anoniem Geplaatst: 3 mei 2011 Delen Geplaatst: 3 mei 2011 Hallo beste mensen ik heb veel problemen met mijn computer lately, op 30 april was het helemaal schrikken. Aanvallen die Panda probeerde te blokken,soms met suc6 maar soms hele pc vast en Panda opnieuw installeren, of de helft van mijn andere programma's was weg. Na veel zoeken eea gevonden, maar ben een leek, dus heb er uuuuren op gezeten, dit is allemaal nieuw, dus best moeilijk voor mij :S maar ik probeer t toch :) MBAM gevonden, op mijn pc gezet en zo'n log gesaved. MBAM heeft 7 infecties gevonden en in quarantaine. Ook Hijackthis op de pc gezet, dat ging pas na MBAM, daarvoor met geen mogelijkheid. Ook hiervan een 'log' gesaved. Combifix wel op de pc gezet, maar nog niets mee gedaan omdat er voor gewaarschuwd wordt... Hellup dus! Ik ben bang voor een Trojan omdat Panda wel uiteindelijk 2 verdachte bestanden in quarantaine had, maar die komen regelmatig terug...?! Wat nu? Kan iemand me helpen. Ik ga proberen het MBAM-log te posten en ook de Hijackthis-log. Alvast superbedankt! [u:1a2786c659][b:1a2786c659]MBAM log:[/b:1a2786c659][/u:1a2786c659] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6493 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2-5-2011 21:51:06 mbam-log-2011-05-02 (21-51-06).txt Scantype: Snelle scan Objecten gescand: 174314 Verstreken tijd: 16 minuut/minuten, 57 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 2 Registerdata geïnfecteerd: 3 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 2 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2F8B24EA-C941-5E4B-F223-FDD1FC0AD48E} (Spyware.Passwords.XGen) -> Value: {2F8B24EA-C941-5E4B-F223-FDD1FC0AD48E} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antispyware (Rogue.AntiSpyware) -> Value: Antispyware -> Quarantined and deleted successfully. Registerdata geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\documents and settings\user\application data\Omde\gecie.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\antispyware scheduled scan.job (Rogue.AntiSpyware) -> Quarantined and deleted successfully. [u:1a2786c659][b:1a2786c659]Hijackthis-log[/b:1a2786c659][/u:1a2786c659] : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:32:38, on 2-5-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - {46cf08e6-2e94-478c-94fd-8b2140c6ff10} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [IR_SERVER] C:\Program Files\Realtek\DVB-T USB DEVICE\IR_SERVER.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2011\Inicio.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=64&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe -- End of file - 12779 bytes hopelijk heb ik het goed gedaan. De logs zijn van gisteren. Nogmaals dank! Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 nou t LIJKt alsof t eraf is...nu stond ie pardoes terug in software, ik heb m daar vorige keer verwijderd dacht ik, toen leek alof dat gewoon ging, NU gaf t de melding: INVALID G:\! (net als bij Adobe...t kan toeval zijn...of niet...?) Via revo uninstaller geprobeerd, die zei niets te vinden, dus via verkenner t pad gezocht, stond er wel, dus nogmaals via dat pad in de revo uninstaller forced. Niets. Dat pad vervolgens in MBAM (na update) in functie 8 gezocht, daar wou die ook niet verwijderd worden, maar kreeg wel de melding opnieuw opstarten. Nu lijkt t of die verwijderd is weer, maar met de cleaner komt de melding van DC6 naar voren... Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 Post een nieuw DDS-scanlog en dito dat van Attach.txt en laat je nu niet overdonderen van de waarschuwing die de laatste geeft, want ik vraag er toch om......... Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 zeker, daarom heb ik m ook gepost. volgende logs van DDS: [b:1f1c961e8d]log 1:[/b:1f1c961e8d]. UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_11-03-05.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 28-2-2007 3:40:37 System Uptime: 10-5-2011 12:51:52 (1 hours ago) . Motherboard: Quanta | | 30B7 Processor: AMD Turion(tm) 64 X2 Mobile Technology TL-50 | Socket S1 | 1607/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 102 GiB total, 72,49 GiB free. D: is FIXED (FAT32) - 9 GiB total, 1,059 GiB free. E: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP1: 7-5-2011 11:13:09 - Controlepunt van systeem RP2: 7-5-2011 13:38:20 - Revo Uninstaller Pro's restore point - Adobe Flash Player 10 Plugin RP3: 7-5-2011 14:04:43 - Revo Uninstaller Pro's restore point - AdbeRdr1000_nl_NL RP4: 7-5-2011 14:20:03 - Herstelbewerking RP5: 7-5-2011 14:27:57 - Herstelbewerking RP6: 7-5-2011 18:38:32 - Installed Adobe Reader X - Nederlands. RP7: 8-5-2011 0:11:53 - Geïnstalleerd: QuickTime RP8: 8-5-2011 3:00:25 - Software Distribution Service 3.0 RP9: 8-5-2011 3:45:58 - Software Distribution Service 3.0 RP10: 8-5-2011 13:25:06 - Removed HiJackThis RP11: 9-5-2011 1:12:48 - Software Distribution Service 3.0 RP12: 9-5-2011 1:14:33 - Software Distribution Service 3.0 RP13: 9-5-2011 1:57:43 - Software Distribution Service 3.0 RP14: 9-5-2011 2:22:30 - Software Distribution Service 3.0 RP15: 9-5-2011 3:00:16 - Software Distribution Service 3.0 RP16: 9-5-2011 3:31:20 - Software Distribution Service 3.0 RP17: 9-5-2011 10:49:03 - Installed %1 %2. RP18: 9-5-2011 11:48:25 - Installed Microsoft .NET Framework 1.1 RP19: 9-5-2011 14:27:07 - Software