Vraag & Antwoord

Beveiliging & privacy

Opstartprobleem: zwart scherm

Anoniem
Jordy!
68 antwoorden
  • Ik verplaats hem even naar Beveiliging. Daar kan je denk ik beter geholpen worden, klinkt namelijk toch wel als (resten) van een virus.
    Eens kijken of er wat dieper gekeken kan worden daarnaar.
  • Hallo Jordi, AVG en Norman zitten zo'n beetje op hetzelfde niveau.

    Zelfs Microsofts Security Essentials is beter.

    En de momentele nummer 1 onder de gratis antivirusprogramma's is Avast 5 met Turbo updates en een menu, waar anderen een voorbeeld aan kunnen nemen!

    Begin overigens met het posten van een HJT-log:
    Download HijackThis 2.o2 en klik nao pstarten met Administratorrechten op de knop [b:2b5fc0ba7a]Scan and save a logfile[/b:2b5fc0ba7a]

    http://go.trendmicro.com/free-tools/hijackthis/HijackThisInstaller.exe

    Post de inhoud van log in je volgende post.
  • Dit log is nog inclusief Norman:

    t Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 4:17:14 PM, on 2/12/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Program Files\Norman\Npm\Bin\Zanda.exe
    C:\Program Files\Norman\npm\bin\nvoy.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\System32\jureg.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Norman\Npm\Bin\Zlh.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    C:\Program Files\Norman\Npm\Bin\scheduler.exe
    C:\Program Files\Norman\Nse\Bin\NSESVC.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Norman\Nvc\Bin\nvcoas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Norman\Nvc\Bin\Nip.exe
    C:\Program Files\Norman\Nvc\Bin\cclaw.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\hp\kbd\kbd.exe
    C:\Users\gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.runescape.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=74&bd=Presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - Global Startup: Monitor Apache Servers.lnk = C:\server\bin\ApacheMonitor.exe
    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1c9c359db5df5f7) (gupdate1c9c359db5df5f7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
    O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
    O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\Nse\Bin\NSESVC.EXE
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\Bin\nvcoas.exe
    O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Program Files\Norman\Npm\Bin\scheduler.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe


    End of file - 11806 bytes
  • Hallo Jordy!, er zit maleware in jouw Windows.

    Start HijackThis opnieuw en kies voor [b:2742ec14ef]Scan only[/b:2742ec14ef], nadat je een vinkje hebt gezet voor de met de onderstaand corresponderende regels, klik je vervolgens op de knop [b:2742ec14ef]Fix checked[/b:2742ec14ef]:

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)


    Hierna je PC opnieuw opstarten!



    Doe dan daarna het volgende: download, installeer en blijf [b:2742ec14ef]MBAM[/b:2742ec14ef] gebruiken.
    Al meteen na de installatie wil [b:2742ec14ef]MBAM[/b:2742ec14ef] zijn database opwaarderen – toestaan dus.
    Ook bij herhaald gebruik: eerst de tab [b:2742ec14ef]Update[/b:2742ec14ef] aandoen!

    [b:2742ec14ef]Download MBAM[/b:2742ec14ef] (KLIK)

    Start [b:2742ec14ef]MBAM[/b:2742ec14ef] en kies voor [b:2742ec14ef]Snelle Scan[/b:2742ec14ef]


    [b:2742ec14ef]N.B.: Vista- en Windows 7 gebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:2742ec14ef]



    Het scannen kan een tijdje duren, dus wees geduldig.
    Wanneer de scan voltooid is, klik dan op de knop [b:2742ec14ef]OK[/b:2742ec14ef] , daarna op de knop [b:2742ec14ef]Bekijk Resultaten[/b:2742ec14ef] om de resultaten te zien.
    Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: [b:2742ec14ef]Verwijder geselecteerde[/b:2742ec14ef] .
    Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Het log wordt automatisch bewaard door [b:2742ec14ef]MBAM[/b:2742ec14ef] en dat kan je terugvinden door op de tab [b:2742ec14ef]Logs[/b:2742ec14ef] te klikken in [b:2742ec14ef]MBAM[/b:2742ec14ef] .

    Indien [b:2742ec14ef]MBAM[/b:2742ec14ef] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:2742ec14ef]OK[/b:2742ec14ef] klikken!
    Daarna zal [b:2742ec14ef]MBAM[/b:2742ec14ef] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.



    Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het scanresultaat van MBAM posten;
    tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop [b:2742ec14ef]Open the Misc Tools section[/b:2742ec14ef], dan op de knop [b:2742ec14ef]Open Uninstall Manager[/b:2742ec14ef] en als laatse op de knop [b:2742ec14ef]Save[/b:2742ec14ef].
  • Ok, super bedankt. Ik krijg geen zwart meer met het opstarten nadat ik die drie punten heb verwijderd. malwarebytes'anti-malware heeft nu met de snelle scan ook niks gevonden:

    [i:1896eb664f]
    Malwarebytes' Anti-Malware 1.44
    Database versie: 3738
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    2/14/2010 3:03:37 PM
    mbam-log-2010-02-14 (15-03-37).txt

    Scan type: Snelle Scan
    Objecten gescand: 119514
    Verstreken tijd: 13 minute(s), 35 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)
    [/i:1896eb664f]

    Moet ik nu ook nog mijn lijst met alle geiinstalleerde programma's geven?
  • Hallo Jordy!, ik wil wel zeker gaan dat je Windows schoon is.

    [b:210d15a206]Laat Combofix jouw Windows scannen[/b:210d15a206] (klik).

    [b:210d15a206]Hoe Combofix goed te gebruiken[/b:210d15a206] (klik)

    [b:210d15a206]Aanvulling: om Combofix te kunnen gebruiken geldt het volgende:
  • Ik zal het vanmiddag doen, bedankt. Ik denk inderdaad dat mijn computer niet helemaal schoon is, want het zwarte opstartscherm heb ik nu weer wel. Alleen de drie punten die je gaf en ik moest verwijderen die staan niet meer in HijackThis. Maar goed. Eerst vanmiddag even de scan…
  • Ik heb het gedaan, Slecht nieuws…

    Op het moment dat hij klaar was, was hij bezig met het verwijderen van twee bestanden. Dit had ik voor de zekerheid (gelukkig) op papier opgeschreven. Ik dacht dat dat misschien nog wel van toepassing zou komen.

    De volgende twee dingen werden verwijderd:

    autorun.inf
    muzapp.exe

    Vervolgens kreeg ik een blauw scherm (!) en de computer viel uit. Na herstart de volgende melding:

    [quote:30935b8477]
    Probleemhandtekening:
    Gebeurtenisnaam van probleem: BlueScreen
    Versie van besturingssysteem: 6.0.6002.2.2.0.768.3
    Landinstelling-id: 1033

    Aanvullende informatie over dit probleem:
    BCCode: d1
    BCP1: A19692A4
    BCP2: 000000FF
    BCP3: 00000008
    BCP4: A19692A4
    OS Version: 6_0_6002
    Service Pack: 2_0
    Product: 768_1

    Bestanden die helpen bij het beschrijven van het probleem:
    C:\Windows\Minidump\Mini021510-01.dmp
    C:\Users\gebruiker\AppData\Local\temp\WER-160025-0.sysdata.xml
    C:\Users\gebruiker\AppData\Local\temp\WERC87C.tmp.version.txt

    Lees onze privacyverklaring:
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0413

    [/quote:30935b8477]

    Dus wat moet ik nu doen? Moet ik mijn pc in veilige modus oid nog een keer scannen?
  • Combofix mag inderdaad ook in veilige modus gebruiken.

    Ik ben benieuwd, want je PC schijnt dieper geïnfecteerd te zijn dan ik oorspronkelijk dacht.
  • Ok, dit is het log:

    ComboFix 10-02-12.01 - Jordy 02/15/2010 15:27:21.2.2 - x86
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2047.1600 [GMT 1:00]
    Gestart vanuit: c:\users\gebruiker\Downloads\ComboFix.exe
    .

    (((((((((((((((((((( Bestanden Gemaakt van 2010-01-15 to 2010-02-15 ))))))))))))))))))))))))))))))
    .

