computer besmet, risicovolle operatie, panda ook plat soms

[anoniem]

Hallo beste mensen ik heb veel problemen met mijn computer lately, op 30 april was het helemaal schrikken. Aanvallen die Panda probeerde te blokken,soms met suc6 maar soms hele pc vast en Panda opnieuw installeren, of de helft van mijn andere programma's was weg. Na veel zoeken eea gevonden, maar ben een leek, dus heb er uuuuren op gezeten, dit is allemaal nieuw, dus best moeilijk voor mij :S maar ik probeer t toch :) MBAM gevonden, op mijn pc gezet en zo'n log gesaved. MBAM heeft 7 infecties gevonden en in quarantaine. Ook Hijackthis op de pc gezet, dat ging pas na MBAM, daarvoor met geen mogelijkheid. Ook hiervan een 'log' gesaved. Combifix wel op de pc gezet, maar nog niets mee gedaan omdat er voor gewaarschuwd wordt... Hellup dus! Ik ben bang voor een Trojan omdat Panda wel uiteindelijk 2 verdachte bestanden in quarantaine had, maar die komen regelmatig terug...?! Wat nu? Kan iemand me helpen. Ik ga proberen het MBAM-log te posten en ook de Hijackthis-log. Alvast superbedankt! [u:1a2786c659][b:1a2786c659]MBAM log:[/b:1a2786c659][/u:1a2786c659] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6493 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2-5-2011 21:51:06 mbam-log-2011-05-02 (21-51-06).txt Scantype: Snelle scan Objecten gescand: 174314 Verstreken tijd: 16 minuut/minuten, 57 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 2 Registerdata geïnfecteerd: 3 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 2 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2F8B24EA-C941-5E4B-F223-FDD1FC0AD48E} (Spyware.Passwords.XGen) -> Value: {2F8B24EA-C941-5E4B-F223-FDD1FC0AD48E} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antispyware (Rogue.AntiSpyware) -> Value: Antispyware -> Quarantined and deleted successfully. Registerdata geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\documents and settings\user\application data\Omde\gecie.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\antispyware scheduled scan.job (Rogue.AntiSpyware) -> Quarantined and deleted successfully. [u:1a2786c659][b:1a2786c659]Hijackthis-log[/b:1a2786c659][/u:1a2786c659] : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:32:38, on 2-5-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - {46cf08e6-2e94-478c-94fd-8b2140c6ff10} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [IR_SERVER] C:\Program Files\Realtek\DVB-T USB DEVICE\IR_SERVER.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2011\Inicio.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=64&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe -- End of file - 12779 bytes hopelijk heb ik het goed gedaan. De logs zijn van gisteren. Nogmaals dank!

[anoniem]

Als je die Adobe Reader 7 in jouw Windows laat, ben je vroeger of later weer besmet vanwege een virusbevattende PDF! Ergo, waarom je mijn advies niet opvolgt, is mij niet duidelijk.

[anoniem]

heb ik iets gemist nu? ik begrijp t even niet... Heb de adobe X10.1 geinstalleerd, overschrijft die de 7 niet? ok, die ga ik nu deleten/verwijderen uit config/software? ...?

[anoniem]

ik krijg die niet verwijderd via configuratie software (adobe reader 7 Nederlands)...ook niet offline... er komt een foutmelding van fout in station G:\ ??? Bvd!

[anoniem]

Aha. Kijk in Verkenner wat station G is. Want dat is een voor mij vreemde foutmelding, indien Adobe Reader gewoon in C is geïnstalleerd!

[anoniem]

xie idd dat ik wat heb gemist, de ouder reader verwijderen, mijn excuses, heb t over t hoofd gezien :cry:

[anoniem]

kheb geen drive G:\ in de verkenner... ? C: is mijn hd D: is stukje hd recovery dus wat ik begreep E: is de cd-rom speler G:\ heb ik niet erbij staan... Bvd!

[anoniem]

volgens de zoekresultaten met t vergrootglas op 'adobe reader 7' staat ie wel op C: in de C:\SWsetup\Adobe2\NL en in de Programfiles... Bvd!

[anoniem]

Oké, gebruik de [b:9c2b13c639]Revo Uninstaller Pro[/b:9c2b13c639] om Adobe Reader 7 uit jouw Windows te verwijderen. Gebruik gewoon de shareware-versie, deze reinigt ook het Windows register! http://www.revouninstaller.com/ Is dat gebeurd, dan ga je naar http://get.adobe.com/nl/reader/ om de nieuwste Reader in jou Windows te krijgen. Succes ermee.

[anoniem]

volgens mij is t eindelijk gelukt, na 5x... telkens verscheen die rare foutmelding van 'fout in G:\' Plus er bleek naar de 7.1 een 7.0 versie dus in te zitten die in de programfiles stond en er niet zomaar uit ging. Die versie zag ik staan van datum dec 2004!!! ik heb de pc in 2007 gekocht...dus erg vreemd, of de pc is ooit al geproduceerd geweest en retour gekomen? of gescrapte onderdelen gebruikt door HP? ze hadden eerst een scrap-afdeling... Is mijn pc nu save? Ik had eroverheen gelezen in 1e instantie, sorry daarvoor, maar doe echt kei mijn best! Ik ben al aantal dagen bijna fulltime bezig hiermee van smorgens tot savonds, maar nog meer respect voor u hierin, met de goede adviezen en regie die ik zeker niet in de wind wil slaan en helemaal goed wil volgen en uitvoeren. en ik dacht dat pdf juist veilig was :roll: ... nog genoeg te leren :wink: Bvd!

[anoniem]

Hartelijk bedankt voor uw inzet en tijd! Met vriendelijke groet

[anoniem]

ehm...de oude adobes komen telkens weer terug! heb gereboot na al die keren, daarna op zoeken, ze waren weg, maar ze zijn weer terug! :S kweet niet wat ik fout doe, maar volgens Revo zijn ze verwijderd :( misschien dat u me hiermee nog kan en wil helpen, ben er nog de hele tijd mee bezig geweest, maar t lukt me niet helaas. Bvd!

[anoniem]

Hoi, dan gaan we ComboFix opnieuw in zetten! [b:d51acc0a9b]Welk programma[/b:d51acc0a9b]: ComboFix [b:d51acc0a9b]Waarvoor/waarom[/b:d51acc0a9b]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:d51acc0a9b]Moeilijkheidsgraad[/b:d51acc0a9b]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:d51acc0a9b]Downloadlokatie[/b:d51acc0a9b]: Dit programma absoluut naar het bureaublad downloaden! [b:d51acc0a9b]Download ComboFix via één van deze locaties[/b:d51acc0a9b]: [list:d51acc0a9b][*:d51acc0a9b][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:d51acc0a9b]Bleepingcomputer[/b:d51acc0a9b][/url] [*:d51acc0a9b][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:d51acc0a9b]ForoSpyware[/b:d51acc0a9b][/url] [*:d51acc0a9b][url=http://subs.geekstogo.com/ComboFix.exe][b:d51acc0a9b]Geekstogo[/b:d51acc0a9b][/url][/list:u:d51acc0a9b] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:d51acc0a9b]Hier[/b:d51acc0a9b][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:d51acc0a9b]Hier[/b:d51acc0a9b][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:d51acc0a9b]hier[/b:d51acc0a9b][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:d51acc0a9b]Voor alle duidelijkheid nogmaals[/b:d51acc0a9b]: ComboFix dient vanaf het bureaublad gestart te worden. [b:d51acc0a9b]Opmerkingen[/b:d51acc0a9b]: [list:d51acc0a9b][*:d51acc0a9b] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:d51acc0a9b]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:d51acc0a9b]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:d51acc0a9b] [b:d51acc0a9b]ComboFix is opgestart[/b:d51acc0a9b]: [list:d51acc0a9b][*:d51acc0a9b]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:d51acc0a9b]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:d51acc0a9b]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:d51acc0a9b]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:d51acc0a9b]Post de inhoud van dit logbestand in je volgende bericht. [*:d51acc0a9b]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:d51acc0a9b] [b:d51acc0a9b]Belangrijke opmerking[/b:d51acc0a9b]: [list:d51acc0a9b][*:d51acc0a9b][b:d51acc0a9b][color=Red:d51acc0a9b]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:d51acc0a9b][/b:d51acc0a9b] [*:d51acc0a9b][b:d51acc0a9b][color=blue:d51acc0a9b]Illegal operation attempted on a registery key that has been marked for deletion.[/color:d51acc0a9b][/b:d51acc0a9b] [*:d51acc0a9b][b:d51acc0a9b][color=Red:d51acc0a9b]Start dan de computer opnieuw op.[/color:d51acc0a9b][/b:d51acc0a9b][/list:u:d51acc0a9b]

[anoniem]

ok, ik ga het proberen ik was aldoor nog bezig om te proberen Adobe te verwijderen, maar het blijft terugkomen. Combofix gedownload, op bureaublad, ga nu de rest even afsluiten om combofix te runnen....hopelijk duurt ie niet zo lang als de laatste keer! Bvd!

[anoniem]

het nieuwe log van Combofix, wederom was het heel traag: ComboFix 11-05-05.01 - user 06-05-2011 0:55.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1983.1399 [GMT 2:00] Gestart vanuit: c:\documents and settings\user\Bureaublad\ComboFix.exe AV: Panda Global Protection 2011 *Disabled/Updated* {8BF935E7-731F-4115-B7A5-789FF5087595} FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} FW: Panda Personal Firewall 2011 *Disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8} . . (((((((((((((((((((( Bestanden Gemaakt van 2011-04-06 to 2011-05-06 )))))))))))))))))))))))))))))) . . 2011-05-05 18:28 . 2011-05-05 18:28 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\VS Revo Group 2011-05-05 18:28 . 2009-12-30 09:20 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys 2011-05-05 18:28 . 2011-05-05 18:28 -------- d-----w- c:\program files\VS Revo Group 2011-05-05 16:47 . 2011-05-05 16:47 73728 ----a-w- c:\windows\system32\javacpl.cpl 2011-05-05 16:47 . 2011-05-05 16:47 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-05-05 13:30 . 2011-05-05 13:30 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\LastPass 2011-05-05 12:37 . 2011-04-14 16:57 924632 ----a-w- c:\program files\Mozilla Firefox\firefox.exe 2011-05-05 12:32 . 2011-05-05 12:32 12885904 ----a-w- c:\program files\Firefox Setup 4.0.1.exe 2011-05-05 10:51 . 2006-07-20 21:21 208896 ----a-w- c:\windows\system32\NVUNINST.EXE 2011-05-05 10:51 . 2003-11-10 16:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll 2011-05-05 10:51 . 2003-11-10 16:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll 2011-05-05 10:51 . 2003-11-10 16:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll 2011-05-05 10:51 . 2003-11-10 16:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll 2011-05-05 10:51 . 2003-11-10 16:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe 2011-05-05 10:51 . 2011-05-05 10:51 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll 2011-05-05 10:51 . 2011-05-05 10:51 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll 2011-05-04 20:15 . 2011-05-04 20:15 -------- d-----w- c:\program files\NT Registry Optimizer 2011-05-04 18:59 . 2011-05-04 18:59 -------- d-----w- c:\documents and settings\user\Application Data\Auslogics 2011-05-04 18:59 . 2011-05-04 18:59 -------- d-----w- c:\program files\Auslogics 2011-05-03 00:09 . 2011-05-03 00:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-05-02 20:08 . 2011-05-02 20:08 -------- d-----w- c:\program files\Trend Micro 2011-05-02 20:07 . 2011-05-02 20:07 -------- d-----w- c:\program files\HJT 2011-05-02 19:29 . 2011-05-02 19:29 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes 2011-05-02 19:29 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-05-02 19:29 . 2011-05-02 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-05-02 19:28 . 2011-05-02 20:17 -------- d-----w- c:\program files\MBAM Malwarebytes' Anti-Malware 2011-05-02 19:28 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-05-01 16:13 . 2011-05-02 19:51 -------- d-----w- c:\documents and settings\user\Application Data\Omde 2011-05-01 16:13 . 2011-05-02 19:07 -------- d-----w- c:\documents and settings\user\Application Data\Akfood 2011-04-07 16:03 . 2011-05-05 22:23 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys 2011-04-07 15:57 . 2011-05-05 18:58 247736 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT 2011-04-07 15:57 . 2009-09-25 12:54 46856 ----a-w- c:\windows\system32\drivers\wnmflt.sys 2011-04-07 15:57 . 2009-09-25 12:54 193800 ----a-w- c:\windows\system32\drivers\idsflt.sys 2011-04-07 15:57 . 2009-09-25 12:54 53256 ----a-w- c:\windows\system32\drivers\dsaflt.sys 2011-04-07 15:57 . 2010-02-18 17:31 76296 ----a-w- c:\windows\system32\drivers\APPFLT.SYS 2011-04-07 15:57 . 2009-09-25 12:54 159112 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS 2011-04-07 15:57 . 2009-09-25 12:54 22024 ----a-w- c:\windows\system32\drivers\fnetmon.sys 2011-04-07 15:56 . 2010-06-22 16:13 26696 ----a-w- c:\windows\system32\drivers\pavboot.sys 2011-04-07 15:56 . 2007-03-15 17:38 54832 ----a-w- c:\windows\system32\pavcpl.cpl 2011-04-07 15:56 . 2009-10-06 10:33 193792 ----a-w- c:\windows\system32\TpUtil.dll 2011-04-07 15:56 . 2009-03-30 16:22 87296 ----a-w- c:\windows\system32\PavLspHook.dll 2011-04-07 15:56 . 2009-03-30 16:22 55552 ----a-w- c:\windows\system32\pavipc.dll 2011-04-07 15:56 . 2007-02-08 08:53 107568 ----a-w- c:\windows\system32\SYSTOOLS.DLL 2011-04-07 15:56 . 2010-02-18 17:31 199688 ----a-w- c:\windows\system32\drivers\neti1642.sys 2011-04-07 15:56 . 2009-03-30 16:22 518400 ----a-w- c:\windows\system32\PavSHook.dll 2011-04-07 15:56 . 2011-04-07 15:56 -------- d-----w- c:\windows\system32\PAV 2011-04-07 15:56 . 2010-05-21 11:50 59080 ----a-w- c:\windows\system32\drivers\amm8651.sys 2011-04-07 15:56 . 2010-03-24 10:55 55552 ----a-w- c:\windows\system32\avldr.dll 2011-04-07 15:56 . 2011-04-07 15:56 -------- d-----w- c:\documents and settings\user\Application Data\Panda Security 2011-04-07 15:55 . 2011-04-07 15:55 -------- d-----w- c:\program files\Common Files\Panda Security 2011-04-07 15:55 . 2009-10-27 10:07 37896 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys 2011-04-07 15:55 . 2009-09-14 14:18 163336 ----a-w- c:\windows\system32\drivers\PavProc.sys 2011-04-07 15:42 . 2011-04-07 16:48 -------- d-----w- c:\program files\Promo GP11 DaineseT . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-07 05:33 . 2006-04-11 11:00 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:36 . 2006-04-11 11:00 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53 . 2006-04-11 11:00 1858048 ----a-w- c:\windows\system32\win32k.sys 2011-02-22 23:07 . 2006-04-11 11:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-02-22 23:07 . 2006-04-11 11:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-02-22 23:07 . 2006-04-11 11:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2011-02-22 11:43 . 2006-04-11 11:00 385024 ----a-w- c:\windows\system32\html.iec 2011-02-17 13:18 . 2005-01-19 19:26 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-02-17 13:18 . 2005-05-10 15:17 357888 ----a-w- c:\windows\system32\drivers\srv.sys 2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2011-02-15 12:56 . 2006-04-11 11:00 290432 ----a-w- c:\windows\system32\atmfd.dll 2011-02-08 13:33 . 2006-04-11 11:00 978944 ----a-w- c:\windows\system32\mfc42.dll 2011-02-08 13:33 . 2006-04-11 11:00 974848 ----a-w- c:\windows\system32\mfc42u.dll 2011-04-14 16:57 . 2011-05-05 12:38 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-15 68856] "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 204288] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-18 64512] "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-04 458752] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 61952] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 761946] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-11 102400] "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960] "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208] "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424] "APVXDWIN"="c:\program files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" [2010-08-26 988480] "SCANINICIO"="c:\program files\Panda Security\Panda Global Protection 2011\Inicio.exe" [2010-06-11 68928] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016] "nwiz"="nwiz.exe" [2006-07-20 1519616] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-11 36975] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ HP Photosmart Premier Snelstart.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2000-8-6 69632] TMMonitor.lnk - c:\program files\ArcSoft\TotalMedia 3.5\TMMonitor.exe [2010-6-24 258048] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] 2010-03-24 10:55 55552 ----a-w- c:\windows\system32\avldr.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"= "c:\\Program Files\\SopCast\\SopCast.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= . R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [7-4-2011 17:56 26696] R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [7-4-2011 17:57 76296] R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [7-4-2011 17:57 53256] R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [7-4-2011 17:57 22024] R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [7-4-2011 17:57 193800] R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [7-4-2011 17:57 159112] R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [7-4-2011 17:55 37896] R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [7-4-2011 17:57 46856] R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [7-4-2011 17:56 59080] R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [7-4-2011 17:55 163336] R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Global Protection 2011\psksvc.exe [7-4-2011 17:56 28992] R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?] R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [7-4-2011 18:03 13880] R3 NETIMFLT01060042;PANDA NDIS IM Filter Miniport v1.6.0.42;c:\windows\system32\drivers\neti1642.sys [7-4-2011 17:56 199688] R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?] R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31-1-2010 23:36 135664] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [31-1-2010 23:36 135664] S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [5-5-2011 20:28 27064] S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [24-6-2010 20:47 41120] S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [24-6-2010 20:47 74912] S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [24-6-2010 20:47 32288] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . Inhoud van de 'Gedeelde Taken' map . 2011-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 21:36] . 2011-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 21:36] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mStart Page = hxxp://www.troner.net/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\o2mvlgsk.default\ FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 FF - prefs.js: network.proxy.type - 0 . - - - - ORPHANS VERWIJDERD - - - - . AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-05-06 02:41 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????<?@? ????d??????Y?@?????<?@ . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 5.1.2600 . CreateFile("\\.\PHYSICALDRIVE0"): Het proces heeft geen toegang tot het bestand omdat het bestand door een ander proces wordt gebruikt. device: opened successfully user: error reading MBR kernel: MBR read successfully user != kernel MBR !!! . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(1500) c:\windows\system32\avldr.dll . - - - - - - - > 'explorer.exe'(12444) c:\program files\Copernic Desktop Search 2\DesktopSearchBand2526.dll c:\program files\Copernic Desktop Search 2\IndexingComponents.dll c:\windows\system32\msls31.dll c:\program files\Panda Security\Panda Global Protection 2011\PavTrc.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Voltooingstijd: 2011-05-06 03:26:46 ComboFix-quarantined-files.txt 2011-05-06 01:25 . Pre-Run: 78.116.352.000 bytes beschikbaar Post-Run: 78.110.289.920 bytes beschikbaar . - - End Of File - - 65D9F782E630C27A1CC3E2D9C6A115F9 Bvd!

