Vraag & Antwoord

Beveiliging & privacy

Wel pingen maar geen internet behalve één site?

Anoniem
None
20 antwoorden
 • Met de PC van mijn studerende dochter kan ik wel pingen maar in kan geen internetsites bereiken behalve één site: de site van de VU waaraan ze studeert.

  Zoals ik al aangeeft kan ik wel externe sites pingen. Maar Windows Defender kan geen updates ophalen, geldt ook voor de virusscanner AVG.

  Met ipconfig/all zie alles er ook normaal uit.
  Ook het uitschakelen van Windows Defender en de windows firewall helpt niet.

  Ik heb internet via de nieuwste Experiabox van KPN.

  Dit is allemaal ontstaan nadat ik haar harddisk had geschoond van virussen en trojaanse paarden m.b.v. een andere pc waaraan ik deze hardddisk via een USB-port had verbonden.

  Wie heeft een tip voor mij.
 • dan zal er toch nog wat zijn achtergebleven op die hd….
  opschonen op een andere pc is ook maar een deeloplossing: ellende zit vaak verborgen in het register, en dat kan via de usb-oplossing niet benaderd worden.
  op zijn minst nu scannen met malwarebytes, en liefst ook een hijackthislogje plaatsen; zie hiervoor het instructie-item bovenin het subforum beveiliging en privacy.
 • [b:18390aa300]Download en installeer HijackThis Versie 2.04[/b:18390aa300] (klik)
  [list:18390aa300]• Installeer HijackThis op de aangegeven lokatie - alleen dan kan HijackThis back-ups maken!
  • N.B.: Gebruikers/sters van Windows Vista en Windows 7 gaan naar de installatielokatie van HijackThis, klikken hijackthis.exe met rechts aan, kiezen Eigenschappen, klikken op de tab Comptabiliteit en zetten dan een vinkje bij Als Administrator uitvoeren.
  • Sluit nu alle openstaande vensters en start vervolgens [b:18390aa300]HijackThis[/b:18390aa300] en kies voor [b:18390aa300]Do a system scan and save a logfile[/b:18390aa300]
  • Kopieer en plak de inhoud van de logfile in je aansluitende bericht.[/list:u:18390aa300]
 • Hoi,

  Bedankt voor de hulp!
  Hier is de logfile:

  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 16:44:49, on 27-8-2010
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Windows Defender\MsMpEng.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Java\jre6\bin\jqs.exe
  C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Microsoft LifeCam\MSCamS32.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  C:\PROGRA~1\AVG\AVG8\avgrsx.exe
  C:\WINDOWS\System32\svchost.exe
  C:\PROGRA~1\AVG\AVG8\avgnsx.exe
  C:\PROGRA~1\AVG\AVG8\avgemc.exe
  C:\Program Files\AVG\AVG8\avgcsrvx.exe
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\WINDOWS\system32\devldr32.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
  C:\PROGRA~1\AVG\AVG8\avgtray.exe
  C:\Program Files\Java\jre6\bin\jusched.exe
  C:\WINDOWS\vVX1000.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\Documents and Settings\Wieske\Application Data\Dropbox\bin\Dropbox.exe
  C:\Program Files\Windows Live\Contacts\wlcomm.exe
  C:\Documents and Settings\Wieske\Application Data\U3\0B802B6010811890\LaunchPad.exe
  C:\WINDOWS\System32\msiexec.exe
  C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.vu.nl/OWA/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fwebmail.vu.nl%2fOWA%2f
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  O2 - BHO: Sky-Banners Browser Enhancer mmduch - {F0A45B47-76FC-4141-8404-40B4CA82FE3B} - (no file)
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
  O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
  O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
  O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Wieske\Application Data\Dropbox\bin\Dropbox.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
  O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
  O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
  O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225281135636
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225281194682
  O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{BDEE95CF-B857-4632-94CE-917892CF503A}: NameServer = 192.168.2.254
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
  O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O20 - AppInit_DLLs: C:\WINDOWS\System32\dimap32.dll
  O20 - Winlogon Notify: 44e6b61b517 - C:\WINDOWS\System32\dimap32.dll (file missing)
  O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
  O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
  O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
  O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
  O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
  O23 - Service: Google Update Service (gupdate1c95c51cddc807a) (gupdate1c95c51cddc807a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Wieske/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg


  End of file - 11654 bytes
 • Hallo Huibrecht.
  Er zit een een behoorlijke besmetting in je dochters PC.
  Het heeft er alle schijn van dat er een rogue scanner/antivirus zich heeft geïnstalleerd!
  Die rogue heeft ook de IE instellingen veranderd, waardoor normaal intermetten inderdaad niet mogelijk is.

 • Hoi,

  Heel erg bedankt namens mijn dochter!
  Zondag gaat ze hem weer naar Amsterdam meenemen.
  Internetten werkt weer, ik werk nu op deze PC.