    2010-02-15 14:39 . 2010-02-15 14:39 ——– d—–w- c:\users\gebruiker\AppData\Local\temp
    2010-02-15 14:39 . 2010-02-15 14:39 ——– d—–w- c:\users\Default\AppData\Local\temp
    2010-02-15 14:39 . 2010-02-15 14:39 ——– d—–w- c:\users\Administrator\AppData\Local\temp
    2010-02-15 13:53 . 2010-02-15 13:53 ——– d—–w- c:\program files\Sophos
    2010-02-15 12:26 . 2010-02-15 12:26 ——– d—–w- C:\$AVG
    2010-02-13 15:16 . 2010-02-14 12:21 ——– d—–w- c:\program files\Spybot - Search & Destroy
    2010-02-13 15:16 . 2010-02-13 18:07 ——– d—–w- c:\programdata\Spybot - Search & Destroy
    2010-02-13 15:02 . 2010-02-15 12:45 ——– d—–w- c:\program files\Enigma Software Group
    2010-02-12 12:53 . 2009-10-14 12:03 23392 —-a-w- c:\windows\system32\drivers\nvcv32mf.sys
    2010-02-12 12:53 . 2009-10-07 08:39 210248 —-a-w- c:\windows\system32\nscrnsav.scr
    2010-02-11 17:23 . 2010-02-11 18:23 ——– d—–w- c:\users\gebruiker\AppData\Roaming\SoundSpectrum
    2010-02-11 17:22 . 2009-04-05 01:01 3734536 —-a-w- c:\windows\system32\d3dx9_36.dll
    2010-02-11 17:22 . 2010-02-11 17:22 ——– d—–w- c:\program files\SoundSpectrum
    2010-02-10 12:44 . 2009-12-11 11:43 302080 —-a-w- c:\windows\system32\drivers\srv.sys
    2010-02-10 12:44 . 2009-12-11 11:43 98816 —-a-w- c:\windows\system32\drivers\srvnet.sys
    2010-02-09 15:29 . 2010-02-09 15:29 ——– d—–w- c:\program files\Microsoft Expression
    2010-02-05 14:33 . 2010-02-05 14:33 ——– d—–w- c:\users\gebruiker\AppData\Roaming\HPAppData
    2010-02-05 14:18 . 2010-02-05 14:19 23188 —-a-w- c:\windows\hpqins15.dat
    2010-02-04 13:40 . 2010-02-04 13:40 290816 —-a-w- c:\users\gebruiker\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_4.dll
    2010-02-04 13:40 . 2010-02-04 13:40 290816 —-a-w- c:\users\gebruiker\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_3.dll
    2010-02-04 13:40 . 2010-02-04 13:40 290816 —-a-w- c:\users\gebruiker\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_2.dll
    2010-02-04 13:40 . 2010-02-04 13:40 290816 —-a-w- c:\users\gebruiker\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_1.dll
    2010-02-03 18:22 . 2010-02-03 18:22 ——– d—–w- c:\users\gebruiker\AppData\Roaming\HPAppData(93)
    2010-02-02 19:00 . 2010-02-02 19:06 ——– d—–w- c:\program files\Uniblue
    2010-02-02 16:16 . 2010-02-04 13:20 ——– d—–w- c:\users\gebruiker\{98581c2e-0f18-4008-a56f-7916e169ae66}
    2010-02-02 16:07 . 2010-02-02 16:07 ——– d—–w- c:\program files\NVIDIA Corporation
    2010-02-01 12:48 . 2010-02-01 12:48 ——– d—–w- c:\users\gebruiker\AppData\Roaming\Malwarebytes
    2010-02-01 12:48 . 2010-01-07 15:07 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-01 12:48 . 2010-02-01 12:48 ——– d—–w- c:\programdata\Malwarebytes
    2010-02-01 12:48 . 2010-02-14 13:22 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-01 12:48 . 2010-01-07 15:07 19160 —-a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-25 14:51 . 2010-01-25 14:53 ——– d—–w- c:\users\gebruiker\AppData\Roaming\QuickScan
    2010-01-24 15:51 . 2010-01-24 15:51 ——– d—–w- c:\programdata\F-Secure
    2010-01-19 14:42 . 2010-01-19 14:42 ——– d—–w- c:\program files\Chami