Distribution Service 3.0 RP20: 9-5-2011 14:42:19 - Revo Uninstaller Pro's restore point - Copernic Desktop Search 2 RP21: 9-5-2011 14:46:33 - Revo Uninstaller Pro's restore point - copernic RP22: 9-5-2011 14:58:25 - Revo Uninstaller Pro's restore point - neroxml RP23: 9-5-2011 14:59:17 - Removed neroxml RP24: 9-5-2011 15:01:56 - Revo Uninstaller Pro's restore point - nero RP25: 9-5-2011 15:13:25 - Revo Uninstaller Pro's restore point - nero RP26: 10-5-2011 10:53:59 - Removed J2SE Runtime Environment 5.0 Update 6 RP27: 10-5-2011 10:55:31 - Removed Java(TM) 6 Update 25 RP28: 10-5-2011 11:02:30 - Revo Uninstaller Pro's restore point - RP29: 10-5-2011 11:12:24 - Revo Uninstaller Pro's restore point - j2se RP30: 10-5-2011 11:13:40 - Revo Uninstaller Pro's restore point - j2se . ==== Installed Programs ====================== . . 32 Bit HP CIO Components Installer Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader X (10.0.1) - Nederlands Apple Application Support Apple Software Update ArcSoft TotalMedia 3.5 Auslogics Disk Defrag Beveiligingsupdate for Windows Media Player 10 (KB911565) Beveiligingsupdate for Windows Media Player 10 (KB917734) Beveiligingsupdate for Windows Media Player 10 (KB936782) Beveiligingsupdate for Windows XP (KB923689) Beveiligingsupdate for Windows XP (KB941569) Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090) Beveiligingsupdate voor Windows Internet Explorer 7 (KB929969) Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768) Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127) Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533) Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759) Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838) Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390) Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215) Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714) Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260) Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2416400) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2482017) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2497640) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531) Beveiligingsupdate voor Windows Internet Explorer 8 (KB969897) Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961) Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260) Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455) Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325) Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207) Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332) Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381) Beveiligingsupdate voor Windows Media Player (KB2378111) Beveiligingsupdate voor Windows Media Player (KB911564) Beveiligingsupdate voor Windows Media Player (KB952069) Beveiligingsupdate voor Windows Media Player (KB954155) Beveiligingsupdate voor Windows Media Player (KB968816) Beveiligingsupdate voor Windows Media Player (KB973540) Beveiligingsupdate voor Windows Media Player (KB975558) Beveiligingsupdate voor Windows Media Player (KB978695) Beveiligingsupdate voor Windows Media Player 11 (KB936782) Beveiligingsupdate voor Windows Media Player 11 (KB954154) Beveiligingsupdate voor Windows Media Player 6.4 (KB925398) Beveiligingsupdate voor Windows XP (KB2079403) Beveiligingsupdate voor Windows XP (KB2115168) Beveiligingsupdate voor Windows XP (KB2121546) Beveiligingsupdate voor Windows XP (KB2160329) Beveiligingsupdate voor Windows XP (KB2229593) Beveiligingsupdate voor Windows XP (KB2259922) Beveiligingsupdate voor Windows XP (KB2279986) Beveiligingsupdate voor Windows XP (KB2286198) Beveiligingsupdate voor Windows XP (KB2296011) Beveiligingsupdate voor Windows XP (KB2296199) Beveiligingsupdate voor Windows XP (KB2347290) Beveiligingsupdate voor Windows XP (KB2360937) Beveiligingsupdate voor Windows XP (KB2387149) Beveiligingsupdate voor Windows XP (KB2393802) Beveiligingsupdate voor Windows XP (KB2412687) Beveiligingsupdate voor Windows XP (KB2419632) Beveiligingsupdate voor Windows XP (KB2423089) Beveiligingsupdate voor Windows XP (KB2436673) Beveiligingsupdate voor Windows XP (KB2440591) Beveiligingsupdate voor Windows XP (KB2443105) Beveiligingsupdate voor Windows XP (KB2476687) Beveiligingsupdate voor Windows XP (KB2478960) Beveiligingsupdate voor Windows XP (KB2478971) Beveiligingsupdate voor Windows XP (KB2479628) Beveiligingsupdate voor Windows XP (KB2481109) Beveiligingsupdate voor Windows XP (KB2483185) Beveiligingsupdate voor Windows XP (KB2485376) Beveiligingsupdate voor Windows XP (KB2485663) Beveiligingsupdate voor Windows XP (KB2503658) Beveiligingsupdate voor Windows XP (KB2506212) Beveiligingsupdate voor Windows XP (KB2506223) Beveiligingsupdate voor Windows XP (KB2507618) Beveiligingsupdate voor Windows XP (KB2508272) Beveiligingsupdate voor Windows XP (KB2508429) Beveiligingsupdate voor Windows XP (KB2509553) Beveiligingsupdate voor Windows XP (KB2511455) Beveiligingsupdate voor Windows XP (KB2524375) Beveiligingsupdate voor Windows XP (KB923561) Beveiligingsupdate voor Windows XP (KB938464-v2) Beveiligingsupdate voor Windows XP (KB938464) Beveiligingsupdate voor Windows XP (KB946648) Beveiligingsupdate voor Windows XP (KB950760) Beveiligingsupdate voor Windows XP (KB950762) Beveiligingsupdate voor Windows XP (KB950974) Beveiligingsupdate voor