  Hier zijn de logfiles:

  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 19:05:50, on 27-8-2010
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Windows Defender\MsMpEng.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
  C:\Program Files\Java\jre6\bin\jqs.exe
  C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Microsoft LifeCam\MSCamS32.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  C:\WINDOWS\System32\svchost.exe
  C:\PROGRA~1\AVG\AVG8\avgrsx.exe
  C:\PROGRA~1\AVG\AVG8\avgemc.exe
  C:\PROGRA~1\AVG\AVG8\avgnsx.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\AVG\AVG8\avgcsrvx.exe
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\WINDOWS\system32\devldr32.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
  C:\PROGRA~1\AVG\AVG8\avgtray.exe
  C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
  C:\Program Files\Java\jre6\bin\jusched.exe
  C:\WINDOWS\vVX1000.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\Documents and Settings\Wieske\Application Data\Dropbox\bin\Dropbox.exe
  C:\Program Files\Windows Live\Contacts\wlcomm.exe
  C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.vu.nl/OWA/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fwebmail.vu.nl%2fOWA%2f
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
  O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
  O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Wieske\Application Data\Dropbox\bin\Dropbox.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
  O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
  O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
  O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225281135636
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225281194682
  O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{BDEE95CF-B857-4632-94CE-917892CF503A}: NameServer = 192.168.2.254
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
  O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O20 - AppInit_DLLs: C:\WINDOWS\System32\dimap32.dll
  O20 - Winlogon Notify: 44e6b61b517 - C:\WINDOWS\System32\dimap32.dll (file missing)
  O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
  O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
  O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
  O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
  O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
  O23 - Service: Google Update Service (gupdate1c95c51cddc807a) (gupdate1c95c51cddc807a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Wieske/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg


  End of file - 11106 bytes

  Malwarebytes' Anti-Malware 1.46
  www.malwarebytes.org

  Databaseversie: 4489

  Windows 5.1.2600 Service Pack 3
  Internet Explorer 8.0.6001.18702

  27-8-2010 18:58:38
  mbam-log-2010-08-27 (18-58-38).txt

  Scantype: Snelle scan
  Objecten gescand: 131506
  Verstreken tijd: 7 minuut/minuten, 40 seconde(n)

  Geheugenprocessen geïnfecteerd: 0
  Geheugenmodulen geïnfecteerd: 0
  Registersleutels geïnfecteerd: 6
  Registerwaarden geïnfecteerd: 1
  Registerdata geïnfecteerd: 0
  Mappen geïnfecteerd: 5
  Bestanden geïnfecteerd: 2

  Geheugenprocessen geïnfecteerd:
  (Geen kwaadaardige objecten gedetecteerd)

  Geheugenmodulen geïnfecteerd:
  (Geen kwaadaardige objecten gedetecteerd)

  Registersleutels geïnfecteerd:
  HKEY_CLASSES_ROOT\chkaqpyxhst.chkaqpyxhst (Trojan.BHO) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\chkaqpyxhst.chkaqpyxhst.1.0 (Trojan.BHO) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\Software\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.

  Registerwaarden geïnfecteerd:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> Quarantined and deleted successfully.

  Registerdata geïnfecteerd:
  (Geen kwaadaardige objecten gedetecteerd)

  Mappen geïnfecteerd:
  C:\Documents and Settings\Wieske\Application Data\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
  C:\Documents and Settings\Wieske\Application Data\Sky-Banners\skb (Adware.Adrotator) -> Quarantined and deleted successfully.
  C:\Documents and Settings\Wieske\Application Data\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
  C:\Documents and Settings\Wieske\Application Data\Street-Ads\sta (Adware.Adrotator) -> Quarantined and deleted successfully.
  C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

  Bestanden geïnfecteerd:
  C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
  C:\WINDOWS\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
 • http://www.google.nl/#hl=nl&source=hp&q=+%09R1+-+HKCU\Software\Microsoft\Windows\CurrentVersion\Internet+Settings%2CProxyServer+%3D+http%3D127.0.0.1%3A6522&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=7a5e5fab15a5f166

  Ik krijg de link niet ok… dus handmatig copyen…
  Wat ik wilde schrijven was dat je met de fout in jouw systeem in Google best veel hits krijgt, komt veel voor die besmetting….
 • Hoi Huibrecht - ook al dat alles het weer - doe ook het volgende:

  [b:8babcc2a33]laat Combofix Windows scannen (klik)[/b:8babcc2a33].
  [b:8babcc2a33]Hoe Combofix goed te gebruiken (klik)[/b:8babcc2a33]
  [list:8babcc2a33][*:8babcc2a33][b:8babcc2a33] Om Combofix te kunnen gebruiken geldt het volgende:[/b:8babcc2a33]
  [*:8babcc2a33]
 • Hoi,

  Hieronder de ComboFix logfile van vanmorgen.
  N.B. Ik had gisteren Avast geïnstalleerd i.p.v. AVG omdat ik dat zelf ook gebruik.

  Ben benieuw of we nu klaar zijn :D

  ComboFix 10-08-27.02 - Wieske 28-08-2010 8:26.1.1 - x86
  Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1535.1067 [GMT 2:00]
  Gestart vanuit: c:\documents and settings\Wieske\Bureaublad\ComboFix.exe
  AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
  .

  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
  .

  c:\documents and settings\Wieske\Application Data\0200000052a1eab1517C.manifest
  c:\documents and settings\Wieske\Application Data\0200000052a1eab1517O.manifest
  c:\documents and settings\Wieske\Application Data\0200000052a1eab1517P.manifest
  c:\documents and settings\Wieske\Application Data\0200000052a1eab1517S.manifest

  .
  (((((((((((((((((((( Bestanden Gemaakt van 2010-07-28 to 2010-08-28 ))))))))))))))))))))))))))))))
  .