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-14 12:45 . 2009-06-17 15:04 ——– d—–w- c:\program files\AVG
    2010-02-15 14:18 . 2009-11-08 12:19 70863 —-a-w- c:\programdata\nvModes.dat
    2010-02-15 14:17 . 2008-01-04 19:49 ——– d—–w- c:\program files\Norman
    2010-02-14 13:20 . 2009-01-29 14:40 ——– d—–w- c:\program files\T.EDv6
    2010-02-14 13:17 . 2009-08-31 11:34 ——– d—–w- c:\users\gebruiker\AppData\Roaming\EditPlus 3
    2010-02-14 13:02 . 2010-01-03 12:41 ——– d—–w- c:\users\gebruiker\AppData\Roaming\SUPERAntiSpyware.com
    2010-02-14 13:02 . 2009-09-17 13:25 ——– d—–w- c:\program files\Common Files\Wise Installation Wizard
    2010-02-14 13:02 . 2010-01-03 12:41 ——– d—–w- c:\program files\SUPERAntiSpyware
    2010-02-13 15:50 . 2007-10-31 00:09 835466 —-a-w- c:\windows\system32\perfh013.dat
    2010-02-13 15:50 . 2007-10-31 00:09 186746 —-a-w- c:\windows\system32\perfc013.dat
    2010-02-11 13:36 . 2008-08-27 12:11 ——– d—–w- c:\program files\Google
    2010-02-10 16:48 . 2006-11-02 11:18 ——– d—–w- c:\program files\Windows Mail
    2010-02-09 17:31 . 2009-10-26 18:35 ——– d—–w- c:\users\gebruiker\AppData\Roaming\KeePass
    2010-02-07 19:31 . 2008-09-15 16:32 ——– d—–w- c:\program files\EA SPORTS
    2010-02-07 17:43 . 2009-08-15 19:36 ——– d—–w- c:\users\gebruiker\AppData\Roaming\HpUpdate
    2010-02-07 16:17 . 2008-02-21 07:02 ——– d—–w- c:\program files\Common Files\Adobe
    2010-02-05 14:18 . 2007-10-30 16:10 ——– d—–w- c:\program files\HP
    2010-02-04 13:40 . 2008-06-16 13:35 ——– d—–w- c:\program files\SystemRequirementsLab
    2010-02-04 13:40 . 2009-12-01 07:14 ——– d—–w- c:\users\gebruiker\AppData\Roaming\SystemRequirementsLab
    2010-02-04 13:34 . 2008-06-13 21:46 ——– d—–w- c:\programdata\NVIDIA
    2010-02-04 13:20 . 2009-12-17 12:11 ——– d—–w- c:\users\gebruiker\AppData\Roaming\Notepad++
    2010-02-04 13:20 . 2008-01-12 16:17 ——– d—–w- c:\programdata\HP Product Assistant
    2010-02-02 19:01 . 2008-04-20 13:29 ——– d—–w- c:\users\gebruiker\AppData\Roaming\Uniblue
    2010-01-22 14:24 . 2010-01-10 12:59 ——– d—–w- c:\program files\WinRescue Vista
    2010-01-21 14:14 . 2008-02-27 18:24 ——– d—–w- c:\program files\Microsoft Silverlight
    2010-01-15 15:35 . 2010-01-15 15:34 ——– d—–w- c:\program files\CPU Speed Pro
    2010-01-14 10:12 . 2009-10-03 12:04 181120 ——w- c:\windows\system32\MpSigStub.exe
    2010-01-11 21:18 . 2010-01-11 21:18 962664 —-a-w- c:\windows\system32\nvsvc.dll
    2010-01-11 21:18 . 2010-01-11 21:18 13679720 —-a-w- c:\windows\system32\nvcpl.dll
    2010-01-11 21:18 . 2010-01-11 21:18 129640 —-a-w- c:\windows\system32\nvvsvc.exe
    2010-01-11 21:18 . 2010-01-11 21:18 110696 —-a-w- c:\windows\system32\nvmctray.dll
    2010-01-06 17:59 . 2010-01-06 17:59 ——– d—–w- c:\programdata\MySQL
    2010-01-03 12:42 . 2010-01-03 12:42 ——– d—–w- c:\programdata\SUPERAntiSpyware.com
    2010-01-02 06:38 . 2010-01-22 20:18 916480 —-a-w- c:\windows\system32\wininet.dll
    2010-01-02 06:32 . 2010-01-22 20:18 71680 —-a-w- c:\windows\system32\iesetup.dll
    2010-01-02 06:32 . 2010-01-22 20:18 109056 —-a-w- c:\windows\system32\iesysprep.dll
    2010-01-02 04:57 . 2010-01-22 20:18 133632 —-a-w- c:\windows\system32\ieUnatt.exe
    2009-12-30 11:02 . 2009-07-10 14:23 190160 —-a-w- c:\windows\system32\PnkBstrB.exe
    2009-12-30 09:17 . 2009-07-10 14:23 139456 —-a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-12-24 10:42 . 2009-09-26 12:07 ——– d—–w- c:\program files\McAfee
    2009-12-23 12:23 . 2009-12-23 11:09 39 —-a-w- c:\users\gebruiker\jagex_runescape_preferences.dat
    2009-12-23 12:19 . 2009-12-23 11:09 69 —-a-w- c:\users\gebruiker\jagex_runescape_preferences2.dat
    2009-12-08 20:01 . 2010-02-10 12:43 904776 —-a-w- c:\windows\system32\drivers\tcpip.sys
    2009-12-08 20:01 . 2010-02-10 12:43 3600456 —-a-w- c:\windows\system32\ntkrnlpa.exe
    2009-12-08 20:01 . 2010-02-10 12:43 3548216 —-a-w- c:\windows\system32\ntoskrnl.exe
    2009-12-08 17:26 . 2010-02-10 12:43 30720 —-a-w- c:\windows\system32\drivers\tcpipreg.sys
    2009-12-04 18:30 . 2010-02-10 12:43 12288 —-a-w- c:\windows\system32\tsbyuv.dll
    2009-12-04 18:29 . 2010-02-10 12:43 1314816 —-a-w- c:\windows\system32\quartz.dll
    2009-12-04 18:28 . 2010-02-10 12:43 22528 —-a-w- c:\windows\system32\msyuv.dll
    2009-12-04 18:28 . 2010-02-10 12:43 31744 —-a-w- c:\windows\system32\msvidc32.dll
    2009-12-04 18:28 . 2010-02-10 12:43 123904 —-a-w- c:\windows\system32\msvfw32.dll
    2009-12-04 18:28 . 2010-02-10 12:43 13312 —-a-w- c:\windows\system32\msrle32.dll
    2009-12-04 18:28 . 2010-02-10 12:43 82944 —-a-w- c:\windows\system32\mciavi32.dll
    2009-12-04 18:28 . 2010-02-10 12:43 50176 —-a-w- c:\windows\system32\iyuv_32.dll
    2009-12-04 18:27 . 2010-02-10 12:43 91136 —-a-w- c:\windows\system32\avifil32.dll
    2009-12-04 15:56 . 2010-02-10 12:43 212992 —-a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2009-12-04 15:56 . 2010-02-10 12:43 105984 —-a-w- c:\windows\system32\drivers\mrxsmb.sys
    2009-12-01 07:14 . 2009-12-01 07:14 138240 —-a-w- c:\users\gebruiker\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll
    2009-12-01 07:14 . 2009-12-01 07:14 138240 —-a-w- c:\users\gebruiker\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll
    2009-12-01 07:14 . 2009-12-01 07:14 138240 —-a-w- c:\users\gebruiker\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll
    2009-12-01 07:14 . 2009-12-01 07:14 138240 —-a-w- c:\users\gebruiker\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll
    2009-05-15 15:28 . 2009-05-15 15:28 76 –sh–r- c:\windows\FFSSET.BIN
    2007-10-31 00:32 . 2007-10-31 00:11 8192 –sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ Isdelete\0autocheck autochk /k:C *