Windows XP (KB951066) Beveiligingsupdate voor Windows XP (KB951376-v2) Beveiligingsupdate voor Windows XP (KB951376) Beveiligingsupdate voor Windows XP (KB951698) Beveiligingsupdate voor Windows XP (KB951748) Beveiligingsupdate voor Windows XP (KB952004) Beveiligingsupdate voor Windows XP (KB952954) Beveiligingsupdate voor Windows XP (KB953839) Beveiligingsupdate voor Windows XP (KB954211) Beveiligingsupdate voor Windows XP (KB954459) Beveiligingsupdate voor Windows XP (KB954600) Beveiligingsupdate voor Windows XP (KB955069) Beveiligingsupdate voor Windows XP (KB956391) Beveiligingsupdate voor Windows XP (KB956572) Beveiligingsupdate voor Windows XP (KB956744) Beveiligingsupdate voor Windows XP (KB956802) Beveiligingsupdate voor Windows XP (KB956803) Beveiligingsupdate voor Windows XP (KB956841) Beveiligingsupdate voor Windows XP (KB956844) Beveiligingsupdate voor Windows XP (KB957095) Beveiligingsupdate voor Windows XP (KB957097) Beveiligingsupdate voor Windows XP (KB958644) Beveiligingsupdate voor Windows XP (KB958687) Beveiligingsupdate voor Windows XP (KB958690) Beveiligingsupdate voor Windows XP (KB958869) Beveiligingsupdate voor Windows XP (KB959426) Beveiligingsupdate voor Windows XP (KB960225) Beveiligingsupdate voor Windows XP (KB960715) Beveiligingsupdate voor Windows XP (KB960803) Beveiligingsupdate voor Windows XP (KB960859) Beveiligingsupdate voor Windows XP (KB961371) Beveiligingsupdate voor Windows XP (KB961373) Beveiligingsupdate voor Windows XP (KB961501) Beveiligingsupdate voor Windows XP (KB968537) Beveiligingsupdate voor Windows XP (KB969059) Beveiligingsupdate voor Windows XP (KB969898) Beveiligingsupdate voor Windows XP (KB969947) Beveiligingsupdate voor Windows XP (KB970238) Beveiligingsupdate voor Windows XP (KB970430) Beveiligingsupdate voor Windows XP (KB971468) Beveiligingsupdate voor Windows XP (KB971486) Beveiligingsupdate voor Windows XP (KB971557) Beveiligingsupdate voor Windows XP (KB971633) Beveiligingsupdate voor Windows XP (KB971657) Beveiligingsupdate voor Windows XP (KB972270) Beveiligingsupdate voor Windows XP (KB973346) Beveiligingsupdate voor Windows XP (KB973354) Beveiligingsupdate voor Windows XP (KB973507) Beveiligingsupdate voor Windows XP (KB973525) Beveiligingsupdate voor Windows XP (KB973869) Beveiligingsupdate voor Windows XP (KB973904) Beveiligingsupdate voor Windows XP (KB974112) Beveiligingsupdate voor Windows XP (KB974318) Beveiligingsupdate voor Windows XP (KB974392) Beveiligingsupdate voor Windows XP (KB974571) Beveiligingsupdate voor Windows XP (KB975025) Beveiligingsupdate voor Windows XP (KB975467) Beveiligingsupdate voor Windows XP (KB975560) Beveiligingsupdate voor Windows XP (KB975561) Beveiligingsupdate voor Windows XP (KB975562) Beveiligingsupdate voor Windows XP (KB975713) Beveiligingsupdate voor Windows XP (KB977165) Beveiligingsupdate voor Windows XP (KB977816) Beveiligingsupdate voor Windows XP (KB977914) Beveiligingsupdate voor Windows XP (KB978037) Beveiligingsupdate voor Windows XP (KB978251) Beveiligingsupdate voor Windows XP (KB978262) Beveiligingsupdate voor Windows XP (KB978338) Beveiligingsupdate voor Windows XP (KB978542) Beveiligingsupdate voor Windows XP (KB978601) Beveiligingsupdate voor Windows XP (KB978706) Beveiligingsupdate voor Windows XP (KB979309) Beveiligingsupdate voor Windows XP (KB979482) Beveiligingsupdate voor Windows XP (KB979559) Beveiligingsupdate voor Windows XP (KB979683) Beveiligingsupdate voor Windows XP (KB979687) Beveiligingsupdate voor Windows XP (KB980195) Beveiligingsupdate voor Windows XP (KB980218) Beveiligingsupdate voor Windows XP (KB980232) Beveiligingsupdate voor Windows XP (KB980436) Beveiligingsupdate voor Windows XP (KB981322) Beveiligingsupdate voor Windows XP (KB981852) Beveiligingsupdate voor Windows XP (KB981957) Beveiligingsupdate voor Windows XP (KB981997) Beveiligingsupdate voor Windows XP (KB982132) Beveiligingsupdate voor Windows XP (KB982214) Beveiligingsupdate voor Windows XP (KB982665) Beveiligingsupdate voor Windows XP (KB982802) Brain Breaker Gevorderden Compatibility Pack for the 2007 Office system Conexant HD Audio Download-DU Toolbar DVB-T USB DEVICE Essentiële update voor Windows Media Player 11 (KB959772) Google Chrome Google Toolbar for Internet Explorer Google Update Helper Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Hotfix voor Windows Internet Explorer 7 (KB947864) Hotfix voor Windows Media Player 11 (KB939683) Hotfix voor Windows XP (KB2158563) Hotfix voor Windows XP (KB2443685) Hotfix voor Windows XP (KB942288-v3) Hotfix voor Windows XP (KB952287) Hotfix voor Windows XP (KB961118) Hotfix voor Windows XP (KB970653-v3) Hotfix voor Windows XP (KB976098-v2) Hotfix voor Windows XP (KB979306) Hotfix voor Windows XP (KB981793) Hoyle Texas Hold 'Em HP Imaging Device Functions 6.0 HP Photosmart Premier Software 6.0 HP QuickPlay 2.3 HP Update HP Wireless Assistant 2.00 G2 HpSdpAppCoreApp Java(TM) 6 Update 25 K-Lite Codec Pack 5.0.0 (Full) Malwarebytes' Anti-Malware Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - NLD Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - NLD Microsoft .NET Framework 3.5 Language Pack SP1 - nld Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Internet Explorer Administration Kit 5 Microsoft National Language Support Downlevel APIs Microsoft Office Word Viewer 2003 Microsoft Office XP Professional with FrontPage Microsoft Office XP Resource Kit Microsoft Office XP Web Components Microsoft Primary Interoperability Assemblies 2005 Microsoft Silverlight Microsoft SQL Server Desktop Engine Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Mozilla Firefox 4.0.1 (x86 nl) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NetWaiting NTREGOPT 1.1j NVIDIA Drivers Panda Global Protection 2011 Panda Secure Vault 5 QuickTime Revo Uninstaller Pro 2.5.3 Security Update for CAPICOM (KB931906) Skype Toolbars Skype™ 4.2 Soft Data Fax Modem with SmartCP SopCast 3.0.0 Synaptics Pointing Device Driver Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Windows Media Player 10 (KB910393) Update for Windows Media Player 10 (KB913800) Update for Windows Media Player 10 (KB926251) Update Rollup 2 voor Windows XP Media Center Edition 2005 Update voor Windows Internet Explorer 8 (KB971180) Update voor Windows Internet Explorer 8 (KB976662) Update voor Windows Internet Explorer 8 (KB976749) Update voor Windows Internet Explorer 8 (KB980182) Update voor Windows XP (KB2141007) Update voor Windows XP (KB2345886) Update voor Windows XP (KB2467659) Update voor Windows XP (KB951072-v2) Update voor Windows XP (KB951978) Update voor Windows XP (KB955759) Update voor Windows XP (KB955839) Update voor Windows XP (KB967715) Update voor Windows XP (KB968389) Update voor Windows XP (KB971029) Update voor Windows XP (KB971737) Update voor Windows XP (KB973687) Update voor Windows XP (KB973815) Verzoek of wijziging voorlopige aanslag 2010 Vuze WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Internet Explorer 8 Windows Media Connect Windows Media Format 11 runtime Windows Media Player 11 Windows XP Media Center Edition 2005 KB2502898 Windows XP Media Center Edition 2005 KB925766 Windows XP Media Center Edition 2005 KB973768 Windows XP Service Pack 3 XML Paper Specification Shared Components Language Pack 1.0 . ==== End Of File =========================== [b:1f1c961e8d]2e log:[/b:1f1c961e8d] . DDS (Ver_11-03-05.01) - NTFSx86 Run by user at 13:43:33,32 on di 10-05-2011 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_25 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1983.1400 [GMT 2:00] . AV: Panda Global Protection 2011 *Disabled/Updated* {8BF935E7-731F-4115-B7A5-789FF5087595} FW: Norton Internet Worm Protection *Disabled* FW: Panda Personal Firewall 2011 *Disabled* . ============== Running Processes =============== . C:\WINDOWS\system32\svchost.exe -k DcomLaunch svchost.exe C:\WINDOWS\system32\svchost.exe -k netsvcs C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe svchost.exe svchost.exe C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\Explorer.EXE c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe svchost.exe C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\user\Bureaublad\dds.scr . ============== Pseudo HJT Report =============== . uStart Page = hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mStart Page = hxxp://www.troner.net/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.6209.1142\swg.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File uRun: [Skype] "c:\program files\skype\\phone\Skype.exe" /nosplash /minimized uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" mRun: [ehTray] c:\windows\ehome\ehtray.exe mRun: [hpWirelessAssistant] c:\program files\hpq\hp wireless assistant\HP Wireless Assistant.exe mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [QPService] "c:\program files\hp\quickplay\QPService.exe" mRun: [Cpqset] c:\program files\hewlett-packard\default settings\cpqset.exe mRun: [RecGuard] c:\windows\sminst\RecGuard.exe mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe mRun: [ArcSoft Connection Service] c:\program files\common files\arcsoft\connection service\bin\ACDaemon.exe mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [nwiz] nwiz.exe /installquiet /nodetect mRun: [APVXDWIN] "c:\program files\panda security\panda global protection 2011\APVXDWIN.EXE" /s mRun: [SCANINICIO] "c:\program files\panda security\panda global protection 2011\Inicio.exe" mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe" mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime mRun: [SunJavaUpdateSched] c:\program files\java\jre6\bin\jusched.exe dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\hpphot~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\servic~1.lnk - c:\program files\microsoft sql server\80\tools\binn\sqlmangr.exe StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\tmmoni~1.lnk - c:\program files\arcsoft\totalmedia 3.5\TMMonitor.exe IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBC} - c:\program files\java\jre6\bin\jp2iexp.dll IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL Notify: avldr - avldr.