Dag Abraham54.

Ja, Solcon is mijn providers. Die andere 2 IP-nrs ken ik totaal niet.

Ben met Karspersky bezig, maar kan de result-file niet copyen. Enig idee hoe dat te doen ? (Bij reboot is die file (nnem ik aan) verdwenen)

Geluk en gezondheid gewenst ! Mag ik er even bij komen ? Mijn laptop wordt de laatste tijd steeds trager. Mag ik ook even aan de 'mri-scan' ? En wat moet ik vooraf doen aleer een log voor te leggen ? De laptop draait op Win XP. Beveiligd met Comodo. Hoor graag en b.v.d.

Hallo opamax, ook de beste wensen voor jou.
Aan MRI-scans doe ik niet hoor.
Maar misschien heb je aan onderstaande voorlopig genoeg?

[b:a3dcf71968]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:a3dcf71968]

Instructies opgevolgd en hier de resultaten:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:00:57, on 2-1-2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\opamax\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mediacontrole Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197266944561
O17 - HKLM\System\CCS\Services\Tcpip\..\{395FE275-BCA4-4F60-B89F-144EAAB25862}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4940A5F-4BFB-48A1-AEB9-7148EB165EB6}: NameServer = 212.45.33.3,212.45.32.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FD434-9684-4D64-9FC9-C606471F2F58}: NameServer = 8.26.56.26,156.154.70.22
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

–

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Databaseversie: v2012.01.03.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
opamax :: LAPTOP-OMA [administrator]

3-1-2012 6:49:41
mbam-log-2012-01-03 (06-49-41).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstarten | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 174701
Verstreken tijd: 14 minuut/minuten, 11 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)


Adobe Flash Player 10 Plugin
Agere Systems HDA Modem
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Microsoft Windows (KB2564958)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127-v2)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2416400)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2482017)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2497640)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2530548)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2544521)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2559049)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2586448)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2618444)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB969897)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381)
Beveiligingsupdate voor Windows Media Player (KB2378111)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player (KB975558)
Beveiligingsupdate voor Windows Media Player (KB978695)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows XP (KB2079403)
Beveiligingsupdate voor Windows XP (KB2115168)
Beveiligingsupdate voor Windows XP (KB2121546)
Beveiligingsupdate voor Windows XP (KB2160329)
Beveiligingsupdate voor Windows XP (KB2279986)
Beveiligingsupdate voor Windows XP (KB2286198)
Beveiligingsupdate voor Windows XP (KB2296011)
Beveiligingsupdate voor Windows XP (KB2296199)
Beveiligingsupdate voor Windows XP (KB2347290)
Beveiligingsupdate voor Windows XP (KB2360937)
Beveiligingsupdate voor Windows XP (KB2387149)
Beveiligingsupdate voor Windows XP (KB2393802)
Beveiligingsupdate voor Windows XP (KB2412687)
Beveiligingsupdate voor Windows XP (KB2419632)
Beveiligingsupdate voor Windows XP (KB2423089)
Beveiligingsupdate voor Windows XP (KB2436673)
Beveiligingsupdate voor Windows XP (KB2440591)
Beveiligingsupdate voor Windows XP (KB2443105)
Beveiligingsupdate voor Windows XP (KB2476490)
Beveiligingsupdate voor Windows XP (KB2476687)
Beveiligingsupdate voor Windows XP (KB2478960)
Beveiligingsupdate voor Windows XP (KB2478971)
Beveiligingsupdate voor Windows XP (KB2479628)
Beveiligingsupdate voor Windows XP (KB2479943)
Beveiligingsupdate voor Windows XP (KB2481109)
Beveiligingsupdate voor Windows XP (KB2483185)
Beveiligingsupdate voor Windows XP (KB2485376)
Beveiligingsupdate voor Windows XP (KB2503658)
Beveiligingsupdate voor Windows XP (KB2503665)
Beveiligingsupdate voor Windows XP (KB2506212)
Beveiligingsupdate voor Windows XP (KB2506223)
Beveiligingsupdate voor Windows XP (KB2507618)
Beveiligingsupdate voor Windows XP (KB2507938)
Beveiligingsupdate voor Windows XP (KB2508272)
Beveiligingsupdate voor Windows XP (KB2508429)
Beveiligingsupdate voor Windows XP (KB2509553)
Beveiligingsupdate voor Windows XP (KB2511455)
Beveiligingsupdate voor Windows XP (KB2524375)
Beveiligingsupdate voor Windows XP (KB2535512)
Beveiligingsupdate voor Windows XP (KB2536276)
Beveiligingsupdate voor Windows XP (KB2536276-v2)
Beveiligingsupdate voor Windows XP (KB2544893)
Beveiligingsupdate voor Windows XP (KB2544893-v2)
Beveiligingsupdate voor Windows XP (KB2555917)
Beveiligingsupdate voor Windows XP (KB2562937)
Beveiligingsupdate voor Windows XP (KB2566454)
Beveiligingsupdate voor Windows XP (KB2567053)
Beveiligingsupdate voor Windows XP (KB2567680)
Beveiligingsupdate voor Windows XP (KB2570222)
Beveiligingsupdate voor Windows XP (KB2570947)
Beveiligingsupdate voor Windows XP (KB2592799)
Beveiligingsupdate voor Windows XP (KB2618451)
Beveiligingsupdate voor Windows XP (KB2619339)
Beveiligingsupdate voor Windows XP (KB2620712)
Beveiligingsupdate voor Windows XP (KB2624667)
Beveiligingsupdate voor Windows XP (KB2633171)
Beveiligingsupdate voor Windows XP (KB2639417)
Beveiligingsupdate voor Windows XP (KB923789)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938464-v2)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971468)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB972270)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Beveiligingsupdate voor Windows XP (KB975560)
Beveiligingsupdate voor Windows XP (KB975561)
Beveiligingsupdate voor Windows XP (KB975562)
Beveiligingsupdate voor Windows XP (KB975713)
Beveiligingsupdate voor Windows XP (KB977165)
Beveiligingsupdate voor Windows XP (KB977816)
Beveiligingsupdate voor Windows XP (KB977914)
Beveiligingsupdate voor Windows XP (KB978037)
Beveiligingsupdate voor Windows XP (KB978251)
Beveiligingsupdate voor Windows XP (KB978262)
Beveiligingsupdate voor Windows XP (KB978338)
Beveiligingsupdate voor Windows XP (KB978542)
Beveiligingsupdate voor Windows XP (KB978601)
Beveiligingsupdate voor Windows XP (KB979309)
Beveiligingsupdate voor Windows XP (KB979482)
Beveiligingsupdate voor Windows XP (KB979559)
Beveiligingsupdate voor Windows XP (KB979683)
Beveiligingsupdate voor Windows XP (KB979687)
Beveiligingsupdate voor Windows XP (KB980195)
Beveiligingsupdate voor Windows XP (KB980218)
Beveiligingsupdate voor Windows XP (KB980232)
Beveiligingsupdate voor Windows XP (KB980436)
Beveiligingsupdate voor Windows XP (KB981322)
Beveiligingsupdate voor Windows XP (KB981852)
Beveiligingsupdate voor Windows XP (KB981957)
Beveiligingsupdate voor Windows XP (KB981997)
Beveiligingsupdate voor Windows XP (KB982132)
Beveiligingsupdate voor Windows XP (KB982214)
Beveiligingsupdate voor Windows XP (KB982665)
Beveiligingsupdate voor Windows XP (KB982802)
COMODO Internet Security
Essentiële update voor Windows Media Player 11 (KB959772)
Foxit Reader
Google Earth Plug-in
Google Update Helper
HiJackThis
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB2158563)
Hotfix voor Windows XP (KB2443685)
Hotfix voor Windows XP (KB2570791)
Hotfix voor Windows XP (KB2633952)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
Hotfix voor Windows XP (KB979306)
Hotfix voor Windows XP (KB981793)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software
Malwarebytes Anti-Malware versie 1.60.0.1800
mDriver
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mozilla Firefox 8.0 (x86 nl)
Mozilla Thunderbird (8.0)
OpenOffice.org 3.3
Picasa 3
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
Realtek High Definition Audio Driver
RealUpgrade 1.1
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sony Picture Utility
Sony USB Driver
Update voor Windows Internet Explorer 8 (KB971180)
Update voor Windows Internet Explorer 8 (KB976662)
Update voor Windows Internet Explorer 8 (KB976749)
Update voor Windows Internet Explorer 8 (KB980182)
Update voor Windows XP (KB2141007)
Update voor Windows XP (KB2345886)
Update voor Windows XP (KB2467659)
Update voor Windows XP (KB2541763)
Update voor Windows XP (KB2616676)
Update voor Windows XP (KB2616676-v2)
Update voor Windows XP (KB2641690)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971029)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3