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Monitor Apache Servers.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Monitor Apache Servers.lnk
    backup=c:\windows\pss\Monitor Apache Servers.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2009-12-11 14:57 948672 —-a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    2007-10-02 12:45 67488 —-a-w- c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-12-22 00:57 35760 —-a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
    2009-02-03 13:22 1004544 —-a-w- c:\program files\Ares\Ares.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    2008-01-19 07:33 125952 —-a-w- c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2010-02-05 13:12 135664 —-atw- c:\users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    2008-04-01 12:41 166424 —-a-w- c:\windows\System32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
    2007-05-24 12:13 71176 —-a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2007-03-11 20:34 49152 —-a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
    2007-04-18 15:01 65536 —-a-w- c:\hp\support\hpsysdrv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    2008-04-01 12:41 141848 —-a-w- c:\windows\System32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
    2006-05-16 09:58 213936 —-a-w- c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    2006-12-08 16:16 65536 —-a-w- c:\hp\KBD\KbdStub.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2009-02-06 16:52 3885408 —-a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norman ZANDA]
    2009-11-24 10:01 189824 —-a-w- c:\program files\Norman\Npm\Bin\Zlh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
    2007-02-15 11:59 118784 —-a-w- c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
    2008-04-01 12:41 133656 —-a-w- c:\windows\System32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    2008-01-15 10:26 4874240 —-a-w- c:\windows\RtHDVCpl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
    2007-12-14 16:19 132624 ——w- c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    2009-03-05 15:07 2260480 –sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
    2008-06-10 02:27 54672 —-a-w- c:\windows\System32\jureg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-10-11 03:17 149280 —-a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2008-01-19 07:38 1008184 —-a-w- c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2008-01-19 07:33 202240 —-a-w- c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):a8,e2,28,01,8c,fa,c9,01

