anoniem Geplaatst: 3 mei 2011 Delen Geplaatst: 3 mei 2011 Hallo beste mensen ik heb veel problemen met mijn computer lately, op 30 april was het helemaal schrikken. Aanvallen die Panda probeerde te blokken,soms met suc6 maar soms hele pc vast en Panda opnieuw installeren, of de helft van mijn andere programma's was weg. Na veel zoeken eea gevonden, maar ben een leek, dus heb er uuuuren op gezeten, dit is allemaal nieuw, dus best moeilijk voor mij :S maar ik probeer t toch :) MBAM gevonden, op mijn pc gezet en zo'n log gesaved. MBAM heeft 7 infecties gevonden en in quarantaine. Ook Hijackthis op de pc gezet, dat ging pas na MBAM, daarvoor met geen mogelijkheid. Ook hiervan een 'log' gesaved. Combifix wel op de pc gezet, maar nog niets mee gedaan omdat er voor gewaarschuwd wordt... Hellup dus! Ik ben bang voor een Trojan omdat Panda wel uiteindelijk 2 verdachte bestanden in quarantaine had, maar die komen regelmatig terug...?! Wat nu? Kan iemand me helpen. Ik ga proberen het MBAM-log te posten en ook de Hijackthis-log. Alvast superbedankt! [u:1a2786c659][b:1a2786c659]MBAM log:[/b:1a2786c659][/u:1a2786c659] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6493 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2-5-2011 21:51:06 mbam-log-2011-05-02 (21-51-06).txt Scantype: Snelle scan Objecten gescand: 174314 Verstreken tijd: 16 minuut/minuten, 57 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 2 Registerdata geïnfecteerd: 3 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 2 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2F8B24EA-C941-5E4B-F223-FDD1FC0AD48E} (Spyware.Passwords.XGen) -> Value: {2F8B24EA-C941-5E4B-F223-FDD1FC0AD48E} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antispyware (Rogue.AntiSpyware) -> Value: Antispyware -> Quarantined and deleted successfully. Registerdata geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\documents and settings\user\application data\Omde\gecie.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\antispyware scheduled scan.job (Rogue.AntiSpyware) -> Quarantined and deleted successfully. [u:1a2786c659][b:1a2786c659]Hijackthis-log[/b:1a2786c659][/u:1a2786c659] : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:32:38, on 2-5-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - {46cf08e6-2e94-478c-94fd-8b2140c6ff10} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [IR_SERVER] C:\Program Files\Realtek\DVB-T USB DEVICE\IR_SERVER.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2011\Inicio.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=64&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe -- End of file - 12779 bytes hopelijk heb ik het goed gedaan. De logs zijn van gisteren. Nogmaals dank! Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 idd, het is een goede tutorial! duidelijk en overzichtelijk, kant&klaar, anders zou t misgegaan zijn. Ook de ATF gerund, dit keer prefetch uitgevinkt, maar wel weer de foutmelding dat Dc6 niet verwijderd kan worden. Heb nog niet kunnen vinden wat dat is. Ik blijf tussendoor zoeken, misschien komt t wel boven water. Rest pc is wat ik in zoverre zie en merk weer helemaal goed en werkt naar behoren! In de namiddag ga ik in Word werken, ben benieuwd hoe die nu reageert :) denk dat die nu ook helemaal gefixed is :wink: Bedankt en super van de tutorial! Die bestandjes kunnen er weer af neem ik aan? Of in de map bij Setup zetten? (de mappen vd setup die ik kwijt was stonden in de prullenbak, die heb terug kunnen zetten gelukkig!) Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 De gedownloade bestanden hoef je echt niet te bewaren. In geval jij ze om de een of andere reden weer nodig hebt, kan je ze altijd opnieuw downloaden! Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 akkoord! Superbedankt! Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 En laat MBAM eerst updaten en dan een snelle scan doen! Kijken of MBAM Dc6 vindt. Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 Vanmiddag gedaan inderdaad: MBAM log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6538 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 9-5-2011 16:45:49 mbam-log-2011-05-09 (16-45-49).txt Scantype: Snelle scan Objecten gescand: 159357 Verstreken tijd: 5 minuut/minuten, 53 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) zo te zien niets gedetecteerd...MBAM uiteraard eerst geupdated alvorens te scannen met een quickscan. heb met de revouninstaller nog Nero eraf gekregen, maar dat ging pas na 4x (uninstalled incl rebooten telkens!) Het was een trial, een update ook die mijn Nero van de extHD zou aanvullen..., die kreeg ik toen niet aan de praat, dus dacht laat ik die beter opruimen, eerder kreeg ik die er ook niet af, nu eindelijk wel. Heb de Dc6 nog niet kunnen retrieven :( thnx Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 Wil je een goed en gratis brandprogramma: [b:09e2f846fc]CD Burner XP[/b:09e2f846fc] Dat tool maakt gebruik van de Roxiobrander in WMP! Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 waarschijnlijk zit ie in de prullenbak als een mogelijk zwevend bestand?? --> http://www.helpmij.nl/forum/showthread.php/307904-Error-bij-verwijderen-leeg-maken-prullenbak had nog eens een MBAM scan nu gedaan, er was weer een update, wie weet...maar geen besmetting dus ATF cleaner, op de prefetch na...toen alleen de prullenbak geselecteerd en kreeg de melding dus denk daarom dat t lijkt op dat zwevend bestand: [img:d5d16434fb]http://www.imgdumper.nl/uploads4/4dc8374d95aa8/4dc8374d956c2-zwevend_bestand_prullenbak_jpeg.JPG[/img:d5d16434fb] ik had een bestand in de prullenbak even terug in de posts, toen ik via MBAM de resten van Adobe probeerde eruit te krijgen: ik heb toen 1x geklikt ipv 2x omdat ik het programma niet kende en niet wist wat ik moest verwachten of zien, al met al toen met selecteren gedelete, toen kwam die in de prullenbak en kreeg ik ze er niet uit...zou het dat bestand zijn van die oude Adobe 7? er is wel iets opgelost met dat prullenbakprobleem, iets van de rechten in de save mode aanpassen? maar ik begrijp niet alles wat daar staat... ? Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 Als de Prullenbak om een of andere reden niet wil meewerken, dan het nogmaals proberen - maar dan in Veilige Modus! Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 berichten gekruist :) ok, dat brandprogramma zal ik eens gaan proberen, ik gebruik het niet veel, maar 5x per jaar, had sonic, die zat al op de pc, die gebruikte ik dan... ah zo, ok dan ga ik de prullenbak in de save mode proberen te legen! dank! Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 ook in save mode wil het niet verwijderd worden. Ik ben terug gegaan in de posts, 1 vd moeilijk te verwijderen bestanden in MBAM onder toets 8 met het pad: C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\ICU onder ICU zaten 2 bestandjes, volgens mij dll, maar die weet ik zo niet meer, maar waren vd oude Adobe... In save mode is de prullenbak leeg, dus zie de bestanden niet...als ik vervolgens klik op prullenbak legen, dan geeft ie aan dat er TWEE bestanden zijn om te wissen, bevestig ik om te wissen: de foutmelding wederom...niet op de radar te zien, maar ze zijn er wel ... wazig ... als ik meteen goed had begrepen bij functie 8 was t waarschijnlijk wel al weggeweest dus baal er stevig van :cry: want t is toch IEts dat daar zit... [img:99bd4f7761]http://www.imgdumper.nl/uploads4/4dc8460629059/4dc8460628c82-in_save_mode_lege_prullenbak_2_items.JPG[/img:99bd4f7761] Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 Gebruik onderstaande tool: [b:23726a7058]Welk programma[/b:23726a7058]: TFC. [b:23726a7058]Waarvoor/waarom[/b:23726a7058]:grondige reiniging van Windows. [b:23726a7058]Moeilijkheidsgraad[/b:23726a7058]: geen. [b:23726a7058]Download [url=http://oldtimer.geekstogo.com/TFC.exe][color=Blue:23726a7058]TFC naar je bureaublad (klick)[/color:23726a7058] [/b:23726a7058][/url] [b:23726a7058]TFC opstarten[/b:23726a7058]: Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor "Als Administrator uitvoeren". [list:23726a7058][*:23726a7058] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen! [*:23726a7058] Vervolgens klik je op de knop [b:23726a7058]Start[/b:23726a7058] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is. [*:23726a7058] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt. [*:23726a7058] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op. [*:23726a7058] Noot: TFC vertoont geen log![/list:u:23726a7058] Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 TFC wil het bestand ook niet verwijderen... ik denk miss als ik die in de save mode probeer, wie weet, miss dom, maar proberen waard....nou, ik dacht ff dat mn pc ging opstijgen, t leek wel een straaljager en werd loeiheet! dus na de scan even uitgezet en laten afkoelen, kon bijna niet typen, touchpad en stukjes erlangs brandde me bijna :o blaast de pc zich altijd bijna op in de save mode? beetje vreemd, omdat save mode in zich heeft dat toch veilig moet zijn... [img:86546d13c7]http://www.imgdumper.nl/uploads4/4dc85bd8e54a8/4dc85bd8e50ef-ook_met_TFC_niet_te_verwijderen.JPG[/img:86546d13c7] bureaublad was weg, dus met een digitaal fotootje ff shot gemaakt vd melding :? Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 Wat een hardnekkig kreng! Daar gaan we weer - doe het volgende: [b:a0591a730d]Welk programma[/b:a0591a730d]: sUbs [b:a0591a730d]dds.scr[/b:a0591a730d] [b:a0591a730d]Waarvoor/waarom[/b:a0591a730d]: maakt een diepgaand overzicht van Windows door middel van een scan. [b:a0591a730d]Moeilijkheidsgraad[/b:a0591a730d]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:a0591a730d]Downloadlokatie[/b:a0591a730d]: Dit programma absoluut naar het bureaublad downloaden of anders eerst daar naar toe verplaatsen! [b:a0591a730d]Download[/b:a0591a730d] sUBs dds.scr [url=http://download.bleepingcomputer.com/sUBs/dds.scr][b:a0591a730d]hier[/b:a0591a730d][/url] [b:a0591a730d]sUBs dds.scr gebruiken[/b:a0591a730d]: [list:a0591a730d][*:a0591a730d][b:a0591a730d][color=Navy:a0591a730d]Belangrijk[/color:a0591a730d][/b:a0591a730d]: deaktiveer eerst de antivirussoftware en de aktieve spywarescanners! [*:a0591a730d] [b:a0591a730d][color=Blue:a0591a730d]Sluit vervolgens eerst alle nog openstaande programmavensters![/color:a0591a730d][/b:a0591a730d] [*:a0591a730d]Windows 2000 en Windows XP: start sUBs dds.scr middels dubbelklik op de snelkoppeling. [*:a0591a730d]Windows Vista en Windows 7: start sUBs dds.scr rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [*:a0591a730d] Na de scan worden twee tekstdocumnenten geopend - post de inhoud van beide logs.[/list:u:a0591a730d] Quote Link naar reactie