[anoniem]

Nu heb ik ook nog wat anders nodig: een lijst van geïnstalleerde programma's! Een Uninstall-lijst posten: [list:0f81fdf6cc][*:0f81fdf6cc] start HijackThis, [*:0f81fdf6cc] klik op de knop Open the Misc Tools section, [*:0f81fdf6cc] klik op de knop Open Uninstall Manager, [*:0f81fdf6cc] Klik op de knop Save.[/list:u:0f81fdf6cc] Post vervolgens de inhoud van die lijst.

[anoniem]

mijn pc heeft nu echt kuren! kreeg niet opgestart, toen eindelijk lukte het, liep t vast. De background is terug, toen werden de tekstblokjes bij de iconen blauw...toen waren alle iconen met tekstblokjes blauw, toen was ineens alles weg... uiteindelijk na paar keer rebooten deed ie t weer, wel krijg ik om de haverklap met inloggen 8 pop-ups ofzo voor 'u verlaat een beveiligde verbinding' en er zit geen vinkje om t uit te zetten. hier de HijackThis uninstall list: 32 Bit HP CIO Components Installer ArcSoft TotalMedia 3.5 Auslogics Disk Defrag Beveiligingsupdate for Windows Media Player 10 (KB911565) Beveiligingsupdate for Windows Media Player 10 (KB917734) Beveiligingsupdate for Windows Media Player 10 (KB936782) Beveiligingsupdate for Windows XP (KB941569) Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090) Beveiligingsupdate voor Windows Internet Explorer 7 (KB929969) Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768) Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127) Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533) Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759) Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838) Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390) Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215) Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714) Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260) Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2416400) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2482017) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2497640) Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531) Beveiligingsupdate voor Windows Internet Explorer 8 (KB969897) Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961) Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260) Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455) Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325) Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207) Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332) Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381) Beveiligingsupdate voor Windows Media Player (KB2378111) Beveiligingsupdate voor Windows Media Player (KB952069) Beveiligingsupdate voor Windows Media Player (KB954155) Beveiligingsupdate voor Windows Media Player (KB968816) Beveiligingsupdate voor Windows Media Player (KB973540) Beveiligingsupdate voor Windows Media Player (KB975558) Beveiligingsupdate voor Windows Media Player (KB978695) Beveiligingsupdate voor Windows Media Player 11 (KB936782) Beveiligingsupdate voor Windows Media Player 11 (KB954154) Beveiligingsupdate voor Windows XP (KB2079403) Beveiligingsupdate voor Windows XP (KB2115168) Beveiligingsupdate voor Windows XP (KB2121546) Beveiligingsupdate voor Windows XP (KB2160329) Beveiligingsupdate voor Windows XP (KB2229593) Beveiligingsupdate voor Windows XP (KB2259922) Beveiligingsupdate voor Windows XP (KB2279986) Beveiligingsupdate voor Windows XP (KB2286198) Beveiligingsupdate voor Windows XP (KB2296011) Beveiligingsupdate voor Windows XP (KB2296199) Beveiligingsupdate voor Windows XP (KB2347290) Beveiligingsupdate voor Windows XP (KB2360937) Beveiligingsupdate voor Windows XP (KB2387149) Beveiligingsupdate voor Windows XP (KB2393802) Beveiligingsupdate voor Windows XP (KB2412687) Beveiligingsupdate voor Windows XP (KB2419632) Beveiligingsupdate voor Windows XP (KB2423089) Beveiligingsupdate voor Windows XP (KB2436673) Beveiligingsupdate voor Windows XP (KB2440591) Beveiligingsupdate voor Windows XP (KB2443105) Beveiligingsupdate voor Windows XP (KB2476687) Beveiligingsupdate voor Windows XP (KB2478960) Beveiligingsupdate voor Windows XP (KB2478971) Beveiligingsupdate voor Windows XP (KB2479628) Beveiligingsupdate voor Windows XP (KB2481109) Beveiligingsupdate voor Windows XP (KB2483185) Beveiligingsupdate voor Windows XP (KB2485376) Beveiligingsupdate voor Windows XP (KB2485663) Beveiligingsupdate voor Windows XP (KB2503658) Beveiligingsupdate voor Windows XP (KB2506212) Beveiligingsupdate voor Windows XP (KB2506223) Beveiligingsupdate voor Windows XP (KB2507618) Beveiligingsupdate voor Windows XP (KB2508272) Beveiligingsupdate voor Windows XP (KB2508429) Beveiligingsupdate voor Windows XP (KB2509553) Beveiligingsupdate voor Windows XP (KB2511455) Beveiligingsupdate voor Windows XP (KB2524375) Beveiligingsupdate voor Windows XP (KB923561) Beveiligingsupdate voor Windows XP (KB938464) Beveiligingsupdate voor Windows XP (KB938464-v2) Beveiligingsupdate voor Windows XP (KB946648) Beveiligingsupdate voor Windows XP (KB950760) Beveiligingsupdate voor Windows XP (KB950762) Beveiligingsupdate voor Windows XP (KB950974) Beveiligingsupdate voor Windows XP (KB951066) Beveiligingsupdate voor Windows XP (KB951376) Beveiligingsupdate voor Windows XP (KB951376-v2) Beveiligingsupdate voor Windows XP (KB951698) Beveiligingsupdate voor Windows XP (KB951748) Beveiligingsupdate voor Windows XP (KB952004) Beveiligingsupdate voor Windows XP (KB952954) Beveiligingsupdate voor Windows XP (KB953839) Beveiligingsupdate voor Windows XP (KB954211) Beveiligingsupdate voor Windows XP (KB954459) Beveiligingsupdate voor Windows XP (KB954600) Beveiligingsupdate voor Windows XP (KB955069) Beveiligingsupdate voor Windows XP (KB956391) Beveiligingsupdate voor Windows XP (KB956572) Beveiligingsupdate voor Windows XP (KB956744) Beveiligingsupdate voor Windows XP (KB956802) Beveiligingsupdate voor Windows XP (KB956803) Beveiligingsupdate voor Windows XP (KB956841) Beveiligingsupdate voor Windows XP (KB956844) Beveiligingsupdate voor Windows XP (KB957095) Beveiligingsupdate voor Windows XP (KB957097) Beveiligingsupdate voor Windows XP (KB958644) Beveiligingsupdate voor Windows XP (KB958687) Beveiligingsupdate voor Windows XP (KB958690) Beveiligingsupdate voor Windows XP (KB958869) Beveiligingsupdate voor Windows XP (KB959426) Beveiligingsupdate voor Windows XP (KB960225) Beveiligingsupdate voor Windows XP (KB960715) Beveiligingsupdate voor Windows XP (KB960803) Beveiligingsupdate voor Windows XP (KB960859) Beveiligingsupdate voor Windows XP (KB961371) Beveiligingsupdate voor Windows XP (KB961373) Beveiligingsupdate voor Windows XP (KB961501) Beveiligingsupdate voor Windows XP (KB968537) Beveiligingsupdate voor Windows XP (KB969059) Beveiligingsupdate voor Windows XP (KB969898) Beveiligingsupdate voor Windows XP (KB969947) Beveiligingsupdate voor Windows XP (KB970238) Beveiligingsupdate voor Windows XP (KB970430) Beveiligingsupdate voor Windows XP (KB971468) Beveiligingsupdate voor Windows XP (KB971486) Beveiligingsupdate voor Windows XP (KB971557) Beveiligingsupdate voor Windows XP (KB971633) Beveiligingsupdate voor Windows XP (KB971657) Beveiligingsupdate voor Windows XP (KB972270) Beveiligingsupdate voor Windows XP (KB973346) Beveiligingsupdate voor Windows XP (KB973354) Beveiligingsupdate voor Windows XP (KB973507) Beveiligingsupdate voor Windows XP (KB973525) Beveiligingsupdate voor Windows XP (KB973869) Beveiligingsupdate voor Windows XP (KB973904) Beveiligingsupdate voor Windows XP (KB974112) Beveiligingsupdate voor Windows XP (KB974318) Beveiligingsupdate voor Windows XP (KB974392) Beveiligingsupdate voor Windows XP (KB974571) Beveiligingsupdate voor Windows XP (KB975025) Beveiligingsupdate voor Windows XP (KB975467) Beveiligingsupdate voor Windows XP (KB975560) Beveiligingsupdate voor Windows XP (KB975561) Beveiligingsupdate voor Windows XP (KB975562) Beveiligingsupdate voor Windows XP (KB975713) Beveiligingsupdate voor Windows XP (KB977165) Beveiligingsupdate voor Windows XP (KB977816) Beveiligingsupdate voor Windows XP (KB977914) Beveiligingsupdate voor Windows XP (KB978037) Beveiligingsupdate voor Windows XP (KB978251) Beveiligingsupdate voor Windows XP (KB978262) Beveiligingsupdate voor Windows XP (KB978338) Beveiligingsupdate voor Windows XP (KB978542) Beveiligingsupdate voor Windows XP (KB978601) Beveiligingsupdate voor Windows XP (KB978706) Beveiligingsupdate voor Windows XP (KB979309) Beveiligingsupdate voor Windows XP (KB979482) Beveiligingsupdate voor Windows XP (KB979559) Beveiligingsupdate voor Windows XP (KB979683) Beveiligingsupdate voor Windows XP (KB979687) Beveiligingsupdate voor Windows XP (KB980195) Beveiligingsupdate voor Windows XP (KB980218) Beveiligingsupdate voor Windows XP (KB980232) Beveiligingsupdate voor Windows XP (KB980436) Beveiligingsupdate voor Windows XP (KB981322) Beveiligingsupdate voor Windows XP (KB981852) Beveiligingsupdate voor Windows XP (KB981957) Beveiligingsupdate voor Windows XP (KB981997) Beveiligingsupdate voor Windows XP (KB982132) Beveiligingsupdate voor Windows XP (KB982214) Beveiligingsupdate voor Windows XP (KB982665) Beveiligingsupdate voor Windows XP (KB982802) Brain Breaker Gevorderden Compatibility Pack for the 2007 Office system Conexant HD Audio Copernic Desktop Search 2 Download-DU Toolbar DVB-T USB DEVICE Essentiële update voor Windows Media Player 11 (KB959772) Google Chrome Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Google Update Helper HiJackThis Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix voor Windows Internet Explorer 7 (KB947864) Hotfix voor Windows Media Player 11 (KB939683) Hotfix voor Windows XP (KB2158563) Hotfix voor Windows XP (KB2443685) Hotfix voor Windows XP (KB942288-v3) Hotfix voor Windows XP (KB952287) Hotfix voor Windows XP (KB961118) Hotfix voor Windows XP (KB970653-v3) Hotfix voor Windows XP (KB976098-v2) Hotfix voor Windows XP (KB979306) Hotfix voor Windows XP (KB981793) Hoyle Texas Hold 'Em HP Help and Support HP Imaging Device Functions 6.0 HP Photosmart Premier Software 6.0 HP Quick Launch Buttons 6.10 A2 HP QuickPlay 2.3 HP Update HP User Guides 0031 HP Wireless Assistant 2.00 G2 J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 25 K-Lite Codec Pack 5.0.0 (Full) Macromedia Flash Player 8 Macromedia Shockwave Player Malwarebytes' Anti-Malware Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Dutch Language Pack Microsoft .NET Framework 1.1 Security Update (KB2416447) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Internet Explorer Administration Kit 5 Microsoft National Language Support Downlevel APIs Microsoft Office Word Viewer 2003 Microsoft Office XP Professional with FrontPage Microsoft Office XP Resource Kit Microsoft Office XP Web Components Microsoft Primary Interoperability Assemblies 2005 Microsoft Silverlight Microsoft SQL Server Desktop Engine Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Works Mozilla Firefox 4.0.1 (x86 nl) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) neroxml NetWaiting NTREGOPT 1.1j NVIDIA Drivers Panda Global Protection 2011 Panda Secure Vault 5 QuickTime Revo Uninstaller Pro 2.5.3 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) Skype Toolbars Skype™ 4.2 Soft Data Fax Modem with SmartCP Sonic Audio Module Sonic Copy Module Sonic Data Module Sonic Express Labeler Sonic MyDVD Plus Sonic Update Manager SonicAC3Encoder SonicMPEGEncoder SopCast 3.0.0 Synaptics Pointing Device Driver Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Windows Media Player 10 (KB910393) Update for Windows Media Player 10 (KB913800) Update for Windows Media Player 10 (KB926251) Update voor Windows Internet Explorer 8 (KB971180) Update voor Windows Internet Explorer 8 (KB976662) Update voor Windows Internet Explorer 8 (KB976749) Update voor Windows Internet Explorer 8 (KB980182) Update voor Windows XP (KB2141007) Update voor Windows XP (KB2345886) Update voor Windows XP (KB2467659) Update voor Windows XP (KB951072-v2) Update voor Windows XP (KB951978) Update voor Windows XP (KB955759) Update voor Windows XP (KB955839) Update voor Windows XP (KB967715) Update voor Windows XP (KB968389) Update voor Windows XP (KB971029) Update voor Windows XP (KB971737) Update voor Windows XP (KB973687) Update voor Windows XP (KB973815) Verzoek of wijziging voorlopige aanslag 2010 Vuze Windows Internet Explorer 8 Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Media Center Edition 2005 KB2502898 Windows XP Media Center Edition 2005 KB925766 Windows XP Media Center Edition 2005 KB973768 Windows XP Service Pack 3