  2010-08-27 17:40 . 2010-08-27 18:02 ——– d–h–r- c:\documents and settings\Wieske\Onlangs geopend
  2010-08-27 17:32 . 2010-06-28 20:32 17744 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
  2010-08-27 17:32 . 2010-06-28 20:37 165456 —-a-w- c:\windows\system32\drivers\aswSP.sys
  2010-08-27 17:32 . 2010-06-28 20:33 23376 —-a-w- c:\windows\system32\drivers\aswRdr.sys
  2010-08-27 17:32 . 2010-06-28 20:37 46672 —-a-w- c:\windows\system32\drivers\aswTdi.sys
  2010-08-27 17:32 . 2010-06-28 20:32 100176 —-a-w- c:\windows\system32\drivers\aswmon2.sys
  2010-08-27 17:32 . 2010-06-28 20:32 94544 —-a-w- c:\windows\system32\drivers\aswmon.sys
  2010-08-27 17:32 . 2010-06-28 20:32 28880 —-a-w- c:\windows\system32\drivers\aavmker4.sys
  2010-08-27 17:31 . 2010-06-28 20:57 38848 —-a-w- c:\windows\avastSS.scr
  2010-08-27 17:31 . 2010-06-28 20:57 165032 —-a-w- c:\windows\system32\aswBoot.exe
  2010-08-27 17:31 . 2010-08-27 17:31 ——– d—–w- c:\program files\Alwil Software
  2010-08-27 17:31 . 2010-08-27 17:31 ——– d—–w- c:\documents and settings\All Users\Application Data\Alwil Software
  2010-08-27 16:18 . 2010-04-29 13:39 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
  2010-08-27 16:18 . 2010-08-27 16:18 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
  2010-08-27 16:18 . 2010-04-29 13:39 20952 —-a-w- c:\windows\system32\drivers\mbam.sys
  2010-08-27 14:41 . 2010-08-27 14:41 388096 —-a-r- c:\documents and settings\Wieske\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
  2010-08-27 14:41 . 2010-08-27 14:41 ——– d—–w- c:\program files\Trend Micro
  2010-08-27 13:48 . 2010-08-27 13:48 ——– d—–w- c:\documents and settings\Wieske\Application Data\Malwarebytes
  2010-08-27 13:48 . 2010-08-27 13:48 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
  2010-08-22 18:00 . 2010-08-23 18:43 ——– d—–w- c:\documents and settings\Wieske\Local Settings\Application Data\vimtmpndw
  2010-08-22 18:00 . 2010-08-23 18:43 ——– d—–w- c:\documents and settings\Wieske\Local Settings\Application Data\xvqumxblj
  2010-08-22 18:00 . 2010-08-23 18:43 ——– d—–w- c:\documents and settings\Wieske\Local Settings\Application Data\aivumhntv
  2010-08-22 17:59 . 2010-08-22 18:51 ——– d—–w- c:\documents and settings\Wieske\Application Data\AA64DAAC3F005FB0584A5231B3DC51D9
  2010-08-15 12:48 . 2010-08-15 12:49 ——– d—–w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp

  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2010-08-28 06:19 . 2010-01-19 21:07 ——– d—–w- c:\documents and settings\Wieske\Application Data\Skype
  2010-08-28 06:07 . 2010-05-30 14:26 ——– d—–w- c:\documents and settings\Wieske\Application Data\Dropbox
  2010-08-27 17:35 . 2008-11-13 15:55 ——– d—–w- c:\program files\Google
  2010-08-27 16:13 . 2008-10-29 12:57 ——– d—–w- c:\program files\CCleaner
  2010-08-27 14:45 . 2008-10-29 15:25 ——– d—–w- c:\documents and settings\Wieske\Application Data\U3
  2010-08-27 09:59 . 2002-09-11 14:00 90586 —-a-w- c:\windows\system32\perfc013.dat
  2010-08-27 09:59 . 2002-09-11 14:00 508910 —-a-w- c:\windows\system32\perfh013.dat
  2010-08-22 13:15 . 2008-11-14 15:03 2828 –sha-w- c:\windows\system32\KGyGaAvL.sys
  2010-07-12 15:30 . 2010-01-19 21:10 ——– d—–w- c:\documents and settings\Wieske\Application Data\skypePM
  2010-06-30 12:33 . 2002-09-11 14:00 149504 —-a-w- c:\windows\system32\schannel.dll
  2010-06-24 12:27 . 2002-09-11 14:00 916480 —-a-w- c:\windows\system32\wininet.dll
  2010-06-24 09:02 . 2002-09-11 14:00 1852032 —-a-w- c:\windows\system32\win32k.sys
  2010-06-21 15:27 . 2002-09-11 14:00 354304 —-a-w- c:\windows\system32\drivers\srv.sys
  2010-06-17 14:03 . 2002-09-11 14:00 80384 —-a-w- c:\windows\system32\iccvid.dll
  2010-06-14 14:31 . 2008-10-29 11:42 744448 —-a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
  2010-06-14 07:43 . 2002-09-11 14:00 1172480 —-a-w- c:\windows\system32\msxml3.dll
  2010-05-30 14:27 . 2010-05-30 14:27 89831 —-a-w- c:\documents and settings\Wieske\Application Data\Dropbox\bin\Uninstall.exe
  .