0 anoniem Geplaatst: 9 mei 2011 Auteur Delen Geplaatst: 9 mei 2011 Heb de logjes van DDS eindelijk. Er staat een waarschuwing voor posten, en als je t request post, nadrukkelijk alleen op request, gezien t nu laat is zal ik t beter nu weghalen en morgenvroeg opnieuw posten! Ik weet namelijk niet wat het inhoudt...of wat t gevaar al dan niet is. Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 Waar kwam die beveiligingsmelding vandaan, enig idee? Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 Gmorge. Ja de beveiliging stond IN het log van 1 vd 2... toen gegoogled, toen werd er ook idd gemeld indien er een besmetting is, dat ook verder kon via t log? of miss is t ivm gegevens die kwetsbaar zijn van mijn pc voor foutwillenden? ik weet t niet precies eerlijk gezegd. DDS liep gister eerst telkens vast, 3 min? het was 4x 10 a 15min, dacht miss net als de Combofix, die duurde ook erg lang...maar blokjes deden niets, dus opnieuw opstarten en daarbij ook internet afgesloten naast de beveiliging: eindelijk ging de scan en heb 2 logs: [b:ef79234129]LOG 1: [/b:ef79234129] . DDS (Ver_11-03-05.01) - NTFSx86 Run by user at 0:33:45,84 on di 10-05-2011 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_25 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1983.1404 [GMT 2:00] . AV: Panda Global Protection 2011 *Disabled/Updated* {8BF935E7-731F-4115-B7A5-789FF5087595} FW: Norton Internet Worm Protection *Disabled* FW: Panda Personal Firewall 2011 *Disabled* . ============== Running Processes =============== . C:\WINDOWS\system32\svchost.exe -k DcomLaunch svchost.exe C:\WINDOWS\system32\svchost.exe -k netsvcs C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe svchost.exe svchost.exe C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe -k HPZ12 C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe -k HPZ12 c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe svchost.exe C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Panda Security\Panda Global Protection 2011\ApVxdWin.exe C:\WINDOWS\eHome\ehmsas.exe C:\Documents and Settings\user\Bureaublad\dds.scr . ============== Pseudo HJT Report =============== . uStart Page = hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mStart Page = hxxp://www.troner.net/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.6209.1142\swg.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File uRun: [Skype] "c:\program files\skype\\phone\Skype.exe" /nosplash /minimized uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" mRun: [ehTray] c:\windows\ehome\ehtray.exe mRun: [hpWirelessAssistant] c:\program files\hpq\hp wireless assistant\HP Wireless Assistant.exe mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [QPService] "c:\program files\hp\quickplay\QPService.exe" mRun: [Cpqset] c:\program files\hewlett-packard\default settings\cpqset.exe mRun: [RecGuard] c:\windows\sminst\RecGuard.exe mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe mRun: [ArcSoft Connection Service] c:\program files\common files\arcsoft\connection service\bin\ACDaemon.exe mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [nwiz] nwiz.exe /installquiet /nodetect mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.5.0_06\bin\jusched.exe" mRun: [APVXDWIN] "c:\program files\panda security\panda global protection 2011\APVXDWIN.EXE" /s mRun: [SCANINICIO] "c:\program files\panda security\panda global protection 2011\Inicio.exe" mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe" mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\hpphot~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\servic~1.lnk - c:\program files\microsoft sql server\80\tools\binn\sqlmangr.exe StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\tmmoni~1.lnk - c:\program files\arcsoft\totalmedia 3.5\TMMonitor.exe IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL Notify: avldr - avldr.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\docume~1\user\applic~1\mozilla\firefox\profiles\o2mvlgsk.default\ FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 FF - prefs.js: network.proxy.type - 0 FF - plugin: c:\program files\google\update\1.3.21.53\npGoogleUpdate3.dll FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\microsoft silverlight\4.0.60310.0\npctrlui.dll . ============= SERVICES / DRIVERS =============== . R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2011-5-7 26696] R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2011-5-7 76296] R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2011-5-7 53256] R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2011-5-7 22024] R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [2011-5-7 193800] R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [2011-5-7 159112] R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2011-5-7 37896] R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [2011-5-7 46856] R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [2011-5-7 59080] R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-18 99328] R2 Panda Software Controller;Panda Software Controller;c:\program files\panda security\panda global protection 2011\PsCtrlS.exe [2011-5-7 173312] R2 PAVFNSVR;Panda Function Service;c:\program files\panda security\panda global protection 2011\PavFnSvr.exe [2011-5-7 202048] R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2011-5-7 163336] R2 PavPrSrv;Panda Process Protection Service;c:\program files\common files\panda security\pavshld\PavPrSrv.exe [2011-5-7 62768] R2 PAVSRV;Panda On-Access Anti-Malware Service;c:\program files\panda security\panda global protection 2011\pavsrvx86.exe [2011-5-7 314176] R2 PskSvcRetail;Panda PSK service;c:\program files\panda security\panda global protection 2011\psksvc.exe [2011-5-7 28992] R3 NETIMFLT01060042;PANDA NDIS IM Filter Miniport v1.6.0.42;c:\windows\system32\drivers\neti1642.sys [2011-5-7 199688] R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\pavtpk.sys --> c:\windows\system32\PavTPK.sys [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-31 135664] S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?] S3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [2011-5-7 13880] S3 gupdatem;Google Update-service (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-1-31 135664] S3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\pavsrk.sys --> c:\windows\system32\PavSRK.sys [?] S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [2011-5-5 27064] S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [2010-6-24 41120] S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [2010-6-24 74912] S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [2010-6-24 32288] . =============== File Associations =============== . JSEFile=c:\progra~1\pandas~1\pandag~1\PAVSCRIP.EXE "%1" %* VBEFile=c:\progra~1\pandas~1\pandag~1\PAVSCRIP.EXE "%1" %* VBSFile=c:\progra~1\pandas~1\pandag~1\PAVSCRIP.EXE "%1" %* . =============== Created Last 30 ================ . 2011-05-09 09:48:29 -------- d-----w- c:\windows\system32\URTTemp 2011-05-09 08:49:03 14048 ------w- c:\windows\system32\spmsg2.dll 2011-05-09 08:48:35 -------- d-----w- c:\windows\system32\XPSViewer 2011-05-09 07:51:34 -------- d-----w- c:\program files\Dotnetfx Cleanup trouble Sp1 en Sp2 2011-05-09 01:22:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-05-09 01:22:09 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-05-07 22:12:57 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin7.dll 2011-05-07 22:12:57 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin6.dll 2011-05-07 22:12:57 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll 2011-05-07 22:12:57 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll 2011-05-07 22:12:56 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll 2011-05-07 22:12:56 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll 2011-05-07 22:12:56 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll 2011-05-07 18:28:38 -------- d-----w- c:\docume~1\user\locals~1\applic~1\Adobe 2011-05-07 14:23:22 -------- d-----w- c:\windows\system32\NtmsData 2011-05-07 13:07:31 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys 2011-05-07 13:02:41 228584 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT 2011-05-07 13:02:39 53256 ----a-w- c:\windows\system32\drivers\dsaflt.sys 2011-05-07 13:02:39 46856 ----a-w- c:\windows\system32\drivers\wnmflt.sys 2011-05-07 13:02:39 193800 ----a-w- c:\windows\system32\drivers\idsflt.sys 2011-05-07 13:02:22 76296 ----a-w- c:\windows\system32\drivers\APPFLT.SYS 2011-05-07 13:02:22 22024 ----a-w- c:\windows\system32\drivers\fnetmon.sys 2011-05-07 13:02:22 159112 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS 2011-05-07 13:02:12 26696 ----a-w- c:\windows\system32\drivers\pavboot.sys 2011-05-07 13:01:49 54832 ----a-w- c:\windows\system32\pavcpl.cpl 2011-05-07 13:01:16 193792 ----a-w- c:\windows\system32\TpUtil.dll 2011-05-07 13:01:16 107568 ----a-w- c:\windows\system32\SYSTOOLS.DLL 2011-05-07 13:01:15 87296 ----a-w- c:\windows\system32\PavLspHook.dll 2011-05-07 13:01:15 55552 ----a-w- c:\windows\system32\pavipc.dll 2011-05-07 13:01:12 518400 ----a-w- c:\windows\system32\PavSHook.dll 2011-05-07 13:01:06 199688 ----a-w- c:\windows\system32\drivers\neti1642.sys 2011-05-07 13:01:00 55552 ----a-w- c:\windows\system32\avldr.dll 2011-05-07 13:00:59 59080 ----a-w- c:\windows\system32\drivers\amm8651.sys 2011-05-07 13:00:59 -------- d-----w- c:\windows\system32\PAV 2011-05-07 13:00:56 -------- d-----w- c:\docume~1\user\applic~1\Panda Security 2011-05-07 12:57:52 37896 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys 2011-05-07 12:57:52 163336 ----a-w- c:\windows\system32\drivers\PavProc.sys 2011-05-07 12:54:41 -------- d-----w- c:\program files\common files\Panda Security 2011-05-06 19:20:21 -------- d-----w- c:\documents and settings\user\DoctorWeb 2011-05-06 17:07:09 -------- d-----w- c:\program files\panda GP11 phjm punt NL 2011-05-05 18:28:33 -------- d-----w- c:\docume~1\user\locals~1\applic~1\VS Revo Group 2011-05-05 18:28:24 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys 2011-05-05 18:28:22 -------- d-----w- c:\program files\VS Revo Group 2011-05-05 16:47:57 73728 ----a-w- c:\windows\system32\javacpl.cpl 2011-05-05 16:47:57 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-05-05 13:30:01 -------- d-----w- c:\docume~1\user\locals~1\applic~1\LastPass 2011-05-05 12:37:59 924632 ----a-w- c:\program files\mozilla firefox\firefox.exe 2011-05-05 12:32:41 12885904 ----a-w- c:\program files\Firefox Setup 4.0.1.exe 2011-05-05 10:51:52 208896 ----a-w- c:\windows\system32\NVUNINST.EXE 2011-05-05 10:51:46 729088 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iKernel.dll 2011-05-05 10:51:46 69715 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\ctor.dll 2011-05-05 10:51:46 5632 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\DotNetInstaller.exe 2011-05-05 10:51:46 266240 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iscript.dll 2011-05-05 10:51:46 192512 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iuser.dll 2011-05-05 10:51:40 311428 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\setup.dll 2011-05-05 10:51:40 188548 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iGdi.dll 2011-05-04 20:15:38 -------- d-----w- c:\program files\NT Registry Optimizer 2011-05-04 18:59:18 -------- d-----w- c:\docume~1\user\applic~1\Auslogics 2011-05-04 18:59:10 -------- d-----w- c:\program files\Auslogics 2011-05-03 17:53:48 -------- d-sha-r- C:\cmdcons 2011-05-02 20:08:17 -------- d-----w- c:\program files\Trend Micro 2011-05-02 20:07:35 -------- d-----w- c:\program files\HJT 2011-05-02 19:29:08 -------- d-----w- c:\docume~1\user\applic~1\Malwarebytes 2011-05-02 19:29:02 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2011-05-02 19:28:58 -------- d-----w- c:\program files\MBAM Malwarebytes' Anti-Malware 2011-05-01 16:13:52 -------- d-----w- c:\docume~1\user\applic~1\Omde 2011-05-01 16:13:52 -------- d-----w- c:\docume~1\user\applic~1\Akfood . ==================== Find3M ==================== . 2011-03-07 05:33:45 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:36:55 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53:36 1858048 ----a-w- c:\windows\system32\win32k.sys 2011-02-22 23:07:58 916480 ----a-w- c:\windows\system32\wininet.dll 2011-02-22 23:07:58 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-02-22 23:07:58 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2011-02-22 11:43:15 385024 ----a-w- c:\windows\system32\html.iec 2011-02-17 12:54:07 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2011-02-15 12:56:39 290432 ----a-w- c:\windows\system32\atmfd.dll . =================== ROOTKIT ==================== . Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 5.1.2600 . CreateFile("\\.\PHYSICALDRIVE0"): Het proces heeft geen toegang tot het bestand omdat het bestand door een ander proces wordt gebruikt. device: opened successfully user: error reading MBR . Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys c:\windows\system32\drivers\nvata.sys NVIDIA Corporation NVIDIA nForce(TM) IDE Driver 1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A56CAB8] 3 CLASSPNP[0xF74F7FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000008a[0x8A520AC0] 5 ACPI[0xF735D620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000089[0x8A56C030] kernel: MBR read successfully _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; } user != kernel MBR !!! . ============= FINISH: 0:35:46,75 =============== [b:ef79234129]LOG 2: [/b:ef79234129] . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_11-03-05.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 28-2-2007 3:40:37 System Uptime: 10-5-2011 0:30:58 (0 hours ago) . Motherboard: Quanta | | 30B7 Processor: AMD Turion(tm) 64 X2 Mobile Technology TL-50 | Socket S1 | 1607/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 102 GiB total, 72,559 GiB free. D: is FIXED (FAT32) - 9 GiB total, 1,059 GiB free. E: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP1: 7-5-2011 11:13:09 - Controlepunt van systeem RP2: 7-5-2011 13:38:20 - Revo Uninstaller Pro's restore point - Adobe Flash Player 10 Plugin RP3: 7-5-2011 14:04:43 - Revo Uninstaller Pro's restore point - AdbeRdr1000_nl_NL RP4: 7-5-2011 14:20:03 - Herstelbewerking RP5: 7-5-2011 14:27:57 - Herstelbewerking RP6: 7-5-2011 18:38:32 - Installed Adobe Reader X - Nederlands. RP7: 8-5-2011 0:11:53 - Geïnstalleerd: QuickTime RP8: 8-5-2011 3:00:25 - Software Distribution Service 3.0 RP9: 8-5-2011 3:45:58 - Software Distribution Service 3.0 RP10: 8-5-2011 13:25:06 - Removed HiJackThis RP11: 9-5-2011 1:12:48 - Software Distribution Service 3.0 RP12: 9-5-2011 1:14:33 - Software Distribution Service 3.0 RP13: 9-5-2011 1:57:43 - Software Distribution Service 3.0 RP14: 9-5-2011 2:22:30 - Software Distribution Service 3.0 RP15: 9-5-2011 3:00:16 - Software Distribution Service 3.0 RP16: 9-5-2011 3:31:20 - Software Distribution Service 3.0 RP17: 9-5-2011 10:49:03 - Installed %1 %2. RP18: 9-5-2011 11:48:25 - Installed Microsoft .NET Framework 1.1 RP19: 9-5-2011 14:27:07 - Software Distribution Service 3.0 RP20: 9-5-2011 14:42:19 - Revo Uninstaller Pro's restore point - Copernic Desktop Search 2 RP21: 9-5-2011 14:46:33 - Revo Uninstaller Pro's restore point - copernic RP22: 9-5-2011 14:58:25 - Revo Uninstaller Pro's restore point - neroxml RP23: 9-5-2011 14:59:17 - Removed neroxml RP24: 9-5-2011 15:01:56 - Revo Uninstaller Pro's restore point - nero RP25: 9-5-2011 15:13:25 - Revo Uninstaller Pro's restore point - nero . ==== Installed Programs ====================== . . 32 Bit HP CIO Components Installer Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader X (10.0.1) - Nederlands Apple Application Support Apple Software Update ArcSoft TotalMedia 3.5 Auslogics Disk Defrag Beveiligingsupdate for Windows Media Player 10 (KB911565) Beveiligingsupdate for Windows Media Player 10 (KB917734) Beveiligingsupdate for Windows Media Player 10 (KB936782) Beveiligingsupdate for Windows XP (KB923689) Beveiligingsupdate for Windows XP (KB941569) Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090) Beveiligingsupdate voor Windows Internet Explorer 7 (KB929969) Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768) Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127) Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533) Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759) Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838) Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390) Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215) Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714) Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260) Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2416400) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2482017) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2497640) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531) Beveiligingsupdate voor Windows Internet Explorer 8 (KB969897) Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961) Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260) Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455) Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325) Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207) Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332) Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381) Beveiligingsupdate voor Windows Media Player (KB2378111) Beveiligingsupdate voor Windows Media Player (KB911564) Beveiligingsupdate voor Windows Media Player (KB952069) Beveiligingsupdate voor Windows Media Player (KB954155) Beveiligingsupdate voor Windows Media Player (KB968816) Beveiligingsupdate voor Windows Media Player (KB973540) Beveiligingsupdate voor Windows Media Player (KB975558) Beveiligingsupdate voor Windows Media Player (KB978695) Beveiligingsupdate voor Windows Media Player 11 (KB936782) Beveiligingsupdate voor Windows Media Player 11 (KB954154) Beveiligingsupdate voor Windows Media Player 6.4 (KB925398) Beveiligingsupdate voor Windows XP (KB2079403) Beveiligingsupdate voor Windows XP (KB2115168) Beveiligingsupdate voor Windows XP (KB2121546) Beveiligingsupdate voor Windows XP (KB2160329) Beveiligingsupdate voor Windows XP (KB2229593) Beveiligingsupdate voor Windows XP (KB2259922) Beveiligingsupdate voor Windows XP (KB2279986) Beveiligingsupdate voor Windows XP (KB2286198) Beveiligingsupdate voor Windows XP (KB2296011) Beveiligingsupdate voor Windows XP (KB2296199) Beveiligingsupdate voor Windows XP (KB2347290) Beveiligingsupdate voor Windows XP (KB2360937) Beveiligingsupdate voor Windows XP (KB2387149) Beveiligingsupdate voor Windows XP (KB2393802) Beveiligingsupdate voor Windows XP (KB2412687) Beveiligingsupdate voor Windows XP (KB2419632) Beveiligingsupdate voor Windows XP (KB2423089) Beveiligingsupdate voor Windows XP (KB2436673) Beveiligingsupdate voor Windows XP (KB2440591) Beveiligingsupdate voor Windows XP (KB2443105) Beveiligingsupdate voor Windows XP (KB2476687) Beveiligingsupdate voor Windows XP (KB2478960) Beveiligingsupdate voor Windows XP (KB2478971) Beveiligingsupdate voor Windows XP (KB2479628) Beveiligingsupdate voor Windows XP (KB2481109) Beveiligingsupdate voor Windows XP (KB2483185) Beveiligingsupdate voor Windows XP (KB2485376) Beveiligingsupdate voor Windows XP (KB2485663) Beveiligingsupdate voor Windows XP (KB2503658) Beveiligingsupdate voor Windows XP (KB2506212) Beveiligingsupdate voor Windows XP (KB2506223) Beveiligingsupdate voor Windows XP (KB2507618) Beveiligingsupdate voor Windows XP (KB2508272) Beveiligingsupdate voor Windows XP (KB2508429) Beveiligingsupdate voor Windows XP (KB2509553) Beveiligingsupdate voor Windows XP (KB2511455) Beveiligingsupdate voor Windows XP (KB2524375) Beveiligingsupdate voor Windows XP (KB923561) Beveiligingsupdate voor Windows XP (KB938464-v2) Beveiligingsupdate voor Windows XP (KB938464) Beveiligingsupdate voor Windows XP (KB946648) Beveiligingsupdate voor Windows XP (KB950760) Beveiligingsupdate voor Windows XP (KB950762) Beveiligingsupdate voor Windows XP (KB950974) Beveiligingsupdate voor Windows XP (KB951066) Beveiligingsupdate voor Windows XP (KB951376-v2) Beveiligingsupdate voor Windows XP (KB951376) Beveiligingsupdate voor Windows XP (KB951698) Beveiligingsupdate voor Windows XP (KB951748) Beveiligingsupdate voor Windows XP (KB952004) Beveiligingsupdate voor Windows XP (KB952954) Beveiligingsupdate voor Windows XP (KB953839) Beveiligingsupdate voor Windows XP (KB954211) Beveiligingsupdate voor Windows XP (KB954459) Beveiligingsupdate voor Windows XP (KB954600) Beveiligingsupdate voor Windows XP (KB955069) Beveiligingsupdate voor Windows XP (KB956391) Beveiligingsupdate voor Windows XP (KB956572) Beveiligingsupdate voor Windows XP (KB956744) Beveiligingsupdate voor Windows XP (KB956802) Beveiligingsupdate voor Windows XP (KB956803) Beveiligingsupdate voor Windows XP (KB956841) Beveiligingsupdate voor Windows XP (KB956844) Beveiligingsupdate voor Windows XP (KB957095) Beveiligingsupdate voor Windows XP (KB957097) Beveiligingsupdate voor Windows XP (KB958644) Beveiligingsupdate voor Windows XP (KB958687) Beveiligingsupdate voor Windows XP (KB958690) Beveiligingsupdate voor Windows XP (KB958869) Beveiligingsupdate voor Windows XP (KB959426) Beveiligingsupdate voor Windows XP (KB960225) Beveiligingsupdate voor Windows XP (KB960715) Beveiligingsupdate voor Windows XP (KB960803) Beveiligingsupdate voor Windows XP (KB960859) Beveiligingsupdate voor Windows XP (KB961371) Beveiligingsupdate voor Windows XP (KB961373) Beveiligingsupdate voor Windows XP (KB961501) Beveiligingsupdate voor Windows XP (KB968537) Beveiligingsupdate voor Windows XP (KB969059) Beveiligingsupdate voor Windows XP (KB969898) Beveiligingsupdate voor Windows XP (KB969947) Beveiligingsupdate voor Windows XP (KB970238) Beveiligingsupdate voor Windows XP (KB970430) Beveiligingsupdate voor Windows XP (KB971468) Beveiligingsupdate voor Windows XP (KB971486) Beveiligingsupdate voor Windows XP (KB971557) Beveiligingsupdate voor Windows XP (KB971633) Beveiligingsupdate voor Windows XP (KB971657) Beveiligingsupdate voor Windows XP (KB972270) Beveiligingsupdate voor Windows XP (KB973346) Beveiligingsupdate voor Windows XP (KB973354) Beveiligingsupdate voor Windows XP (KB973507) Beveiligingsupdate voor Windows XP (KB973525) Beveiligingsupdate voor Windows XP (KB973869) Beveiligingsupdate voor Windows XP (KB973904) Beveiligingsupdate voor Windows XP (KB974112) Beveiligingsupdate voor Windows XP (KB974318) Beveiligingsupdate voor Windows XP (KB974392) Beveiligingsupdate voor Windows XP (KB974571) Beveiligingsupdate voor Windows XP (KB975025) Beveiligingsupdate voor Windows XP (KB975467) Beveiligingsupdate voor Windows XP (KB975560) Beveiligingsupdate voor Windows XP (KB975561) Beveiligingsupdate voor Windows XP (KB975562) Beveiligingsupdate voor Windows XP (KB975713) Beveiligingsupdate voor Windows XP (KB977165) Beveiligingsupdate voor Windows XP (KB977816) Beveiligingsupdate voor Windows XP (KB977914) Beveiligingsupdate voor Windows XP (KB978037) Beveiligingsupdate voor Windows XP (KB978251) Beveiligingsupdate voor Windows XP (KB978262) Beveiligingsupdate voor Windows XP (KB978338) Beveiligingsupdate voor Windows XP (KB978542) Beveiligingsupdate voor Windows XP (KB978601) Beveiligingsupdate voor Windows XP (KB978706) Beveiligingsupdate voor Windows XP (KB979309) Beveiligingsupdate voor Windows XP (KB979482) Beveiligingsupdate voor Windows XP (KB979559) Beveiligingsupdate voor Windows XP (KB979683) Beveiligingsupdate voor Windows XP (KB979687) Beveiligingsupdate voor Windows XP (KB980195) Beveiligingsupdate voor Windows XP (KB980218) Beveiligingsupdate voor Windows XP (KB980232) Beveiligingsupdate voor Windows XP (KB980436) Beveiligingsupdate voor Windows XP (KB981322) Beveiligingsupdate voor Windows XP (KB981852) Beveiligingsupdate voor Windows XP (KB981957) Beveiligingsupdate voor Windows XP (KB981997) Beveiligingsupdate voor Windows XP (KB982132) Beveiligingsupdate voor Windows XP (KB982214) Beveiligingsupdate voor Windows XP (KB982665) Beveiligingsupdate voor Windows XP (KB982802) Brain Breaker Gevorderden Compatibility Pack for the 2007 Office system Conexant HD Audio Download-DU Toolbar DVB-T USB DEVICE Essentiële update voor Windows Media Player 11 (KB959772) Google Chrome Google Toolbar for Internet Explorer Google Update Helper Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Hotfix voor Windows Internet Explorer 7 (KB947864) Hotfix voor Windows Media Player 11 (KB939683) Hotfix voor Windows XP (KB2158563) Hotfix voor Windows XP (KB2443685) Hotfix voor Windows XP (KB942288-v3) Hotfix voor Windows XP (KB952287) Hotfix voor Windows XP (KB961118) Hotfix voor Windows XP (KB970653-v3) Hotfix voor Windows XP (KB976098-v2) Hotfix voor Windows XP (KB979306) Hotfix voor Windows XP (KB981793) Hoyle Texas Hold 'Em HP Imaging Device Functions 6.0 HP Photosmart Premier Software 6.0 HP QuickPlay 2.3 HP Update HP Wireless Assistant 2.00 G2 HpSdpAppCoreApp J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 25 K-Lite Codec Pack 5.0.0 (Full) Malwarebytes' Anti-Malware Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - NLD Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - NLD Microsoft .NET Framework 3.5 Language Pack SP1 - nld Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Internet Explorer Administration Kit 5 Microsoft National Language Support Downlevel APIs Microsoft Office Word Viewer 2003 Microsoft Office XP Professional with FrontPage Microsoft Office XP Resource Kit Microsoft Office XP Web Components Microsoft Primary Interoperability Assemblies 2005 Microsoft Silverlight Microsoft SQL Server Desktop Engine Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Mozilla Firefox 4.0.1 (x86 nl) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NetWaiting NTREGOPT 1.1j NVIDIA Drivers Panda Global Protection 2011 Panda Secure Vault 5 QuickTime Revo Uninstaller Pro 2.5.3 Security Update for CAPICOM (KB931906) Skype Toolbars Skype™ 4.2 Soft Data Fax Modem with SmartCP SopCast 3.0.0 Synaptics Pointing Device Driver Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Windows Media Player 10 (KB910393) Update for Windows Media Player 10 (KB913800) Update for Windows Media Player 10 (KB926251) Update Rollup 2 voor Windows XP Media Center Edition 2005 Update voor Windows Internet Explorer 8 (KB971180) Update voor Windows Internet Explorer 8 (KB976662) Update voor Windows Internet Explorer 8 (KB976749) Update voor Windows Internet Explorer 8 (KB980182) Update voor Windows XP (KB2141007) Update voor Windows XP (KB2345886) Update voor Windows XP (KB2467659) Update voor Windows XP (KB951072-v2) Update voor Windows XP (KB951978) Update voor Windows XP (KB955759) Update voor Windows XP (KB955839) Update voor Windows XP (KB967715) Update voor Windows XP (KB968389) Update voor Windows XP (KB971029) Update voor Windows XP (KB971737) Update voor Windows XP (KB973687) Update voor Windows XP (KB973815) Verzoek of wijziging voorlopige aanslag 2010 Vuze WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Internet Explorer 8 Windows Media Connect Windows Media Format 11 runtime Windows Media Player 11 Windows XP Media Center Edition 2005 KB2502898 Windows XP Media Center Edition 2005 KB925766 Windows XP Media Center Edition 2005 KB973768 Windows XP Service Pack 3 XML Paper Specification Shared Components Language Pack 1.0 . ==== End Of File =========================== ps waarom staat er dus de waarschuwing deze t liefst niet te posten maar als attachtment bij de voegen? Is deze info toegankelijk voor bepaalde foute of kwaadwillende mensen? (hope not!) Bvd! ps heb gister nog gegoogled, nog eea gevonden, miss is het wat of niet, ik probeer t even in te zetten met een img in bericht na deze Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 http://www.oplossing.be/index.php?topic=36794.0 prullenbak niet leeg... http://windowsxp.startpagina.nl/prikbord/8733421/10123425/re-items-prullenbak-onzichtbaar#msg-10123425 iets zichtbaar maken in prullenbak... [img:6f7fa9c173]http://www.imgdumper.nl/uploads4/4dc8e523ea4d1/4dc8e523e856f-over_bestanden_laten_zien_prullenbak.JPG[/img:6f7fa9c173] [img:6f7fa9c173]http://www.imgdumper.nl/uploads4/4dc8e5484e58c/4dc8e5484e1a2-de_bestanden_zijn_via_de_prullenbak_in_downloadmap_windows.JPG[/img:6f7fa9c173] C:\WINDOWS\Downloaded Program Files bovenstaande files dus in dit pad! Via schijfopruiming en bestanden weergeven! Aha! misschien is het iets? Die oude adobe zit daar ook tussen, active x en de 2 gekke dingen die niet uit de prullenbak willen, maar ik weet niet precies welke, ik herken alleen de icoontjes vooraan...dus ik denk dat ze daar zitten, maar ik weet dat niet zeker, en ik weet niet waarOm ze daarin zijn verhuisd dan... Nog wat dingen over Dc6 gegoogled: http://www.existingfiles.com/extension/dc6/ Volgens hier is Dc een img? http://www.existingfiles.com/extension/dc6/ hier wordt evt een tool aangeboden om te downloaden voor een Dc6 gerelateerd probleem...alleen wil ik t niet openen, maar juist verwijderen! Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 Volgens de onderste link (WOT zegt een dubieuze) is DC6 een bestand uit de game Diablo! Heb jij die game ooit gespeeld? En dan dit, ik heb je al eerder naar ik mijn mening hiertoe opdracht gegeven: Verwijder ASAP: J2SE Runtime Environment 5.0 Update 6 en daarna start je jouw notebook opnieuw op! Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 Ik heb die J2SE toen direct verwijderd...maar gewoon de map/bestand gedelete en de prullenbak geleegd Heb idd (wel best een poos terug) 3 spelletjes gepoogd te downloaden. Maar kreeg t toen druk, heb 1 vd 3 geopend om te kijken, maar nog niet gespeeld. In de tijd vergeten ook nog dat ik die had... Ik heb wel gescand met Panda, dat doe ik wel als ik iets download van film&muziek of incidenteel (zelden) spelletje, maar die spelletjes had ik dacht ik redelijk zorgvuldig geselecteerd, maar blijkbaar dus niet :( Diablo zegt me niets, maar die staat volgens mij op mijn extHD ook nog als t 1 vd 3 spelletjes is! Die heb ik nog niet gescand, wilde eerst de pc goed hebben... [quote:b61608848d]Verwijder ASAP: J2SE Runtime Environment 5.0 Update 6[/quote:b61608848d] dat heb ik direct gedaan toen u dat gepost had, via config software, daar stond ie...die wil er dus dan niet af dan? ik ga t nogmaals checken...het beste met revo uninstaller? Quote Link naar reactie
Vraag
anoniem
Link naar reactie
Beste reacties voor deze vraag
223
Populaire dagen
5 mei
58
7 mei
40
4 mei
29
8 mei
27
Beste reacties voor deze vraag
anoniem 223 berichten
Populaire dagen
5 mei 2011
58 berichten
7 mei 2011
40 berichten
4 mei 2011
29 berichten
8 mei 2011
27 berichten
222 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen