Vraag & Antwoord

Beveiliging & privacy

Traagheid van de laptop

Anoniem
None
26 antwoorden
 • Hallo

  naar ons idee word de laptop van mijn vrouw steeds trager.
  aangezien wij helemaal geen pc nerts zijn wat hier aan te doen of welk programmaatje te downloaden om hem weer in zijn oude staat te krijgen.
  xp
 • het beste is nog altijd een schone installatie..
 • Een schone installatie is altijd het laatste redmiddel, we hebben hier nog nieteens naar gekeken dus er valt nog nieteens iets te beoordelen!

  Post eens een Hijackthislog:
  http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358

  Succes!
 • [quote:9ecfdd0b35="pimvandenderen"]

  Post eens een Hijackthislog:
  http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358

  Succes![/quote:9ecfdd0b35]

  dank u maar wat bedoelt u met post eens
 • Maak een Hijackthislog via bovengenoemde instructies die je kan terugvinden in de link. Dan kan je deze kopieren door alles te selecteren. Dit kan je doen door in het menu bewerken en dan alles selecteren in het kladblok venster. Als alles is geselecteerd ga je deze tekst kopieren, dit doe je door bewerken en vervolgens te kopieren. Nu ga je naar dit forum toe en klik je op nieuw antwoord. Daar kun je nu je tekst plakken. Rechtermuisknop –> plakken/paste.

  Succes!
 • Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 14:42:52, on 10-10-2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\System32\STDSB.exe
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\WINDOWS\System32\LVCOMSX.EXE
  C:\Program Files\Logitech\Video\LogiTray.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\PROGRA~1\INCRED~1\bin\IMApp.exe
  C:\Program Files\Logitech\Video\FxSvr2.exe
  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  C:\WINDOWS\system32\slserv.exe
  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\Program Files\MSN Messenger\usnsvc.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Windows Live Toolbar\msn_sl.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\nl.htm
  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.angoose.com/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
  O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
  O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
  O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
  O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
  O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/229?822942592c6644c7b753045ea643c442
  O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/230?822942592c6644c7b753045ea643c442
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157097064220
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe


  End of file - 8150 bytes
 • bedoelt u dit
 • Dit bedoel ik inderdaad.

  1. start Hijackthis, kies voor 'Do a system scan only' en vink onderstaande regels aan:
  [b:c2fc8e1d61]
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\nl.htm
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  [/b:c2fc8e1d61]
  Je kan geen internet explorer settings wijzigen.
  Mogelijk dat dit door Spybot S&D is ingesteld.
  Wil je dit toch kunnen doen dan laat je onderstaande repareren door HijackThis:
  [b:c2fc8e1d61]
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  [/b:c2fc8e1d61]
  Vink ook onderstaande regel aan:[b:c2fc8e1d61]
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm
  [/b:c2fc8e1d61]

  Sluit nu alle openstaande vensters, behalve Hijackthis en klik op 'Fix Checked'.
  Sluit Hijackthis af.

  2. Download Combofix naar je Bureaublad.
  [list:c2fc8e1d61]
  Dubbelklik [b:c2fc8e1d61]Combofix.exe[/b:c2fc8e1d61]
  Volg de instructies, aanvaard de disclaimer door "[b:c2fc8e1d61]1[/b:c2fc8e1d61]" te typen en te bevestigen via "[b:c2fc8e1d61]Enter[/b:c2fc8e1d61]".
  Tijdens het runnen van de fix, [b:c2fc8e1d61]NIET[/b:c2fc8e1d61] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:c2fc8e1d61]

  Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
  [i:c2fc8e1d61]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:c2fc8e1d61]

  [b:c2fc8e1d61]Note:[/b:c2fc8e1d61] Indien je virusscanner reageert tijdens het downloaden of gebruik van Combofix, mag je dit negeren.

  Succes!