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\docume~1\user\applic~1\mozilla\firefox\profiles\o2mvlgsk.default\ FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 FF - prefs.js: network.proxy.type - 0 FF - plugin: c:\program files\google\update\1.3.21.53\npGoogleUpdate3.dll FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\microsoft silverlight\4.0.60310.0\npctrlui.dll . ============= SERVICES / DRIVERS =============== . R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2011-5-7 26696] R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2011-5-7 76296] R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2011-5-7 53256] R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2011-5-7 22024] R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [2011-5-7 193800] R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [2011-5-7 159112] R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2011-5-7 37896] R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [2011-5-7 46856] R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [2011-5-7 59080] R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-18 99328] R2 Panda Software Controller;Panda Software Controller;c:\program files\panda security\panda global protection 2011\PsCtrlS.exe [2011-5-7 173312] R2 PAVFNSVR;Panda Function Service;c:\program files\panda security\panda global protection 2011\PavFnSvr.exe [2011-5-7 202048] R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2011-5-7 163336] R2 PavPrSrv;Panda Process Protection Service;c:\program files\common files\panda security\pavshld\PavPrSrv.exe [2011-5-7 62768] R2 PAVSRV;Panda On-Access Anti-Malware Service;c:\program files\panda security\panda global protection 2011\pavsrvx86.exe [2011-5-7 314176] R2 PskSvcRetail;Panda PSK service;c:\program files\panda security\panda global protection 2011\psksvc.exe [2011-5-7 28992] R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?] R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [2011-5-7 13880] R3 NETIMFLT01060042;PANDA NDIS IM Filter Miniport v1.6.0.42;c:\windows\system32\drivers\neti1642.sys [2011-5-7 199688] R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\pavsrk.sys --> c:\windows\system32\PavSRK.sys [?] R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\pavtpk.sys --> c:\windows\system32\PavTPK.sys [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-31 135664] S3 gupdatem;Google Update-service (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-1-31 135664] S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [2011-5-5 27064] S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [2010-6-24 41120] S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [2010-6-24 74912] S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [2010-6-24 32288] . =============== Created Last 30 ================ . 2011-05-09 09:48:29 -------- d-----w- c:\windows\system32\URTTemp 2011-05-09 08:49:03 14048 ------w- c:\windows\system32\spmsg2.dll 2011-05-09 08:48:35 -------- d-----w- c:\windows\system32\XPSViewer 2011-05-09 07:51:34 -------- d-----w- c:\program files\Dotnetfx Cleanup trouble Sp1 en Sp2 2011-05-09 01:22:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-05-09 01:22:09 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-05-07 22:12:57 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin7.dll 2011-05-07 22:12:57 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin6.dll 2011-05-07 22:12:57 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll 2011-05-07 22:12:57 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll 2011-05-07 22:12:56 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll 2011-05-07 22:12:56 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll 2011-05-07 22:12:56 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll 2011-05-07 18:28:38 -------- d-----w- c:\docume~1\user\locals~1\applic~1\Adobe 2011-05-07 14:23:22 -------- d-----w- c:\windows\system32\NtmsData 2011-05-07 13:07:31 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys 2011-05-07 13:02:41 228584 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT 2011-05-07 13:02:39 53256 ----a-w- c:\windows\system32\drivers\dsaflt.sys 2011-05-07 13:02:39 46856 ----a-w- c:\windows\system32\drivers\wnmflt.sys 2011-05-07 13:02:39 193800 ----a-w- c:\windows\system32\drivers\idsflt.sys 2011-05-07 13:02:22 76296 ----a-w- c:\windows\system32\drivers\APPFLT.SYS 2011-05-07 13:02:22 22024 ----a-w- c:\windows\system32\drivers\fnetmon.sys 2011-05-07 13:02:22 159112 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS 2011-05-07 13:02:12 26696 ----a-w- c:\windows\system32\drivers\pavboot.sys 2011-05-07 13:01:49 54832 ----a-w- c:\windows\system32\pavcpl.cpl 2011-05-07 13:01:16 193792 ----a-w- c:\windows\system32\TpUtil.dll 2011-05-07 13:01:16 107568 ----a-w- c:\windows\system32\SYSTOOLS.DLL 2011-05-07 13:01:15 87296 ----a-w- c:\windows\system32\PavLspHook.dll 2011-05-07 13:01:15 55552 ----a-w- c:\windows\system32\pavipc.dll 2011-05-07 13:01:12 518400 ----a-w- c:\windows\system32\PavSHook.dll 2011-05-07 13:01:06 199688 ----a-w- c:\windows\system32\drivers\neti1642.sys 2011-05-07 13:01:00 55552 ----a-w- c:\windows\system32\avldr.dll 2011-05-07 13:00:59 59080 ----a-w- c:\windows\system32\drivers\amm8651.sys 2011-05-07 13:00:59 -------- d-----w- c:\windows\system32\PAV 2011-05-07 13:00:56 -------- d-----w- c:\docume~1\user\applic~1\Panda Security 2011-05-07 12:57:52 37896 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys 2011-05-07 12:57:52 163336 ----a-w- c:\windows\system32\drivers\PavProc.sys 2011-05-07 12:54:41 -------- d-----w- c:\program files\common files\Panda Security 2011-05-06 19:20:21 -------- d-----w- c:\documents and settings\user\DoctorWeb 2011-05-06 17:07:09 -------- d-----w- c:\program files\panda GP11 phjm punt NL 2011-05-05 18:28:33 -------- d-----w- c:\docume~1\user\locals~1\applic~1\VS Revo Group 2011-05-05 18:28:24 