Been benieuwd naar de bevindingen, waarvoor bij voorbaat veel dank.

Hallo opamax, het ziet er redelijk uit.

Maar ik heb hierbij toch een vraag: zegt onderstaande jou iets:

[b:3469566a2d]O17 - HKLM\System\CCS\Services\Tcpip\..\{395FE275-BCA4-4F60-B89F-144EAAB25862}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4940A5F-4BFB-48A1-AEB9-7148EB165EB6}: NameServer = 212.45.33.3,212.45.32.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FD434-9684-4D64-9FC9-C606471F2F58}: NameServer = 8.26.56.26,156.154.70.22[/b:3469566a2d]

Twee van die IP-adressen verwijzen naar de USA, de andere naar Solcon, vermoedelijk jouw provider.


We gaan overigens door met de fix: twee nieuwe scans.

Het zijn ip's van amerikaanse providers neustar en level 3 communications. Ik zou de 1e en de 3e denk ik weghalen. De tweede is van solcon. Bij automatisch ip/dns verkrijgen zou je die ook niet zien. Maar wacht even wat abraham ervan zegt.

http://whatismyipaddress.com/ip/156.154.70.22
http://whatismyipaddress.com/ip/8.26.56.26

Staat allemaal in de handleiding:

Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Combofix gedownload. Dubbelklik op icoon en uitpakken begint. (klein window met zwart schermpje waarop met groene tekst is te lezen dat er veel wordt uitgepakt).
Dan alles gestopt. Ook Comodo. Dubbelklik op (hetzelfde icoon) veroorzaakt 2 andere schermpjes waarvan de 1e met de tekst: "Windows kan het bestand C:\Combofix\CF11928.exe niet vinden"
en de 2e meldt:
"Windows kan het bsetand NIRCMD niet vinden"
Wat nu te doen ?