[anoniem]

krijg nu ook meldingen dat acrobat reader een fout heeft. Sluit uw pdf document...maar ik heb geen pdf document open...? Is dat een virus dat zit te hoeken in die oude versie die er niet af wil? Bvd!

[anoniem]

Heb jij eerder, maar na de fix een PDF document geopend met jouw oude Reader? Zoja, dan kunnen we denk ik weer van voren af aan beginnen! Ik kan in ieder geval niks meer vinden van Adobe Reader! [b:fb3578446c]En ASAP J2SE Runtime Environment 5.0 Update 6 gaan verwijderen![/b:fb3578446c] En daarna je notebook herstarten.

[anoniem]

nee niets van pdf geopend. alleen op deze site en op mail ingelogd. text. en op nieuwspagina. maar niets geopend. pc doet zelf wat ie wil soms lijkt wel :( J2Se ga ik opzoeken en verwijderen. Bvd!

[anoniem]

Dan wil ik graag nadat je die antieke java hebt verwijderd, dat jij het volgende gaat doen, want ik vrees dat er weer een rootkit aktief is! [b:8184c52a01]Welk programma[/b:8184c52a01]: "aswMBR.exe' [b:8184c52a01]Waarvoor/waarom[/b:8184c52a01]: Rootkitscanner [b:8184c52a01]Moeilijkheidsgraad[/b:8184c52a01]: geen [b:8184c52a01]Downloadlokatie[/b:8184c52a01]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen! [b:8184c52a01]Download[/b:8184c52a01] [b:8184c52a01]aswMBR.exe[/b:8184c52a01] [url=http://public.avast.com/~gmerek/aswMBR.exe][b:8184c52a01]hier[/b:8184c52a01][/url]. [b:8184c52a01]aswMBR.exe gebruiken[/b:8184c52a01]: [list:8184c52a01][*:8184c52a01]Windows 2000 en Windows XP: start "aswMBR.exe" middels dubbelklik op "aswMBR.exe". [*:8184c52a01]Windows Vista en Windows 7: start "aswMBR.exe" middels rechtsklik op "aswMBR.exe" en kies jij voor [b:8184c52a01]Als Administrator uitvoeren[/b:8184c52a01].[/list:u:8184c52a01] [list:8184c52a01][*:8184c52a01] Klik nu in het zwarte scherm op de knop [b:8184c52a01]Scan[/b:8184c52a01] [*:8184c52a01] Als de melding "Scan finished successfully" komt, klik dan vervolgens op de knop [b:8184c52a01]Save log[/b:8184c52a01] [*:8184c52a01] Het makkelijkst is het, als opslaglokatie voor het log gewoon het bureaublad te kiezen. [*:8184c52a01] Tevens vindt je nu op het bureaublad ook het bestand [b:8184c52a01]MBR.dat[/b:8184c52a01]! [*:8184c52a01] [b:8184c52a01]MBR.dat[/b:8184c52a01] is een backupbestand, bewaar dat dus voorlopig. [*:8184c52a01] Ook op het bureaublad staat een kladbloktekst-document genaamd [b:8184c52a01]aswMBR.txt[/b:8184c52a01] [*:8184c52a01] Post de inhoud van [b:8184c52a01]aswMBR.txt[/b:8184c52a01] in jouw volgende bericht.[/list:u:8184c52a01]