Vraag & Antwoord

Beveiliging & privacy

virusmelding, wil iemand hijackthis-logje bekijken?

Anoniem
Emphyrio (B)
9 antwoorden
 • Hallo,

  Ik probeerde net een antwoordformulier te versturen naar de Belgische Rijksdienst voor Jaarlijkse Vakantie en bij het verzenden kreeg ik plots een venster te zien waarop stond dat een programma namens mij automatisch probeert emails te versturen. Er stond bij wanneer ik dat venster niet verwachtte dat ik moest kiezen om niet door te gaan, wanneer ik daarvan op de hoogte was moest ik kiezen voor doorgaan.

  Nu ondervind ik de laatste tijd nogal wat problemen met de snelheid van mijn Internetverbinding (Scarlet). Maar aangezien Scarlet de laatste tijd enorme technische problemen heeft gehad (met o.a. totaaluitval enkele keren) en er grote onderhoudswerkzaamheden aan de gang zijn dacht ik dat het daarmee te maken had.

  Waarschijnlijk is het nu toch aangeraden om eens een logje te maken en te laten nazien zeker? Hier komt ie:
  Alvast bedankt voor reacties!

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 22:39:12, on 8/06/2009
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16827)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Avira\AntiVir Desktop\sched.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\RTHDCPL.EXE
  C:\WINDOWS\system32\RunDLL32.exe
  C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe
  C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
  C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Logitech\SetPoint\SetPoint.exe
  C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
  C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\WINDOWS\system32\bgsvcgen.exe
  C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
  C:\WINDOWS\system32\java.exe
  C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
  C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
  C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
  C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.deredactie.be/cm/de.redactie
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [LELA] "C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe" /minimized
  O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
  O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
  O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
  O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
  O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
  O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
  O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
  O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
  O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
  O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
  O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


  End of file - 7598 bytes


  Patrick
 • Hoi patrickda,

  Download en installeer MBAM volgens deze instructies

  Post vervolgens deze MBAM log en een nieuwe HJT log.

  Emphyrio :)
 • [quote:22ed55ca23="Emphyrio (B)"]Hoi patrickda,

  Download en installeer MBAM volgens deze instructies

  Post vervolgens deze MBAM log en een nieuwe HJT log.

  Emphyrio :)[/quote:22ed55ca23]

  Hier komen ze:

  Malwarebytes' Anti-Malware 1.37
  Database versie: 2259
  Windows 5.1.2600 Service Pack 3

  10/06/2009 19:35:31
  mbam-log-2009-06-10 (19-35-31).txt

  Scan type: Snelle Scan
  Objecten gescand: 96943
  Verstreken tijd: 7 minute(s), 9 second(s)

  Geheugenprocessen geïnfecteerd: 0
  Geheugenmodulen geïnfecteerd: 0
  Registersleutels geïnfecteerd: 0
  Registerwaarden geïnfecteerd: 0
  Registerdata bestanden geïnfecteerd: 0
  Mappen geïnfecteerd: 0
  Bestanden geïnfecteerd: 0

  Geheugenprocessen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Geheugenmodulen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registersleutels geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerwaarden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerdata bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Mappen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  En ook een nieuwe HiJackThis-log, hoewel ik vermoed dat er niets veranderd is:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 19:39:03, on 10/06/2009
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16827)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Avira\AntiVir Desktop\sched.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\RTHDCPL.EXE
  C:\WINDOWS\system32\RunDLL32.exe
  C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe
  C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
  C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Logitech\SetPoint\SetPoint.exe
  C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\WINDOWS\system32\bgsvcgen.exe
  C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
  C:\WINDOWS\system32\java.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
  C:\WINDOWS\system32\NOTEPAD.EXE
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.deredactie.be/cm/de.redactie
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [LELA] "C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe" /minimized
  O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
  O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
  O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
  O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
  O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
  O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
  O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
  O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
  O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
  O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
  O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
  O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


  End of file - 7508 bytes

  …of moet ik eens de uitgebreide MBAM uitvoeren…?
 • Hoi patrickda,

  We gaan even dieper graven…
  Zet je Firewall tijdelijk uit bij het gebruik van ComboFix.