    R1 NGS;Norman General Security Driver;c:\program files\Norman\Ngs\Bin\ngs.sys [2/12/2010 1:53 PM 25032]
    R1 NPROSEC;Norman Security driver;c:\program files\Norman\Ngs\Bin\nprosec.sys [2/12/2010 1:53 PM 61512]
    R2 Ndiskio;Ndiskio;c:\program files\Norman\Nse\Bin\Ndiskio.sys [2/12/2010 1:53 PM 24168]
    R2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\System32\drivers\RtNdPt60.sys [5/16/2007 1:54 AM 28160]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [3/31/2009 5:44 PM 55280]
    S3 NvcMFlt;NvcMFlt;c:\windows\System32\drivers\nvcv32mf.sys [2/12/2010 1:53 PM 23392]
    S3 PCD5SRVC{BD6912E3-AC9D80E8-05020000};PCD5SRVC{BD6912E3-AC9D80E8-05020000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [5/16/2007 1:47 AM 25632]
    S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [5/27/2008 3:51 PM 1527900]
    S4 fsssvc;Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [2/6/2009 5:08 PM 533360]
    S4 gupdate1c9c359db5df5f7;Google Update Service (gupdate1c9c359db5df5f7);c:\program files\Google\Update\GoogleUpdate.exe [4/22/2009 3:51 PM 133104]
    S4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [9/26/2009 1:07 PM 93320]
    S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [7/11/2008 1:28 AM 47128]
    S4 NPROSECSVC;Norman Security service;c:\program files\Norman\Ngs\Bin\nprosec.exe [2/12/2010 1:53 PM 103752]
    S4 nsesvc;Norman Scanner Engine Service;c:\program files\Norman\Nse\Bin\Nsesvc.exe [2/12/2010 1:53 PM 283976]
    S4 nvcoas;Norman Virus Control on-access component;c:\program files\Norman\NVC\bin\Nvcoas.exe [2/12/2010 1:53 PM 202056]
    S4 NVOY;Norman Resource Provider;c:\program files\Norman\Npm\Bin\nvoy.exe [2/12/2010 1:53 PM 97752]
    S4 RsFx0103;RsFx0103 Driver;c:\windows\System32\drivers\RsFx0103.sys [3/30/2009 2:09 AM 239336]
    S4 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2/13/2010 4:16 PM 1153368]
    S4 Scheduler;Norman Scheduler Service;c:\program files\Norman\Npm\Bin\scheduler.exe [2/12/2010 1:53 PM 133272]
    S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [3/30/2009 2:23 AM 366936]
    S4 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [5/27/2008 3:52 PM 544768]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Inhoud van de 'Gedeelde Taken' map

    2010-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-22 14:51]

    2010-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-22 14:51]

    2010-02-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3847781438-3627025340-978385420-1000Core.job
    - c:\users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-05 13:12]

    2010-02-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3847781438-3627025340-978385420-1000UA.job
    - c:\users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-05 13:12]

    2010-02-13 c:\windows\Tasks\HPCeeScheduleForgebruiker.job
    - c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2007-10-30 15:55]

    2010-12-14 c:\windows\Tasks\User_Feed_Synchronization-{218F3DBE-CB9B-4610-92A5-CA198EA3834B}.job
    - c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = www.runescape.com/
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    FF - ProfilePath - c:\users\gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\sc1wnh5z.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.runescape.com/
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
    FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\users\gebruiker\AppData\Local\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\users\gebruiker\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
    FF - plugin: c:\users\gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\sc1wnh5z.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHANS VERWIJDERD - - - -

