\All Users\Application Data\AVG10\log\avgwd.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\avgwdsvc.log c:\documents and settings\All Users\Application Data\AVG10\log\avgwdsvc.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\commonpriv.log c:\documents and settings\All Users\Application Data\AVG10\log\commonpriv.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\fixcfg.log c:\documents and settings\All Users\Application Data\AVG10\log\fixcfg.log.lock c:\documents and settings\All Users\Application Data\AVG10\log\history.xml c:\documents and settings\All Users\Application Data\AVG10\log\IDP\log\avgtray_idp_Susanne.log c:\documents and settings\All Users\Application Data\AVG10\log\IDP\log\avgui_idp_Susanne.log c:\documents and settings\All Users\Application Data\AVG10\log\IDP\log\avgwdsvc_idp_SYSTEM.log c:\documents and settings\All Users\Application Data\AVG10\log\vault.log c:\documents and settings\All Users\Application Data\AVG10\log\vault.log.lock c:\documents and settings\All Users\Application Data\AVG10\scanlogs\srm.idx c:\documents and settings\All Users\Application Data\Lavasoft c:\documents and settings\All Users\Application Data\Lavasoft\License\adaware.da2 c:\documents and settings\All Users\Application Data\Lavasoft\License\guid.dat c:\documents and settings\All Users\Application Data\MFAData c:\documents and settings\All Users\Application Data\MFAData\logs\mfa-20110128-221505.log c:\documents and settings\All Users\Application Data\MFAData\logs\mfa-20110131-014431.log c:\documents and settings\All Users\Application Data\MFAData\logs\msi-20110128-221505.log c:\documents and settings\All Users\Application Data\MFAData\logs\msi-20110131-014431.log c:\documents and settings\All Users\Application Data\MFAData\mfaurlconf.ini c:\documents and settings\All Users\Application Data\MFAData\mkt\hi\dm_marketing_message-hi.html c:\documents and settings\All Users\Application Data\MFAData\mkt\hi\Installation-Page_LinkScanner.html c:\documents and settings\All Users\Application Data\MFAData\mkt\hi\Installation-Page_Smart-Scanning.html c:\documents and settings\All Users\Application Data\MFAData\mkt\hi\Installation-Page_Social-Networking.html c:\documents and settings\All Users\Application Data\MFAData\mkt\nl\dm_marketing_message-nl.html c:\documents and settings\All Users\Application Data\MFAData\mkt\nl\Installation-Page_LinkScanner.html c:\documents and settings\All Users\Application Data\MFAData\mkt\nl\Installation-Page_Smart-Scanning.html c:\documents and settings\All Users\Application Data\MFAData\mkt\nl\Installation-Page_Social-Networking.html c:\documents and settings\All Users\Application Data\MFAData\mkt\res\ico-blue-bg.gif c:\documents and settings\All Users\Application Data\MFAData\mkt\res\LinkScanner-style.css c:\documents and settings\All Users\Application Data\MFAData\mkt\res\LinkScanner.jpg c:\documents and settings\All Users\Application Data\MFAData\mkt\res\OK.png c:\documents and settings\All Users\Application Data\MFAData\mkt\res\Smart-Scanning.jpg c:\documents and settings\All Users\Application Data\MFAData\mkt\res\SmartScanning-style.css c:\documents and settings\All Users\Application Data\MFAData\mkt\res\Social-Networking.jpg c:\documents and settings\All Users\Application Data\MFAData\mkt\res\SocialNetworking-style.css c:\documents and settings\All Users\Application Data\MFAData\mkt\res\style.css c:\documents and settings\All Users\Application Data\MFAData\mkt\res\Thumbs.db c:\documents and settings\All Users\Application Data\MFAData\mkt\res\ui-background.jpg c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10antirkx1204yo.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10antivirx1204bw.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10avgx1204gi.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10avisx1204uq.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10basex1204rl.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10emailsx1204pr.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10guix1204kq.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10idatx1204ck.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10idpx1204mn.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10lng_nlx1204ll.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10lng_usx1204nr.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10onlnscx1204ql.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10rdstx1204ti.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10resshldx1204yb.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10srchsrfx1204ij.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10sshttpbx1204sb.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10tdidrvx1204sz.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10tuneupx1204pz.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10update2x1204it.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10updatex1204br.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\f10xplx1204rx.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\foi10free_lic8mi.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\foi10free_mis15ci.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\foi10free_mps11fz.bin c:\documents and settings\All Users\Application Data\MFAData\pack\bins\w10corex1435tj.bin c:\documents and settings\All Users\Application Data\MFAData\state.dat c:\documents and settings\Susanne\Application Data\AVG10 c:\documents and settings\Susanne\Application Data\AVG10\cfgall\usergui.cfg c:\program files\Common Files\McAfee c:\program files\Common Files\McAfee\Installer\cleanup.ini c:\program files\Common Files\McAfee\Installer\mcinst.exe c:\program files\McAfee c:\program files\McAfee\SiteAdvisor\mcbrwctl.dll c:\program files\McAfee\SiteAdvisor\McIEPlg.dll c:\program files\McAfee\SiteAdvisor\McPlgUI.dll c:\program files\McAfee\SiteAdvisor\McSACore.exe c:\program files\McAfee\SiteAdvisor\McSACorePS.dll c:\program files\McAfee\SiteAdvisor\oem.txt c:\program files\McAfee\SiteAdvisor\sahook.dll c:\program files\McAfee\SiteAdvisor\saplugin.dll c:\program files\McAfee\SiteAdvisor\sares.dll c:\program files\McAfee\SiteAdvisor\SaSSHMod.dll c:\program files\McAfee\SiteAdvisor\saupkeep.dll c:\program files\McAfee\SiteAdvisor\uninstall.exe . (((((((((((((((((((( Bestanden Gemaakt van 2011-01-01 to 2011-02-01 )))))))))))))))))))))))))))))) . 2011-02-01 14:09 . 2011-02-01 14:09 -------- d--h--r- c:\documents and settings\Susanne\Onlangs geopend 2011-01-31 11:11 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-01-31 11:11 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-01-31 11:11 . 2011-01-13 08:40 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2011-01-31 11:11 . 2011-01-13 08:39 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys 2011-01-31 11:11 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-01-31 11:11 . 2011-01-13 08:37 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2011-01-31 11:11 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-01-31 11:10 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr 2011-01-31 11:10 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe 2011-01-31 11:10 . 2011-01-31 11:10 -------- d-----w- c:\program files\Alwil Software 2011-01-31 11:10 . 2011-01-31 11:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2011-01-29 01:42 . 2011-01-29 01:42 388096 ----a-r- c:\documents and settings\Susanne\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-01-29 01:42 . 2011-01-29 01:42 -------- d-----w- c:\program files\Trend Micro 2011-01-28 22:25 . 2011-01-28 22:25 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files 2011-01-28 22:07 . 2011-01-28 22:07 -------- d-----w- c:\program files\Defraggler 2011-01-28 18:31 . 2011-01-28 18:31 -------- d--h--r- c:\documents and settings\Administrator\Onlangs geopend 2011-01-28 09:49 . 2011-01-28 09:49 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes 2011-01-28 09:43 . 2011-01-28 09:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla 2011-01-27 17:55 . 2011-01-27 17:55 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-01-27 17:49 . 2011-01-27 17:49 -------- d-----w- c:\documents and settings\Susanne\Local Settings\Application Data\Sunbelt Software 2011-01-27 17:36 . 2011-01-27 17:36 -------- d-----w- c:\documents and settings\Susanne\Application Data\Malwarebytes 2011-01-27 17:36 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-01-27 17:36 . 2011-01-27 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-01-27 17:36 . 2011-01-27 17:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-01-27 17:36 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-01-27 01:50 . 2011-01-27 01:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SUPERAntiSpyware.com 2011-01-26 14:03 . 2011-01-26 14:03 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache 2011-01-26 13:01 . 2011-01-26 13:01 -------- d-----w- c:\program files\VS Revo Group 2011-01-25 11:59 . 2011-01-25 11:59 -------- d-----w- c:\program files\Wise PC Engineer 2011-01-25 11:52 . 2011-01-25 11:53 -------- d-----w- c:\program files\SpywareBlaster 2011-01-25 11:48 . 2011-01-25 11:48 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee 2011-01-24 10:26 . 2011-01-24 10:26 -------- d-----w- c:\program files\Common Files\Java 2011-01-24 10:26 . 2010-11-12 17:53 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-01-24 10:16 . 2011-01-28 10:50 -------- d-----w- c:\program files\CCleaner 2011-01-20 14:19 . 2011-01-20 14:19 -------- d-----w- c:\documents and settings\Susanne\Local Settings\Application Data\LogiShrd 2011-01-06 09:50 . 2011-01-06 09:50 -------- d-----w- c:\program files\Microsoft Silverlight . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr 2010-11-18 18:15 . 2010-08-10 11:17 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-12 15:34 . 2009-03-19 07:20 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-11-09 14:52 . 2010-08-10 13:05 249856 ----a-w- c:\windows\system32\odbc32.dll 2010-11-06 00:23 . 2010-08-10 13:05 916480 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:23 . 2010-08-10 13:05 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-06 00:23 . 2010-08-10 13:05 1469440 ----a-w- c:\windows\system32\inetcpl.cpl . ((((((((((((((((((((((((((((( SnapShot@2011-01-31_01.58.57 ))))))))))))))))))))))))))))))))))))))))) . + 2011-02-01 14:11 . 2011-02-01 14:11 16384 c:\windows\Temp\Perflib_Perfdata_6e4.dat + 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll - 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VTTimer"="VTTimer.exe" [2005-03-07 53248] "VTTrayp"="VTtrayp.exe" [2005-03-11 147456] "RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824] "SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Sort"="0 (0x0)" [X] c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Labtec-muisinstellingen.lnk - c:\program files\Labtec Laser Mouse Software\MulMouse.exe [2007-12-24 266240] Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-11-11 67128] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoChangeAnimation"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoChangeAnimation"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] 2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] 2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-11-17 19:59 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid] 2010-10-29 20:06 5915480 ----a-w- c:\program files\Logitech\Vid HD\Vid.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] 2008-12-20 06:50 2656528 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] 2007-02-04 11:02 79400 ----a-w- c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-09-08 10:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] 2006-10-25 08:03 210472 ----a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware] 2011-01-15 08:44 2424560 ----a-w- c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Ares\\Ares.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\NetMeeting\\conf.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"= R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [31-1-2011 12:11 294608] R1 MUsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\MUsbFltr.sys [24-12-2007 20:46 9088] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17-2-2010 19:25 12872] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10-5-2010 19:41 67656] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31-1-2011 12:11 17744] R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8xx.sys [10-1-2007 19:31 472644] R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [13-8-2010 18:22 264576] S2 0142291296253102mcinstcleanup;McAfee Application Installer Cleanup (0142291296253102);c:\docume~1\Susanne\LOCALS~1\Temp\014229~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\docume~1\Susanne\LOCALS~1\Temp\014229~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [8-3-2008 23:47 13352] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] . Inhoud van de 'Gedeelde Taken' map 2011-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] 2009-08-10 c:\windows\Tasks\Easy Onderhoud.job - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-12-28 18:13] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\documents and settings\Susanne\Application Data\Mozilla\Firefox\Profiles\fuov6h4p.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} FF - Ext: ColorfulTabs: {0545b830-f0aa-4d7e-8820-50a4629a56fe} - %profile%\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-02-01 15:27 Windows 5.1.2600 Service Pack 3 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}] @DACL=(02 0000) @="Microsoft Disk Quota" "NoMachinePolicy"=dword:00000000 "NoUserPolicy"=dword:00000001 "NoSlowLink"=dword:00000001 "NoBackgroundPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "PerUserLocalSettings"=dword:00000000 "RequiresSuccessfulRegistry"=dword:00000001 "EnableAsynchronousProcessing"=dword:00000000 "DllName"=expand:"dskquota.dll" "ProcessGroupPolicy"="ProcessGroupPolicy" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}] @DACL=(02 0000) @="Internet Explorer Zonemapping" "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll" "ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap" "NoGPOListChanges"=dword:00000001 "RequiresSucessfulRegistry"=dword:00000001 "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051" "RequiresSuccessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}] @DACL=(02 0000) @="Internet Explorer User Accelerators" "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051" "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll" "NoGPOListChanges"=dword:00000001 "ProcessGroupPolicy"="ProcessGroupPolicyForActivities" "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx" "RequiresSuccessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] @DACL=(02 0000) "ProcessGroupPolicy"="SceProcessSecurityPolicyGPO" "GenerateGroupPolicy"="SceGenerateGroupPolicy" "ExtensionRsopPlanningDebugLevel"=dword:00000001 "ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx" "ExtensionDebugLevel"=dword:00000001 "DllName"=expand:"scecli.dll" @="Security" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "EnableAsynchronousProcessing"=dword:00000001 "MaxNoGPOListChangesInterval"=dword:000003c0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}] @DACL=(02 0000) "ProcessGroupPolicyEx"="ProcessGroupPolicyEx" "GenerateGroupPolicy"="GenerateGroupPolicy" "ProcessGroupPolicy"="ProcessGroupPolicy" "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll" @="Internet Explorer Branding" "NoSlowLink"=dword:00000001 "NoBackgroundPolicy"=dword:00000000 "NoGPOListChanges"=dword:00000001 "NoMachinePolicy"=dword:00000001 "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3014" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}] @DACL=(02 0000) "ProcessGroupPolicy"="SceProcessEFSRecoveryGPO" "DllName"=expand:"scecli.dll" @="EFS recovery" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "RequiresSuccessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] @DACL=(02 0000) @="802.3 Group Policy" "DisplayName"=expand:"@dot3gpclnt.dll,-100" "ProcessGroupPolicyEx"="ProcessLANPolicyEx" "GenerateGroupPolicy"="GenerateLANPolicy" "DllName"=expand:"dot3gpclnt.dll" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}] @DACL=(02 0000) @="Microsoft Offline Files" "DllName"=expand:"%SystemRoot%\\System32\\cscui.dll" "EnableAsynchronousProcessing"=dword:00000000 "NoBackgroundPolicy"=dword:00000000 "NoGPOListChanges"=dword:00000000 "NoMachinePolicy"=dword:00000000 "NoSlowLink"=dword:00000000 "NoUserPolicy"=dword:00000001 "PerUserLocalSettings"=dword:00000000 "ProcessGroupPolicy"="ProcessGroupPolicy" "RequiresSuccessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}] @DACL=(02 0000) @="Software-installatie" "DllName"=expand:"appmgmts.dll" "ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx" "GenerateGroupPolicy"="GenerateGroupPolicy" "NoBackgroundPolicy"=dword:00000000 "RequiresSucessfulRegistry"=dword:00000000 "NoSlowLink"=dword:00000001 "PerUserLocalSettings"=dword:00000001 "EventSources"=multi:"(Application Management,Application)\00(MsiInstaller,Application)\00\00" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}] @DACL=(02 0000) @="Internet Explorer Machine Accelerators" "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051" "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll" "NoGPOListChanges"=dword:00000001 "ProcessGroupPolicy"="ProcessGroupPolicyForActivities" "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx" "RequiresSuccessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] @DACL=(02 0000) "DllName"="c:\\Program Files\\SUPERAntiSpyware\\SASWINLO.DLL" "Logon"="SABWINLOLogon" "Logoff"="SABWINLOLogoff" "Startup"="SABWINLOStartup" "Shutdown"="SABWINLOShutdown" "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] @DACL=(02 0000) "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=expand:"crypt32.dll" "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] @DACL=(02 0000) "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=expand:"cryptnet.dll" "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] @DACL=(02 0000) "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy] @DACL=(02 0000) "Asynchronous"=dword:00000001 "DllName"=expand:"%SystemRoot%\\System32\\dimsntfy.dll" "Startup"="WlDimsStartup" "Shutdown"="WlDimsShutdown" "Logon"="WlDimsLogon" "Logoff"="WlDimsLogoff" "StartShell"="WlDimsStartShell" "Lock"="WlDimsLock" "Unlock"="WlDimsUnlock" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] @DACL=(02 0000) "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] @DACL=(02 0000) "Asynchronous"=dword:00000000 "DllName"=expand:"wlnotify.dll" "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] @DACL=(02 0000) "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=expand:"sclgntfy.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] @DACL=(02 0000) "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] @DACL=(02 0000) "Asynchronous"=dword:00000000 "DllName"=expand:"wlnotify.dll" "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] @DACL=(02 0000) "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] @DACL=(02 0000) "HelpAssistant"=dword:00000000 "TsInternetUser"=dword:00000000 "SQLAgentCmdExec"=dword:00000000 "NetShowServices"=dword:00000000 "IWAM_"=dword:00010000 "IUSR_"=dword:00010000 "VUSR_"=dword:00010000 "ASPNET"=dword:00000000 . Voltooingstijd: 2011-02-01 15:30:52 ComboFix-quarantined-files.txt 2011-02-01 14:30 ComboFix2.txt 2011-01-31 02:02 Pre-Run: 59.423.465.472 bytes beschikbaar Post-Run: 59.404.238.848 bytes beschikbaar - - End Of File - - 4B2215F9089D41CB590B6613113E002D
  • Hoi Arie, hoe draait jouw Windows niu? En wat Avast betreft, heb je gelezen dat er een nieuwe uitgebreidere versie van Avast Free is uitgekomen? http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=211800
  • Hoi, Computertje draaide aardig - tot vanmorgen. Wanneer ik in de de balk (ik weet ff de naam niet meer) waar www.computertotaal.nl staat - een ander adres wil invoeren, dan gaat hij heel traagjes lettertje voor lettertje haperend van achter naar voren - voordat ik een nieuw adres kan gaan invoeren. Ook hapert hij enorm met filmpjes afdraaien - van bijvoorbeeld youtube. Hoe moet ik de nieuwe Avast downloaden? Eerst weer verwijderen via Revo? En waar kan ik hem vanaf halen? Ik heb zojuist WOT geinstalleerd - en de Siteadvisor mappen verwijderd. Je had het ook over andere permanente antyspyware programma s in plaats van Spybot en Ad-Aware - welke zijn dat en waar kan ik deze downloaden? Het opstarten gaat in ieder geval als een tirelier - en internet was veel sneller - maar ik denk dat dat ook komt omdat mijn vriendin en ik op X-Hamster hebben zitten kijken :oops: Wij kijken samen nog wel eens op die sites wat filmpjes. In afwachting van je adviezen, groet, Arie V
  • Avast beschikt zelf over een uitstekende spywarescanner. Zelfs Windows Defender mag/moet je uitschakelen. Enerzijds scheelt dat resources en hd-ruimte, want dan komen er ook geen updates voor Windows Defender binnen en anderzijds kunnen de sppywarescanners dan onderling geen conflicten uitvechten. Dat laatste draaagt dan weer bij aan een soepeler draaiende Windows. Het verhaal wat ik geschreven hebt bevat alle links! Niet Revo gebruiken, maar AppRemover!
  • Hoi, Hoe schakel je in XP de defender uit? Is dat de Firewall? En wanneer we filmpjes willen kijken dan blijft dat ding steeds haperen - hoe verhelpen we dat? Daarnaast heb ik messenger verwijderd, maar hij blijft steeds melden dat die al geinstalleerd staat - ondanks dat alles is verwijderd via software - windows onderdelen toevoegen/verwijderen? Hoe kan ik dat verhelpen? Groet, Arie V
  • http://windows.microsoft.com/nl-BE/windows-vista/Turn-Windows-Defender-on-or-off
  • Goedemiddag, Ik waardeer uw bijdrage - maar ik heb Windows XP draaien, en géén Windows Vista. Of zie ik nu iets over het hoofd? Want ik heb zojuist nogmaals gekeken, maar hier staat er onder alle programma's geen Windows Defender icoon welke ik kan aanklikken? Verder heb ik eens gekeken via configuratie -> beveiligingscentrum -> Internet Options -> Standaardzoekinstellingen wijzigen -> instellingen -> Werkbalken en extensies daar zie ik dat: * Adobe Systems, Incorporated Shockwave Flash Object staat ingeschakeld * Microsoft Corporation InformationCardSigninHelper stond ingeschakeld maar heb ik zojuist uitgeschakeld Windows Media Player stond ingeschakeld maar heb ik zojuist uitgeschakeld XML DOM Document staat ingeschakeld XSL Template staat ingeschakeld Microsoft Shell UI Helper staat ingeschakeld Windows Media Player heb ik zojuist uitgeschakeld (waarom 2 x een regel?) XML HTTP 4.0 staat ingeschakeld XML DOM Document 6.0 staat ingeschakeld Free Threaded XML DOM Document staat ingeschakeld XSL Template 6.0 staat ingeschakeld XML HTTP 6.0 staat ingeschakeld VIDEO_X_MS_WMV Moniker Class staat ingeschakeld Microsoft Silverlight staat ingeschakeld Scripting.Dictionary staat ingeschakeld XML DOM Document 3.0 staat ingeschakeld XML HTTP 3.0 staat ingeschakeld XSL Template 3.0 staat ingeschakeld Free Threaded XML DOM Document staat ingeschakeld * Naam van besturingselement niet beschikbaar 4 regels onder elkaar die allemaal staan ingeschakeld (?!?!) * Sun Microsystems, Incorporated Java Plug-in 1.6.0_23 staat ingeschakeld Java (tm) Plug-in 2 SSV Helper staat ingeschakeld JQSIE StartDetectorImpl Class staat ingeschakeld * Adobe Systems, Incorporated Adobe PDF Reader staat uitgeschakeld (heb ik via CC-Cleaner uitgeschakeld) Adobe PDF Link Helper (heb ik via CC-Cleaner uitgeschakeld) * Niet beschikbaar In weblog opnemen met Windows Live => uitgever is niet beschikbaar (?!?!) staat ingeschakeld Verbindingsproblemen vaststellen staat ingeschakeld Discussiëren staat ingeschakeld Waarom staan een aantal van die dingen er dubbel in - of ook opvolgers zoals bijvoorbeeld 3.0 en ook 4.0 er allemaal in en ook nog eens ingeschakeld? Klopt dit lijstje? Kan ik er ook een paar uitschakelen? Wat kunnen jullie me hier meer over vertellen? Waarom stond daar bijvoorbeeld een programma als Winwods Media Player er twee keer in - allebei ingeschakeld terwijl ik niet eens dit programma gebruik? Dat moet toch alleen in gaan schakelen wanneer ik het nodig heb - en toch niet wanneer ik m'n pc opstart? Groet, Arie V
  • Ik vond dit linkje nog: http://windows.microsoft.com/nl-NL/windows7/turn-windows-defender-on-or-off Als je widows defender niet kan vinden ,dan heb je de tool nooit geinstalleerd. http://www.gratissoftwaresite.nl/windowsdefender.html
  • Hoi Arie, Windows Defender is vergeleken met andere spywarescanners feitelijk nog steeds rudimentair. De Spywarescanner van Avast is beter dan Windows Defender. Dus indien Windows Defender niet door jou is geïnstalleerd in jouw Wiwndows, kan je dat gewoon achterwege laten!
  • Goedenaaf, Ik heb zojuist de nieuwste Avast geinstalleerd, en via CC-Cleaner en ATF cleaner alles verwijderd van haar pc. Daarnaast heb ik middels schijfopruiming en middels schijfdefragmentatie volgens mij alles in orde gemaakt. Het lukt me nog niet om messenger te installeren, en ook speelt mediaplayer alle filmpjes schokkend af - weet u daar iets op? Daarnaast heb ik vanmiddag onderstaand uitgezocht en gepost - kan u me daar nog iets over zeggen - of is dit iets wat niet binnen uw "vakgebied" valt? In de zin van dat u alleen mensen helpt die problemen hebben op het gebied van virussen en/of spyware? Want dan wil ik me best tot anderen wenden - ik ben namelijk ook al jaren lid van Computer! Totaal - dus als u me kan zeggen tot wie ik me dan wel kan wenden, dan zal ik u er niet meer mee lastig vallen? Binnenkort wil ik graag ook mijn eigen pc een keertje na laten kijken - want die loopt ook al tijden niet meer zoals het ooit was. Maar ik weet nu dat je spybot en ad-aware niet naast elkaar mag laten draaien - want dat doen ze bij mij dus wel - naast mijn Kaspersky virusscan. Ik wil u via deze weg alvast bedanken voor uw inzet, want naast dat het voor mij als leek heel makkelijk was op te volgen - vond ik dat u ook heel snel reageerde op de post die ik heb geplaatst. Grote klasse. Ik hoop dat u me kunt helpen met onderstaande vragen - of dat u me kunt vertellen tot wie ik me kan wenden met deze vragen? Of moet ik elders een ander topic aanmaken - graag verneem ik van u welke actie ik moet ondernemen? Met vriendelijke groet, Arie V Verder heb ik eens gekeken via configuratie -> beveiligingscentrum -> Internet Options -> Standaardzoekinstellingen wijzigen -> instellingen -> Werkbalken en extensies daar zie ik dat: * Adobe Systems, Incorporated Shockwave Flash Object staat ingeschakeld * Microsoft Corporation InformationCardSigninHelper stond ingeschakeld maar heb ik zojuist uitgeschakeld Windows Media Player stond ingeschakeld maar heb ik zojuist uitgeschakeld XML DOM Document staat ingeschakeld XSL Template staat ingeschakeld Microsoft Shell UI Helper staat ingeschakeld Windows Media Player heb ik zojuist uitgeschakeld (waarom 2 x een regel?) XML HTTP 4.0 staat ingeschakeld XML DOM Document 6.0 staat ingeschakeld Free Threaded XML DOM Document staat ingeschakeld XSL Template 6.0 staat ingeschakeld XML HTTP 6.0 staat ingeschakeld VIDEO_X_MS_WMV Moniker Class staat ingeschakeld Microsoft Silverlight staat ingeschakeld Scripting.Dictionary staat ingeschakeld XML DOM Document 3.0 staat ingeschakeld XML HTTP 3.0 staat ingeschakeld XSL Template 3.0 staat ingeschakeld Free Threaded XML DOM Document staat ingeschakeld * Naam van besturingselement niet beschikbaar 4 regels onder elkaar die allemaal staan ingeschakeld (?!?!) * Sun Microsystems, Incorporated Java Plug-in 1.6.0_23 staat ingeschakeld Java (tm) Plug-in 2 SSV Helper staat ingeschakeld JQSIE StartDetectorImpl Class staat ingeschakeld * Adobe Systems, Incorporated Adobe PDF Reader staat uitgeschakeld (heb ik via CC-Cleaner uitgeschakeld) Adobe PDF Link Helper (heb ik via CC-Cleaner uitgeschakeld) * Niet beschikbaar In weblog opnemen met Windows Live => uitgever is niet beschikbaar (?!?!) staat ingeschakeld Verbindingsproblemen vaststellen staat ingeschakeld Discussiëren staat ingeschakeld Waarom staan een aantal van die dingen er dubbel in - of ook opvolgers zoals bijvoorbeeld 3.0 en ook 4.0 er allemaal in en ook nog eens ingeschakeld? Klopt dit lijstje? Kan ik er ook een paar uitschakelen? Wat kunnen jullie me hier meer over vertellen? Waarom stond daar bijvoorbeeld een programma als Winwods Media Player er twee keer in - allebei ingeschakeld terwijl ik niet eens dit programma gebruik? Dat moet toch alleen in gaan schakelen wanneer ik het nodig heb - en toch niet wanneer ik m'n pc opstart? Via taskmanager draaien de onderstaande processen - welke kan ik uitschakelen? wuauclt.exe svchost.exe LVPrcSrv.exe jqs.exe mDNSResponder.exe AppleMobileDeviceService.exe svchost.exespoolsv.exe symlcsvc.exe alg.exe LogitechDesktopMessenger.exe MulMouse.exe ctfmon.exe SOUNDMAN.exe raid_tool.exe VTTrayp.exe svchost.exe svchost.exe svchost.exe Isass.exe services.exe winlogon.exe csrss.exe smss.exe explorer.exe System Niet-actieve systeemprocessen :o

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.