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys 2011-05-05 18:28:22 -------- d-----w- c:\program files\VS Revo Group 2011-05-05 16:47:57 73728 ----a-w- c:\windows\system32\javacpl.cpl 2011-05-05 16:47:57 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-05-05 13:30:01 -------- d-----w- c:\docume~1\user\locals~1\applic~1\LastPass 2011-05-05 12:37:59 924632 ----a-w- c:\program files\mozilla firefox\firefox.exe 2011-05-05 12:32:41 12885904 ----a-w- c:\program files\Firefox Setup 4.0.1.exe 2011-05-05 10:51:52 208896 ----a-w- c:\windows\system32\NVUNINST.EXE 2011-05-05 10:51:46 729088 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iKernel.dll 2011-05-05 10:51:46 69715 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\ctor.dll 2011-05-05 10:51:46 5632 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\DotNetInstaller.exe 2011-05-05 10:51:46 266240 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iscript.dll 2011-05-05 10:51:46 192512 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iuser.dll 2011-05-05 10:51:40 311428 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\setup.dll 2011-05-05 10:51:40 188548 ----a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iGdi.dll 2011-05-04 20:15:38 -------- d-----w- c:\program files\NT Registry Optimizer 2011-05-04 18:59:18 -------- d-----w- c:\docume~1\user\applic~1\Auslogics 2011-05-04 18:59:10 -------- d-----w- c:\program files\Auslogics 2011-05-03 17:53:48 -------- d-sha-r- C:\cmdcons 2011-05-02 20:08:17 -------- d-----w- c:\program files\Trend Micro 2011-05-02 20:07:35 -------- d-----w- c:\program files\HJT 2011-05-02 19:29:08 -------- d-----w- c:\docume~1\user\applic~1\Malwarebytes 2011-05-02 19:29:02 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2011-05-02 19:28:58 -------- d-----w- c:\program files\MBAM Malwarebytes' Anti-Malware 2011-05-01 16:13:52 -------- d-----w- c:\docume~1\user\applic~1\Omde 2011-05-01 16:13:52 -------- d-----w- c:\docume~1\user\applic~1\Akfood . ==================== Find3M ==================== . 2011-03-07 05:33:45 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:36:55 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53:36 1858048 ----a-w- c:\windows\system32\win32k.sys 2011-02-22 23:07:58 916480 ----a-w- c:\windows\system32\wininet.dll 2011-02-22 23:07:58 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-02-22 23:07:58 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2011-02-22 11:43:15 385024 ----a-w- c:\windows\system32\html.iec 2011-02-17 12:54:07 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2011-02-15 12:56:39 290432 ----a-w- c:\windows\system32\atmfd.dll . =================== ROOTKIT ==================== . Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 5.1.2600 . CreateFile("\\.\PHYSICALDRIVE0"): Het proces heeft geen toegang tot het bestand omdat het bestand door een ander proces wordt gebruikt. device: opened successfully user: error reading MBR . Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys c:\windows\system32\drivers\nvata.sys NVIDIA Corporation NVIDIA nForce(TM) IDE Driver 1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A540AB8] 3 CLASSPNP[0xF74F7FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000008a[0x8A53FAC0] 5 ACPI[0xF735D620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000089[0x8A51F030] kernel: MBR read successfully _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; } user != kernel MBR !!! . ============= FINISH: 13:45:29,03 =============== Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 heb opgezocht welke spellen ik heb gedownload, die heb ik niet gedownload op de aangegeven datum, maar vorig jaar rond april, net als de photoshop tricks...maar de data staan op alle 4 de mappen 'gemaakt op 18 april 2011'...het is ook niet de datum vd backup, die heb ik al vd winter overgezet naar de BU om ruimte te maken... de jewel twist heb destijds geopend om te kijken hoe t eruit zag en of ie t deed... [img:d492716dc7]http://www.imgdumper.nl/uploads4/4dc92f84321bb/4dc92f8431ded-gedownload_software_en_spelletjes_waarvan_bejeweled_twist_ik_geopend_heb_om_te_proberen.JPG[/img:d492716dc7] mijn eerste ervaring ooit v spelletjes downloaden, ook de laatste. maar speel bijna nooit spelletjes op de pc eigenlijk. Kan ik deze beter meteen verwijderen? Ook met Revo? Ik wacht beter even op instructies voor ik t fout doe. Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 De mappen die jij bedoeld kan je gewoon handmatig naar de prillenbak doen! Die zijn niet geïnstalleerd! En doe dit: [b:eaa3efd8d1]Welk programma[/b:eaa3efd8d1]: [b:eaa3efd8d1]Norman_TDSS_Cleaner[/b:eaa3efd8d1] [b:eaa3efd8d1]Waarvoor/waarom[/b:eaa3efd8d1]: Rootkitscanner [b:eaa3efd8d1]Moeilijkheidsgraad[/b:eaa3efd8d1]: geen [b:eaa3efd8d1]Downloadlokatie[/b:eaa3efd8d1]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen! [b:eaa3efd8d1]Download[/b:eaa3efd8d1] [b:eaa3efd8d1]Norman_TDSS_Cleaner[/b:eaa3efd8d1] [url=http://download.norman.no/public/Norman_TDSS_Cleaner.exe][b:eaa3efd8d1]hier[/b:eaa3efd8d1][/url]. [b:eaa3efd8d1]Norman_TDSS_Cleaner gebruiken[/b:eaa3efd8d1]: [list:eaa3efd8d1][*:eaa3efd8d1]Windows 2000 en Windows XP: start "Norman_TDSS_Cleaner" middels dubbelklik op TDSSKiller.exe. [*:eaa3efd8d1]Windows Vista en Windows 7: start "Norman_TDSS_Cleaner" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:eaa3efd8d1]Als Administrator uitvoeren[/b:eaa3efd8d1].