Vraag & Antwoord

Beveiliging & privacy

Hoe kan ik DATA RECOVERY van mijn computer verwijderen?

Anoniem
None
31 antwoorden
 • Ik ben al een paar dagen bezig met de data recovery scareware, malware, virus, worm of watvoor shit deze troep ook is van mijn computer te krijgen!

  Niks werkt! Spy Bot vind niks, malwarebytes vind niks, trend micro vind niks…online wordt ik gek van de zogenaamde anti-spyware bedrijven die je vragen allerlei tools te downloaden die of niks vinden of je vragen te betalen, precies hetzelfde zoals Data Recovery je beloofd. Kortom hoe kom ik echt af van deze troep??

  Vind het ook raar dat ik nergens dit onderwerp tegenkom bij de bekende computer sites of fora…

  Wie kan me echt helpen?

  gr.
 • Hoi nurdi, laten we dan bij het begin starten, zodat ik een zeker overzicht van jouw Windows ga krijgen!

  [b:b915ae6d33]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:b915ae6d33]
 • Stap 1 lukt al niet!
  Met de hijcakthis link in het antwoord haal ik geen programma binnen (.exe) maar een snelkoppeling…begrijp er niks van! Probeer het in de veilige modus…geeft ie aan dat de windows-installer funktie niet werkt in de veilige modus met netwerkmogelijkheden…of dat echt zo is of dat het weer komt door die troep die ik er af wil krijgen…geen idee.

  Heb nog nooit zo iets hardnekkigs meegemaakt.
  Is syteemherstel niet een optie?
 • Vermits de systeemherstelpunten niet door malware zijn aangetast, kan je dat inderdaad proberen!
 • kan ik daar achter komen?
 • Btw heb hijackthis.exe nu wel gevonden in de veilige modus.
  Als ik rechterklik en naar eigenschappen ga en vervolgens naar compatibiliteit dan heb ik geen adminstrator optie, maar wel al bij het rechterklikken… dus ik neem die maar?
  Ik meld dit omdat je schreef dat ik precies moest doen als beschreven…
 • Heb je mogelijk de UserAccountControl uitgeschakeld?

  Ja middels rechtsklik met administratorrechten opstarten!
 • hoi hoi,

  Daar ben ik weer na een hoop gehannis…
  Heb het toch eerst met systeem herstel moeten doen want kon echt niks meer. Heeft wel geholpen, maar het probleem (problemen) is nog niet helemaal voorbij (kijg weer melding dat ik onvoldoende schijfruimte heb, de laatste backup weer mislukt is en mijn internet browser was stug en traag, sommige icoontjes op de desktop zijn vaag etc ) op vandaar dat ik toch weer ga proberen dit rijtje te doorlopen. Het internet probleem heb ik iig opgelost door firefox/mozilla te installeren want had het idee dat mijn browser was gehijackt.

  Ik heb iig de eerste stap net kunnen doen en bijdeze copy & paste ik de hijackthis logfile en wacht dan eerst ff je reactie af voordat ik verder ga met de volgende stappen:  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 18:39:21, on 21-9-2011
  Platform: Windows Vista SP2 (WinNT 6.00.1906)
  MSIE: Internet Explorer v9.00 (9.00.8112.16421)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\taskeng.exe
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Windows\System32\rundll32.exe
  C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
  C:\Program Files\Common Files\Java\Java Update\jusched.exe
  C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\AVG Secure Search\vprot.exe
  C:\Windows\ehome\ehtray.exe
  C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Windows\ehome\ehmsas.exe
  C:\Windows\System32\rundll32.exe
  C:\Windows\system32\taskeng.exe
  C:\Windows\system32\sdclt.exe
  C:\Program Files\AVG\AVG2012\avgtray.exe
  C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
  C:\Windows\system32\conime.exe
  C:\Windows\System32\mobsync.exe
  C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
  C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
  C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.msn.com/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  O1 - Hosts: ::1 localhost
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll
  O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
  O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
  O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
  O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
  O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
  O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  O4 - HKCU\..\Run: [ccleaner] "C:\Toepassingen\CCleaner\ccleaner.exe" /AUTO
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
  O4 - HKCU\..\RunOnce: [AVG Security Toolbar_updatecleanup] "C:\Program Files\AVG\AVG8\Toolbar\ToolbarBroker.exe" /CLEANUP
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
  O4 - Startup: Beeldschermtachograaf.lnk = C:\Program Files\Beeldschermtachograaf 3\Bstmon.exe
  O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
  O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
  O9 - Extra button: HP Slim selecteren - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
  O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
  O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} (20-20 3D Viewer for IKEA) - http://kitchenplanner.ikea.com/NL/Core/Player/2020PlayerAX_IKEA_Win32.cab
  O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
  O16 - DPF: {426784E5-24B2-4708-820D-117342FAD009} - http://www.hyves.nl/cab/outlookaddressbook.cab
  O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://n1969c.spaces.live.com//PhotoUpload/VistaMsnPUpldnl-nl.cab
  O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
  O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
  O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (Emsisoft Web Malware Scan) - http://ax.emsisoft.com/emsisoft_webscan.cab
  O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
  O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab
  O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553525000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {D27CDB6E-AE7E-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
  O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\8.0.1\ViProtocol.dll
  O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
  O23 - Service: Emsisoft Anti-Malware 5.1 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
  O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
  O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
  O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
  O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (file missing)
  O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
  O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
  O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
  O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
  O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
  O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


  End of file - 11442 bytes
 • Doe het volgende:

  [b:e482a566ea]Welk programma[/b:e482a566ea]: ComboFix
  [b:e482a566ea]Waarvoor/waarom[/b:e482a566ea]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
  en zo mogelijk op te schonen.
  [b:e482a566ea]Moeilijkheidsgraad[/b:e482a566ea]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
  [b:e482a566ea]Downloadlokatie[/b:e482a566ea]: Dit programma absoluut naar het bureaublad downloaden!
  [b:e482a566ea]Download ComboFix via één van deze locaties[/b:e482a566ea]:
  [list:e482a566ea][*:e482a566ea][b:e482a566ea]Bleepingcomputer[/b:e482a566ea]
  [*:e482a566ea][b:e482a566ea]ForoSpyware[/b:e482a566ea]
  [*:e482a566ea][b:e482a566ea]Geekstogo[/b:e482a566ea][/list:u:e482a566ea]
  [b:e482a566ea]Hier[/b:e482a566ea] zie je hoe je ComboFix moet gebruiken.

  Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
  [b:e482a566ea]Hier[/b:e482a566ea] en [b:e482a566ea]hier[/b:e482a566ea] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

  [b:e482a566ea]Voor alle duidelijkheid nogmaals[/b:e482a566ea]: ComboFix dient vanaf het bureaublad gestart te worden.