  Pim
 • ComboFix 07-10-10.1 - michel pasker 2007-10-10 15:29:18.1 - NTFSx86
  Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.214 [GMT 2:00]
  Gestart vanuit: C:\Documents and Settings\michel pasker\Bureaublad\ComboFix.exe
  * Nieuw herstelpunt werd aangemaakt
  .

  (((((((((((((((((((( Bestanden Gemaakt van 2007-09-10 to 2007-10-10 ))))))))))))))))))))))))))))))
  .

  2007-10-10 15:28 51,200 –a—— C:\WINDOWS\NirCmd.exe
  2007-10-10 15:22 <DIR> d——– C:\WINDOWS\LastGood
  2007-10-10 14:42 <DIR> d——– C:\Program Files\Trend Micro
  2007-09-13 22:32 <DIR> d——– C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
  2007-09-13 22:31 <DIR> d——– C:\Program Files\Windows Live Toolbar

  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2007-10-10 12:39 ——— d—–w C:\Program Files\Zylom Games
  2007-09-29 15:47 ——— d—–w C:\Program Files\Common Files\Symantec Shared
  2007-09-13 20:31 ——— d—–w C:\Program Files\MSN Messenger
  2007-07-30 17:19 92,504 —-a-w C:\WINDOWS\system32\dllcache\cdm.dll
  2007-07-30 17:19 92,504 —-a-w C:\WINDOWS\system32\cdm.dll
  2007-07-30 17:19 549,720 —-a-w C:\WINDOWS\system32\wuapi.dll
  2007-07-30 17:19 549,720 —-a-w C:\WINDOWS\system32\dllcache\wuapi.dll
  2007-07-30 17:19 53,080 —-a-w C:\WINDOWS\system32\wuauclt.exe
  2007-07-30 17:19 53,080 —-a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
  2007-07-30 17:19 43,352 —-a-w C:\WINDOWS\system32\wups2.dll
  2007-07-30 17:19 325,976 —-a-w C:\WINDOWS\system32\wucltui.dll
  2007-07-30 17:19 325,976 —-a-w C:\WINDOWS\system32\dllcache\wucltui.dll
  2007-07-30 17:19 271,224 —-a-w C:\WINDOWS\system32\mucltui.dll
  2007-07-30 17:19 203,096 —-a-w C:\WINDOWS\system32\wuweb.dll
  2007-07-30 17:19 203,096 —-a-w C:\WINDOWS\system32\dllcache\wuweb.dll
  2007-07-30 17:19 1,712,984 —-a-w C:\WINDOWS\system32\wuaueng.dll
  2007-07-30 17:19 1,712,984 —-a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
  2007-07-30 17:18 33,624 —-a-w C:\WINDOWS\system32\wups.dll
  2007-07-30 17:18 33,624 —-a-w C:\WINDOWS\system32\dllcache\wups.dll
  .

  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

  R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
  R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys

  *Newly Created Service* - CATCHME
  .
  Inhoud van de 'Gedeelde Taken' map
  "2007-10-10 13:14:01 C:\WINDOWS\Tasks\Controleren op updates voor Windows Live Toolbar.job"
  "2005-01-16 18:05:00 C:\WINDOWS\Tasks\Herinnering voor registratie 1.job"
  - C:\WINDOWS\System32\OOBE\oobebaln.exe
  "2005-01-22 17:05:00 C:\WINDOWS\Tasks\Herinnering voor registratie 2.job"
  - C:\WINDOWS\System32\OOBE\oobebaln.exe
  "2005-01-29 11:50:00 C:\WINDOWS\Tasks\Herinnering voor registratie 3.job"
  - C:\WINDOWS\System32\OOBE\oobebaln.exe
  "2007-02-16 19:00:32 C:\WINDOWS\Tasks\Norton AntiVirus - Mijn computer scannen.job"
  - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
  "2005-01-25 19:47:14 C:\WINDOWS\Tasks\Symantec NetDetect.job"
  - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
  .
  **************************************************************************

  catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2007-10-10 15:31:29
  Windows 5.1.2600 Service Pack 2 NTFS

  scannen van verborgen processen …

  scannen van verborgen autostart items …

  scannen van verborgen bestanden …

  Scan succesvol afgerond
  verborgen bestanden: 0

  **************************************************************************
  .
  Voltooingstijd: 2007-10-10 15:32:20
  .
  — E O F —
 • Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 15:34:41, on 10-10-2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\WINDOWS\explorer.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe


  End of file - 2033 bytes
 • bij deze
 • Heb je in de tussentijd zelf regels gefixed met Hijackthis of wel het hele logje gekopieert van Hijackthis en Combofix, ik mis namelijk een heleboel regels.
  Maak even een nieuw Hijackthis logje en kopieer de geheel! Het Combofix logje kan je terugvinden onder C:\combofix.txt

  Pim
 • Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 15:34:41, on 10-10-2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\WINDOWS\explorer.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe


  End of file - 2033 bytes

  klopt ik had op fix gedrukt per ongeluk dit is een nieuwe
 • Waarschijnlijk heb je zelf regels gefixed met Hijackthis. Het is de bedoeling alleen de regels aan de vinken die ik aangeef.

  Start Hijackthis en klik op 'Open the misc section tools'. Klik bovenin het scherm op Backup en vink daar [b:47adf42e99]alle[/b:47adf42e99] regels aan. Klik dan op Restore.

  Maak daarna een nieuw Hijackthis logje en post deze in je volgende bericht.

  Succes!
 • Pim bij deze

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 16:48:32, on 10-10-2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\WINDOWS\explorer.exe
  C:\WINDOWS\System32\LVComsX.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\nl.htm
  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.angoose.com/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
  O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
  O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
  O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
  O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/229?822942592c6644c7b753045ea643c442
  O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/230?822942592c6644c7b753045ea643c442
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm
  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe


  End of file - 6686 bytes
 • ComboFix 07-10-10.1 - michel pasker 2007-10-10 15:29:18.1 - NTFSx86
  Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.214 [GMT 2:00]
  Gestart vanuit: C:\Documents and Settings\michel pasker\Bureaublad\ComboFix.exe
  * Nieuw herstelpunt werd aangemaakt
  .

  (((((((((((((((((((( Bestanden Gemaakt van 2007-09-10 to 2007-10-10 ))))))))))))))))))))))))))))))
  .

  2007-10-10 15:28 51,200 –a—— C:\WINDOWS\NirCmd.exe
  2007-10-10 15:22 <DIR> d——– C:\WINDOWS\LastGood
  2007-10-10 14:42 <DIR> d——– C:\Program Files\Trend Micro
  2007-09-13 22:32 <DIR> d——– C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
  2007-09-13 22:31 <DIR> d——– C:\Program Files\Windows Live Toolbar

  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2007-10-10 12:39 ——— d—–w C:\Program Files\Zylom Games
  2007-09-29 15:47 ——— d—–w C:\Program Files\Common Files\Symantec Shared
  2007-09-13 20:31 ——— d—–w C:\Program Files\MSN Messenger
  2007-07-30 17:19 92,504 —-a-w C:\WINDOWS\system32\dllcache\cdm.dll
  2007-07-30 17:19 92,504 —-a-w C:\WINDOWS\system32\cdm.dll
  2007-07-30 17:19 549,720 —-a-w C:\WINDOWS\system32\wuapi.dll
  2007-07-30 17:19 549,720 —-a-w C:\WINDOWS\system32\dllcache\wuapi.dll
  2007-07-30 17:19 53,080 —-a-w C:\WINDOWS\system32\wuauclt.exe
  2007-07-30 17:19 53,080 —-a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
  2007-07-30 17:19 43,352 —-a-w C:\WINDOWS\system32\wups2.dll
  2007-07-30 17:19 325,976 —-a-w C:\WINDOWS\system32\wucltui.dll
  2007-07-30 17:19 325,976 —-a-w C:\WINDOWS\system32\dllcache\wucltui.dll
  2007-07-30 17:19 271,224 —-a-w C:\WINDOWS\system32\mucltui.dll
  2007-07-30 17:19 203,096 —-a-w C:\WINDOWS\system32\wuweb.dll
  2007-07-30 17:19 203,096 —-a-w C:\WINDOWS\system32\dllcache\wuweb.dll
  2007-07-30 17:19 1,712,984 —-a-w C:\WINDOWS\system32\wuaueng.dll
  2007-07-30 17:19 1,712,984 —-a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
  2007-07-30 17:18 33,624 —-a-w C:\WINDOWS\system32\wups.dll
  2007-07-30 17:18 33,624 —-a-w C:\WINDOWS\system32\dllcache\wups.dll
  .