  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
  REGEDIT4

  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
  @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
  [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
  2009-12-09 01:19 94208 —-a-w- c:\documents and settings\Wieske\Application Data\Dropbox\bin\DropboxExt.13.dll

  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
  @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
  [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
  2009-12-09 01:19 94208 —-a-w- c:\documents and settings\Wieske\Application Data\Dropbox\bin\DropboxExt.13.dll

  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
  @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
  [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
  2009-12-09 01:19 94208 —-a-w- c:\documents and settings\Wieske\Application Data\Dropbox\bin\DropboxExt.13.dll

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
  "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-21 68856]
  "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
  "nwiz"="nwiz.exe" [2006-10-22 1622016]
  "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
  "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
  "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
  "DXM6Patch_981116"="c:\windows\p_981116.exe" [1998-11-30 497376]
  "SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
  "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
  "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
  "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-18 413696]
  "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
  "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
  "VX1000"="c:\windows\vVX1000.exe" [2008-08-04 721936]
  "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
  "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

  c:\documents and settings\Wieske\Menu Start\Programma's\Opstarten\
  Dropbox.lnk - c:\documents and settings\Wieske\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
  @="Service"

  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
  "%windir%\\system32\\sessmgr.exe"=
  "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
  "c:\\Program Files\\Messenger\\msmsgs.exe"=
  "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
  "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
  "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
  "c:\\Documents and Settings\\Wieske\\Application Data\\Dropbox\\bin\\Dropbox.exe"=

  R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27-8-2010 19:32 165456]
  R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27-8-2010 19:32 17744]
  R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3-11-2006 20:19 13592]
  S0 rlogptei;rlogptei; [x]
  S2 gupdate1c95c51cddc807a;Google Update Service (gupdate1c95c51cddc807a);c:\program files\Google\Update\GoogleUpdate.exe [12-12-2008 14:04 133104]
  .
  Inhoud van de 'Gedeelde Taken' map

  2010-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-12 07:54]

  2010-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-12 07:54]

  2010-08-28 c:\windows\Tasks\MP Scheduled Scan.job
  - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

  2010-08-28 c:\windows\Tasks\OGALogon.job
  - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
  .
  .
  ——- Bijkomende Scan ——-
  .
  uStart Page = https://webmail.vu.nl/OWA/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fwebmail.vu.nl%2fOWA%2f
  uInternet Settings,ProxyOverride = <local>
  IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
  TCP: {BDEE95CF-B857-4632-94CE-917892CF503A} = 192.168.2.254
  DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
  DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
  .
  - - - - ORPHANS VERWIJDERD - - - -

  WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
  Notify-44e6b61b517 - c:\windows\System32\dimap32.dll  **************************************************************************

  catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2010-08-28 08:30
  Windows 5.1.2600 Service Pack 3 NTFS

  scannen van verborgen processen …

  scannen van verborgen autostart items …

  scannen van verborgen bestanden …

  Scan succesvol afgerond
  verborgen bestanden: 0

  **************************************************************************
  .
  ——————— VERGRENDELDE REGISTER SLEUTELS ———————

  [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
  @Denied: (A 2) (Everyone)
  @="FlashBroker"
  "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

  [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
  "Enabled"=dword:00000001

  [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
  @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

  [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
  @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

  [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
  @Denied: (A 2) (Everyone)
  @="IFlashBroker4"

  [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
  @="{00020424-0000-0000-C000-000000000046}"

  [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
  @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
  "Version"="1.0"

  [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–¤|ÿÿÿÿ&curren;•¤|ù•9~*]
  "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
  .
  Voltooingstijd: 2010-08-28 08:33:13
  ComboFix-quarantined-files.txt 2010-08-28 06:33

  Pre-Run: 23.770.923.008 bytes beschikbaar
  Post-Run: 23.815.135.232 bytes beschikbaar

  WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
  [boot loader]
  timeout=2
  default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
  [operating systems]
  c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
  multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

  - - End Of File - - A9F202FE73BC011D5E6A90D9121559CA
 • Hallo Huibrecht, het ziet er alweer goed uit!

  Combofix mag nu verwijderd worden:
  [list:d34492d1c5][*:d34492d1c5] ga daarvoor naar Start - Uitvoeren
  [*:d34492d1c5] kopieer en plak hierin het volgende:
 • Hoi,

  Je bent er alweer vroeg bij.
  Vraagje: waarme kan mijn dochter haar PC nu het best beveiligen?('arme' student :D )

  Results of screen317's Security Check version 0.99.5
  Windows XP Service Pack 3
  Internet Explorer 8
  [b:644e789cf8]``````````````````````````````
  [u:644e789cf8]Antivirus/Firewall Check:[/u:644e789cf8][/b:644e789cf8]
  avast! Free Antivirus
  Antivirus up to date!
  [b:644e789cf8]```````````````````````````````
  [u:644e789cf8]Anti-malware/Other Utilities Check:[/u:644e789cf8][/b:644e789cf8]
  Malwarebytes' Anti-Malware
  CCleaner
  Java(TM) 6 Update 17
 • Hoi Huibrecht, ik neem aan dat je dochter een notebook heeft?

  Ik vroeg erbij?
  Jij bent toch ook alweer op!