  [b:e482a566ea]Opmerkingen[/b:e482a566ea]:
  [list:e482a566ea][*:e482a566ea] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  [*:e482a566ea]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
  [*:e482a566ea]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:e482a566ea]
  [b:e482a566ea]ComboFix is opgestart[/b:e482a566ea]:
  [list:e482a566ea][*:e482a566ea]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  [*:e482a566ea]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  [*:e482a566ea]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  [*:e482a566ea]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  [*:e482a566ea]Post de inhoud van dit logbestand in je volgende bericht.
  [*:e482a566ea]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:e482a566ea]
  [b:e482a566ea]Belangrijke opmerking[/b:e482a566ea]:
  [list:e482a566ea][*:e482a566ea][b:e482a566ea]
 • hallo,

  Ik heb de combifix gedraaid en bijdeze de log:

  ComboFix 11-09-21.04 - Nurdan 22-09-2011 14:12:58.1.2 - x86
  Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.1022.449 [GMT 2:00]
  Gestart vanuit: c:\users\Nurdan\Desktop\ComboFix.exe
  AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
  SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
  SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  .
  .
  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  c:\program files\Java\jre6\patchjre.exe
  c:\users\Nurdan\AppData\Local\ApplicationHistory
  c:\users\Nurdan\AppData\Local\ApplicationHistory\UIMain.exe.bb843a57.ini
  c:\windows\IsUn0413.exe
  D:\Autorun.inf
  .
  .
  (((((((((((((((((((( Bestanden Gemaakt van 2011-08-22 to 2011-09-22 ))))))))))))))))))))))))))))))
  .
  .
  2011-09-22 12:29 . 2011-09-22 12:29 ——– d—–w- c:\users\Nurdan\AppData\Local\temp
  2011-09-22 12:29 . 2011-09-22 12:29 ——– d—–w- c:\users\Default\AppData\Local\temp
  2011-09-21 15:20 . 2011-09-21 15:20 ——– d—–w- c:\users\Nurdan\AppData\Roaming\Systweak
  2011-09-21 15:20 . 2011-07-07 11:26 17280 —-a-w- c:\windows\system32\roboot.exe
  2011-09-21 15:20 . 2011-09-21 15:20 ——– d—–w- c:\program files\RegClean Pro
  2011-09-21 15:01 . 2011-09-21 15:01 ——– d—–w- c:\users\Nurdan\AppData\Local\Mozilla
  2011-09-20 10:18 . 2011-09-21 10:28 ——– d—–w- c:\program files\Emsisoft Anti-Malware
  2011-09-20 09:45 . 2011-09-20 09:45 23624 —-a-w- c:\windows\system32\drivers\hitmanpro35.sys
  2011-09-20 07:58 . 2011-09-20 07:58 388096 —-a-r- c:\users\Nurdan\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
  2011-09-20 07:58 . 2011-09-20 07:58 ——– d—–w- c:\program files\Trend Micro
  2011-09-19 20:26 . 2011-09-19 20:26 ——– d—–w- c:\program files\MALWAREBYTES ANTI-MALWARE
  2011-09-19 08:32 . 2011-09-19 08:32 ——– d—–w- c:\windows\system32\20-20 Technologies
  2011-09-19 07:23 . 2011-05-04 02:52 472808 —-a-w- c:\windows\system32\deployJava1.dll
  2011-09-18 16:23 . 2011-09-18 16:43 ——– d—–w- c:\users\Nurdan\AppData\Roaming\AVG
  2011-09-18 15:03 . 2011-09-18 15:03 ——– d—–w- C:\$AVG
  2011-09-18 14:05 . 2011-09-18 14:05 ——– d—–w- c:\program files\Common Files\AVG Secure Search
  2011-09-18 14:05 . 2011-09-18 14:05 ——– d—–w- c:\program files\AVG Secure Search
  2011-09-18 14:04 . 2011-09-18 14:04 ——– d–h–w- c:\programdata\Common Files
  2011-09-18 14:03 . 2011-09-22 06:51 ——– d—–w- c:\windows\system32\drivers\AVG
  2011-09-18 14:03 . 2011-09-18 14:08 ——– d—–w- c:\programdata\AVG2012
  2011-09-18 13:57 . 2011-09-22 06:51 ——– d—–w- c:\programdata\MFAData
  2011-09-18 12:59 . 2011-08-16 06:48 7152464 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F947D15B-0D13-4178-B97E-8876D9678C9B}\mpengine.dll
  2011-09-18 12:36 . 2011-08-10 12:14 2409784 —-a-w- c:\program files\Windows Mail\OESpamFilter.dat
  2011-09-15 18:49 . 2011-09-15 18:51 ——– d–h–w- c:\program files\Trojan Remover
  2011-09-15 18:49 . 2011-09-15 18:49 ——– d–h–w- c:\users\Nurdan\AppData\Roaming\Simply Super Software
  2011-09-15 18:49 . 2011-09-15 18:49 ——– d–h–w- c:\programdata\Simply Super Software
  2011-09-14 19:14 . 2011-09-20 09:44 ——– d–h–w- c:\programdata\Hitman Pro
  2011-09-05 13:09 . 2011-09-05 13:09 84718440 —-a-w- c:\program files\Common Files\Windows Live\.cache\wlcA8B9.tmp
  2011-09-05 11:02 . 2011-03-12 21:55 876032 —-a-w- c:\windows\system32\XpsPrint.dll
  2011-09-05 09:42 . 2011-09-05 09:42 ——– d—–w- c:\program files\Windows Portable Devices
  2011-09-04 16:18 . 2009-09-10 02:00 92672 —-a-w- c:\windows\system32\UIAnimation.dll
  2011-09-04 16:18 . 2009-09-10 02:01 3023360 —-a-w- c:\windows\system32\UIRibbon.dll
  2011-09-04 16:18 . 2009-09-10 02:00 1164800 —-a-w- c:\windows\system32\UIRibbonRes.dll
  2011-09-04 16:17 . 2009-09-25 01:33 369664 —-a-w- c:\windows\system32\WMPhoto.dll
  2011-09-04 16:17 . 2009-09-25 02:10 974848 —-a-w- c:\windows\system32\WindowsCodecs.dll
  2011-09-04 16:17 . 2009-09-25 02:07 189440 —-a-w- c:\windows\system32\WindowsCodecsExt.dll
  2011-09-04 16:17 . 2009-09-25 02:04 321024 —-a-w- c:\windows\system32\PhotoMetadataHandler.dll
  2011-09-04 16:17 . 2009-09-25 01:33 195584 —-a-w- c:\windows\system32\dxdiagn.dll
  2011-09-04 16:17 . 2009-09-25 01:32 252928 —-a-w- c:\windows\system32\dxdiag.exe
  2011-09-04 16:17 . 2009-09-25 01:31 519680 —-a-w- c:\windows\system32\d3d11.dll
  2011-09-04 16:15 . 2009-10-08 21:08 555520 —-a-w- c:\windows\system32\UIAutomationCore.dll
  2011-09-04 16:15 . 2009-10-08 21:08 234496 —-a-w- c:\windows\system32\oleacc.dll
  2011-09-04 16:15 . 2009-10-08 21:07 4096 —-a-w- c:\windows\system32\oleaccrc.dll
  2011-09-04 15:19 . 2011-09-04 15:19 ——– d—–w- c:\program files\iPod
  2011-09-04 15:17 . 2011-09-04 15:20 ——– d—–w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
  2011-09-04 15:17 . 2011-09-04 15:20 ——– d—–w- c:\program files\iTunes
  2011-09-04 15:10 . 2011-09-04 15:11 84718440 —-a-w- c:\program files\Common Files\Windows Live\.cache\wlcE09F.tmp
  2011-09-04 14:54 . 2011-09-04 14:54 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
  2011-09-04 14:54 . 2011-09-04 14:54 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
  2011-09-04 14:54 . 2011-09-04 14:54 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
  2011-09-04 14:54 . 2011-09-04 14:54 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
  2011-09-04 14:54 . 2011-09-04 14:54 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
  2011-09-04 14:54 . 2011-09-04 14:54 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
  2011-09-04 14:54 . 2011-09-04 14:54 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
  2011-09-04 14:49 . 2011-09-04 14:49 ——– d—–w- c:\program files\Bonjour
  2011-09-04 14:45 . 2011-09-04 14:45 ——– d—–w- c:\program files\Apple Software Update
  2011-09-04 14:23 . 2011-09-04 14:23 404640 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
  2011-09-04 14:11 . 2011-09-04 14:11 ——– dc-h–w- c:\programdata\{64300630-5B75-49F3-904F-EA6A0C434430}
  2011-09-04 14:11 . 2011-09-04 14:11 ——– d—–w- c:\program files\UPC Fiber Power Optimizer
  2011-09-04 14:10 . 2011-09-04 14:10 ——– d–h–w- c:\users\Nurdan\AppData\Local\PackageAware
  2011-09-04 13:46 . 2011-01-20 14:12 1172480 —-a-w- c:\windows\system32\d3d10warp.dll
  2011-09-04 13:44 . 2011-07-11 13:25 2048 —-a-w- c:\windows\system32\tzres.dll
  2011-09-04 13:41 . 2011-06-20 08:54 3602832 —-a-w- c:\windows\system32\ntkrnlpa.exe