  Download combofix.exe.

  ComboFix zal wanneer de Recovery Console niet geïnstalleerd is, voorstellen om deze te downloaden en te installeren. Sta dit toe.
  Wanneer de Recovery Console geïnstalleerd is, laat je ComboFix de computer scannen.
  Wanneer ComboFix start, kan het zijn dat je een Error melding krijgt dat de "contents of the ComboFix package has been compromised".
  Ga niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer.
  Blijf je die melding krijgen dan meld je dit.
  Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).

  Post de inhoud van dit bestandje samen met een nieuwe hijackthislog.

  Emphyrio :)
 • Combofix-log:

  ComboFix 09-06-09.06 - Patrick 10/06/2009 23:01.1 - NTFSx86
  Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.3327.2693 [GMT 2:00]
  Gestart vanuit: f:\security\ComboFix.exe
  AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
  .

  (((((((((((((((((((( Bestanden Gemaakt van 2009-05-10 to 2009-06-10 ))))))))))))))))))))))))))))))
  .

  2009-06-10 20:05 . 2009-06-10 20:05 ——– d—–w- c:\windows\LastGood
  2009-06-10 17:17 . 2009-06-10 17:17 3371383 —-a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
  2009-06-08 19:18 . 2009-06-08 19:18 ——– d—–w- c:\program files\Common Files\PCSuite
  2009-06-08 19:18 . 2009-06-08 19:18 ——– d—–w- c:\program files\Common Files\Nokia
  2009-06-08 19:17 . 2009-06-08 19:17 ——– d—–w- c:\program files\PC Connectivity Solution
  2009-06-08 19:17 . 2009-03-19 11:48 136704 —-a-w- c:\windows\system32\drivers\nmwcdnsu.sys
  2009-06-08 19:17 . 2009-02-09 05:37 7808 —-a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
  2009-06-08 19:17 . 2009-02-09 05:37 7808 —-a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
  2009-06-08 19:17 . 2009-02-09 05:37 22016 —-a-w- c:\windows\system32\drivers\ccdcmbo.sys
  2009-06-08 19:17 . 2009-02-09 05:37 659968 —-a-w- c:\windows\system32\nmwcdcocls.dll
  2009-06-08 19:17 . 2009-02-09 05:37 17664 —-a-w- c:\windows\system32\drivers\ccdcmb.sys
  2009-06-08 19:17 . 2009-02-09 05:32 1112288 —-a-w- c:\windows\system32\wdfcoinstaller01007.dll
  2009-06-08 19:16 . 2009-06-08 19:03 34150776 —-a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_dut.exe
  2009-06-08 19:16 . 2009-06-08 19:16 8192 —-a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
  2009-06-08 19:16 . 2009-06-08 19:16 61440 —-a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
  2009-06-08 19:16 . 2009-06-08 19:16 10240 —-a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
  2009-06-01 07:55 . 2009-06-01 11:36 ——– d—–w- C:\Sofisk
  2009-05-31 19:03 . 2009-05-31 19:03 ——– d—–w- c:\windows\Downloaded Installations
  2009-05-28 18:42 . 2009-05-28 18:42 ——– d—–w- c:\documents and settings\LocalService\Menu Start
  2009-05-28 18:42 . 2009-03-30 08:33 96104 —-a-w- c:\windows\system32\drivers\avipbb.sys
  2009-05-28 18:42 . 2009-03-24 14:08 55640 —-a-w- c:\windows\system32\drivers\avgntflt.sys
  2009-05-28 18:42 . 2009-02-13 10:29 22360 —-a-w- c:\windows\system32\drivers\avgntmgr.sys
  2009-05-28 18:42 . 2009-02-13 10:17 45416 —-a-w- c:\windows\system32\drivers\avgntdd.sys
  2009-05-28 18:42 . 2009-05-28 18:42 ——– d—–w- c:\program files\Avira
  2009-05-28 18:42 . 2009-05-28 18:42 ——– d—–w- c:\documents and settings\All Users\Application Data\Avira