  Ter zake: nu eerst de Java situatie repareren (ook interessant voor jouw computer!)!
  Want voor Java geldt simpel dat je altijd enkel de meest aktuele versie daarvan in je Windows hebt!
  Malwaremakers weten dat Windows-gebruikers(sters) heel slordig zijn.
  En oudere Java runtimes bevatten veiligheidslekken waarin malware zich kan hoeken!

  Downloadlink voor de nieuwste versie Java voor Windows 2000/XP/Vista/Windows 7 en server 2003 en 2008:

  http://www.java.com/nl/download/manual.jsp

  Download de zogeheten [b:3e428cd3fb]Offline bestanden[/b:3e428cd3fb] naar het bureaublad!

  Ga daarna eerst naar [b:3e428cd3fb]Start\Configuratiescherm\Software[/b:3e428cd3fb] / [b:3e428cd3fb]Start\Configuratiescherm\Programma’s en onderdelen[/b:3e428cd3fb] en verwijder daar alle versies van Java uit de Softwarelijst.
  Ter verduidelijking: verwijder dus alles met Java Runtime Environment ([b:3e428cd3fb]JRE of J2SE[/b:3e428cd3fb]) in de naam.

  Herstart hierna je PC opnieuw en installeer dan de nieuwste Java.


  De [b:3e428cd3fb]Adobe Reader[/b:3e428cd3fb] daarentegen, moet dringend geupdated worden!

  Dat doe je door de Reader op te starten, in de menubalk op de knop Help te klikken en in het uitklapmenu vervolgens op Controleren op updates… te klikken.

  De updater zal dan aktief worden, ga akkoord en wacht verdere meldingen in de systray af.

  De Reader moet hierdoor versienummer 9.3.4 krijgen


  Na de update nog het volgende doen met de Reader: een gemanipuleerd PDF-document kan ook dan een virus de PC laten binnendringen, wanneer het gebruikte PDF-programma geen veiligheidslek heeft!

  Oorzaak: een tot nu toe onverdachte PDF-specifikatie maakt het namelijk mogelijk om programma's te starten. En dat kunnen dus ook virussen zijn, die in het PDF-dokument verstopt zitten.

  De Adobe Reader, het meest gebruikte programma om PDF-dokumenten te openen, geeft voor het starten van zo'n verstopt programma een waarschuwing, maar die is door malware te manipuleren.

  [b:3e428cd3fb]Zo wordt Adobe Reader veilig:[/b:3e428cd3fb]

  na starten van de reader klik je in de menubalk op [b:3e428cd3fb]Bewerken[/b:3e428cd3fb] en verolgens in het uitklapmenu op [b:3e428cd3fb]Voorkeuren…[/b:3e428cd3fb]

  Klik in het venster Voorkeuren op [b:3e428cd3fb]Betrouwbaarheidsbeheer[/b:3e428cd3fb] en dan onder [b:3e428cd3fb]PDF-bestandsbijlagen[/b:3e428cd3fb] het vinkje weghalen voor [b:3e428cd3fb]Het openen van niet PDF-bijlagen in externe toepassingen toestaan.[/b:3e428cd3fb]; klik vervolgens op [b:3e428cd3fb]OK[/b:3e428cd3fb] en mag de reader gesloten worden.


  Post hierna een nieuwe securitycheck!

  En doe ook het volgende:

  [b:3e428cd3fb]Hierna post je de inhoud van de volgende logs:[/b:3e428cd3fb]
  [list:3e428cd3fb][*:3e428cd3fb] een nieuw Hijackthis-log[/list:u:3e428cd3fb]
  [list:3e428cd3fb][b:3e428cd3fb]en tevens een Uninstall-lijst posten:[/b:3e428cd3fb]
  [*:3e428cd3fb] start HijackThis,
  [*:3e428cd3fb] klik op de knop [b:3e428cd3fb]Open the Misc Tools section[/b:3e428cd3fb],
  [*:3e428cd3fb] klik op de knop [b:3e428cd3fb]Open Uninstall Manager[/b:3e428cd3fb]
  [*:3e428cd3fb] Klik op de knop [b:3e428cd3fb]Save[/b:3e428cd3fb].[/list:u:3e428cd3fb]
 • Hoi,

  Nee ze heft geen notebook, ze mag morgen haar systeemkast van zo'n 14Kg in een Ikeatas weer meenemen met het OV naar A'dam. :cry:
  Results of screen317's Security Check version 0.99.5
  Windows XP Service Pack 3
  Internet Explorer 8
  [b:200e491d5f]``````````````````````````````
  [u:200e491d5f]Antivirus/Firewall Check:[/u:200e491d5f][/b:200e491d5f]
  avast! Free Antivirus
  Antivirus up to date!
  [b:200e491d5f]```````````````````````````````
  [u:200e491d5f]Anti-malware/Other Utilities Check:[/u:200e491d5f][/b:200e491d5f]
  Malwarebytes' Anti-Malware
  CCleaner
  Java(TM) 6 Update 21
  Adobe Flash Player
  Adobe Reader 9.3.4 - Nederlands
  [b:200e491d5f]````````````````````````````````
  Process Check:
  [u:200e491d5f]objlist.exe by Laurent[/u:200e491d5f][/b:200e491d5f]
  Windows Defender MSMpEng.exe
  Windows Defender MSASCui.exe
  Windows Defender MsMpEng.exe
  Windows Defender MSASCui.exe
  Alwil Software Avast5 AvastSvc.exe
  ALWILS~1 Avast5 avastUI.exe
  [b:200e491d5f]````````````````````````````````
  [u:200e491d5f]DNS Vulnerability Check:[/u:200e491d5f][/b:200e491d5f]
  GREAT! (Not vulnerable to DNS cache poisoning)

  [b:200e491d5f]``````````End of Log````````````[/b:200e491d5f]


  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 10:30:26, on 28-8-2010
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Windows Defender\MsMpEng.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
  C:\WINDOWS\vVX1000.exe
  C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
  C:\Program Files\Common Files\Java\Java Update\jusched.exe
  C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Documents and Settings\Wieske\Application Data\Dropbox\bin\Dropbox.exe
  C:\WINDOWS\system32\devldr32.exe
  C:\Program Files\Java\jre6\bin\jqs.exe
  C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Microsoft LifeCam\MSCamS32.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Windows Live\Contacts\wlcomm.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
  C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.vu.nl/OWA/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fwebmail.vu.nl%2fOWA%2f
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
  O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
  O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
  O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Wieske\Application Data\Dropbox\bin\Dropbox.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
  O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
  O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
  O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225281135636
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225281194682
  O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{BDEE95CF-B857-4632-94CE-917892CF503A}: NameServer = 192.168.2.254
  O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
  O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
  O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: Google Update Service (gupdate1c95c51cddc807a) (gupdate1c95c51cddc807a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Wieske/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg


  End of file - 10749 bytes

  Adobe Flash Player 10 ActiveX
  Adobe Reader 9.3.4 - Nederlands
  albelli photo book creator Extra
  avast! Free Antivirus
  Beveiligingsupdate for Windows Media Player 10 (KB936782)
  Beveiligingsupdate for Windows XP (KB941569)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127-v2)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB969897)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB969897)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381)
  Beveiligingsupdate voor Windows Media Player (KB952069)
  Beveiligingsupdate voor Windows Media Player (KB954155)
  Beveiligingsupdate voor Windows Media Player (KB968816)
  Beveiligingsupdate voor Windows Media Player (KB973540)
  Beveiligingsupdate voor Windows Media Player (KB978695)
  Beveiligingsupdate voor Windows Media Player 11 (KB936782)
  Beveiligingsupdate voor Windows Media Player 11 (KB954154)
  Beveiligingsupdate voor Windows Media Player 9 (KB911565)
  Beveiligingsupdate voor Windows XP (KB2079403)
  Beveiligingsupdate voor Windows XP (KB2115168)
  Beveiligingsupdate voor Windows XP (KB2160329)
  Beveiligingsupdate voor Windows XP (KB2229593)
  Beveiligingsupdate voor Windows XP (KB2286198)
  Beveiligingsupdate voor Windows XP (KB913433)
  Beveiligingsupdate voor Windows XP (KB923561)
  Beveiligingsupdate voor Windows XP (KB938464)
  Beveiligingsupdate voor Windows XP (KB938464-v2)
  Beveiligingsupdate voor Windows XP (KB946648)
  Beveiligingsupdate voor Windows XP (KB950762)
  Beveiligingsupdate voor Windows XP (KB950974)
  Beveiligingsupdate voor Windows XP (KB951066)
  Beveiligingsupdate voor Windows XP (KB951376-v2)
  Beveiligingsupdate voor Windows XP (KB951698)
  Beveiligingsupdate voor Windows XP (KB951748)
  Beveiligingsupdate voor Windows XP (KB952004)
  Beveiligingsupdate voor Windows XP (KB952954)
  Beveiligingsupdate voor Windows XP (KB954211)
  Beveiligingsupdate voor Windows XP (KB954459)
  Beveiligingsupdate voor Windows XP (KB954600)
  Beveiligingsupdate voor Windows XP (KB955069)
  Beveiligingsupdate voor Windows XP (KB956390)
  Beveiligingsupdate voor Windows XP (KB956391)
  Beveiligingsupdate voor Windows XP (KB956572)
  Beveiligingsupdate voor Windows XP (KB956744)
  Beveiligingsupdate voor Windows XP (KB956802)
  Beveiligingsupdate voor Windows XP (KB956803)
  Beveiligingsupdate voor Windows XP (KB956841)
  Beveiligingsupdate voor Windows XP (KB956844)
  Beveiligingsupdate voor Windows XP (KB957095)
  Beveiligingsupdate voor Windows XP (KB957097)
  Beveiligingsupdate voor Windows XP (KB958644)
  Beveiligingsupdate voor Windows XP (KB958687)
  Beveiligingsupdate voor Windows XP (KB958690)
  Beveiligingsupdate voor Windows XP (KB958869)
  Beveiligingsupdate voor Windows XP (KB959426)
  Beveiligingsupdate voor Windows XP (KB960225)
  Beveiligingsupdate voor Windows XP (KB960715)
  Beveiligingsupdate voor Windows XP (KB960803)
  Beveiligingsupdate voor Windows XP (KB960859)
  Beveiligingsupdate voor Windows XP (KB961371)
  Beveiligingsupdate voor Windows XP (KB961373)
  Beveiligingsupdate voor Windows XP (KB961501)
  Beveiligingsupdate voor Windows XP (KB968537)
  Beveiligingsupdate voor Windows XP (KB969059)
  Beveiligingsupdate voor Windows XP (KB969898)
  Beveiligingsupdate voor Windows XP (KB969947)
  Beveiligingsupdate voor Windows XP (KB970238)
  Beveiligingsupdate voor Windows XP (KB970430)
  Beveiligingsupdate voor Windows XP (KB971468)
  Beveiligingsupdate voor Windows XP (KB971486)
  Beveiligingsupdate voor Windows XP (KB971557)
  Beveiligingsupdate voor Windows XP (KB971633)
  Beveiligingsupdate voor Windows XP (KB971657)
  Beveiligingsupdate voor Windows XP (KB972270)
  Beveiligingsupdate voor Windows XP (KB973346)
  Beveiligingsupdate voor Windows XP (KB973354)
  Beveiligingsupdate voor Windows XP (KB973507)
  Beveiligingsupdate voor Windows XP (KB973525)
  Beveiligingsupdate voor Windows XP (KB973869)
  Beveiligingsupdate voor Windows XP (KB973904)
  Beveiligingsupdate voor Windows XP (KB974112)
  Beveiligingsupdate voor Windows XP (KB974318)
  Beveiligingsupdate voor Windows XP (KB974392)
  Beveiligingsupdate voor Windows XP (KB974571)
  Beveiligingsupdate voor Windows XP (KB975025)
  Beveiligingsupdate voor Windows XP (KB975467)
  Beveiligingsupdate voor Windows XP (KB975560)
  Beveiligingsupdate voor Windows XP (KB975561)
  Beveiligingsupdate voor Windows XP (KB975562)
  Beveiligingsupdate voor Windows XP (KB975713)
  Beveiligingsupdate voor Windows XP (KB977165)
  Beveiligingsupdate voor Windows XP (KB977816)
  Beveiligingsupdate voor Windows XP (KB977914)
  Beveiligingsupdate voor Windows XP (KB978037)
  Beveiligingsupdate voor Windows XP (KB978251)
  Beveiligingsupdate voor Windows XP (KB978262)
  Beveiligingsupdate voor Windows XP (KB978338)
  Beveiligingsupdate voor Windows XP (KB978542)
  Beveiligingsupdate voor Windows XP (KB978601)
  Beveiligingsupdate voor Windows XP (KB978706)
  Beveiligingsupdate voor Windows XP (KB979309)
  Beveiligingsupdate voor Windows XP (KB979482)
  Beveiligingsupdate voor Windows XP (KB979559)
  Beveiligingsupdate voor Windows XP (KB979683)
  Beveiligingsupdate voor Windows XP (KB980195)
  Beveiligingsupdate voor Windows XP (KB980218)
  Beveiligingsupdate voor Windows XP (KB980232)
  Beveiligingsupdate voor Windows XP (KB980436)
  Beveiligingsupdate voor Windows XP (KB981852)
  Beveiligingsupdate voor Windows XP (KB981997)
  Beveiligingsupdate voor Windows XP (KB982214)
  Beveiligingsupdate voor Windows XP (KB982665)
  CCleaner
  Compatibility Pack for the 2007 Office system
  CorelDRAW Graphics Suite X3
  CutePDF Writer 2.7
  DivX Codec
  DivX Converter
  DivX Player
  DivX Web Player
  EN
  Essentiële update voor Windows Media Player 11 (KB959772)
  FontNav
  Google Earth
  Google Toolbar for Internet Explorer
  Google Toolbar for Internet Explorer
  Google Update Helper
  Grapher 4
  HiJackThis
  Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
  Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
  Hotfix for Windows Media Format 11 SDK (KB929399)
  Hotfix voor Windows Media Player 11 (KB939683)
  Hotfix voor Windows XP (KB952287)
  Hotfix voor Windows XP (KB961118)
  Hotfix voor Windows XP (KB970653-v3)
  Hotfix voor Windows XP (KB976098-v2)
  Hotfix voor Windows XP (KB979306)
  Hotfix voor Windows XP (KB981793)
  Java(TM) 6 Update 21
  Junk Mail filter update
  Malwarebytes' Anti-Malware
  Microsoft .NET Framework 1.1
  Microsoft .NET Framework 1.1
  Microsoft .NET Framework 1.1 Dutch Language Pack
  Microsoft .NET Framework 1.1 Security Update (KB979906)
  Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - NLD
  Microsoft .NET Framework 2.0 Service Pack 2
  Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - NLD
  Microsoft .NET Framework 3.0 Service Pack 2
  Microsoft .NET Framework 3.5 SP1
  Microsoft .NET Framework 3.5 SP1
  Microsoft Choice Guard
  Microsoft Compression Client Pack 1.0 for Windows XP
  Microsoft Corporation
  Microsoft Internationalized Domain Names Mitigation APIs
  Microsoft LifeCam
  Microsoft National Language Support Downlevel APIs
  Microsoft Office Professional Editie 2003
  Microsoft Search Enhancement Pack
  Microsoft Silverlight
  Microsoft SQL Server 2005 Compact Edition [ENU]
  Microsoft Sync Framework Runtime Native v1.0 (x86)
  Microsoft Sync Framework Services Native v1.0 (x86)
  Microsoft User-Mode Driver Framework Feature Pack 1.0
  Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
  Microsoft Visual C++ 2005 Redistributable
  Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
  MSVCRT
  MSXML 4.0 SP2 (KB954430)
  MSXML 4.0 SP2 (KB973688)
  Nero Suite
  NVIDIA Drivers
  OGA Notifier 2.0.0048.0
  oggcodecs 0.71.0946
  Pakket voor de provider van Microsoft Base-smartcardcryptografieservice
  Pastry Passion - Zylom
  QuickTime
  Realtek AC'97 Audio
  Segoe UI
  SIW version 2008-10-28
  Skype Toolbars
  Skype™ 4.2
  Spelling Dictionaries Support For Adobe Reader 9
  Total Commander (Remove or Repair)
  Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
  Update Manager
  Update voor Windows Internet Explorer 8 (KB972636)
  Update voor Windows Internet Explorer 8 (KB976662)
  Update voor Windows Internet Explorer 8 (KB976749)
  Update voor Windows Internet Explorer 8 (KB980182)
  Update voor Windows XP (KB951072-v2)
  Update voor Windows XP (KB951978)
  Update voor Windows XP (KB955759)
  Update voor Windows XP (KB955839)
  Update voor Windows XP (KB961503)
  Update voor Windows XP (KB967715)
  Update voor Windows XP (KB968389)
  Update voor Windows XP (KB971737)
  Update voor Windows XP (KB973687)
  Update voor Windows XP (KB973815)
  VBA
  Windows Defender
  Windows Internet Explorer 8
  Windows Live - Hulpprogramma voor uploaden
  Windows Live aanmeldhulp
  Windows Live Call
  Windows Live Communications Platform
  Windows Live Essentials
  Windows Live Essentials
  Windows Live Mail
  Windows Live Messenger
  Windows Live Photo Gallery
  Windows Live Sync
  Windows Live Toolbar
  Windows Live Writer
  Windows Media Format 11 runtime
  Windows Media Format 11 runtime
  Windows Media Format SDK Hotfix - KB891122
  Windows Media Player 11
  Windows Media Player 11
  Windows XP Service Pack 3
 • Hoi Huibrecht - dat wordt inderdaad slepen!

  Je mag Windows Defender helemaal verwijderen!
  Waarom? Windows Defender is vergeleken bij de aktieve spywarescanner van Avast nog steeds een rudimentair tool!

  Hou MBAM wel aan boord voor een wekelijkse scan!

  Omdat het XP betreft en XP toch inmiddels op leeftijd is en niet zo veilig is als Vista dan wel Windows 7, acht ik het noodzakelijk dat je de Windows Firewall deaktiveert en overgaat op de Zone AlarmFree firewall!

  Handleiding: http://www.schoonepc.nl/optim/firewall.html

  Download: http://www.chip.de/downloads/ZoneAlarm_12999416.html

  Let wel: onder het mom van een speciale securirity toolbar wil ZoneAlarm tevens, dat je de Ask-toolbar installeert - haar hier de vinkjes weg - die toolbar wil je niet in je systeem hebben!
 • Hoi,

  Ga ik doen en bedankt, mede namens mijn dochter voor al jouw inspanningen! :D
 • Post daarna een nieuw HJT-log ter controle.
  En: graag gedaan hoor.
 • Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 11:56:56, on 28-8-2010
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Java\jre6\bin\jqs.exe
  C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Microsoft LifeCam\MSCamS32.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\devldr32.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
  C:\WINDOWS\vVX1000.exe
  C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
  C:\Program Files\Common Files\Java\Java Update\jusched.exe
  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  C:\Program Files\Windows Live\Contacts\wlcomm.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Documents and Settings\Wieske\Application Data\Dropbox\bin\Dropbox.exe
  C:\WINDOWS\system32\msiexec.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
  C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.vu.nl/OWA/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fwebmail.vu.nl%2fOWA%2f
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
  O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
  O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
  O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Wieske\Application Data\Dropbox\bin\Dropbox.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
  O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
  O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
  O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225281135636
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225281194682
  O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{BDEE95CF-B857-4632-94CE-917892CF503A}: NameServer = 192.168.2.254
  O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
  O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
  O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: Google Update Service (gupdate1c95c51cddc807a) (gupdate1c95c51cddc807a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Wieske/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg


  End of file - 10910 bytes
  [i:c1bbbb3c94][/i:c1bbbb3c94]
 • Hallo Huibrecht, vraag aan je dochter of zij volgende regel herkent:

  O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Wieske/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

  Heeft zij namelijk op die wijze een afbeelding als bureaublad-achtergrond gezet?
 • Dat zal ze niet weten, ze heeft wel een mooie foto die ze zelf gemaakt heeft als bureaublad.
 • Doe dan het volgende: fix die regel dan met HijackThis!

  En doe daarna dit:

  [b:f699d543c4] [/b:f699d543c4]
  N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
  [list:f699d543c4][*:f699d543c4] Klik/dubbelklik op [b:f699d543c4]TFC.exe[/b:f699d543c4] om het programma te starten.
  [*:f699d543c4] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
  [*:f699d543c4] Vervolgens klik je op de knop [b:f699d543c4]Start[/b:f699d543c4] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
  [*:f699d543c4] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
  [*:f699d543c4] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
  [*:f699d543c4] Noot: TFC vertoont geen log![/list:u:f699d543c4]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.