[/list:u:eaa3efd8d1] [list:eaa3efd8d1][*:eaa3efd8d1] Sluit alle openstaande programma's en vensters, en doe verder niets op de computer. [*:eaa3efd8d1] Start nu de "[b:eaa3efd8d1]Norman TDSS cleaner[/b:eaa3efd8d1]" [*:eaa3efd8d1] Klik in het scherm wat nu getoond wordt op "[b:eaa3efd8d1]Accept[/b:eaa3efd8d1]" [*:eaa3efd8d1] Klik hierna op "[b:eaa3efd8d1]Start scan[/b:eaa3efd8d1]" [*:eaa3efd8d1] Als de scan gereed is klik je op "[b:eaa3efd8d1]Quit[/b:eaa3efd8d1]", waardoor het programma gesloten wordt. [*:eaa3efd8d1] Op het bureaublad staat nu een "[b:eaa3efd8d1]text document[/b:eaa3efd8d1]" genaamd [b:eaa3efd8d1](NFix_2010_XX..............).[/b:eaa3efd8d1] [*:eaa3efd8d1] Open dit "[b:eaa3efd8d1]text document[/b:eaa3efd8d1]" en post de inhoud hiervan in jouw volgende bericht.[/list:u:eaa3efd8d1] Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 TDSS: Norman TDSS Cleaner Version 2.0.2 Copyright © 1990 - 2010, Norman ASA. Built 2010/11/12 12:32:24 Scan started: 2011/05/10 15:10:44 Running pre-scan cleanup routine: Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3 Logged on user: YOUR-D9E2434D81\user Scanning kernel... Scan complete Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 meer komt er niet uit de scan...hopelijk is dat goed Quote Link naar reactie
0 anoniem Geplaatst: 10 mei 2011 Auteur Delen Geplaatst: 10 mei 2011 De ext HD met MBAM gescand, 1 trojan agent! die is verwijderd en in quarantaine. Daarna gereboot. TFC--> Dc6 blijft als foutmelding. Gereboot. Pc loopt zwaar en loopt heet. Ik weet t ook niet. Kan ook nix van Diablo vinden. De drie spelletjes waren iig geen Diablo, (Jewels twist, Jewels deluxe & Tetris) niet geinstalleerd, mappen wel verwijderd. Thnx. Quote Link naar reactie
0 anoniem Geplaatst: 11 mei 2011 Auteur Delen Geplaatst: 11 mei 2011 :cry: jammer, dat wordt dan toch sparen voor een nieuwe pc, tot die tijd maar bij de bieb op pc pc blaast als een straaljager, loopt heet, kan geen programma's verwijderen, bijv ook Dr Web Cure it wou ik verwijderen, in gebruik door Dc6, dus de foutmelding. De prullenbak is in no-time flink met dzd-n Kb's (Mb's) gevuld. Alles is in gebruik door Dc6...als iemand een tip heeft wat t is of hoe dit gefixed kan worden, dan hoor ik dat heel graag. Dhr Abraham tot dusver iig superbedankt dat u zoveel tijd&moeite voor mij met dit probleem heeft uitgetrokken! Hopelijk weet iemand nog over de Dc6 hoe dat verholpen kan worden. Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 11 mei 2011 Auteur Delen Geplaatst: 11 mei 2011 Wat als je nu eerst een recovery-installatie doet! Wel moet jij dan die privé mappen, die je wil bewaren eerst back-uppen! En koop een bus perslucht, om de ventlatieopeningen ermee uit te spuiten, zodat opgehoopt stof verdwijnt! Quote Link naar reactie
0 anoniem Geplaatst: 11 mei 2011 Auteur Delen Geplaatst: 11 mei 2011 las zoiets net op een site: schoone pc... mis dingen en krijg meer foutmeldingen: rundll32.exe, geen map $uninstall onder windows...via internetopties kan ik geen browsergeschiedenis verwijderen op de een of andere vage reden (deed ik regelmatig, maar die blijft hangen en reageert dan niet meer). De kans is groot idd nog ellenlang in de hooiberg te zoeken heb bij de aanschaf zgn 'herstelschijven' gemaakt op instructie (installatie ging vanzelf na de pickup&return. dat zijn de enige schijven die ik heb (installatieschijven). en programma's? die ook op de BU? en instellen internet? Verbinding daarmee? Hoe gaat zoiets in zijn werk...dat ga ik even bekijken, want dat heb ik nog nooit gedaan. Dank! Quote Link naar reactie
0 anoniem Geplaatst: 11 mei 2011 Auteur Delen Geplaatst: 11 mei 2011 Alles heeft een eerste keer, Ik weet niet of je die discs nog hebt of kan vanden. Als het goed is heb je die moeten nummeren! Dan boot je van de de nummer 1! Als je opties krijgt welke recovery je moet doen - kies dan voor "Terugbrengen naar nieuwstaat" Quote Link naar reactie
0 anoniem Geplaatst: 11 mei 2011 Auteur Delen Geplaatst: 11 mei 2011 hallo Abraham, ik heb herstelschijf 1 tm 3, er staat bij alles-in-1-disc 1/3 2/3 3/3, heb ze volgens instructies destijds genummerd, maar nooit meer naar gekeken, wel goed bewaard zoals aangegeven... staat daar windows mEt XP op? daar heb ik niets van...volgens mij is XP er apart toen opgezet...maar daar heb ik geen installatie-disc of iets van... ik weet t verschil niet echt tussen een herstelschijf en installatieschijf, kan zo 1 2 3 niet t verschil vinden...is t t zelfde? Of is de herstelschijf zoiets als de systeembackup? Zijn ook alle updates daarin, of die wederom herhalen? en de programma's? kan ik die ook op de backup zetten of dien ik die opnieuw te installeren later? ik ben voorzichtig want ben vd pc afhankelijk, kan nu alleen met deze pc verbinding maken, bieb is niet om de hoek, was bezet en is ook niet altijd open. dus wil verifieer vaak dingen en wil de stappen goed weten alvorens... dank! Quote Link naar reactie
0 anoniem Geplaatst: 11 mei 2011 Auteur Delen Geplaatst: 11 mei 2011 Als het goed is en je hebt volgens voorschriften op het scherm gehandeld, moet je notebook daarna geheel in staat van aankoop zijn! Dat houdt verder in, dat je het best ervoor zorgdraagt, dat antivirus en firewall meteen zonder internet in te schakelen - als eerste worden geïnstalleerd in die maagdelijke Windows. Daarna zorg je dat het internet wordt aangesloten en ga via Start\Alle programma's naar Windows update. Quote Link naar reactie