  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2009-06-10 17:18 . 2009-03-09 18:08 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
  2009-06-09 17:15 . 2007-12-01 17:51 ——– d—–w- c:\program files\FinePixViewer
  2009-06-08 19:17 . 2009-03-04 19:38 ——– d—–w- c:\program files\Nokia
  2009-06-08 19:16 . 2009-03-04 19:38 ——– d—–w- c:\documents and settings\All Users\Application Data\Installations
  2009-06-08 18:41 . 2009-03-04 20:12 ——– d—–w- c:\documents and settings\Patrick\Application Data\PC Suite
  2009-06-07 13:14 . 2007-12-01 15:52 ——– d—–w- c:\documents and settings\Patrick\Application Data\uTorrent
  2009-05-27 21:17 . 2007-12-01 18:03 ——– d—–w- c:\program files\Spybot - Search & Destroy
  2009-05-26 11:20 . 2009-03-09 18:08 40160 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
  2009-05-26 11:19 . 2009-03-09 18:08 19096 —-a-w- c:\windows\system32\drivers\mbam.sys
  2009-05-03 13:48 . 2001-09-07 12:00 85408 —-a-w- c:\windows\system32\perfc013.dat
  2009-05-03 13:48 . 2001-09-07 12:00 496192 —-a-w- c:\windows\system32\perfh013.dat
  2009-04-26 09:02 . 2009-04-26 09:02 104 —-a-w- c:\documents and settings\Patrick\clipboard_spps.bin
  2009-04-26 09:02 . 2009-04-26 09:02 ——– d—–w- c:\documents and settings\Patrick\Application Data\.spps
  2009-04-26 09:02 . 2009-04-26 09:01 621 —-a-w- c:\documents and settings\Patrick\Local Settings\Application Data\fw_start.bat
  2009-04-26 09:01 . 2008-01-13 18:29 ——– d—–w- c:\documents and settings\Patrick\Application Data\.eva
  2009-04-26 09:01 . 2009-04-26 09:01 ——– d—–w- c:\documents and settings\Patrick\Application Data\.logs
  2009-04-22 19:24 . 2009-03-07 12:34 622816 —-a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
  2009-04-18 11:36 . 2009-04-18 11:33 ——– d—–w- c:\documents and settings\Patrick\Application Data\vlc
  2009-04-17 09:56 . 2007-12-01 16:56 ——– d—–w- c:\program files\Common Files\Adobe
  2009-03-18 21:28 . 2007-12-02 20:41 2454 —-a-w- c:\windows\d2kinst.bat
  2009-03-18 21:28 . 2007-12-02 20:41 48 —-a-w- c:\windows\lic_key.dat
  .

  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
  REGEDIT4

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
  "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
  "LELA"="c:\program files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe" [2008-05-01 131072]
  "nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2008-04-08 648504]
  "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
  "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
  "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-06-13 16377344]
  "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112]
  "NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2007-06-28 81920]

  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

  c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
  Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-23 805392]

  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
  2008-05-02 01:42 72208 —-a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
  @="Driver"

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
  @=""

  [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Gamma Loader.exe.lnk]
  path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Adobe Gamma Loader.exe.lnk
  backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

  [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Color Calibration.lnk]
  path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Color Calibration.lnk
  backup=c:\windows\pss\Color Calibration.lnkCommon Startup

  [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Exif Launcher 2.lnk]
  path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Exif Launcher 2.lnk
  backup=c:\windows\pss\Exif Launcher 2.lnkCommon Startup