  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

  R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
  R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys

  *Newly Created Service* - CATCHME
  .
  Inhoud van de 'Gedeelde Taken' map
  "2007-10-10 13:14:01 C:\WINDOWS\Tasks\Controleren op updates voor Windows Live Toolbar.job"
  "2005-01-16 18:05:00 C:\WINDOWS\Tasks\Herinnering voor registratie 1.job"
  - C:\WINDOWS\System32\OOBE\oobebaln.exe
  "2005-01-22 17:05:00 C:\WINDOWS\Tasks\Herinnering voor registratie 2.job"
  - C:\WINDOWS\System32\OOBE\oobebaln.exe
  "2005-01-29 11:50:00 C:\WINDOWS\Tasks\Herinnering voor registratie 3.job"
  - C:\WINDOWS\System32\OOBE\oobebaln.exe
  "2007-02-16 19:00:32 C:\WINDOWS\Tasks\Norton AntiVirus - Mijn computer scannen.job"
  - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
  "2005-01-25 19:47:14 C:\WINDOWS\Tasks\Symantec NetDetect.job"
  - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
  .
  **************************************************************************

  catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2007-10-10 15:31:29
  Windows 5.1.2600 Service Pack 2 NTFS

  scannen van verborgen processen …

  scannen van verborgen autostart items …

  scannen van verborgen bestanden …

  Scan succesvol afgerond
  verborgen bestanden: 0

  **************************************************************************
  .
  Voltooingstijd: 2007-10-10 15:32:20
  .
  — E O F —
 • Dat ziet er al veel beter uit! Voer nogmaals onderstaande instructies uit, misschien
  is het makkelijk als je ze even uitprint o.i.d.

  1. Start Hijackthis, kies voor 'Do a system scan only' en vink [b:824f2fddba]alleen[/b:824f2fddba] onderstaande regels aan:

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\nl.htm
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm


  Sluit nu alle openstaande vensters, behalve Hijackthis en klik op 'Fix Checked'.
  Sluit Hijackthis af.

  2. Maak een nieuwe log met Combofix en een nieuw Hijackthis log en post deze in je volgende bericht.

  Succes!
 • ComboFix 07-10-10.1 - michel pasker 2007-10-10 17:11:31.2 - NTFSx86
  Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.197 [GMT 2:00]
  Gestart vanuit: C:\Documents and Settings\michel pasker\Bureaublad\ComboFix.exe
  .

  (((((((((((((((((((( Bestanden Gemaakt van 2007-09-10 to 2007-10-10 ))))))))))))))))))))))))))))))
  .