goedenavond dear old Abraham (uit Vlaanderen ?)
Heb het advies helemaal uitgewerkt. Toch wat info:
Had Combofix geinstalleerd en er was een icoon op bureaublad.
Dus nogmaals dubbelklik op dat icoon, maar zag geen start van Combofix.
Maar ineens was er een WAARSCHUWING: Combofix had ontdekt dat Comodo firewall actief was ! hiervan 2 dingen:
1. Terwijl er niks van waarneembaar was bleek Combofix toch actief te zijn !!
2. Had Comodo uitgeschakeld. Waarom dan deze melding ? Heb via config.. >software alles van Comodo gewist. Daarna liep het goed…

Thans, advies afgewerkt, en dit draadje weer opgepakt krijg ik meldingen dat er fouten zitten in die pagina (dus van Computer Totaal) met de vraag of ik die fouten wil oplossen. voorbeelden van meldingen:
Regel: 342 Fout: 'ord' is niet gedefinieerd
Regel: 350 Fout: 'ord' is niet gedefinieerd
Regel: 604 fout: Object wordt verwacht

Steeds antwoord ik NEE omdat ik dat niet vertrouw.
Dit bericht schrijf ik op mijn PC en lees het van de Laptop.
Nu ga ik die meldingen negeren, rebooten en dan de logs inzenden.

Hierbij de logs:
14:33:24.0718 0384 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
14:33:24.0843 0384 ============================================================
14:33:24.0859 0384 Current date / time: 2012/01/03 14:33:24.0843
14:33:24.0859 0384 SystemInfo:
14:33:24.0859 0384
14:33:24.0859 0384 OS Version: 5.1.2600 ServicePack: 3.0
14:33:24.0859 0384 Product type: Workstation
14:33:24.0859 0384 ComputerName: LAPTOP-OMA
14:33:24.0859 0384 UserName: opamax
14:33:24.0859 0384 Windows directory: C:\WINDOWS
14:33:24.0859 0384 System windows directory: C:\WINDOWS
14:33:24.0859 0384 Processor architecture: Intel x86
14:33:24.0859 0384 Number of processors: 1
14:33:24.0859 0384 Page size: 0x1000
14:33:24.0859 0384 Boot type: Normal boot
14:33:24.0859 0384 ============================================================
14:33:26.0250 0384 Initialize success
14:33:39.0921 0944 ============================================================
14:33:39.0921 0944 Scan started
14:33:39.0921 0944 Mode: Manual; SigCheck; TDLFS;
14:33:39.0921 0944 ============================================================
14:33:40.0156 0944 Abiosdsk - ok
14:33:40.0171 0944 abp480n5 - ok
14:33:40.0234 0944 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:33:40.0687 0944 ACPI - ok
14:33:40.0812 0944 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
14:33:40.0968 0944 ACPIEC - ok
14:33:41.0015 0944 adpu160m - ok
14:33:41.0078 0944 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:33:41.0218 0944 aec - ok
14:33:41.0265 0944 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:33:41.0312 0944 AFD - ok
14:33:41.0421 0944 AgereSoftModem (4e6294a06be883c9bd685a8dfd9fcd4e) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
14:33:41.0500 0944 AgereSoftModem - ok
14:33:41.0531 0944 Aha154x - ok
14:33:41.0546 0944 aic78u2 - ok
14:33:41.0562 0944 aic78xx - ok
14:33:41.0593 0944 AliIde - ok
14:33:41.0609 0944 amsint - ok
14:33:41.0656 0944 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:33:41.0796 0944 Arp1394 - ok
14:33:41.0843 0944 asc - ok
14:33:41.0859 0944 asc3350p - ok
14:33:41.0875 0944 asc3550 - ok
14:33:41.0890 0944 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:33:42.0015 0944 AsyncMac - ok
14:33:42.0062 0944 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:33:42.0187 0944 atapi - ok
14:33:42.0218 0944 Atdisk - ok
14:33:42.0265 0944 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:33:42.0406 0944 Atmarpc - ok
14:33:42.0437 0944 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:33:42.0593 0944 audstub - ok
14:33:42.0734 0944 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
14:33:42.0781 0944 BCM43XX - ok
14:33:42.0843 0944 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:33:43.0000 0944 Beep - ok
14:33:43.0078 0944 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:33:43.0234 0944 cbidf2k - ok
14:33:43.0265 0944 cd20xrnt - ok
14:33:43.0312 0944 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:33:43.0468 0944 Cdaudio - ok
14:33:43.0562 0944 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:33:43.0703 0944 Cdfs - ok
14:33:43.0750 0944 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:33:43.0875 0944 Cdrom - ok
14:33:43.0906 0944 Changer - ok
14:33:43.0921 0944 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
14:33:44.0078 0944 CmBatt - ok
14:33:44.0125 0944 cmderd (6fc2b79561ba089cb5a271c0ab9192d9) C:\WINDOWS\system32\DRIVERS\cmderd.sys
14:33:44.0203 0944 cmderd - ok
14:33:44.0328 0944 cmdGuard (a2c97b4f0db351930d58f467948dc51d) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
14:33:44.0343 0944 cmdGuard - ok
14:33:44.0390 0944 cmdHlp (a736f2263310fee1799de88cb50c1023) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
14:33:44.0406 0944 cmdHlp - ok
14:33:44.0421 0944 CmdIde - ok
14:33:44.0484 0944 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
14:33:44.0625 0944 Compbatt - ok
14:33:44.0656 0944 Cpqarray - ok
14:33:44.0687 0944 dac2w2k - ok
14:33:44.0703 0944 dac960nt - ok
14:33:44.0734 0944 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:33:44.0859 0944 Disk - ok
14:33:44.0921 0944 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
14:33:45.0093 0944 dmboot - ok
14:33:45.0250 0944 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
14:33:45.0390 0944 dmio - ok
14:33:45.0484 0944 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:33:45.0640 0944 dmload - ok
14:33:45.0671 0944 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:33:45.0812 0944 DMusic - ok
14:33:45.0843 0944 dpti2o - ok
14:33:45.0875 0944 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:33:45.0984 0944 drmkaud - ok
14:33:46.0109 0944 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:33:46.0265 0944 Fastfat - ok
14:33:46.0359 0944 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:33:46.0500 0944 Fdc - ok
14:33:46.0562 0944 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
14:33:46.0703 0944 Fips - ok
14:33:46.0718 0944 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:33:46.0843 0944 Flpydisk - ok
14:33:46.0921 0944 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:33:47.0062 0944 FltMgr - ok
14:33:47.0125 0944 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:33:47.0281 0944 Fs_Rec - ok
14:33:47.0296 0944 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:33:47.0421 0944 Ftdisk - ok
14:33:47.0484 0944 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:33:47.0484 0944 GEARAspiWDM - ok
14:33:47.0546 0944 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:33:47.0687 0944 Gpc - ok
14:33:47.0812 0944 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:33:47.0953 0944 HDAudBus - ok
14:33:48.0031 0944 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:33:48.0171 0944 HidUsb - ok
14:33:48.0187 0944 hpn - ok
14:33:48.0281 0944 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:33:48.0328 0944 HTTP - ok
14:33:48.0406 0944 i2omgmt - ok
14:33:48.0437 0944 i2omp - ok
14:33:48.0484 0944 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:33:48.0625 0944 i8042prt - ok
14:33:48.0734 0944 ialm (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
14:33:48.0781 0944 ialm - ok
14:33:48.0875 0944 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:33:49.0015 0944 Imapi - ok
14:33:49.0031 0944 ini910u - ok
14:33:49.0078 0944 Inspect (456003490faa4a2361ceacbfb6409172) C:\WINDOWS\system32\DRIVERS\inspect.sys
14:33:49.0093 0944 Inspect - ok
14:33:49.0312 0944 IntcAzAudAddService (b29781b9a90cd55fc5d859c0b1c243bc) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:33:49.0546 0944 IntcAzAudAddService - ok
14:33:49.0625 0944 IntelIde - ok
14:33:49.0687 0944 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:33:49.0796 0944 intelppm - ok
14:33:49.0843 0944 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:33:50.0000 0944 ip6fw - ok
14:33:50.0062 0944 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:33:50.0187 0944 IpFilterDriver - ok
14:33:50.0250 0944 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:33:50.0406 0944 IpInIp - ok
14:33:50.0484 0944 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:33:50.0609 0944 IpNat - ok
14:33:50.0640 0944 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:33:50.0765 0944 IPSec - ok
14:33:50.0859 0944 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:33:50.0984 0944 IRENUM - ok
14:33:51.0062 0944 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:33:51.0203 0944 isapnp - ok
14:33:51.0296 0944 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:33:51.0421 0944 Kbdclass - ok
14:33:51.0468 0944 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:33:51.0609 0944 kmixer - ok
14:33:51.0640 0944 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:33:51.0687 0944 KSecDD - ok
14:33:51.0703 0944 lbrtfdc - ok
14:33:51.0796 0944 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:33:51.0937 0944 mnmdd - ok
14:33:52.0062 0944 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
14:33:52.0187 0944 Modem - ok
14:33:52.0234 0944 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:33:52.0359 0944 Mouclass - ok
14:33:52.0406 0944 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:33:52.0546 0944 mouhid - ok
14:33:52.0593 0944 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:33:52.0734 0944 MountMgr - ok
14:33:52.0796 0944 mraid35x - ok
14:33:52.0843 0944 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:33:52.0984 0944 MRxDAV - ok
14:33:53.0062 0944 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:33:53.0109 0944 MRxSmb - ok
14:33:53.0218 0944 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:33:53.0375 0944 Msfs - ok
14:33:53.0453 0944 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:33:53.0593 0944 MSKSSRV - ok
14:33:53.0625 0944 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:33:53.0734 0944 MSPCLOCK - ok
14:33:53.0781 0944 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:33:53.0921 0944 MSPQM - ok
14:33:53.0968 0944 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:33:54.0078 0944 mssmbios - ok
14:33:54.0187 0944 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:33:54.0218 0944 Mup - ok
14:33:54.0296 0944 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:33:54.0437 0944 NDIS - ok
14:33:54.0468 0944 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:33:54.0515 0944 NdisTapi - ok
14:33:54.0593 0944 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:33:54.0703 0944 Ndisuio - ok
14:33:54.0734 0944 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:33:54.0859 0944 NdisWan - ok
14:33:54.0921 0944 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:33:54.0968 0944 NDProxy - ok
14:33:55.0015 0944 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:33:55.0156 0944 NetBIOS - ok
14:33:55.0250 0944 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:33:55.0375 0944 NetBT - ok
14:33:55.0421 0944 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:33:55.0562 0944 NIC1394 - ok
14:33:55.0593 0944 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:33:55.0734 0944 Npfs - ok
14:33:55.0812 0944 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:33:55.0953 0944 Ntfs - ok
14:33:56.0046 0944 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:33:56.0187 0944 Null - ok
14:33:56.0250 0944 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:33:56.0390 0944 NwlnkFlt - ok
14:33:56.0406 0944 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:33:56.0546 0944 NwlnkFwd - ok
14:33:56.0593 0944 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
14:33:56.0718 0944 NwlnkIpx - ok
14:33:56.0750 0944 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
14:33:56.0906 0944 NwlnkNb - ok
14:33:57.0000 0944 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
14:33:57.0140 0944 NwlnkSpx - ok
14:33:57.0187 0944 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:33:57.0312 0944 ohci1394 - ok
14:33:57.0359 0944 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\drivers\Parport.sys
14:33:57.0484 0944 Parport - ok
14:33:57.0500 0944 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:33:57.0640 0944 PartMgr - ok
14:33:57.0687 0944 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
14:33:57.0828 0944 ParVdm - ok
14:33:57.0921 0944 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
14:33:58.0062 0944 PCI - ok
14:33:58.0062 0944 PCIDump - ok
14:33:58.0093 0944 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:33:58.0234 0944 PCIIde - ok
14:33:58.0250 0944 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
14:33:58.0406 0944 Pcmcia - ok
14:33:58.0421 0944 PDCOMP - ok
14:33:58.0437 0944 PDFRAME - ok
14:33:58.0453 0944 PDRELI - ok
14:33:58.0468 0944 PDRFRAME - ok
14:33:58.0484 0944 perc2 - ok
14:33:58.0500 0944 perc2hib - ok
14:33:58.0578 0944 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:33:58.0703 0944 PptpMiniport - ok
14:33:58.0734 0944 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys
14:33:58.0875 0944 Processor - ok
14:33:58.0968 0944 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:33:59.0093 0944 PSched - ok
14:33:59.0140 0944 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:33:59.0281 0944 Ptilink - ok
14:33:59.0328 0944 PxHelp20 (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:33:59.0343 0944 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
14:33:59.0343 0944 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
14:33:59.0359 0944 ql1080 - ok
14:33:59.0375 0944 Ql10wnt - ok
14:33:59.0406 0944 ql12160 - ok
14:33:59.0421 0944 ql1240 - ok
14:33:59.0437 0944 ql1280 - ok
14:33:59.0468 0944 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:33:59.0625 0944 RasAcd - ok
14:33:59.0687 0944 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:33:59.0812 0944 Rasl2tp - ok
14:33:59.0921 0944 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:34:00.0046 0944 RasPppoe - ok
14:34:00.0093 0944 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:34:00.0250 0944 Raspti - ok
14:34:00.0312 0944 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:34:00.0437 0944 Rdbss - ok
14:34:00.0468 0944 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:34:00.0593 0944 RDPCDD - ok
14:34:00.0734 0944 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:34:00.0781 0944 RDPWD - ok
14:34:00.0812 0944 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:34:00.0937 0944 redbook - ok
14:34:00.0984 0944 rimmptsk (7a6648b61661b1421ffab762e391e33f) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
14:34:01.0015 0944 rimmptsk - ok
14:34:01.0046 0944 rimsptsk (1e6047d4184ccf52e31da2f4f3e3eb27) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
14:34:01.0078 0944 rimsptsk - ok
14:34:01.0171 0944 rismxdp (3ac17802740c3a4764dc9750e92e6233) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
14:34:01.0218 0944 rismxdp - ok
14:34:01.0281 0944 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
14:34:01.0406 0944 rtl8139 - ok
14:34:01.0468 0944 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
14:34:01.0593 0944 sdbus - ok
14:34:01.0640 0944 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:34:01.0781 0944 Secdrv - ok
14:34:01.0890 0944 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\drivers\Serial.sys
14:34:02.0015 0944 Serial - ok
14:34:02.0046 0944 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
14:34:02.0187 0944 sffdisk - ok
14:34:02.0234 0944 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
14:34:02.0375 0944 sffp_sd - ok
14:34:02.0421 0944 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:34:02.0562 0944 Sfloppy - ok
14:34:02.0656 0944 Simbad - ok
14:34:02.0703 0944 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
14:34:02.0859 0944 SONYPVU1 - ok
14:34:02.0875 0944 Sparrow - ok
14:34:02.0906 0944 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:34:03.0031 0944 splitter - ok
14:34:03.0093 0944 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\System32\DRIVERS\sr.sys
14:34:03.0234 0944 sr - ok
14:34:03.0390 0944 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:34:03.0437 0944 Srv - ok
14:34:03.0468 0944 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:34:03.0609 0944 swenum - ok
14:34:03.0671 0944 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:34:03.0796 0944 swmidi - ok
14:34:03.0828 0944 symc810 - ok
14:34:03.0843 0944 symc8xx - ok
14:34:03.0859 0944 sym_hi - ok
14:34:03.0890 0944 sym_u3 - ok
14:34:03.0921 0944 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:34:04.0062 0944 sysaudio - ok
14:34:04.0203 0944 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:34:04.0234 0944 Tcpip - ok
14:34:04.0296 0944 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:34:04.0437 0944 TDPIPE - ok
14:34:04.0484 0944 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:34:04.0625 0944 TDTCP - ok
14:34:04.0718 0944 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:34:04.0859 0944 TermDD - ok
14:34:04.0937 0944 tmcomm (df8444a8fa8fd38d8848bdd40a8403b3) C:\WINDOWS\system32\drivers\tmcomm.sys
14:34:04.0953 0944 tmcomm - ok
14:34:04.0968 0944 TosIde - ok
14:34:05.0031 0944 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:34:05.0187 0944 Udfs - ok
14:34:05.0203 0944 ultra - ok
14:34:05.0250 0944 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:34:05.0406 0944 Update - ok
14:34:05.0500 0944 USBAAPL - ok
14:34:05.0515 0944 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:34:05.0671 0944 usbehci - ok
14:34:05.0734 0944 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:34:05.0859 0944 usbhub - ok
14:34:05.0937 0944 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:34:06.0078 0944 usbscan - ok
14:34:06.0156 0944 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:34:06.0312 0944 USBSTOR - ok
14:34:06.0359 0944 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:34:06.0500 0944 usbuhci - ok
14:34:06.0562 0944 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:34:06.0687 0944 VgaSave - ok
14:34:06.0718 0944 ViaIde - ok
14:34:06.0734 0944 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
14:34:06.0890 0944 VolSnap - ok
14:34:06.0984 0944 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:34:07.0125 0944 Wanarp - ok
14:34:07.0171 0944 WDICA - ok
14:34:07.0203 0944 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:34:07.0328 0944 wdmaud - ok
14:34:07.0468 0944 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:34:07.0500 0944 WudfPf - ok
14:34:07.0546 0944 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:34:07.0562 0944 WudfRd - ok
14:34:07.0625 0944 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk0\DR0
14:34:07.0859 0944 \Device\Harddisk0\DR0 - ok
14:34:07.0859 0944 Boot (0x1200) (ed8ed6c76e427b558b6c73c7b1b71b77) \Device\Harddisk0\DR0\Partition0
14:34:07.0859 0944 \Device\Harddisk0\DR0\Partition0 - ok
14:34:07.0875 0944 ============================================================
14:34:07.0875 0944 Scan finished
14:34:07.0875 0944 ============================================================
14:34:07.0984 2644 Detected object count: 1
14:34:07.0984 2644 Actual detected object count: 1
14:37:31.0640 2644 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
14:37:31.0640 2644 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:42:42.0000 2348 Deinitialize success
++++++++++++++++++++++++++++++++++++

en ook:
ComboFix 12-01-04.02 - opamax 04-01-2012 19:43:21.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.502.238 [GMT 1:00]
Gestart vanuit: c:\bureaublad\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\windows\system32\SET121.tmp
c:\windows\system32\SET13C.tmp
c:\windows\system32\SET13E.tmp
c:\windows\system32\SET14C.tmp
c:\windows\system32\SET16C.tmp
c:\windows\system32\SET37.tmp
c:\windows\system32\SET3C.tmp
c:\windows\system32\SET43.tmp
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-12-04 to 2012-01-04 ))))))))))))))))))))))))))))))
.
.
2012-01-04 16:28 . 2012-01-04 16:28 ——– d—–w- c:\documents and settings\All Users\Application Data\Comodo Downloader
2012-01-04 16:03 . 2012-01-04 16:03 ——– d—–w- C:\VritualRoot
2012-01-03 05:41 . 2012-01-03 05:41 ——– d—–w- c:\documents and settings\opamax\Application Data\Malwarebytes
2012-01-03 05:41 . 2012-01-03 05:41 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-01-03 05:41 . 2011-12-10 14:24 20464 —-a-w- c:\windows\system32\drivers\mbam.sys
2012-01-03 05:41 . 2012-01-03 05:41 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
2012-01-03 05:38 . 2012-01-03 05:39 ——– d—–w- c:\program files\Malwarebytes
2012-01-02 14:59 . 2012-01-02 14:59 388096 —-a-r- c:\documents and settings\opamax\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-01-02 14:59 . 2012-01-02 14:59 ——– d—–w- c:\program files\Trend Micro
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-19 18:58 . 2011-11-06 05:20 33984 —-a-w- c:\windows\system32\cmdcsr.dll
2011-11-23 14:40 . 2003-04-08 12:00 1859712 —-a-w- c:\windows\system32\win32k.sys
2011-11-04 19:13 . 2006-06-23 12:29 916992 —-a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2003-04-08 12:00 43520 —-a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2003-04-08 12:00 1469440 —-a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:25 . 2004-08-04 07:55 385024 —-a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2005-07-26 04:39 1288192 —-a-w- c:\windows\system32\ole32.dll
2011-10-28 05:32 . 2003-04-08 12:00 33280 —-a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2003-04-08 12:00 2197120 —-a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2002-09-09 13:17 2073728 —-a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2003-04-08 12:00 186880 —-a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2007-12-02 13:36 692736 —-a-w- c:\windows\system32\inetcomm.dll
2010-05-18 06:50 . 2010-05-18 06:50 9702504 —-a-w- c:\program files\Thunderbird Setup 3.0.4.exe
2009-01-21 16:09 . 2009-01-21 16:09 9781760 —-a-w- c:\program files\openofficeorg30.msi
2002-03-11 09:06 . 2002-03-11 09:06 1822520 —-a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 —-a-w- c:\program files\instmsia.exe
2011-11-12 12:33 . 2011-11-01 17:59 134104 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 53248]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"TkBellExe"="c:\program files\RealPlayer\update\realsched.exe" [2010-11-19 274608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\opamax\Menu Start\Programma's\Opstarten\
Mediacontrole Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-8-24 344064]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13-2-2011 11:48 136176]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13-2-2011 11:48 136176]
.
— Andere Services/Drivers In Geheugen —
.
*NewlyCreated* - 18476094
*NewlyCreated* - 50107341
*NewlyCreated* - 61751139
*NewlyCreated* - 86987002
*Deregistered* - 18476094
*Deregistered* - 50107341
*Deregistered* - 61751139
*Deregistered* - 86987002
.
Inhoud van de 'Gedeelde Taken' map
.
2012-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-13 05:13]
.
2012-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-13 05:13]
.
2011-12-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-57989841-839522115-1004Core.job
- c:\documents and settings\opamax\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-21 05:02]
.
2012-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-57989841-839522115-1004UA.job
- c:\documents and settings\opamax\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-21 05:02]
.
.
——- Bijkomende Scan ——-
.
uStart Page = hxxp://www.nu.nl/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: microsoft.com\update
TCP: Interfaces\{395FE275-BCA4-4F60-B89F-144EAAB25862}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{C4940A5F-4BFB-48A1-AEB9-7148EB165EB6}: NameServer = 212.45.33.3,212.45.32.3
TCP: Interfaces\{E51FD434-9684-4D64-9FC9-C606471F2F58}: NameServer = 8.26.56.26,156.154.70.22
FF - ProfilePath - c:\documents and settings\opamax\Application Data\Mozilla\Firefox\Profiles\kxbkdhy6.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://news.google.nl/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHANS VERWIJDERD - - - -
.
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll
AddRemove-RealPlayer 12.0 - c:\program files\Real\RealPlayer\Update\r1puninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-04 19:54
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen …
.
scannen van verborgen autostart items …
.
scannen van verborgen bestanden …
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
——————— DLLs Geladen Onder Lopende Processen ———————
.
- - - - - - - > 'winlogon.exe'(924)
c:\windows\system32\guard32.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'lsass.exe'(980)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'csrss.exe'(896)
c:\windows\system32\cmdcsr.dll
.
Voltooingstijd: 2012-01-04 19:58:19
ComboFix-quarantined-files.txt 2012-01-04 18:58
.
Pre-Run: 59.593.302.016 bytes beschikbaar
Post-Run: 61.036.523.520 bytes beschikbaar
.
WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 99150D01523ACF8BCA1CFC39088EF99F
+++++++++++++++++++++++++++++++++++++++
Hoop dat u wat kunt vinden, want laptop is nog erg traag.
Ik wens u veel inzicht en wijsheid.
Groet, opamax

Je hebt Commodo verwijderd.
Ik adviseer jou asap weer een antivirus en firewall te installeren.
Ga niet weer voor Commodo totaal maar enkel de firewall.

Alternatief kan je opteren voor de Free Emisoft Online Armor firewall, met keyloggerscanner!

En als antivirus adviseer ik jou één van de hieronder vermelde twee:

Avast Free is de onbetwiste nummer 1, en de enigste, die een aantal onderdelen aan boord heeft, die je verder alleen aantreft bij betaalde antivirusprogramma's.
[b:3cb09e1c29]Downloadlink Avast 6 Free[/b:3cb09e1c29]

Avira Free daarentegen mist dus o.a. een emailscanner (open je echter een besmette email, spring Avira in actie!) maar heeft een zeer goede ondemandscanner en werkt nog lichter in Windows dan Avast.
[b:3cb09e1c29]Downloadlink Avira 2012 Free[/b:3cb09e1c29]

Tip: bij installatie wordt gevraagd om de ASK-toolbar te installeren - indien je van Avira's webrep gebruik wil maken!

Maar dat wil je niet doen, want installeer beter daarna ook nog WOT (Web of Trust - http://www.mywot.com/ )


Welk van de twee jij ook kiest - laat na updaten de software een volledige systeemscan doen en laat mij dan weten hoe die verlopen is.


Dear old noemt gij mij.
Och, is 58 jaar alweer zo oud dan?
En nee, niet uit Vlaanderen maar oost Nederland.
Daar is het ook mooi hoor.

Goedemorgen Abraham,
Die naam klikt oud omdat de alom bekende aartsvader immers echt oud is geworden.
58 jaar is nog verre van oud. deze jongen is pas 73.
Oost NL heeft idd heel veel mooie plekken/gebieden.

Na jouw waslijst afgewerkt te hebben heb ik als eerste (was dus asap) Commodo weer geinstalleerd. Zal die dan nu gaan beperken tot FW only.

Jouw adviezen lijken best wel interessant.
Wat vind je er van om ook anderen (bijv Gerben) naar hun idee te vragen ?

Zal nu eens gaan scannen en zien of er op die manier iets uit komt.
Groet, opamax

Gerben is een goede vriend van me.
Hij heeft mij in verleden gevraagd ook hier HJT te gaan doen.
Zo is het gekomen.
Meer info mag wel denk ik zo:
http://www.nationaalcomputerforum.nl/member.php?u=21119
http://www.nationaalcomputerforum.nl/member.php?u=17175

Apropos: 73 jaar al weer, dat moet ik nog zien te bereiken.
Wat ik laatst nog weer merkte: mijn beschermengel is er nog.

Commodo firewall is goed, de Online Armor en Outpost firewalls zijn beter.
De antivirus van Commodo laat nog altijd te veel steken vallen!

Zelf gebruikte ik eerst Avast 6 Free, maar ben overgegaan op Avira 2012 Free, dit vanwege de nog betere ondemandscanner ervan - een van de beste overigens.

Wat mij het meest opgevallen is na de wisseling, is het feit dat de processor in mijn notebook koeler blijft!

Gerben een goeie vriend ? Dan verkeer je echt in goed gezelschap. Proficiat.
Dan past het prima om ook zijn mening te vragen, toch ?
En met NCF ben je ook goed bezig.

Koppie gezond houden, body ook, iets voor anderen doen en heel optimistisch en positief blijven denken. Dan heb je een hele groep engeltjes om je heen.

Zal, nu pas, aan je voorstel werken (soms moet je ook andere dingen doen). Heb wel wat gedaan met oud spul, maar daarmee geen positief resultaat. Wel negatief, want ik kan Spybot(prog) niet wissen. Hoe zou dat wel lukken ?

Gewoonlijk heb je bij WinXP de START-knop links onder. Heb hem nu rechts boven. Hoe krijg ik die weer links onder ? (wist wel, maar nu niet meer)

FW: Armor en Outpost gelijk ? Dan kies ik voor Armor, omdat ik op hun site alles in Ned kan lezen… Zou dan kiezen voor de Premium. Maar, moet ik die Anti-Malware er ook bij nemen of juist niet?

[quote:e8cf2ad729="gerben"]Het zijn ip's van amerikaanse providers neustar en level 3 communications. Ik zou de 1e en de 3e denk ik weghalen. De tweede is van solcon. Bij automatisch ip/dns verkrijgen zou je die ook niet zien. Maar wacht even wat abraham ervan zegt.

http://whatismyipaddress.com/ip/156.154.70.22
http://whatismyipaddress.com/ip/8.26.56.26[/quote:e8cf2ad729]
Heb geleerd dat je een prima relatie hebt met Abraham. Zou je het laatste deel van het draadje tussen hem en mij ook even willen volgen ? Bvd

Hallo Opamax, je hebt de startbalk boven in je scherm?
Zelf gedaan?
Hoe die Taakbalk weer in originele positie te krijgen, heeft Microsoft duidelijk neergeschreven: http://support.microsoft.com/kb/253679/nl


Wat betreft Emisoft: als je voor de totale beveiliging wil gaan dan raak je geld kwijt daaraan.
Zo ook aan de Premium versie van Online Armar.

Doownload nu enkel de de Online Armor firewall.
Bij installatie krijg je de keuze om direct de gratis versie te installeren (mijn keuze), maar je kan ook opteren voor de dertig dagen demoversie, zodat je alle onderdelen van Online Armor tijdelijk kan gebruiken en uittesten.
En dan is het jouw keuze om alsnog de betaalde versie te nemen of vedrder te gaan met de gratis versie - die meer dan voortreffelijk is!

En is jouw PC niet meer zo jong, dan adviseer ik je Avira 2012 Free te nemen in combinatie met WOT!
Dan beschik je over een goede beveiliging die licht draait in Windows!


Dan nu die twee Amerikaanse IP's:
Start Hijack This en dan mag je de volgende regels ook fixen:

[b:b59e109ac1]O17 - HKLM\System\CCS\Services\Tcpip\..\{395FE275-BCA4-4F60-B89F-144EAAB25862}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FD434-9684-4D64-9FC9-C606471F2F58}: NameServer = 8.26.56.26,156.154.70.22[/b:b59e109ac1]

Herstart hierna jouw PC opnieuw op.


Wat betreft Solcon, ik heb al meer Windows-logs gezien met het IP van de glashardprovider in Windows!
Het waarom ontgaat mij, maar is waarschijnlijk nodig in deze gevallen.
En die twee Amerikaanse IP's zijn mogelijk bij een installatie van software in jouw Windows gekomen.

Wanneer ga je over op Windows 7, of wacht je op Windows 8?
Want die zijn stukken veiliger dan Windows XP!

nee, kwam zo uit de Combofix

Oké, wel vreemd hoor.

Maar is het nu gelukt met die Taakbalk?

>config scherm >Taakbalk en menu Start dubbelklik. Taakbalk vergrendelen: UIT
Aanwijzer op een vrij stukje van de Taakbalk en dan slepen naar waar je wilt. Dan weer vergrendelen. Is nu dus OK.