  2011-09-04 13:41 . 2011-06-20 08:54 3550096 —-a-w- c:\windows\system32\ntoskrnl.exe
  2011-09-04 13:41 . 2011-06-17 20:13 905104 —-a-w- c:\windows\system32\drivers\tcpip.sys
  2011-09-04 13:40 . 2010-05-04 19:13 231424 —-a-w- c:\windows\system32\msshsq.dll
  2011-09-04 13:32 . 2010-12-20 16:35 563712 —-a-w- c:\windows\system32\oleaut32.dll
  2011-08-30 08:08 . 2011-08-30 08:12 ——– d—–w- c:\windows\system32\ca-ES
  2011-08-30 08:08 . 2011-08-30 08:11 ——– d—–w- c:\windows\system32\eu-ES
  2011-08-30 08:08 . 2011-08-30 08:11 ——– d—–w- c:\windows\system32\vi-VN
  2011-08-30 07:24 . 2011-08-30 07:24 ——– d—–w- c:\windows\system32\EventProviders
  2011-08-30 07:17 . 2011-03-03 15:40 28672 —-a-w- c:\windows\system32\Apphlpdm.dll
  2011-08-30 07:17 . 2011-03-03 13:35 4240384 —-a-w- c:\windows\system32\GameUXLegacyGDFs.dll
  2011-08-29 17:03 . 2010-02-12 10:48 293376 —-a-w- c:\windows\system32\browserchoice.exe
  2011-08-29 16:50 . 2009-11-08 08:55 99176 —-a-w- c:\windows\system32\PresentationHostProxy.dll
  2011-08-29 16:50 . 2009-11-08 08:55 49472 —-a-w- c:\windows\system32\netfxperf.dll
  2011-08-29 16:50 . 2009-11-08 08:55 297808 —-a-w- c:\windows\system32\mscoree.dll
  2011-08-29 16:50 . 2009-11-08 08:55 295264 —-a-w- c:\windows\system32\PresentationHost.exe
  2011-08-29 16:50 . 2009-11-08 08:55 1130824 —-a-w- c:\windows\system32\dfshim.dll
  2011-08-29 16:35 . 2010-02-20 23:06 24064 —-a-w- c:\windows\system32\nshhttp.dll
  2011-08-29 16:35 . 2010-02-20 23:05 30720 —-a-w- c:\windows\system32\httpapi.dll
  2011-08-29 16:35 . 2010-02-20 20:53 411648 —-a-w- c:\windows\system32\drivers\http.sys
  2011-08-29 16:08 . 2010-10-19 04:27 7680 —-a-w- c:\program files\Internet Explorer\iecompat.dll
  2011-08-29 16:08 . 2010-10-18 13:37 81920 —-a-w- c:\windows\system32\consent.exe
  2011-08-29 16:06 . 2011-02-22 13:23 69632 —-a-w- c:\windows\system32\drivers\bowser.sys
  2011-08-29 16:05 . 2011-04-21 13:58 273408 —-a-w- c:\windows\system32\drivers\afd.sys
  2011-08-29 16:04 . 2010-06-18 17:31 36864 —-a-w- c:\windows\system32\rtutils.dll
  2011-08-29 16:03 . 2010-06-11 16:15 1248768 —-a-w- c:\windows\system32\msxml3.dll
  2011-08-29 16:03 . 2010-01-25 08:21 526336 —-a-w- c:\windows\system32\RMActivate_isv.exe
  2011-08-29 16:03 . 2010-01-25 08:21 518144 —-a-w- c:\windows\system32\RMActivate.exe
  2011-08-29 16:03 . 2010-01-25 12:00 471552 —-a-w- c:\windows\system32\secproc_isv.dll
  2011-08-29 16:03 . 2010-01-25 12:00 471552 —-a-w- c:\windows\system32\secproc.dll
  2011-08-29 16:03 . 2010-01-25 08:21 346624 —-a-w- c:\windows\system32\RMActivate_ssp_isv.exe
  2011-08-29 16:03 . 2010-01-25 08:21 347136 —-a-w- c:\windows\system32\RMActivate_ssp.exe
  2011-08-29 16:02 . 2010-01-25 11:58 332288 —-a-w- c:\windows\system32\msdrm.dll
  2011-08-29 16:02 . 2010-01-25 12:00 152576 —-a-w- c:\windows\system32\secproc_ssp_isv.dll
  2011-08-29 16:02 . 2010-01-25 12:00 152064 —-a-w- c:\windows\system32\secproc_ssp.dll
  2011-08-29 16:02 . 2011-04-20 15:50 49152 —-a-w- c:\windows\system32\csrsrv.dll
  2011-08-29 16:02 . 2010-12-17 15:45 2067968 —-a-w- c:\windows\system32\mstscax.dll
  2011-08-29 16:02 . 2010-12-17 13:54 677888 —-a-w- c:\windows\system32\mstsc.exe
  2011-08-29 16:02 . 2009-04-11 06:28 63488 —-a-w- c:\windows\system32\tscupgrd.exe
  2011-08-29 16:02 . 2009-12-08 17:26 30720 —-a-w- c:\windows\system32\drivers\tcpipreg.sys
  2011-08-29 16:02 . 2009-10-07 11:36 243712 —-a-w- c:\windows\system32\rastls.dll
  2011-08-29 16:02 . 2009-08-10 12:35 355328 —-a-w- c:\windows\system32\WSDApi.dll
  2011-08-29 16:02 . 2010-08-31 15:44 531968 —-a-w- c:\windows\system32\comctl32.dll
  2011-08-29 15:23 . 2009-12-04 18:29 1314816 —-a-w- c:\windows\system32\quartz.dll
  2011-08-29 15:23 . 2009-12-04 18:30 12288 —-a-w- c:\windows\system32\tsbyuv.dll
  2011-08-29 15:23 . 2009-12-04 18:28 22528 —-a-w- c:\windows\system32\msyuv.dll
  2011-08-29 15:23 . 2009-12-04 18:28 31744 —-a-w- c:\windows\system32\msvidc32.dll
  2011-08-29 15:23 . 2009-12-04 18:28 13312 —-a-w- c:\windows\system32\msrle32.dll
  2011-08-29 15:23 . 2009-12-04 18:28 82944 —-a-w- c:\windows\system32\mciavi32.dll
  2011-08-29 15:23 . 2009-12-04 18:28 50176 —-a-w- c:\windows\system32\iyuv_32.dll
  2011-08-29 15:23 . 2009-12-04 18:28 123904 —-a-w- c:\windows\system32\msvfw32.dll
  2011-08-29 15:23 . 2009-12-04 18:27 91136 —-a-w- c:\windows\system32\avifil32.dll
  2011-08-29 15:21 . 2011-04-29 15:59 276992 —-a-w- c:\windows\system32\schannel.dll
  2011-08-29 15:19 . 2009-12-23 11:33 172032 —-a-w- c:\windows\system32\wintrust.dll
  2011-08-29 15:19 . 2010-01-13 17:34 98304 —-a-w- c:\windows\system32\cabview.dll
  2011-08-29 15:18 . 2011-08-29 15:18 913160 —-a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
  .
  .
  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2011-08-08 04:08 . 2011-08-08 04:08 40016 —-a-w- c:\windows\system32\drivers\avgmfx86.sys
  2011-07-12 09:20 . 2011-07-12 09:20 83816 —-a-w- c:\windows\system32\dns-sd.exe
  2011-07-12 09:20 . 2011-07-12 09:20 73064 —-a-w- c:\windows\system32\dnssd.dll
  2011-07-12 09:20 . 2011-07-12 09:20 178536 —-a-w- c:\windows\system32\dnssdX.dll
  2011-07-10 23:14 . 2011-07-10 23:14 295248 —-a-w- c:\windows\system32\drivers\avgtdix.sys
  2011-07-10 23:14 . 2011-07-10 23:14 24272 —-a-w- c:\windows\system32\drivers\AVGIDSFilter.sys
  2011-07-10 23:14 . 2011-07-10 23:14 16720 —-a-w- c:\windows\system32\drivers\AVGIDSShim.sys
  2011-07-10 23:14 . 2011-07-10 23:14 23120 —-a-w- c:\windows\system32\drivers\AVGIDSEH.sys
  2011-07-10 23:13 . 2011-07-10 23:13 134736 —-a-w- c:\windows\system32\drivers\AVGIDSDriver.sys
  2011-07-10 23:13 . 2011-07-10 23:13 229840 —-a-w- c:\windows\system32\drivers\avgldx86.sys
  2011-07-10 23:13 . 2011-07-10 23:13 32464 —-a-w- c:\windows\system32\drivers\avgrkx86.sys
  2011-07-05 16:37 . 2011-07-05 16:37 94208 —-a-w- c:\windows\system32\QuickTimeVR.qtx
  2011-07-05 16:37 . 2011-07-05 16:37 69632 —-a-w- c:\windows\system32\QuickTime.qts
  2011-09-03 06:36 . 2011-09-21 15:00 134104 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
  .
  .
  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
  REGEDIT4
  .
  [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
  2011-09-18 14:05 1451336 —-a-w- c:\program files\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
  "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll" [2011-09-18 1451336]
  .
  [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
  [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
  [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
  .
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
  "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
  "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
  "ccleaner"="c:\toepassingen\CCleaner\ccleaner.exe" [2011-08-25 2622784]
  "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-06 86016]
  "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8530464]
  "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
  "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
  "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
  "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
  "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-07-29 122368]
  "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
  "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-18 421736]
  "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-09-08 2401120]
  "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2011-09-18 218440]
  .
  c:\users\Nurdan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
  Beeldschermtachograaf.lnk - c:\program files\Beeldschermtachograaf 3\Bstmon.exe [2008-2-19 3113022]
  OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
  "EnableUIADesktopToggle"= 0 (0x0)
  .
  [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
  BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
  .
  [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
  path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
  backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
  backupExtension=.CommonStartup
  .
  [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
  path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
  backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
  backupExtension=.CommonStartup
  .
  [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
  path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
  backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
  backupExtension=.CommonStartup
  .
  [HKLM\~\startupfolder\C:^Users^Nurdan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Beeldschermtachograaf.lnk]
  path=c:\users\Nurdan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Beeldschermtachograaf.lnk
  backup=c:\windows\pss\Beeldschermtachograaf.lnk.Startup
  backupExtension=.Startup
  .
  [HKLM\~\startupfolder\C:^Users^Nurdan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Shrink Pic.lnk]
  path=c:\users\Nurdan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Shrink Pic.lnk
  backup=c:\windows\pss\Shrink Pic.lnk.Startup
  backupExtension=.Startup
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
  2008-01-11 20:16 39792 —-a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard Install]
  2007-01-08 10:40 67152 —-a-w- c:\program files\BullGuard Install\Install BullGuard.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
  2011-08-25 14:59 2622784 —-a-w- c:\toepassingen\CCleaner\ccleaner.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
  2008-01-19 07:33 125952 —-a-w- c:\windows\ehome\ehtray.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
  2006-12-10 19:52 49152 —-a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
  2011-08-18 23:07 421736 —-a-w- c:\program files\iTunes\iTunesHelper.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
  2010-04-16 20:12 3872080 —-a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
  2006-01-12 14:40 155648 —-a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
  2007-11-06 18:00 8530464 —-a-w- c:\windows\System32\nvcpl.dll
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
  2007-11-06 18:00 81920 —-a-w- c:\windows\System32\nvmctray.dll
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
  2007-11-06 18:00 86016 —-a-w- c:\windows\System32\nvsvc.dll
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
  2011-07-05 16:36 421888 —-a-w- c:\program files\QuickTime\QTTask.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
  2009-04-11 06:28 1233920 —-a-w- c:\program files\Windows Sidebar\sidebar.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
  2008-06-10 02:27 144784 —-a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
  2008-01-19 07:38 1008184 —-a-w- c:\program files\Windows Defender\MSASCui.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
  2008-01-19 07:33 202240 —-a-w- c:\program files\Windows Media Player\wmpnscfg.exe
  .
  R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]
  R3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [2011-02-20 73728]
  R3 uxddrv;Dynamically loaded UxdDrv;c:\users\Nurdan\Desktop\eindcontrole\WinStress Pro\uxddrv.sys [x]
  S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2011-07-10 23120]
  S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2011-07-10 32464]
  S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2011-07-10 229840]
  S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2011-07-10 295248]
  S2 a2AntiMalware;Emsisoft Anti-Malware 5.1 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2011-06-30 3029208]
  S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [2011-09-01 5265248]
  S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]
  S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
  S2 vToolbarUpdater;vToolbarUpdater;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe [2011-09-18 246600]
  S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2011-07-10 134736]
  S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2011-07-10 24272]
  S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2011-07-10 16720]
  S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
  S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
  .
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
  HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
  hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
  LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
  .
  Inhoud van de 'Gedeelde Taken' map
  .
  2011-09-22 c:\windows\Tasks\RegClean Pro_DEFAULT.job
  - c:\program files\RegClean Pro\RegCleanPro.exe [2011-09-21 11:26]
  .
  2011-09-22 c:\windows\Tasks\RegClean Pro_UPDATES.job
  - c:\program files\RegClean Pro\RegCleanPro.exe [2011-09-21 11:26]
  .
  .
  ——- Bijkomende Scan ——-
  .
  uStart Page = hxxp://www.google.com/
  uInternet Settings,ProxyOverride = *.local
  IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
  TCP: DhcpNameServer = 62.179.104.196 213.46.228.196
  Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\8.0.1\ViProtocol.dll
  DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
  DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/NL/Core/Player/2020PlayerAX_IKEA_Win32.cab
  DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
  DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
  FF - ProfilePath - c:\users\Nurdan\AppData\Roaming\Mozilla\Firefox\Profiles\122t26i5.default\
  .
  - - - - ORPHANS VERWIJDERD - - - -
  .
  MSConfigStartUp-HyvesKwekker - c:\program files\Hyves Kwekker\HyvesDesktop_2.exe
  MSConfigStartUp-LanguageShortcut - c:\program files\Home Cinema\PowerDVD\Language\Language.exe
  MSConfigStartUp-RemoteControl - c:\program files\Home Cinema\PowerDVD\PDVDServ.exe
  AddRemove-Adobe InDesign 2.0 - c:\windows\ISUN0413.EXE
  AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN0413.EXE
  .
  .
  .
  **************************************************************************
  .
  catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2011-09-22 14:33
  Windows 6.0.6002 Service Pack 2 NTFS
  .
  scannen van verborgen processen …
  .
  scannen van verborgen autostart items …
  .
  scannen van verborgen bestanden …
  .
  Scan succesvol afgerond
  verborgen bestanden: 0
  .
  **************************************************************************
  .
  Voltooingstijd: 2011-09-22 14:46:32
  ComboFix-quarantined-files.txt 2011-09-22 12:46
  .
  Pre-Run: 128.264.101.888 bytes beschikbaar
  Post-Run: 128.177.020.928 bytes beschikbaar
  .
  - - End Of File - - 0CBB727D994F20A92DCC8F237316DB51
 • Hoi Nurdi, jij gebruikt USB-sticks?
  En die steek je ook in andere computers?
  Of worden er ook wel vreemde USB-sticks aan jouw PC gestoken.

  En: hoe draait jouw Windows nu?
 • Ik heb weleens een usb stick gebruikt ja…maar geen vreemden die op mijn pc usb sticks gebruiken. Heb wel een externe disk die ik wel eens via aankoppel omdat ik daar fotobestanden op heb… hoezo?

  Maar ik ga toch denken dat mijn probleem te maken heeft gehad met dat ik deze pc een jaar niet heb gebruikt en er dus ook geen internet op had.
  Toen ik mweer aansloot en in gebruik nam moest ik zeker 100 updates doen die ik uiteraard allemaal heb gedaan maar denk dat ik in de tussentijd misschien iets binnen heb gehaald…


  STATUS NU:

  Mijn pc werkt op zich goed maar krijg nog steeds de melding ..laatste backup is mislukt en te weinig schijfruimte. Misschien heb je daar nog tips voor?
  C: 212 GB 119 GB beschikbaar
  D: 19.9 GB 6,89 MB beschikbaar

  D is voor mijn backup maar dacht dat ie m wel zou overschrijven maar waarsch is de back up te groot??? tip hoe ik dit kan oplossen?

  Krijg wel melding van AVG dat mijn bowser te zwaar is meer dan 200 MB hoe kan dat?..heb nu firefox/mozilla…ik kreeg deze melding ook al toen ik Internet explorer had toen was het wel meer dan 300 MB…

  En tot slot nog steeds een aantal van mijn pictogrammen op mijn desktop die vaag/doorzichtig zijn. Niet allemaal overigens…heel vreemd.

  Iig heel erg veel bedankt voor je support tot nu toe!! Zeer gewaardeerd![b:c07160ab2a][/b:c07160ab2a][b:c07160ab2a][/b:c07160ab2a][b:c07160ab2a][/b:c07160ab2a][b:c07160ab2a][/b:c07160ab2a]
 • Ik vindt het vreemd hoor, als je nog 119GB vrij hebt op de partitie, dat de melding komt, dat er te weinig ruimte is.

  Laten we er nog maar een flinke scan tegenaan doen!

  Download [b:01d69b123b]

  naar je [b:01d69b123b]Bureaublad[/b:01d69b123b].
  Platform:
  Windows 2000 Professional (Service Pack 4 or higher)
  Windows XP (Service Pack 2 or higher)
  Windows Vista (32-Bit)
  Windows 7

  Start op in veilige Modus.

  Weet je niet hoe in Veilige modus op te starten kijk dan hier: http://www.nationaalcomputerforum.nl/showthread.php?t=27396


  Dubbelklik op het installatie bestand om het programma te installeren.

  Zorg ervoor dat de volgende items zijn aangevinkt[list:01d69b123b][*:01d69b123b]Hidden startup objects[*:01d69b123b]System memory[*:01d69b123b]Disk boot sectors[list:01d69b123b][*:01d69b123b]Deze Computer

  [*:01d69b123b]De schijf waar Windows is geïnstalleerd[*:01d69b123b]Alle verwisselbare schijven[/list:u:01d69b123b]
  Klik: [b:01d69b123b]Start scan[/b:01d69b123b][/list:u:01d69b123b]

  Wanneer de scanner blijft hangen bij C:\Program Files\Malwarebytes Anti-Malware\[b:01d69b123b]mbamext.dll[/b:01d69b123b]
  Stop dan vervolgens de scanner!
  Verwijder nu via Software [b:01d69b123b]Malwarebytes Anti-Malware[/b:01d69b123b] en start de PC [b:01d69b123b]NIET[/b:01d69b123b] opnieuw op
  Start de scanner weer en kies “[b:01d69b123b]Resume scan[/b:01d69b123b]”

  Bij een Infectie word door middel van een Pop-Up aangegeven wat te doen
  “[b:01d69b123b]Disinfect[/b:01d69b123b] (recommended)” en/of “[b:01d69b123b]Delete[/b:01d69b123b] (recommended)”

  Klik aan het eind van de scan op “Report”
  Klik op het plus([b:01d69b123b]+[/b:01d69b123b]) teken voor Autoscan
  Rechtermuisklik >>kies “select all” dan
  Rechtermuisklik >>kies “Copy”
  Ga via Start\Programma’s\Bureau accesoires naar Kladblok(Editor)
  Rechtermuisklik >>kies “Plakken”
  Geef het tekstbestandje een naam b.v [b:01d69b123b]kav.txt [/b:01d69b123b]en sla het op je Bureaublad op
  Sluit AVP en er komt de volgende vraag,klik [b:01d69b123b]Yes[/b:01d69b123b]
  Post de inhoud van het logje in je volgende bericht.


  [b:01d69b123b]Deaktiveer de aanwezige antivirussoftware - de scan kan lang duren dus heb geduld.[/b:01d69b123b]
 • Op de backup partitie is maar 6MB vrij schrijft de TS volgens mij.
  Dus een melding dat de backup mislukt omdat er te weinig ruimte beschikbaar is lijkt me niet zo vreemd.
 • hoi hoi,
  nou ik heb nu al een paar keer die kasparsky scan gedaan…en hij vind niks, Het lukt me echter niet om een log op te slaan want daar loopt het steeds vast… vandaar dat ik de scan nogmaals heb gedaan in de hoop dat het een x zou lukken…niet dus.

  Ik ga me wel ernstig afvragen of mijn probleem met een virus te maken heeft daar ik nu zo wat alle scans heb gehad en er niks gevonden wordt…
  heb ik niet gewoon een systeem/register beschadiging of i.d.

  nog suggesties?
 • Ook MBAM gedraaid?
 • Doe het volgende:

  [b:f8dc5f6ba8]Download LopSD of LOPSD naar je Bureaublad.[/b:f8dc5f6ba8]
  [list:f8dc5f6ba8][*:f8dc5f6ba8] [b:f8dc5f6ba8]De-activeer bij dit tooltje je antispyware en virusscanner.[/b:f8dc5f6ba8]
  [list:f8dc5f6ba8][*:f8dc5f6ba8][b:f8dc5f6ba8]Vista- en Windows 7 gebruikers: rechtsklik op LopSD en kies voor "Als Administrator uitvoeren"![/list:u:f8dc5f6ba8]
  [*:f8dc5f6ba8] Kies Optie N en Enter
  [*:f8dc5f6ba8] Klik OK bij het informatie venter
  [*:f8dc5f6ba8] Kies Optie 2 en Enter
  [*:f8dc5f6ba8] Aan het eind verschijnt een log ( LopR.txt ) plaats de inhoud ervan in je volgende antwoord[/b:f8dc5f6ba8][/list:u:f8dc5f6ba8]
 • ——————–\\ Lop S&D 4.2.5-0 XP/Vista

  Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
  X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
  BIOS : Phoenix - AwardBIOS v6.00PG
  USER : Nurdan ( Administrator )
  BOOT : Normal boot
  C:\ (Local Disk) - NTFS - Total:212 Go (Free:118 Go)
  D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
  E:\ (USB)
  H:\ (CD or DVD)
  K:\ (USB)
  L:\ (USB)
  M:\ (USB)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [2] ( ma 10-10-2011|21:02 )

  [ UAC => 1 ]


  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


  ——————–\\ Beschrijving van mappen in Local

  [25-06-2007|11:37] C:\Users\Nurdan\AppData\Local\Adobe
  [07-02-2007|14:48] C:\Users\Nurdan\AppData\Local\Ahead
  [18-09-2011|14:21] C:\Users\Nurdan\AppData\Local\albelli photo book creator Extra
  [20-12-2008|18:50] C:\Users\Nurdan\AppData\Local\Apple
  [30-09-2009|13:19] C:\Users\Nurdan\AppData\Local\Apple Computer
  [07-02-2007|11:06] C:\Users\Nurdan\AppData\Local\Application Data
  [18-04-2009|12:48] C:\Users\Nurdan\AppData\Local\Apps
  [14-09-2011|14:30] C:\Users\Nurdan\AppData\Local\ars.cache
  [02-12-2008|17:04] C:\Users\Nurdan\AppData\Local\Blokker Foto Service
  [14-09-2011|14:30] C:\Users\Nurdan\AppData\Local\census.cache
  [02-10-2009|12:37] C:\Users\Nurdan\AppData\Local\CutePDF Writer
  [06-10-2011|18:41] C:\Users\Nurdan\AppData\Local\d3d9caps.dat
  [06-09-2011|14:57] C:\Users\Nurdan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
  [18-04-2009|12:48] C:\Users\Nurdan\AppData\Local\Deployment
  [07-02-2007|14:25] C:\Users\Nurdan\AppData\Local\fusioncache.dat
  [01-09-2011|22:34] C:\Users\Nurdan\AppData\Local\GDIPFONTCACHEV1.DAT
  [07-02-2007|11:06] C:\Users\Nurdan\AppData\Local\Geschiedenis
  [19-09-2011|22:25] C:\Users\Nurdan\AppData\Local\Google
  [14-09-2011|14:20] C:\Users\Nurdan\AppData\Local\housecall.guid.cache
  [06-10-2011|20:17] C:\Users\Nurdan\AppData\Local\IconCache.db
  [07-03-2007|14:40] C:\Users\Nurdan\AppData\Local\Macromedia
  [18-09-2011|14:20] C:\Users\Nurdan\AppData\Local\Microsoft
  [18-09-2011|14:20] C:\Users\Nurdan\AppData\Local\Microsoft Games
  [21-07-2009|11:51] C:\Users\Nurdan\AppData\Local\Microsoft Help
  [21-09-2011|17:01] C:\Users\Nurdan\AppData\Local\Mozilla
  [02-07-2008|09:12] C:\Users\Nurdan\AppData\Local\Octoshape
  [04-09-2011|16:10] C:\Users\Nurdan\AppData\Local\PackageAware
  [02-02-2009|21:11] C:\Users\Nurdan\AppData\Local\Seven Zip
  [22-09-2011|14:46] C:\Users\Nurdan\AppData\Local\temp
  [07-02-2007|11:06] C:\Users\Nurdan\AppData\Local\Temporary Internet Files
  [23-05-2007|11:13] C:\Users\Nurdan\AppData\Local\VirtualStore
  [12-08-2009|15:32] C:\Users\Nurdan\AppData\Local\Zylom Games
  [8|bestand(en)] C:\Users\Nurdan\AppData\Local\bytes
  [26|map(pen)] C:\Users\Nurdan\AppData\Local\bytes beschikbaar

  ——————–\\ Geplande Taken gelocaliseerd in C:\Windows\Tasks

  [10-10-2011 20:29][–ah—–] C:\Windows\tasks\SA.DAT
  [06-10-2011 20:18][–a——] C:\Windows\tasks\SCHEDLGU.TXT

  ——————–\\ Beschrijving van mappen in C:\ProgramData

  [18-03-2009|13:28] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
  [02-02-2009|21:11] C:\ProgramData\{1A5B87F2-2D79-46CF-B9B6-209E9C84F7A4}
  [04-09-2011|17:20] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
  [04-09-2011|16:11] C:\ProgramData\{64300630-5B75-49F3-904F-EA6A0C434430}
  [11-09-2009|09:26] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
  [09-04-2009|21:33] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
  [14-09-2011|20:22] C:\ProgramData\~G2Kb7FzP5tM1QB
  [14-09-2011|20:22] C:\ProgramData\~G2Kb7FzP5tM1QBr
  [12-07-2010|15:38] C:\ProgramData\Adobe
  [18-09-2011|14:20] C:\ProgramData\albelli photo book creator Extra
  [03-06-2009|09:56] C:\ProgramData\Apple
  [18-03-2009|13:25] C:\ProgramData\Apple Computer
  [02-11-2006|15:02] C:\ProgramData\Application Data
  [18-09-2011|16:08] C:\ProgramData\AVG2012
  [18-09-2011|15:42] C:\ProgramData\avg8
  [22-01-2007|14:20] C:\ProgramData\Bureaublad
  [18-09-2011|16:04] C:\ProgramData\Common Files
  [18-09-2011|14:20] C:\ProgramData\CyberLink
  [02-11-2006|15:02] C:\ProgramData\Desktop
  [22-01-2007|14:20] C:\ProgramData\Documenten
  [02-11-2006|15:02] C:\ProgramData\Documents
  [22-01-2007|14:20] C:\ProgramData\Favorieten
  [02-11-2006|15:02] C:\ProgramData\Favorites
  [14-09-2011|20:24] C:\ProgramData\G2Kb7FzP5tM1QB
  [19-09-2011|22:25] C:\ProgramData\Google
  [18-09-2011|14:20] C:\ProgramData\Grisoft
  [05-04-2008|17:51] C:\ProgramData\Hewlett-Packard
  [20-09-2011|11:44] C:\ProgramData\Hitman Pro
  [18-09-2011|14:20] C:\ProgramData\HP
  [05-04-2008|17:50] C:\ProgramData\HPSSUPPLY
  [19-09-2011|22:24] C:\ProgramData\hpzinstall.log
  [18-09-2011|14:20] C:\ProgramData\Installations
  [05-10-2011|22:18] C:\ProgramData\Kaspersky Lab
  [18-09-2011|14:20] C:\ProgramData\Lavasoft
  [18-09-2011|14:20] C:\ProgramData\Macromedia
  [18-09-2011|14:20] C:\ProgramData\Malwarebytes
  [22-01-2007|14:20] C:\ProgramData\Menu Start
  [10-10-2011|20:38] C:\ProgramData\MFAData
  [14-09-2011|21:34] C:\ProgramData\Microsoft
  [18-09-2011|15:11] C:\ProgramData\Microsoft Help
  [18-09-2011|14:20] C:\ProgramData\Nero
  [28-11-2007|20:34] C:\ProgramData\Nokia
  [05-09-2008|17:33] C:\ProgramData\NVIDIA
  [21-12-2008|09:57] C:\ProgramData\PC Suite
  [15-09-2011|20:49] C:\ProgramData\Simply Super Software
  [22-01-2007|14:20] C:\ProgramData\Sjablonen
  [18-09-2011|14:20] C:\ProgramData\Skype
  [10-10-2011|21:00] C:\ProgramData\Spybot - Search & Destroy
  [02-11-2006|15:02] C:\ProgramData\Start Menu
  [19-09-2011|09:24] C:\ProgramData\Sun
  [07-02-2007|14:29] C:\ProgramData\Symantec
  [21-09-2011|18:34] C:\ProgramData\TEMP
  [02-11-2006|15:02] C:\ProgramData\Templates
  [05-04-2008|17:53] C:\ProgramData\WEBREG
  [19-06-2009|19:12] C:\ProgramData\WindowsSearch
  [05-05-2008|09:59] C:\ProgramData\WLInstaller
  [12-12-2007|23:53] C:\ProgramData\Zylom
  [4|bestand(en)] C:\ProgramData\bytes
  [55|map(pen)] C:\ProgramData\bytes beschikbaar

  ——————–\\ Beschrijving van mappen in C:\Program Files

  [19-02-2008|11:39] C:\Program Files\Access 97 Runtime
  [29-11-2007|14:13] C:\Program Files\Acro Software
  [01-07-2008|11:55] C:\Program Files\Adobe
  [27-07-2009|15:51] C:\Program Files\albelli photo book creator Extra
  [04-09-2011|16:45] C:\Program Files\Apple Software Update
  [21-09-2011|18:34] C:\Program Files\AVG
  [18-09-2011|16:05] C:\Program Files\AVG Secure Search
  [18-09-2011|14:21] C:\Program Files\Beeldschermtachograaf 3
  [28-10-2008|09:50] C:\Program Files\Belastingdienst
  [18-09-2011|14:21] C:\Program Files\Blokker
  [18-09-2011|14:21] C:\Program Files\Blokker Fotoservice
  [04-09-2011|16:49] C:\Program Files\Bonjour
  [22-01-2007|16:45] C:\Program Files\BullGuard Install
  [22-09-2011|14:20] C:\Program Files\Common Files
  [22-01-2007|15:48] C:\Program Files\Compuserve
  [31-01-2008|12:50] C:\Program Files\Core Design
  [19-09-2011|22:34] C:\Program Files\CyberLink
  [21-12-2008|09:50] C:\Program Files\DIFX
  [09-06-2007|23:05] C:\Program Files\DivX
  [21-09-2011|12:28] C:\Program Files\Emsisoft Anti-Malware
  [20-09-2011|09:14] C:\Program Files\Google
  [29-11-2007|14:14] C:\Program Files\GPLGS
  [25-06-2008|11:47] C:\Program Files\Grisoft
  [19-09-2011|22:36] C:\Program Files\Home Cinema
  [05-04-2008|17:50] C:\Program Files\HP
  [19-09-2011|22:37] C:\Program Files\InstallShield Installation Information
  [18-09-2011|14:21] C:\Program Files\Internet Explorer
  [11-09-2009|09:28] C:\Program Files\iPhone-configuratieprogramma
  [04-09-2011|17:19] C:\Program Files\iPod
  [19-09-2011|22:24] C:\Program Files\IrfanView
  [04-09-2011|17:20] C:\Program Files\iTunes
  [19-09-2011|09:23] C:\Program Files\Java
  [02-07-2008|16:16] C:\Program Files\Lavasoft
  [07-03-2007|14:38] C:\Program Files\Macromedia
  [19-09-2011|22:26] C:\Program Files\MALWAREBYTES ANTI-MALWARE
  [03-09-2009|21:40] C:\Program Files\Microsoft
  [02-11-2006|14:37] C:\Program Files\Microsoft Games
  [06-09-2011|23:09] C:\Program Files\Microsoft Office
  [03-09-2009|21:39] C:\Program Files\Microsoft Office Outlook Connector
  [29-08-2011|19:21] C:\Program Files\Microsoft Silverlight
  [03-09-2009|21:31] C:\Program Files\Microsoft SQL Server Compact Edition
  [03-09-2009|21:37] C:\Program Files\Microsoft Sync Framework
  [04-10-2008|11:15] C:\Program Files\Microsoft Visual Studio
  [04-10-2008|11:12] C:\Program Files\Microsoft Visual Studio 8
  [29-08-2011|18:59] C:\Program Files\Microsoft Works
  [27-09-2011|03:07] C:\Program Files\Microsoft.NET
  [30-08-2011|10:13] C:\Program Files\Movie Maker
  [05-10-2011|17:30] C:\Program Files\Mozilla Firefox
  [04-10-2008|11:16] C:\Program Files\MSBuild
  [07-02-2007|14:08] C:\Program Files\MSXML 4.0
  [22-01-2007|15:19] C:\Program Files\Nero
  [21-12-2008|09:49] C:\Program Files\PC Connectivity Solution
  [18-09-2011|14:21] C:\Program Files\QuickTime
  [02-11-2006|14:37] C:\Program Files\Reference Assemblies
  [18-09-2011|14:21] C:\Program Files\RegVac Registry Cleaner
  [04-09-2011|17:26] C:\Program Files\Safari
  [21-04-2009|09:10] C:\Program Files\Skype
  [02-08-2008|14:37] C:\Program Files\SmartFTP Client
  [16-10-2007|20:01] C:\Program Files\SmartFTP Client 2.0
  [18-09-2011|14:21] C:\Program Files\SmartFTP Client 2.5 Setup Files
  [19-08-2009|09:49] C:\Program Files\SmartFTP Client 3.0 Setup Files
  [18-09-2011|15:56] C:\Program Files\Spybot - Search & Destroy
  [20-09-2011|09:14] C:\Program Files\TrafficExplorer
  [20-09-2011|09:58] C:\Program Files\Trend Micro
  [15-09-2011|20:51] C:\Program Files\Trojan Remover
  [19-09-2011|23:02] C:\Program Files\TvGratis
  [02-11-2006|15:01] C:\Program Files\Uninstall Information
  [04-09-2011|16:11] C:\Program Files\UPC Fiber Power Optimizer
  [22-01-2007|14:25] C:\Program Files\VIA
  [30-08-2011|10:13] C:\Program Files\Windows Calendar
  [30-08-2011|10:13] C:\Program Files\Windows Collaboration
  [18-09-2011|14:21] C:\Program Files\Windows Defender
  [30-08-2011|10:13] C:\Program Files\Windows Journal
  [05-09-2011|15:20] C:\Program Files\Windows Live
  [03-09-2009|21:22] C:\Program Files\Windows Live SkyDrive
  [18-09-2011|15:10] C:\Program Files\Windows Mail
  [30-08-2011|10:13] C:\Program Files\Windows Media Player
  [22-01-2007|14:20] C:\Program Files\Windows NT
  [18-09-2011|14:21] C:\Program Files\Windows Photo Gallery
  [05-09-2011|11:42] C:\Program Files\Windows Portable Devices
  [18-09-2011|16:04] C:\Program Files\Windows Sidebar
  [19-12-2008|18:28] C:\Program Files\WinRAR
  [22-01-2007|15:55] C:\Program Files\X10 Hardware
  [14-11-2008|15:20] C:\Program Files\Zylom Games
  [0|bestand(en)] C:\Program Files\bytes
  [86|map(pen)] C:\Program Files\bytes beschikbaar

  ——————–\\ Beschrijving van mappen in C:\Program Files\Common Files

  [06-06-2008|10:47] C:\Program Files\Common Files\Adobe
  [22-01-2007|15:22] C:\Program Files\Common Files\Ahead
  [04-09-2011|17:19] C:\Program Files\Common Files\Apple
  [18-09-2011|16:05] C:\Program Files\Common Files\AVG Secure Search
  [04-10-2008|11:15] C:\Program Files\Common Files\DESIGNER
  [05-04-2008|17:50] C:\Program Files\Common Files\HP
  [22-01-2007|16:19] C:\Program Files\Common Files\InstallShield
  [19-09-2011|09:24] C:\Program Files\Common Files\Java
  [22-01-2007|15:22] C:\Program Files\Common Files\LightScribe
  [07-03-2007|14:38] C:\Program Files\Common Files\Macromedia
  [29-08-2011|18:59] C:\Program Files\Common Files\microsoft shared
  [02-11-2006|13:18] C:\Program Files\Common Files\Services
  [02-11-2006|13:18] C:\Program Files\Common Files\SpeechEngines
  [07-02-2007|14:33] C:\Program Files\Common Files\Symantec Shared
  [30-08-2011|10:12] C:\Program Files\Common Files\System
  [13-02-2007|17:25] C:\Program Files\Common Files\Vbox
  [03-09-2009|21:13] C:\Program Files\Common Files\Windows Live
  [05-05-2008|10:02] C:\Program Files\Common Files\WindowsLiveInstaller
  [22-01-2007|15:55] C:\Program Files\Common Files\X10
  [0|bestand(en)] C:\Program Files\Common Files\bytes
  [21|map(pen)] C:\Program Files\Common Files\bytes beschikbaar

  ——————–\\ Process

  ( 73 Processes )

  … OK !

  ——————–\\ Zoeken met S_Lop

  Geen Lop mappen gevonden !

  ——————–\\ Zoeken naar Lop Bestanden - Mappen

  Geen Lop mappen gevonden !

  ——————–\\ Zoeken doorheen het Register

  ….. OK !

  ——————–\\ Nazicht van het Hosts bestand

  Hosts bestand IN ORDE


  ——————–\\ Zoeken naar verborgen bestanden met Catchme

  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2011-10-10 21:03:03
  Windows 6.0.6002 Service Pack 2 NTFS
  scanning hidden processes …
  scanning hidden files …
  scan completed successfully
  hidden processes: 0
  hidden files: 0

  ——————–\\ Zoeken naar andere infecties

  ——————–\\ Cracks & Keygens ..

  C:\Users\Nurdan\Favorites\Software\Crack - Startkabel.nl.url
  C:\Users\Nurdan\VanOudePc\Oude IBM bestanden\enu\Favorieten\Software\Crack - Startkabel.nl.url
  C:\Users\Nurdan\VanOudePc\Oude IBM bestanden\enu\Mijn muziek\Macromedia Flash MX 2004 - Crack [ The only crack that actually works].exe
  C:\Users\Nurdan\VanOudePc\Oude IBM bestanden\Favorieten\Software\Crack - Startkabel.nl.url
  C:\Users\Nurdan\VanOudePc\Oude IBM bestanden\Mijn muziek\Macromedia Flash MX 2004 - Crack [ The only crack that actually works].exe


  [F:10][D:1]-> c:\Temp
  [F:9][D:1]-> C:\Users\Nurdan\AppData\Roaming\MICROS~1\Windows\Cookies
  [F:25][D:4]-> C:\Users\Nurdan\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
  [F:1][D:1]-> C:\$Recycle.Bin

  1 - "C:\Lop SD\LopR_1.txt" - ma 10-10-2011|21:10 - Option : [2]

  ——————–\\ Scan voltooid om 21:10:13
  [ UAC => 1 ]
 • Hmmm, je hebt wel een kleinere doos van Pandorra geopend met die cracks die je gebruikt hebt!

  ~[b:1d2202b9b2]Doe de ESET online scan (Klik).[/b:1d2202b9b2]
  [list:1d2202b9b2][*:1d2202b9b2]Gebruik als webbrowser Internet Explorer
  [*:1d2202b9b2] Scroll naar beneden en klik op de knop [b:1d2202b9b2]Eset Online Scanner[/b:1d2202b9b2]
  [*:1d2202b9b2] Accepteer in het popupvenster de [b:1d2202b9b2]Terms of use[/b:1d2202b9b2]
  [*:1d2202b9b2] Klik dan op de [b:1d2202b9b2]Startknop[/b:1d2202b9b2]
  [*:1d2202b9b2] Klik op [b:1d2202b9b2]OK[/b:1d2202b9b2] om het Active-x bestand toe te staan
  [*:1d2202b9b2] Klik dan op [b:1d2202b9b2]installeren[/b:1d2202b9b2]
  [*:1d2202b9b2] Indien je meldingen krijgt van je eigen beveiligingssoftware, geef dan toestemming voor de Eset-applicatie
  [*:1d2202b9b2] Vervolgens krijg je dan een popup [b:1d2202b9b2]Computer Scan Settings[/b:1d2202b9b2], haal het vinkje weg bij [b:1d2202b9b2]Remove found threats[/b:1d2202b9b2]
  [*:1d2202b9b2] Klik vervolgens op [b:1d2202b9b2]Start[/b:1d2202b9b2]
  [*:1d2202b9b2] Geeft jouw beveiligingssoftware weer meldingen - sta toe dat e Esetscan ongehinderd plaats vindt!
  [*:1d2202b9b2] Nu wordt eerst de virussignature database gedownload, daarna begint automatisch de scan.
  [*:1d2202b9b2] Indien de scan klaar is, dan klik je op de tab [b:1d2202b9b2]Details[/b:1d2202b9b2]
  [*:1d2202b9b2] Is er niets aangetroffen, klik dan op [b:1d2202b9b2]Finish[/b:1d2202b9b2]
  [*:1d2202b9b2] Start het logbestand, dan kopieer je de inhoud hiervan en post deze aansluitend.
  [*:1d2202b9b2] Indien er geen log opent, is dit terug te vinden via [b:1d2202b9b2]C:\Program Files\EsetOnlineScanner\[/b:1d2202b9b2] en klik op [b:1d2202b9b2]log.txt[/b:1d2202b9b2][/list:u:1d2202b9b2]

  [b:1d2202b9b2]Bij gebruik van een andere browser dan IE of bij problemen download dan de installer (Klik)[/b:1d2202b9b2]
  [list:1d2202b9b2][*:1d2202b9b2] Na download er op rechtermuisklikken > uitvoeren als admin
  [*:1d2202b9b2] Daarna de stappen doen zoals hierboven omschreven[/list:u:1d2202b9b2]

  N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!


  Eset volgens Woudje100

  [b:1d2202b9b2]Doe de ESET online scan (Klik).[/b:1d2202b9b2]
  [list:1d2202b9b2]
  [*:1d2202b9b2]Klik op de knop [b:1d2202b9b2]ESET Online Scanner[/b:1d2202b9b2]
  [*:1d2202b9b2]Zet een vinkje bij [b:1d2202b9b2]YES, I accept the Terms of Use[/b:1d2202b9b2]
  [*:1d2202b9b2]Klik op [b:1d2202b9b2]Start[/b:1d2202b9b2]
  [*:1d2202b9b2]Sta het ActiveX control toe om te installeren.
  [*:1d2202b9b2]Zet een vinkje bij de volgende opties:
  [list:1d2202b9b2][*:1d2202b9b2][b:1d2202b9b2]Remove found threats[/b:1d2202b9b2]
  [*:1d2202b9b2][b:1d2202b9b2]Scan archives[/b:1d2202b9b2][/list:u:1d2202b9b2]
  [*:1d2202b9b2]Klik vervolgens op [b:1d2202b9b2]
 • Hoi Nurdi, het gebruik van Keygens, Cracks en dergelijke is gespeend van gevaar.

  Waarom: de makers van deze tools krijgen een vergoeding voor het verspreiden van malware!

  Dat wil dus zeggen, dat er malware aan de tools wordt toegevoegd.

  Neem een Keygen: direkt na klik of dubbelklik daarop wordt meteen een trojan downloader in Windows gezet.
  Die opent poorten in de Firewall om via criminele servers de nodige bestanden na te laden, zodat de betroffen PC ultimo in een botnet wordt opgenomen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.