    MSConfigStartUp-Hitman Pro Expiration Helper - c:\program files\Hitman Pro\xphelper.exe
    MSConfigStartUp-ISTray - c:\program files\Spyware Doctor\pctsTray.exe
    MSConfigStartUp-UpdateStar - c:\users\gebruiker\AppData\Roaming\UpdateStar\UpdateStar.exe
    AddRemove-Ares - c:\program files\Ares\uninstall.exe
    AddRemove-Panda3D 1.6.2 - c:\panda3d-1.6.2\uninst.exe
    AddRemove-UnityWebPlayer - c:\users\gebruiker\AppData\Local\Unity\WebPlayer\Uninstall.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-15 15:39
    Windows 6.0.6002 Service Pack 2 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
    "ImagePath"="\??\c:\windows\system32\7290.tmp"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05020000}]
    "ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
    .
    Voltooingstijd: 2010-02-15 15:43:13
    ComboFix-quarantined-files.txt 2010-02-15 14:43

    Pre-Run: 211,004,194,816 bytes beschikbaar
    Post-Run: 210,857,304,064 bytes beschikbaar

    - - End Of File - - C7B59033FE2A07BBFCD3FB43803113B8
  • Hallo Jordi, gebruik je nog steeds de Norman antivirus?
  • Ja, inderdaad. Die heb ik nog steeds. Is het beter van niet dan?
  • Gewoon nog blijven gebruiken!

    Maar Combofix heeft een aantal virusscanners gevonden, die deels nog aktief zijn!
  • ik heb alleen windows defender en norman standaard aan. Voor de rest heb ik in verband met het probleem nu de rootkitscanner van sophos en spybot search & destroy en natuurlijk combofix en mbam. Maar die starten niet automatisch op.
  • Hallo Jordy!, het komt erop neer, dat jouw Windows besmet is met een polymorph virus.
    Dat zijn dus lastig te verwijderen krengen!

    Open een nieuw kladblok bestand. (Start>Alle programma’s>Bureau-accessoires>Kladblok), kopieer en plak het volgende (vetgedrukte, blauwe
    tekst) in een leeg venster


  • Ok, ik had alleen de mappen

    C:\$AVG
    c:\program files\AVG

    verwijderd. Dus kan ik die uit het script halen?
  • Ja dat mag.
  • ok, ik zal het denk ik morgen doen. Dan heb ik meer tijd om bij de scan aanwezig te zijn. Bedankt! :D
  • Hallo Jordy!, je mag Combofix verwijderen: typ in de zoekregel cmd en klik dan in het Startmenu met rechts op de snelkoppling van cmd en kies voor AlsAdministrator uitvoeren.

    Typ/kopieer [b:fbea4e9086]Combofix /Uninstall[/b:fbea4e9086]
    Klaar, typ dan [b:fbea4e9086]Exit[/b:fbea4e9086]


    Het virus zit er overigens nog!



    Download, installeer en blijf [b:fbea4e9086]a-squared Free 4.5 [/b:fbea4e9086]gebruiken.

    Direkt na de installatie wil ook [b:fbea4e9086]a-squared Free 4.5[/b:fbea4e9086] updaten.

    Dat verhinder je. Start [b:fbea4e9086]a-squared Free 4.5[/b:fbea4e9086] en klik op [b:fbea4e9086]Configureer updates[/b:fbea4e9086] en [b:fbea4e9086]haal dan het vinkje weg bij Extra talen installeren[/b:fbea4e9086]!

    Hierna kan je [b:fbea4e9086]a-squared Free 4.5[/b:fbea4e9086] de nieuwste definities binnenhalen.
    [b:fbea4e9086]Nadat de update gedaan is kies je voor Grondige Scan[/b:fbea4e9086].


    [i:fbea4e9086][b:fbea4e9086]Download a-squared Free 4.5[/b:fbea4e9086][/i:fbea4e9086]


    [b:fbea4e9086]Vista- en Windows 7 gebruik(st)ers: klik de betreffende snelkoppeling met rechts aan en kies voor Eigenschappen.
    In het Eigenschappenvenster klik je dan op de knop Geavanceerd en zet je een vinkje bij Als administrator uitvoeren.[/b:fbea4e9086]


    Post het log van a-squared!
  • Ik ben bezig, het verwijderen van combofix lukt niet:

    C:\Windows\system32>Combofix /Uninstall
    Combofix wordt niet herkend als een interne
    of externe opdracht, programma of batchbestand.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.