  2007-10-10 15:28 51,200 –a—— C:\WINDOWS\NirCmd.exe
  2007-10-10 15:22 <DIR> d——– C:\WINDOWS\LastGood
  2007-10-10 14:42 <DIR> d——– C:\Program Files\Trend Micro
  2007-09-13 22:32 <DIR> d——– C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
  2007-09-13 22:31 <DIR> d——– C:\Program Files\Windows Live Toolbar

  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2007-10-10 12:39 ——— d—–w C:\Program Files\Zylom Games
  2007-09-29 15:47 ——— d—–w C:\Program Files\Common Files\Symantec Shared
  2007-09-13 20:31 ——— d—–w C:\Program Files\MSN Messenger
  2007-07-30 17:19 92,504 —-a-w C:\WINDOWS\system32\dllcache\cdm.dll
  2007-07-30 17:19 92,504 —-a-w C:\WINDOWS\system32\cdm.dll
  2007-07-30 17:19 549,720 —-a-w C:\WINDOWS\system32\wuapi.dll
  2007-07-30 17:19 549,720 —-a-w C:\WINDOWS\system32\dllcache\wuapi.dll
  2007-07-30 17:19 53,080 —-a-w C:\WINDOWS\system32\wuauclt.exe
  2007-07-30 17:19 53,080 —-a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
  2007-07-30 17:19 43,352 —-a-w C:\WINDOWS\system32\wups2.dll
  2007-07-30 17:19 325,976 —-a-w C:\WINDOWS\system32\wucltui.dll
  2007-07-30 17:19 325,976 —-a-w C:\WINDOWS\system32\dllcache\wucltui.dll
  2007-07-30 17:19 271,224 —-a-w C:\WINDOWS\system32\mucltui.dll
  2007-07-30 17:19 203,096 —-a-w C:\WINDOWS\system32\wuweb.dll
  2007-07-30 17:19 203,096 —-a-w C:\WINDOWS\system32\dllcache\wuweb.dll
  2007-07-30 17:19 1,712,984 —-a-w C:\WINDOWS\system32\wuaueng.dll
  2007-07-30 17:19 1,712,984 —-a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
  2007-07-30 17:18 33,624 —-a-w C:\WINDOWS\system32\wups.dll
  2007-07-30 17:18 33,624 —-a-w C:\WINDOWS\system32\dllcache\wups.dll
  .

  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-11-08 12:25]
  "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
  "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2004-11-08 12:26]
  "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-01-25 21:53]
  "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
  "URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [2004-01-30 11:59]
  "LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-07-19 17:32]
  "SoundMan"="SOUNDMAN.EXE" [2003-01-07 19:09 C:\WINDOWS\SOUNDMAN.EXE]
  "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2004-10-27 12:08]
  "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 18:20]
  "STDSB"="C:\WINDOWS\System32\STDSB.exe" [2002-02-27 20:30]
  "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 18:21]

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]
  "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]
  "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2006-10-31 15:06]
  "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:03]

  C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
  Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-09-06 10:54:20]
  Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 11:15:56]

  R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
  R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys

  *Newly Created Service* - CATCHME
  .
  Inhoud van de 'Gedeelde Taken' map
  "2007-10-10 14:14:03 C:\WINDOWS\Tasks\Controleren op updates voor Windows Live Toolbar.job"
  "2005-01-16 18:05:00 C:\WINDOWS\Tasks\Herinnering voor registratie 1.job"
  - C:\WINDOWS\System32\OOBE\oobebaln.exe
  "2005-01-22 17:05:00 C:\WINDOWS\Tasks\Herinnering voor registratie 2.job"
  - C:\WINDOWS\System32\OOBE\oobebaln.exe
  "2005-01-29 11:50:00 C:\WINDOWS\Tasks\Herinnering voor registratie 3.job"
  - C:\WINDOWS\System32\OOBE\oobebaln.exe
  "2007-02-16 19:00:32 C:\WINDOWS\Tasks\Norton AntiVirus - Mijn computer scannen.job"
  - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
  "2005-01-25 19:47:14 C:\WINDOWS\Tasks\Symantec NetDetect.job"
  - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
  .
  **************************************************************************

  catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2007-10-10 17:12:42
  Windows 5.1.2600 Service Pack 2 NTFS

  scannen van verborgen processen …

  scannen van verborgen autostart items …

  scannen van verborgen bestanden …

  Scan succesvol afgerond
  verborgen bestanden: 0

  **************************************************************************
  .
  Voltooingstijd: 2007-10-10 17:13:29
  C:\ComboFix2.txt … 2007-10-10 15:32
  .
  — E O F —
 • Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 17:14:39, on 10-10-2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\WINDOWS\System32\LVComsX.exe
  C:\WINDOWS\explorer.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.angoose.com/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
  O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
  O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
  O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
  O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/229?822942592c6644c7b753045ea643c442
  O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/230?822942592c6644c7b753045ea643c442
  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe


  End of file - 6123 bytes
 • Download ATF Cleaner (by Atribune)

  Dubbelklik op ATF cleaner om het programma te starten.
  Op het tabblad "Main", plaats je een vinkje bij [b:d661f0acb2]Select All[/b:d661f0acb2].
  Klik op de knop [b:d661f0acb2]Empty Selected[/b:d661f0acb2].

  Het volgende doen als je ook [u:d661f0acb2]FireFox[/u:d661f0acb2] als browser hebt:
  Klik op tabblad "Firefox", plaats een vinkje bij [b:d661f0acb2]Select All[/b:d661f0acb2].
  Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  (dit haalt het vinkje weer weg bij "Firefox saved passwords";)
  Klik op de knop [b:d661f0acb2]Empty Selected.[/b:d661f0acb2]

  Het volgende doen als je ook [u:d661f0acb2]Opera[/u:d661f0acb2] als browser hebt:
  Klik op tabblad "Opera", plaats een vinkje bij [b:d661f0acb2]Select All[/b:d661f0acb2].
  Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  Klik op de knop [b:d661f0acb2]Empty Selected[/b:d661f0acb2].
  Ga naar het tabblad "Main" en klik op de knop [b:d661f0acb2]Exit[/b:d661f0acb2] om het programma af te sluiten.

  Download Dr.Web Cureit naar je bureaublad.
  [list:d661f0acb2]
  * Dubbelklik [b:d661f0acb2]drweb-cureit.exe[/b:d661f0acb2] en sta het toe om de express scan te starten.
  * Indien een popup verschijnt met het voorstel tot kopen/50% korting,
  mag je deze sluiten met het kruisje.
  * Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt,
  klik de [b:d661f0acb2]Yes to all[/b:d661f0acb2] knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
  * Kies bovenaan in het menu voor [b:d661f0acb2]Language/Taal[/b:d661f0acb2] en wijzig deze naar [b:d661f0acb2]Dutch (Nederlands)[/b:d661f0acb2] indien deze bij jou anders staat ingesteld.
  * Druk op [b:d661f0acb2]F9[/b:d661f0acb2] en kies daarna voor [b:d661f0acb2]Acties[/b:d661f0acb2] en stel daar het volgende in onder [b:d661f0acb2]Malware[/b:d661f0acb2] :
  o Adware: [b:d661f0acb2]Verplaats[/b:d661f0acb2]
  Dialers: [b:d661f0acb2]Verplaats[/b:d661f0acb2]
  Jokes: [b:d661f0acb2]Rapportage[/b:d661f0acb2]
  Riskware: [b:d661f0acb2]Rapportage[/b:d661f0acb2]
  Hacktools: [b:d661f0acb2]Verplaats[/b:d661f0acb2]
  Haal dan het [b:d661f0acb2]vinkje weg bij "Prompt bij actie"[/b:d661f0acb2].
  Druk dan op [b:d661f0acb2]OK[/b:d661f0acb2].
  * Druk op [b:d661f0acb2]F9[/b:d661f0acb2] en kies daarna voor [b:d661f0acb2]Scan[/b:d661f0acb2] en verwijder het vinkje bij [b:d661f0acb2]Heuristische analyse[/b:d661f0acb2] en klik op [b:d661f0acb2]OK[/b:d661f0acb2].
  * Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen (Selecteer stations).
  * Selecteer hier [b:d661f0acb2]alle stations[/b:d661f0acb2]. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
  * Klik daarna de

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.