  [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^MagicTune3.5.lnk]
  path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\MagicTune3.5.lnk
  backup=c:\windows\pss\MagicTune3.5.lnkCommon Startup

  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
  "gupdate1c98bca5b9607d8"=2 (0x2)

  [HKEY_LOCAL_MACHINE\software\microsoft\security center]
  "AntiVirusOverride"=dword:00000001

  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
  "EnableFirewall"= 0 (0x0)

  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
  "c:\\WINDOWS\\system32\\sessmgr.exe"=
  "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
  "%windir%\\system32\\sessmgr.exe"=
  "c:\\Program Files\\iTunes\\iTunes.exe"=
  "c:\\Program Files\\FerretSoft\\WebFerret\\WebFerret.exe"=

  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
  "14336:TCP"= 14336:TCP:µTorrent
  "67:UDP"= 67:UDP:DHCP Discovery Service

  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
  "AllowInboundEchoRequest"= 1 (0x1)

  R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [28/05/2009 20:42 108289]
  R2 LinksysUpdater;Linksys Updater;c:\program files\Linksys\Linksys Updater\bin\LinksysUpdater.exe [18/04/2008 11:30 204800]
  S3 filter;filter;c:\windows\system32\drivers\filter.sys [5/07/2004 8:20 8832]
  S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [8/06/2009 21:17 136704]
  S4 gupdate1c98bca5b9607d8;Google Update Service (gupdate1c98bca5b9607d8);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 23:55 133104]
  .
  Inhoud van de 'Gedeelde Taken' map

  2009-06-10 c:\windows\Tasks\User_Feed_Synchronization-{9485480A-6043-41FD-B54D-A3AD982ECF9C}.job
  - c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
  .
  - - - - ORPHANS VERWIJDERD - - - -

  SafeBoot-AVG Anti-Spyware Driver
  SafeBoot-AVG Anti-Spyware Guard


  .
  ——- Bijkomende Scan ——-
  .
  uStart Page = hxxp://www.deredactie.be/cm/de.redactie
  uInternet Settings,ProxyOverride = *.local
  IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  .

  **************************************************************************

  catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-06-10 23:04
  Windows 5.1.2600 Service Pack 3 NTFS

  scannen van verborgen processen …

  scannen van verborgen autostart items …

  scannen van verborgen bestanden …

  Scan succesvol afgerond
  verborgen bestanden: 0

  **************************************************************************
  .
  ——————— DLLs Geladen Onder Lopende Processen ———————

  - - - - - - - > 'winlogon.exe'(768)
  c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
  c:\program files\common files\logishrd\bluetooth\LBTServ.dll

  - - - - - - - > 'explorer.exe'(3588)
  c:\program files\Logitech\SetPoint\lgscroll.dll
  .
  Voltooingstijd: 2009-06-10 23:05
  ComboFix-quarantined-files.txt 2009-06-10 21:05

  Pre-Run: 50.167.697.408 bytes beschikbaar
  Post-Run: 50.561.691.648 bytes beschikbaar

  155 — E O F — 2009-05-12 21:12


  en nieuwe HiJackThis-log:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 23:09:09, on 10/06/2009
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16827)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Avira\AntiVir Desktop\sched.exe
  C:\WINDOWS\RTHDCPL.EXE
  C:\WINDOWS\system32\RunDLL32.exe
  C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe
  C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
  C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Logitech\SetPoint\SetPoint.exe
  C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\WINDOWS\system32\bgsvcgen.exe
  C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
  C:\WINDOWS\system32\java.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\explorer.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.deredactie.be/cm/de.redactie
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [LELA] "C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe" /minimized
  O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
  O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
  O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
  O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
  O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
  O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
  O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
  O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
  O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
  O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
  O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


  End of file - 6975 bytes
 • Hoi patrickda,

  Je logs zijn clean.

  Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:

  [b:88d29cc6f0]ComboFix /u[/b:88d29cc6f0]

  Zorg ervoor dat er dus een spatie is tussen Combofix en /
  Daarna klik enter.

  [img:88d29cc6f0]http://www.emphyrio.be/images/SMUninstall_combofix.jpg[/img:88d29cc6f0]

  [i:88d29cc6f0]Dit zal Combofix verwijderen+gerelateerde mappen en bestanden,
  herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
  gaat verborgen bestanden en systeembestanden terug verbergen
  en reset je Systeemherstel opnieuw.[/i:88d29cc6f0]

  [b:88d29cc6f0]
 • Alles uitgevoerd zoals gevraagd.
  [quote:ac202d15ce="Emphyrio (B)"]Hoi patrickda,
  Zijn er nog problemen?
  [/quote:ac202d15ce]
  Zal ik moeten zien hoe het gaat met de Internetsnelheid…

  Ik weet dat dat van zodanig veel factoren afhangt dat men er niet echt mag op voortgaan, maar als ik deze test doe:
  http://us.mcafee.com/root/speedometer/test_3000.asp
  krijg ik eens 100, dan eens 500, een keer plots boven 2000, dan weer 100…
  Dat stemt ook overeen met wat ik ondervind bij het Internetten: pagina's van diverse sites worden maar tergend traag geladen, soms dan weer snel,…gewoon heel onregelmatig.

  Ik verdenk eigenlijk Scarlet van technische problemen…

  Daarom kijk ik soms ook wel eens hier:
  http://status.easyhost.be/
 • http://www.speedtest.nl/TestSuite/TestController.asp Dit is ook een goede test.
 • Download
  Download van een bestand (128KB ~ 1MB afhankelijk van uw verbinding) vanaf een server in Nederland Klaar 173.2 KByte/sec
  (=1386 kbps)
  Upload
  Upload van gegenereerde gegevens naar een server in Nederland om de upload snelheid te bepalen Klaar 46.9 KByte/sec
  (=375 kbps)
  Connection
  Veelvuldig maken van een connectie naar een server in Nederland. Klaar 159.0 Conn/min
  Ping test Nederland
  Uitvoeren van een aantal grote pings vanuit Nederland naar uw computer (N.B. Uw evt. firewall moet deze pings dus wel accepteren! De test is ook niet mogelijk als u via een proxy server de site gebruikt) Ping niet mogelijk 0.0 ms  Download
  Download van een bestand (128KB ~ 1MB afhankelijk van uw verbinding) vanaf een server in Nederland Klaar 194.9 KByte/sec
  (=1559 kbps)
  Upload
  Upload van gegenereerde gegevens naar een server in Nederland om de upload snelheid te bepalen Klaar 46.6 KByte/sec
  (=373 kbps)
  Connection
  Veelvuldig maken van een connectie naar een server in Nederland. Klaar 152.0 Conn/min
  Ping test Nederland
  Uitvoeren van een aantal grote pings vanuit Nederland naar uw computer (N.B. Uw evt. firewall moet deze pings dus wel accepteren! De test is ook niet mogelijk als u via een proxy server de site gebruikt) Ping niet mogelijk 0.0 ms  Download
  Download van een bestand (128KB ~ 1MB afhankelijk van uw verbinding) vanaf een server in Nederland Klaar 152.8 KByte/sec
  (=1222 kbps)
  Upload
  Upload van gegenereerde gegevens naar een server in Nederland om de upload snelheid te bepalen Klaar 47.7 KByte/sec
  (=382 kbps)
  Connection
  Veelvuldig maken van een connectie naar een server in Nederland. Klaar 91.0 Conn/min
  Ping test Nederland
  Uitvoeren van een aantal grote pings vanuit Nederland naar uw computer (N.B. Uw evt. firewall moet deze pings dus wel accepteren! De test is ook niet mogelijk als u via een proxy server de site gebruikt) Ping niet mogelijk 0.0 ms

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.