0 anoniem Geplaatst: 11 mei 2011 Auteur Delen Geplaatst: 11 mei 2011 beetje rondgesnuffeld op internet nog over t hoe&wat, zag nog een verwijzing naar gevaarlijke slowpccleaner, heel snel weggeklikt, jaiks die maakt juist alles kapot, die gooit zoveel weg wordt beweerd dat je net zo goed je pc weg had kunnen gooien, dat is ook geen oplossing! maar goed, ik verifieer wel dingen, van weinig mensen neem ik dingen aan, maar van dhr Abraham wel, anders had ik alle voorgaande acties niet gedaan! Mijn stappenplan zodra ik het internet zou kunnen herstellen (daar moet ik echt op wachten want ik heb de code niet voor t netwerk helaas: 1) ok, cd1, die ligt klaar...booten va die cd1 2) Panda ligt ook klaar (op usb, dus kan zo weer opnieuw installeren). al1 is het punt hierin dat ik zelf t internet niet kan inschakelen. Die heeft de onderbuurman voor me erop gezet en ik heb die code niet. Moet ik wachten tot die thuis zijn als die code al niet gezocht moet worden, dat was de vorige keer ook nl. in staat van aankoop was niet best, toen deed ie t niet ivm een hardwarefout :wink: maar ik dien dus ook eea qua programma's over te zetten. Krijg ik een kale pc... :P 3) internet inschakelen (door onderbuur met code, want is 'beveiligd', hoewel sommige t kunnen kraken, maar dat mag niet :x ) 4) updaten Panda en Windows 5) rest installeren 6) vd backup terugzetten wat ik nodig heb, rest op BU laten 7)? stappenplannetje klaar, maar ff nog volhouden dat ik wel internet kan instellen, dus moet ik nog even geduld hebben helaas... kan ik ook een zgn systeemkopie maken? (of bijv programfilesmap ofzo, set up miss? of is de kans dat er teveel beschadigd inzit? besmettingen waren er in zoverre toch uit? of toch kans op....? Ik vraag me nog steeds af waarom GMER niet wilde draaien op mijn pc...en wat die dc6 is...dat laat me niet los. zoveel vragen met zoveel nieuwe dingen...maar stap voor stap is beter. zodra ik internet kan doen ga ik de stappen uitvoeren zoals aangegeven op de cd1. hopelijk lukt t me! :) ik moet dus booten vanaf cd1, dan formatteert ie de C:\ vanzelf? vernuftig! keibedankt wederom! Quote Link naar reactie
0 anoniem Geplaatst: 11 mei 2011 Auteur Delen Geplaatst: 11 mei 2011 kan der nix aan doen, maar blijf die drive houden om t te vinden wat dat nu is...: http://translate.google.nl/translate?hl=nl&langpair=en|nl&u=http://www.prevx.com/filenames/X1666047930947750260-4852835/DC6.EXE.html hier iets over DC6, met diverse aliassen...onder de 4 genoemde aliassen is niets te vinden via de verkenner...(incl. aangevinkt verborgen bestanden)... hoe check ik die Amerikaanse site naar betrouwbaarheid? is dat verifieerbaar? Quote Link naar reactie
0 anoniem Geplaatst: 12 mei 2011 Auteur Delen Geplaatst: 12 mei 2011 Ik begrijp er zo langzamerhand niks meer van waarmee je allemaal nog weer bezig mee bent. Moet ik begrijpen dat jij internet hebt via andermans WLAN netwerk? Zorg er maar voor, dat jouw Windows weer nieuw wordt! Nu blijf je in cirkeltjes ronddraaien! Quote Link naar reactie
0 anoniem Geplaatst: 12 mei 2011 Auteur Delen Geplaatst: 12 mei 2011 ik doe niet veel, ben op zoek naar info! ja, op die van mn ouders, gewoon van ons zelf is de verbinding (WPA2). ik weet die code niet. taskmanager zat gister vol met 24 win32dll.exe...ik probeer tot die tijd ook een beetje te zoeken wat t nu kan zijn, de prullenbak is telkens overloaded na 10 min! ik begrijp ook wel als ik wat tegenkom dat als t goed was u het anders ook waarschijnlijk had gekend, daarom 'vraag' ik t eerst indien... maar ben ook bang wat u eerder aangaf, als t een bepaalde besmetting is en ik installeer op nieuw, dat ie nu dan wel weg is, eerder zou dat niet t geval geweest zijn, of is dat al1 met rootkits. ik twijfel niet aan u! laat dat duidelijk zijn, maar ik probeer te begrijpen waarom, wat, hoe, wanneer...en niet klakkeloos al1 te doen, maar ook na te denken (in zoverre dat kan) over dit probleem... zodoende :cry: bedankt. Quote Link naar reactie
0 anoniem Geplaatst: 12 mei 2011 Auteur Delen Geplaatst: 12 mei 2011 Je bent een mooie, je hebt zelf internet maar je kan niet inloggen in je eigen WLAN...................................... Ik weet niet wat voor modem\router jij hebt maar je zal gedraad moeten inloggen en dan kan je het wachtwoord terugvinden! Quote Link naar reactie
0 anoniem Geplaatst: 12 mei 2011 Auteur Delen Geplaatst: 12 mei 2011 dank haha 1 hele mooie :oops: idd niet handig, i realise now dat is 4/5 gevallen wel denk ik, hetzelfde als met autorijden, als t start en t doet t, dan is t goed, doet ie t niet (of t nu auto of computer is) kijk dan maar eens wie nog kunnen rijden of computeren... ben aan t leren, probeer nu handig erin te worden en mezelf daarin 'op te voeden' ahw...beter laat dan nooit... nooit te oud om te leren zei u, dat klopt dus :wink: die kabel heb ik wel ergens. die ga ik opzoeken en aan de gang! Dank! Quote Link naar reactie
Vraag
anoniem
Link naar reactie
Beste reacties voor deze vraag
223
Populaire dagen
5 mei
58
7 mei
40
4 mei
29
8 mei
27
Beste reacties voor deze vraag
anoniem 223 berichten
Populaire dagen
5 mei 2011
58 berichten
7 mei 2011
40 berichten
4 mei 2011
29 berichten
8 mei 2011
27 berichten
222 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen