Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Live Security Platinum virus....?

Anoniem
None
58 antwoorden
  • Hallo,
    Ik heb sinds gisteren bij het surfen opeens een "nieuw" en ongevraagd programma op m'n desktop computer gekregen met de naam "Live Security Platinum". Deze computer werkt nu alleen nog in veilige modus maar ik heb dan ondanks de keuze met netwerkverbinding toch geen internet verbinding. Ik wil heel graag van dit programma af want via internet ben ik er inmiddels achter dat dit GEEN security programma is. Weet ook niet hoe dit programma zo opeens op m'n computer is gekomen, wel dat het vervelend is want normaal afsluiten of programma's starten gaat niet meer (geen reactie meer met muis).
    Nu heb ik een aantal sites bezocht om het programma te verwijderen maar begrijp daar toch niet zo heel erg veel van dus ik hoop dat jullie me er in het duidelijk Nederlands vanaf kunnen helpen.
    Mijn computer loopt op Windows XP. Heb (nog) geen verstand van een hijackprogramma noch enige vorm van virussen verwijderen.
    Is er iemand die mij kan helpen dit programma voorgoed van mijn computer af te krijgen?
    Alvast bedankt.
  • Doe nu eerst het volgende:

  • Hoi Abraham 54,
    Heel erg bedankt voor je antwoord. Ik denk dat alles gelukt is wat je me opgedragen hebt.
    Hieronder vindt je het gevraagde log bestand.

    Malwarebytes Anti-Malware (-evaluatieversie-) 1.62.0.1300
    www.malwarebytes.org

    Databaseversie: v2012.08.22.05

    Windows XP Service Pack 3 x86 NTFS (Veilige modus/netwerkmogelijkheden)
    Internet Explorer 8.0.6001.18702
    HP_Administrator :: WILS [administrator]

    Realtime bescherming: Uitgeschakeld

    22-8-2012 17:32:59
    mbam-log-2012-08-22 (17-32-59).txt

    Scantype: Volledige scan (C:\|D:\|)
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 401550
    Verstreken tijd: 37 minuut/minuten, 24 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 1
    C:\WINDOWS\system32\chartify.dll (Trojan.Agent) -> Zal worden verwijderd tijdens het herstarten.

    Registersleutels gedetecteerd: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|036DFF59B0385AC0000111D77B07D287 (Trojan.LameShield) -> Data: C:\Documents and Settings\All Users\Application Data\036DFF59B0385AC0000111D77B07D287\036DFF59B0385AC0000111D77B07D287.exe -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update Server (Backdoor.IRCBot) -> Data: C:\Documents and Settings\HP_Administrator\97c566ff-5679.exe -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 2
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 1
    C:\Documents and Settings\HP_Administrator\Menu Start\Programma's\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Succesvol in quarantaine geplaatst en verwijderd.

    Ik heb inmiddels de Windows firewall weer ingeschakeld en Norton ook (dacht is ondanks dat er toch iets doorheen is gekomen wel handig….?)
    Is Kaspersky misschien een betere virus scanner of VGA?? of toch gewoon Norton blijven gebruiken??

    Is er nog iets wat ik kan doen om dit voortaan te voorkomen??
    Of was dit gewoon "bad luck"

    Nogmaals heel erg bedankt voor je duidelijke hulp.

    Laiverd
  • Hoi, je bent er nog niet hoor!

    [b:adc1ed7057]Welk programma[/b:adc1ed7057]:
  • Hoi Abraham54,
    Ja, sorry ik dacht nou ik ben er zo wel vanaf maar je hebt gelijk ik ben er nog lang niet.
    Ik heb nog een online free scan laten maken door Kaspersky waarvan ik nogal schrok (zie log hieronder) en toen MBAM nog 2 keer laten scannen maar dan een volledige scan en nu niet in veilige modus (want dacht dat hoeft niet meer…),
    zie log hieronder waarbij de 3-de keer er geen rare dingen meer werden gevonden.

    Log Kaspersky:
    Kaspersky scan

    Computer protection (0)
    Information about anti-virus software and firewalls installed on the computer.
    Kaspersky recommends Malware (57)
    Information about malware detected on the computer.
    Kaspersky recommends HEUR:Backdoor.Win64.Generic
    data0000.res
    C:\Documents and Settings\HP_Administrator\Bureaublad\rkill.com/
    2. HEUR:Trojan.Win32.Generic
    13a36cbf-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    3. HEUR:Trojan.Win32.Generic
    13bb1019-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    4. HEUR:Trojan.Win32.Generic
    1ba75361-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    5. HEUR:Trojan.Win32.Generic
    4d733328-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    6. HEUR:Trojan.Win32.Generic
    4feca72f-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    7. HEUR:Trojan.Win32.Generic
    5190944c-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    8. HEUR:Trojan.Win32.Generic
    54ad6460-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    9. HEUR:Trojan.Win32.Generic
    56789a74-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    10. HEUR:Trojan.Win32.Generic
    5f6ea519-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    11. HEUR:Trojan.Win32.Generic
    594d69cd-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    12. HEUR:Trojan.Win32.Generic
    702cd5f5-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    13. HEUR:Trojan.Win32.Generic
    7bd1de2c-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    14. HEUR:Trojan.Win32.Generic
    7c5fba1-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    15. HEUR:Trojan.Win32.Generic
    7debb669-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    16. HEUR:Trojan.Win32.Generic
    95b1f869-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    17. HEUR:Trojan.Win32.Generic
    9a8b2a1f-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    18. HEUR:Trojan.Win32.Generic
    56b92703-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    19. HEUR:Trojan.Win32.Generic
    b5679435-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    20. HEUR:Trojan.Win32.Generic
    b5ed8935-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    21. HEUR:Trojan.Win32.Generic
    86b516cd-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    22. HEUR:Trojan.Win32.Generic
    b6bb6263-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    23. HEUR:Trojan.Win32.Generic
    d330fa13-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    24. HEUR:Trojan.Win32.Generic
    d8d9b662-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    25. HEUR:Trojan.Win32.Generic
    df0ff621-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    26. HEUR:Trojan.Win32.Generic
    ded4a3a-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    27. HEUR:Trojan.Win32.Generic
    ded7b6dc-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    28. HEUR:Trojan.Win32.Generic
    e324048-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    29. HEUR:Trojan.Win32.Generic
    ec6c82fc-5679.tmp
    C:\Documents and Settings\HP_Administrator\Local Settings\Temp
    30. UDS:DangerousObject.Multi.Generic
    director2.htm
    C:\Program Files\HP\Digital Imaging\bbfe\director
    31. UDS:DangerousObject.Multi.Generic
    bldmenu.js
    C:\Program Files\HP\Digital Imaging\bbfe\director\js
    32. UDS:DangerousObject.Multi.Generic
    dir.js
    C:\Program Files\HP\Digital Imaging\bbfe\director\js
    33. UDS:DangerousObject.Multi.Generic
    menu.js
    C:\Program Files\HP\Digital Imaging\bbfe\director\js
    34. UDS:DangerousObject.Multi.Generic
    dir-strings.txt
    C:\Program Files\HP\Digital Imaging\bbfe\director\loc
    35. UDS:DangerousObject.Multi.Generic
    hpqprjfx_dummy.dll
    C:\Program Files\HP\Digital Imaging\bin
    36. UDS:DangerousObject.Multi.Generic
    director.ini
    C:\Program Files\HP\Digital Imaging\data
    37. UDS:DangerousObject.Multi.Generic
    cproj.dll
    C:\Program Files\HP\Digital Imaging\data\projectsspecs
    38. UDS:DangerousObject.Multi.Generic
    cproj.dll
    C:\Program Files\HP\Digital Imaging\data\projectstemplates
    39. UDS:DangerousObject.Multi.Generic
    Ut_Copy.dll
    C:\Program Files\HP\Digital Imaging\help
    40. UDS:DangerousObject.Multi.Generic
    SkinsHP1_cp.dll
    C:\Program Files\HP\Digital Imaging\Skins\hp1\cp
    41. HEUR:Trojan.Win32.Generic
    A0118485.exe
    C:\System Volume Information\_restore{91722856-1EE5-4CF5-9506-1BE04AA827F5}\RP1800
    42. HEUR:Trojan.Win32.Generic
    A0118491.dll
    C:\System Volume Information\_restore{91722856-1EE5-4CF5-9506-1BE04AA827F5}\RP1800
    43. HEUR:Trojan.Win32.Generic
    A0118488.exe
    C:\System Volume Information\_restore{91722856-1EE5-4CF5-9506-1BE04AA827F5}\RP1800
    44. HEUR:Trojan.Win32.Generic
    150ff280-5679.tmp
    C:\WINDOWS\Temp
    45. HEUR:Trojan.Win32.Generic
    27bbde8c-5679.tmp
    C:\WINDOWS\Temp
    46. HEUR:Trojan.Win32.Generic
    414351fe-5679.tmp
    C:\WINDOWS\Temp
    47. HEUR:Trojan.Win32.Generic
    50933041-5679.tmp
    C:\WINDOWS\Temp
    48. HEUR:Trojan.Win32.Generic
    545e90a6-5679.tmp
    C:\WINDOWS\Temp
    49. HEUR:Trojan.Win32.Generic
    65784e45-5679.tmp
    C:\WINDOWS\Temp
    50. HEUR:Trojan.Win32.Generic
    6b956c1d-5679.tmp
    C:\WINDOWS\Temp
    51. HEUR:Trojan.Win32.Generic
    822300d9-5679.tmp
    C:\WINDOWS\Temp
    52. HEUR:Trojan.Win32.Generic
    8279c732-5679.tmp
    C:\WINDOWS\Temp
    53. HEUR:Trojan.Win32.Generic
    d0922a9b-5679.tmp
    C:\WINDOWS\Temp
    54. HEUR:Trojan.Win32.Generic
    dca2fd31-5679.tmp
    C:\WINDOWS\Temp
    55. HEUR:Trojan.Win32.Generic
    ec130128-5679.tmp
    C:\WINDOWS\Temp
    56. HEUR:Trojan.Win32.Generic
    fecbc256-5679.tmp
    C:\WINDOWS\Temp
    57. HEUR:Trojan.Win32.Generic
    ff03e0e3-5679.tmp
    C:\WINDOWS\Temp
    Vulnerabilities (5)
    Information about applications and operating system components in which vulnerabilities have been detected.
    1. C:\Program Files\Adobe\Adobe Flash CS3\Players\Debug\FlashPlayer.exe
    2. C:\Program Files\iTunes\iTunes.exe
    3. C:\Program Files\Java\jre6\bin\java.exe
    4. C:\Program Files\QuickTime\QuickTimePlayer.exe
    5. C:\WINDOWS\system32\Adobe\Shockwave 11\SwInit.exe
    Other issues (12)
    Information about vulnerabilities associated with the settings of installed applications and the operating system.
    1. "Autorun from hard drives is allowed"
    2. "Autorun from network drives is enabled"
    3. "CD/DVD autorun is enabled"
    4. "Removable media autorun is enabled"
    5. "Microsoft Internet Explorer: clear history of typed URLs"
    6. "Microsoft Internet Explorer - disable caching data received via protected channel"
    7. "Microsoft Internet Explorer: disable sending error reports"
    8. "Microsoft Internet Explorer: clear the list of trusted domains"
    9. "Microsoft Internet Explorer: clear list of pop-up blocker exceptions"
    10. "Microsoft Internet Explorer: enable cache autocleanup on browser closing"
    11. "Windows Explorer: display of known file types extensions is disabled"
    12. "Microsoft Internet Explorer: start page reset"


    1-ste volledige scan log:
    Het logbestand na verwijdering.
    Malwarebytes Anti-Malware (-evaluatieversie-) 1.62.0.1300
    www.malwarebytes.org

    Databaseversie: v2012.08.22.06

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    HP_Administrator :: WILS [administrator]

    Realtime bescherming: Ingeschakeld

    22-8-2012 21:16:28
    mbam-log-2012-08-22 (21-16-28).txt

    Scantype: Volledige scan (C:\|D:\|)
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 406146
    Verstreken tijd: 1 uur/uren, 6 minuut/minuten, 49 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 2
    C:\System Volume Information\_restore{91722856-1EE5-4CF5-9506-1BE04AA827F5}\RP1800\A0118485.exe (Trojan.LameShield) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\System Volume Information\_restore{91722856-1EE5-4CF5-9506-1BE04AA827F5}\RP1800\A0118491.dll (Trojan.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)
    2-de volledige scan MBAM log:
    Malwarebytes Anti-Malware (-evaluatieversie-) 1.62.0.1300
    www.malwarebytes.org

    Databaseversie: v2012.08.22.06

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    HP_Administrator :: WILS [administrator]

    Realtime bescherming: Ingeschakeld

    22-8-2012 22:42:11
    mbam-log-2012-08-22 (22-42-11).txt

    Scantype: Volledige scan (C:\|D:\|)
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 406173
    Verstreken tijd: 1 uur/uren, 9 minuut/minuten, 49 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)

    Toen Norton geupdated naar Norton 360 V6
    Toen keek ik nog eens naar het forum en zag daar ik jouw nieuwe bericht.
    Heb Combofix volgens de instructies gedownload en vanochtend laten scannen.
    Ik ben alleen bang dat ik met het uitzetten van Norton en de nu Norton Firewall ook internet heb uitgezet want de uiterst belangrijke WINDOWS RECOVERY CONSOLE kon niet gedownload worden. (geen internet verbinding) Combofix is toen verder gegaan zonder deze te hebben geïnstalleerd en dit is geloof ik wel goed gegaan want alles doet het nog….?

    Hier het log van de scan:

    ComboFix 12-08-22.03 - HP_Administrator 23-08-2012 14:07:20.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1022.322 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\HP_Administrator\Bureaublad\ComboFix.exe
    AV: Norton 360 *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton 360 *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Administrator\WINDOWS
    c:\documents and settings\Default User\WINDOWS
    c:\documents and settings\HP_Administrator\Mijn documenten\DPE.DUS
    c:\documents and settings\HP_Administrator\WINDOWS
    c:\windows\system32\config\systemprofile\WINDOWS
    c:\windows\system32\SET1004.tmp
    c:\windows\system32\SET1009.tmp
    c:\windows\system32\SETF61.tmp
    c:\windows\system32\SETF62.tmp
    c:\windows\system32\SETF63.tmp
    c:\windows\system32\SETF64.tmp
    c:\windows\system32\SETF65.tmp
    c:\windows\system32\URTTemp
    c:\windows\system32\URTTemp\fusion.dll
    c:\windows\system32\URTTemp\mscoree.dll
    c:\windows\system32\URTTemp\mscoree.dll.local
    c:\windows\system32\URTTemp\mscorsn.dll
    c:\windows\system32\URTTemp\mscorwks.dll
    c:\windows\system32\URTTemp\msvcr71.dll
    c:\windows\system32\URTTemp\regtlib.exe
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    D:\Autorun.inf
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-07-23 to 2012-08-23 ))))))))))))))))))))))))))))))
    .
    .
    2012-08-23 00:56 . 2012-08-23 00:56 60872 —-a-w- c:\windows\system32\S32EVNT1.DLL
    2012-08-23 00:56 . 2012-08-23 00:56 141944 —-a-w- c:\windows\system32\drivers\SYMEVENT.SYS
    2012-08-23 00:56 . 2012-08-23 00:56 ——– d—–w- c:\program files\Symantec
    2012-08-23 00:51 . 2012-08-23 00:51 ——– d—–w- c:\windows\system32\drivers\N360
    2012-08-23 00:51 . 2012-08-23 00:51 ——– d—–w- c:\program files\Norton 360
    2012-08-23 00:45 . 2012-08-23 00:45 ——– d—–w- c:\documents and settings\All Users\Application Data\PCSettings
    2012-08-22 16:58 . 2012-08-22 16:58 ——– d—–w- c:\program files\Kaspersky Lab
    2012-08-22 15:31 . 2012-08-22 15:31 ——– d—–w- c:\documents and settings\HP_Administrator\Application Data\Malwarebytes
    2012-08-22 15:31 . 2012-08-22 15:31 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-08-22 15:31 . 2012-08-22 15:31 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2012-08-22 15:31 . 2012-07-03 11:46 22344 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-08-17 12:09 . 2012-08-17 12:09 ——– d—–w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Installer5576
    2012-08-17 09:28 . 2012-08-17 09:30 ——– d—–w- c:\documents and settings\All Users\Application Data\036DFF59B0385AC0000111D77B07D287
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-06 13:58 . 2004-09-02 11:00 78336 —-a-w- c:\windows\system32\browser.dll
    2012-07-04 14:05 . 2004-09-02 11:00 139784 —-a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-07-03 18:23 . 2004-09-02 11:00 1866240 —-a-w- c:\windows\system32\win32k.sys
    2012-07-02 17:38 . 2004-09-02 11:00 916992 —-a-w- c:\windows\system32\wininet.dll
    2012-07-02 17:38 . 2004-09-02 11:00 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2012-07-02 17:38 . 2004-09-02 11:00 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2012-07-02 12:05 . 2004-09-02 11:00 385024 —-a-w- c:\windows\system32\html.iec
    2012-06-05 15:49 . 2008-09-22 21:06 1372672 ——w- c:\windows\system32\msxml6.dll
    2012-06-05 15:49 . 2004-09-02 11:00 1172480 —-a-w- c:\windows\system32\msxml3.dll
    2012-06-04 04:32 . 2004-09-02 11:00 152576 —-a-w- c:\windows\system32\schannel.dll
    2012-06-02 13:19 . 2007-06-21 03:15 18456 —-a-w- c:\windows\system32\wuaueng.dll.mui
    2012-06-02 13:19 . 2004-09-02 11:00 329240 —-a-w- c:\windows\system32\wucltui.dll
    2012-06-02 13:19 . 2004-09-02 11:00 219160 —-a-w- c:\windows\system32\wuaucpl.cpl
    2012-06-02 13:19 . 2004-09-02 11:00 210968 —-a-w- c:\windows\system32\wuweb.dll
    2012-06-02 13:19 . 2005-05-26 03:16 45080 —-a-w- c:\windows\system32\wups2.dll
    2012-06-02 13:19 . 2004-09-02 11:00 97304 —-a-w- c:\windows\system32\cdm.dll
    2012-06-02 13:19 . 2004-09-02 11:00 53784 —-a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 13:19 . 2004-09-02 11:00 35864 —-a-w- c:\windows\system32\wups.dll
    2012-06-02 13:19 . 2007-06-21 03:15 15896 —-a-w- c:\windows\system32\wuapi.dll.mui
    2012-06-02 13:19 . 2007-06-21 03:15 15896 —-a-w- c:\windows\system32\wuaucpl.cpl.mui
    2012-06-02 13:19 . 2004-09-02 11:00 577048 —-a-w- c:\windows\system32\wuapi.dll
    2012-06-02 13:19 . 2007-06-21 03:15 24088 —-a-w- c:\windows\system32\wucltui.dll.mui
    2012-06-02 13:19 . 2004-09-02 11:00 1933848 —-a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 13:19 . 2009-09-09 14:18 18160 —-a-w- c:\windows\system32\mucltui.dll.mui
    2012-06-02 13:18 . 2009-09-09 14:18 275696 —-a-w- c:\windows\system32\mucltui.dll
    2012-06-02 13:18 . 2008-10-16 12:07 214256 —-a-w- c:\windows\system32\muweb.dll
    2012-05-31 13:22 . 2004-09-02 11:00 602624 —-a-w- c:\windows\system32\crypt32.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
    "Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
    "MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2011-11-14 435672]
    "KSS"="c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-18 64512]
    "ftutil2"="ftutil2.dll" [2004-06-07 106496]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
    "nwiz"="nwiz.exe" [2006-10-31 1622016]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-06-26 212992]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
    "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
    .
    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000003}\_SC_Acrobat.exe [2007-10-3 295606]
    Adobe Acrobat Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
    Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2008-6-19 118784]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-7-7 233472]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    .
    c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
    PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Common Files\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
    .
    R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0603000.00E\SymDS.sys [23-8-2012 2:53 340088]
    R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0603000.00E\SymEFA.sys [23-8-2012 2:53 924320]
    R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.3.0.14\Definitions\BASHDefs\20120803.001\BHDrvx86.sys [23-8-2012 11:56 821920]
    R1 ccSet_N360;Norton 360 Settings Manager;c:\windows\system32\drivers\N360\0603000.00E\ccSetx86.sys [23-8-2012 2:53 132768]
    R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0603000.00E\Ironx86.sys [23-8-2012 2:53 149624]
    R2 KSS;Kaspersky Security Scan Service;c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [25-4-2012 19:53 202296]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22-8-2012 17:31 655944]
    R2 N360;Norton 360;c:\program files\Norton 360\Engine\6.3.0.14\ccSvcHst.exe [23-8-2012 2:52 138272]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [22-4-2011 14:21 92592]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [3-1-2006 3:24 2829696]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [23-8-2012 2:57 106656]
    R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.3.0.14\Definitions\IPSDefs\20120822.001\IDSXpx86.sys [22-8-2012 2:09 373216]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22-8-2012 17:31 22344]
    R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [3-1-2006 3:24 468768]
    S2 5679;5679;\??\c:\docume~1\HP_ADM~1\LOCALS~1\Temp\5679.sys –> c:\docume~1\HP_ADM~1\LOCALS~1\Temp\5679.sys [?]
    S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6-1-2010 21:33 135664]
    S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [6-1-2010 21:33 135664]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-08-04 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    2012-08-23 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-20 16:58]
    .
    2012-08-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 19:32]
    .
    2012-08-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 19:32]
    .
    2012-06-28 c:\windows\Tasks\HP DArC Task 2003-06-26 13:16ewlett-Packard2003-06-26 13:16p psc 2400 seriesA3652443A372B157BFD83129692C2C2475483DE7172652666.job
    - c:\program files\HP\hpcoretech\comp\hpdarc.exe [2003-06-26 17:50]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iesearch&locale=NL_NL&c=64&bd=PAVILION&pf=desktop
    mStart Page = hxxp://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=NL_NL&c=64&bd=PAVILION&pf=desktop
    mSearch Bar = hxxp://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iesearch&locale=NL_NL&c=64&bd=PAVILION&pf=desktop
    uInternet Settings,ProxyOverride = *.local
    IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    TCP: DhcpNameServer = 213.46.228.196 62.179.104.196 192.168.1.1
    DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/NL/Core/Player/2020PlayerAX_IKEA_Win32.cab
    DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} - hxxp://www.cyclomedia.nl/download/components/CycloScopeLite.cab
    FF - ProfilePath - c:\documents and settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\eu7jwltm.default\
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    HKLM-Run-PCDrProfiler - (no file)
    HKLM-Run-DXDllRegExe - dxdllreg.exe
    HKLM-Run-MsgCenterExe - c:\program files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-08-23 14:26
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\N360]
    "ImagePath"="\"c:\program files\Norton 360\Engine\6.3.0.14\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\6.3.0.14\diMaster.dll\" /prefetch:1"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'explorer.exe'(5996)
    c:\windows\system32
    view.dll
    c:\windows\system32\NVWRSNL.DLL
    c:\windows\system32
    vwddi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\rundll32.exe
    c:\windows\system32
    vsvc32.exe
    c:\windows\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\eHome\ehmsas.exe
    c:\program files\Java\jre6\bin\jucheck.exe
    c:\hp\KBD\KBD.EXE
    .
    **************************************************************************
    .
    Voltooingstijd: 2012-08-23 14:35:22 - machine werd herstart
    ComboFix-quarantined-files.txt 2012-08-23 12:35
    .
    Pre-Run: 121.101.213.696 bytes beschikbaar
    Post-Run: 121.697.832.960 bytes beschikbaar
    .
    - - End Of File - - AE6E8F4613BABD5131FF3CDFABF4F60E

    Nu zit ik te denken of het misschien handig is om de Recovery Console toch maar te downloaden, internet doet het nu n.l. weer alleen is het wel raar dat ik niet naar Google kan.

    Dit is een lange beschrijving geworden hoop dat je me verder kunt helpen met het schoonmaken van mijn computer.

    M.vr.gr.
    Laiverd





  • We gaan nu OTL gebruiken.
    Mede om alle nu onbetrouwbare systeemhestelpunten te wissen.
    En er wordt ook een nieuw herstelpunt aangemaakt.
    Is dat gedaan - dan mag je daarna de Kaspersky Onlinescanner weer gebruiken.
    En dan graag zowel het OTL-log alsook het Kaspersky-log weer posten.


    [b:928450962c]Welk programma[/b:928450962c]:
  • Hoi Abraham54,
    Ik heb nu toch wel een probleempje denk ik.
    Ik heb via jouw linkje OTL gedownload en op het bureaublad gezet.
    Dit programma heet OTL.com. Het laat alleen niet het icoontje zien wat jij als afbeelding hebt maar een DOS icoontje.
    Daar heb ik op gedubbelklikt en het laten uitvoeren.
    Kreeg zoals in jouw uitleg dezelfde afbeelding van het programma.
    Toen netjes alle blauwe vetgedrukte tekst in het daarvoor bestemde vak geplakt en alles nog eens gedubbelchecked op eventuele missende punten, komma's etc.
    en toen netjes op RunFix geklikt.
    In het venster onderaan kwam de text: Do not interrupt etc.
    Ik ben hier rond middernacht mee begonnen, heb af en toe eens gekeken maar het leek alsof er niets gebeurde. Vanochtend stond OTL nog net zo als gisteravond maar kon niets meer doen met de muis.
    Heb de comuter uitgezet en weer aan en OTL verwijderd van het tabblad.
    Via internet naar Geeks.com gegaan.
    Je hebt blijkt OTL's met verschillende extinties. Nu heb ik .exe en .com op het bureaublad gezet.
    Bij de .com versie zegt Norton dat het veilig is. Bij de .exe versie zegt Norton niets maar deze heeft wel het icoontje zoals in jouw uitleg.
    Nu is mijn vraag: zijn het dezelfde programma's en maakt het verder niet uit welke ik gebruik? en wat ging er mis met mijn vorige poging??
    En zal ik het nog een keer proberen en zo ja met welke van de 2?
    Alvast bedankt voor je uitleg/hulp.
    M.vr.gr.
    Laiverd
  • Download OTL via mijn aanklikbare regel.
    Voordat je OTL dan opstart, deaktiveer je Norton.
    En voer dan nogmaals de opdracht uit en zorg er voor dat er geen programma's door jou worden opgestart tijdens het proces!
  • Hoi Abraham54,
    Heb alle 2 de OTL's van m'n bureaublad verwijderd en daarna jouw link weer gebruikt.
    Norton voor 1 uur uitgezet (virusscanner en firewall) en ook MBAM uitgezet.
    Alle programma's gesloten.
    Dik gedrukte blauwe script gekopieerd, Dubbelgeklikt op icontje van OTL.com en geplakt in OTL in het daarvoor bestemde vak.
    Op RunFix geklikt en daarna de muis losgelaten.
    Onderin window staat: Killing processes DO NOT INTERRUPT
    Dit is zo'n 6 minuten geleden geweest.
    Computer geeft nu een blauw scherm met alleen OTL er nog op.
    Zo te zien gebeurd er verder niets.
    Hoe lang moet dit programma ongeveer duren??
    Of ben ik nu alles kwijt?

    M.vr.gr.
    Laiverd
  • Er klopt gewoon iets niet.

    Doe de ComboFix scan nogmaals.
    Het kan na opstarten van ComboFix gebeuren dat er een melding komt:

    - of ComboFix wil geupdated worden;
    - of ComboFix wil opnieuw gedownload worden.

    Krijg je dus zo'n melding, dan dit ook uitvoeren.
    Post de inhoud van het log wederom via de kleurcodeerder.

    Post wederom de inhoud van het ComboFix-log.
  • Hoi Abraham54,
    Ben ik weer. Heb'de computer na een uur van wachten uit en toen weer aangezet.
    Alles doet het weer maar OTL is niet aan het werk geweest.
    Wat doe ik fout??
    Heb nu alles in het startmenu uitgezet (van HPprinter tot TomTom).
    Volgens mij draait er nu niets, heb ook na het weer aanzetten geen programma meer opgestart.
    Zal ik Norton weer uitzetten (maar nu tot nader order) en MBAM en het nog eens proberen?

    M.vr.gr.
    Laiverd
  • Oeps krijg na mijn post je bericht.
    Ga Combofix zoals je voorsteld weer laten scannen en dan meld ik me weer.
    M.vr.gr.
    Laiverd
  • Nou, Combofix scant weer. Weet denk ik nu ook waar het foutje lag waarom OTL niet scande….
    Had Norton toch niet helemaal afgesloten denk ik….?
    Kreeg wel weer de melding dat de Windows Recovery Console niet gedownload kon worden.
    Heb overigens geprobeerd dat zelf te doen maar begreep de instructies op Microsoft.com niet al te goed. (raakte door de mogelijkheden en niet mogelijkheden het overzicht kwijt)

    M.vr.gr.
    Laiverd
  • Hoi Abraham54,
    Nou, de Combofix scan is gelukt. En deze keer deed de scan er een stuk minder lang over.
    Hieronder de ComboFix logfile.

    ComboFix 12-08-22.03 - HP_Administrator 24-08-2012 14:31:35.2.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1006.188 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\HP_Administrator\Bureaublad\ComboFix.exe
    AV: Norton 360 *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton 360 *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-07-24 to 2012-08-24 ))))))))))))))))))))))))))))))
    .
    .
    2012-08-23 23:36 . 2012-08-23 23:36 ——– d—–w- C:\_OTL
    2012-08-23 00:56 . 2012-08-23 00:56 60872 —-a-w- c:\windows\system32\S32EVNT1.DLL
    2012-08-23 00:56 . 2012-08-23 00:56 141944 —-a-w- c:\windows\system32\drivers\SYMEVENT.SYS
    2012-08-23 00:56 . 2012-08-23 00:56 ——– d—–w- c:\program files\Symantec
    2012-08-23 00:51 . 2012-08-23 00:51 ——– d—–w- c:\windows\system32\drivers\N360
    2012-08-23 00:51 . 2012-08-23 00:51 ——– d—–w- c:\program files\Norton 360
    2012-08-23 00:45 . 2012-08-23 00:45 ——– d—–w- c:\documents and settings\All Users\Application Data\PCSettings
    2012-08-22 16:58 . 2012-08-22 16:58 ——– d—–w- c:\program files\Kaspersky Lab
    2012-08-22 15:31 . 2012-08-22 15:31 ——– d—–w- c:\documents and settings\HP_Administrator\Application Data\Malwarebytes
    2012-08-22 15:31 . 2012-08-22 15:31 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-08-22 15:31 . 2012-08-22 15:31 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2012-08-22 15:31 . 2012-07-03 11:46 22344 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-08-17 12:09 . 2012-08-17 12:09 ——– d—–w- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Installer5576
    2012-08-17 09:28 . 2012-08-17 09:30 ——– d—–w- c:\documents and settings\All Users\Application Data\036DFF59B0385AC0000111D77B07D287
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-06 13:58 . 2004-09-02 11:00 78336 —-a-w- c:\windows\system32\browser.dll
    2012-07-04 14:05 . 2004-09-02 11:00 139784 —-a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-07-03 18:23 . 2004-09-02 11:00 1866240 —-a-w- c:\windows\system32\win32k.sys
    2012-07-02 17:38 . 2004-09-02 11:00 916992 —-a-w- c:\windows\system32\wininet.dll
    2012-07-02 17:38 . 2004-09-02 11:00 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2012-07-02 17:38 . 2004-09-02 11:00 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2012-07-02 12:05 . 2004-09-02 11:00 385024 —-a-w- c:\windows\system32\html.iec
    2012-06-05 15:49 . 2008-09-22 21:06 1372672 ——w- c:\windows\system32\msxml6.dll
    2012-06-05 15:49 . 2004-09-02 11:00 1172480 —-a-w- c:\windows\system32\msxml3.dll
    2012-06-04 04:32 . 2004-09-02 11:00 152576 —-a-w- c:\windows\system32\schannel.dll
    2012-06-02 13:19 . 2007-06-21 03:15 18456 —-a-w- c:\windows\system32\wuaueng.dll.mui
    2012-06-02 13:19 . 2004-09-02 11:00 329240 —-a-w- c:\windows\system32\wucltui.dll
    2012-06-02 13:19 . 2004-09-02 11:00 219160 —-a-w- c:\windows\system32\wuaucpl.cpl
    2012-06-02 13:19 . 2004-09-02 11:00 210968 —-a-w- c:\windows\system32\wuweb.dll
    2012-06-02 13:19 . 2005-05-26 03:16 45080 —-a-w- c:\windows\system32\wups2.dll
    2012-06-02 13:19 . 2004-09-02 11:00 97304 —-a-w- c:\windows\system32\cdm.dll
    2012-06-02 13:19 . 2004-09-02 11:00 53784 —-a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 13:19 . 2004-09-02 11:00 35864 —-a-w- c:\windows\system32\wups.dll
    2012-06-02 13:19 . 2007-06-21 03:15 15896 —-a-w- c:\windows\system32\wuapi.dll.mui
    2012-06-02 13:19 . 2007-06-21 03:15 15896 —-a-w- c:\windows\system32\wuaucpl.cpl.mui
    2012-06-02 13:19 . 2004-09-02 11:00 577048 —-a-w- c:\windows\system32\wuapi.dll
    2012-06-02 13:19 . 2007-06-21 03:15 24088 —-a-w- c:\windows\system32\wucltui.dll.mui
    2012-06-02 13:19 . 2004-09-02 11:00 1933848 —-a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 13:19 . 2009-09-09 14:18 18160 —-a-w- c:\windows\system32\mucltui.dll.mui
    2012-06-02 13:18 . 2009-09-09 14:18 275696 —-a-w- c:\windows\system32\mucltui.dll
    2012-06-02 13:18 . 2008-10-16 12:07 214256 —-a-w- c:\windows\system32\muweb.dll
    2012-05-31 13:22 . 2004-09-02 11:00 602624 —-a-w- c:\windows\system32\crypt32.dll
    2012-07-14 00:15 . 2012-08-23 14:31 136672 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-08-23_12.24.28 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2012-08-24 12:06 . 2012-08-24 12:06 16384 c:\windows\Temp\Perflib_Perfdata_b2c.dat
    + 2012-08-24 11:59 . 2012-08-24 11:59 16384 c:\windows\Temp\Perflib_Perfdata_980.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
    "Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
    "MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2011-11-14 435672]
    "KSS"="c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-18 64512]
    "ftutil2"="ftutil2.dll" [2004-06-07 106496]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
    "nwiz"="nwiz.exe" [2006-10-31 1622016]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-06-26 212992]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
    "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
    .
    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000003}\_SC_Acrobat.exe [2007-10-3 295606]
    Adobe Acrobat Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
    Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2008-6-19 118784]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-7-7 233472]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    .
    c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]
    PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-1-3 27136]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Common Files\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
    .
    R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0603000.00E\SymDS.sys [23-8-2012 2:53 340088]
    R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0603000.00E\SymEFA.sys [23-8-2012 2:53 924320]
    R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.3.0.14\Definitions\BASHDefs\20120803.001\BHDrvx86.sys [23-8-2012 11:56 821920]
    R1 ccSet_N360;Norton 360 Settings Manager;c:\windows\system32\drivers\N360\0603000.00E\ccSetx86.sys [23-8-2012 2:53 132768]
    R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0603000.00E\Ironx86.sys [23-8-2012 2:53 149624]
    R2 KSS;Kaspersky Security Scan Service;c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [25-4-2012 19:53 202296]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22-8-2012 17:31 655944]
    R2 N360;Norton 360;c:\program files\Norton 360\Engine\6.3.0.14\ccSvcHst.exe [23-8-2012 2:52 138272]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [22-4-2011 14:21 92592]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [3-1-2006 3:24 2829696]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [23-8-2012 2:57 106656]
    R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.3.0.14\Definitions\IPSDefs\20120823.001\IDSXpx86.sys [24-8-2012 10:45 373216]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22-8-2012 17:31 22344]
    R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [3-1-2006 3:24 468768]
    S2 5679;5679;\??\c:\docume~1\HP_ADM~1\LOCALS~1\Temp\5679.sys –> c:\docume~1\HP_ADM~1\LOCALS~1\Temp\5679.sys [?]
    S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6-1-2010 21:33 135664]
    S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [6-1-2010 21:33 135664]
    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [23-8-2012 16:31 113120]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-08-04 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    2012-08-24 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-20 16:58]
    .
    2012-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 19:32]
    .
    2012-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 19:32]
    .
    2012-06-28 c:\windows\Tasks\HP DArC Task 2003-06-26 13:16ewlett-Packard2003-06-26 13:16p psc 2400 seriesA3652443A372B157BFD83129692C2C2475483DE7172652666.job
    - c:\program files\HP\hpcoretech\comp\hpdarc.exe [2003-06-26 17:50]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.nu.nl/
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iesearch&locale=NL_NL&c=64&bd=PAVILION&pf=desktop
    mStart Page = hxxp://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=NL_NL&c=64&bd=PAVILION&pf=desktop
    mSearch Bar = hxxp://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iesearch&locale=NL_NL&c=64&bd=PAVILION&pf=desktop
    uInternet Settings,ProxyOverride = *.local
    IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    TCP: DhcpNameServer = 213.46.228.196 62.179.104.196 192.168.1.1
    DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/NL/Core/Player/2020PlayerAX_IKEA_Win32.cab
    DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} - hxxp://www.cyclomedia.nl/download/components/CycloScopeLite.cab
    FF - ProfilePath - c:\documents and settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\eu7jwltm.default\
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-08-24 14:42
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\N360]
    "ImagePath"="\"c:\program files\Norton 360\Engine\6.3.0.14\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\6.3.0.14\diMaster.dll\" /prefetch:1"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'explorer.exe'(5064)
    c:\windows\system32
    view.dll
    c:\windows\system32\NVWRSNL.DLL
    c:\windows\system32
    vwddi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Voltooingstijd: 2012-08-24 14:46:19
    ComboFix-quarantined-files.txt 2012-08-24 12:46
    ComboFix2.txt 2012-08-23 12:35
    .
    Pre-Run: 121.614.532.608 bytes beschikbaar
    Post-Run: 121.625.620.480 bytes beschikbaar
    .
    - - End Of File - - DC79A1831D996613404D2A2DA00F29A9

    Ik wacht op antwoord voor de volgende stap??

    M.vr.gr.

    Laiverd




  • Wil jij nu proberen of het volgende wel wil:

    [b:ebdbc74a56]Welk programma[/b:ebdbc74a56]:
  • Hoi Abraham54,
    Hier het OTL.txt log van de OTL scan.
    Daaronder volgt de Extras.txt


    OTL logfile created on: 27-8-2012 14:57:49 - Run 1
    OTL by OldTimer - Version 3.2.58.1 Folder = C:\Documents and Settings\HP_Administrator\Bureaublad
    Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000413 | Country: Nederland | Language: NLD | Date Format: d-M-yyyy

    1022,38 Mb Total Physical Memory | 306,18 Mb Available Physical Memory | 29,95% Memory free
    2,40 Gb Paging File | 1,72 Gb Available in Paging File | 71,76% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 226,87 Gb Total Space | 113,16 Gb Free Space | 49,88% Space Free | Partition Type: NTFS
    Drive D: | 6,00 Gb Total Space | 0,89 Gb Free Space | 14,87% Space Free | Partition Type: FAT32

    Computer Name: WILS | User Name: HP_Administrator | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users | Quick Scan
    Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

  • Hoi Abraham54,

    Zag dat niet het gehele log is gepost.
    Hier volgt nog een poging van het Extras.txt log.

    OTL Extras logfile created on: 27-8-2012 14:57:49 - Run 1
    OTL by OldTimer - Version 3.2.58.1 Folder = C:\Documents and Settings\HP_Administrator\Bureaublad
    Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000413 | Country: Nederland | Language: NLD | Date Format: d-M-yyyy

    1022,38 Mb Total Physical Memory | 306,18 Mb Available Physical Memory | 29,95% Memory free
    2,40 Gb Paging File | 1,72 Gb Available in Paging File | 71,76% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 226,87 Gb Total Space | 113,16 Gb Free Space | 49,88% Space Free | Partition Type: NTFS
    Drive D: | 6,00 Gb Total Space | 0,89 Gb Free Space | 14,87% Space Free | Partition Type: FAT32

    Computer Name: WILS | User Name: HP_Administrator | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users | Quick Scan
    Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

  • [b:d17b365822]Sluit voordat
  • Hoi Abraham54,

    Eerst wil ik je graag bedanken voor alle hulp die je me tot nu toe hebt gegeven en je grote dosis geduld. Echt geweldig.

    Voorts hieronder het log van de OTL.com RunFix.
    Die is uiteindelijk gelukt :-) (eerst niet maar toen heb ik echt zo'n beetje alles uitgezet waaronder de 4 groepen van Norton 360 (Beveiliging/Identiteit/Back up en Pc-afstelling) oh en ook MalwareBytesAnti Malware permanent afgesloten.
    Wel gek, toen ik dat deed kon ik ook weer naar Google en nu na alles weer is opgestart weer niet…
    Maar goed, hier het log:

    All processes killed
    ========== OTL ==========
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
    HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
    HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
    HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
    HKU\S-1-5-21-116950766-4167454106-2520224413-1007\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
    Registry value HKEY_USERS\S-1-5-21-116950766-4167454106-2520224413-1007\Software\Microsoft\Windows\CurrentVersion\Run\\KSS deleted successfully.
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe moved successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\003183_.tmp deleted successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
  • Die user kan je middels Configaratiescherm/Gebruikersaccounts/Andere gebruiker inderdaad volledig verwijderen of omzetten naar een Gastaccount met beperkte rechten.

    En laat ook weten hoe jouw Windows inmiddels draait.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.