.jordan bestand ?

anoniem · 1 oktober 2011

Ik zag in Windows verkenner de map .jordan staan onder mijn gebruikersnaam. Nooit eerder gezien; malware? Avast heeft niets gevonden; hieronder HijackThis log en MBAM log. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 9:06:54, on 1-10-2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\Program Files (x86)\AutoSizer\AutoSizer.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [AutoSizer] "C:\Program Files (x86)\AutoSizer\AutoSizer.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Verzenden naar Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: Verzenden naar &Bluetooth-apparaat... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7146 bytes Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Databaseversie: 7839 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 1-10-2011 9:01:48 mbam-log-2011-10-01 (09-01-48).txt Scantype: Snelle scan Objecten gescand: 174812 Verstreken tijd: 1 minuut/minuten, 34 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)

anoniem · 2 november 2011

Laten we bij het begin beginnen, want vermoedelijk heb je dus ergens onderaan gehangen! [b:84b586596d]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:84b586596d] [color=#0000FF:84b586596d][list:84b586596d][*:84b586596d]Lees alle instrukties goed door. [*:84b586596d]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken. [*:84b586596d]Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken. [*:84b586596d]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken. [*:84b586596d]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht. [*:84b586596d]De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:84b586596d][/color:84b586596d] [color=#FF0000:84b586596d][b:84b586596d]Stap •1•[/b:84b586596d][/color:84b586596d] [b:84b586596d]Welk programma[/b:84b586596d]: Trend Micro [b:84b586596d]Hijack This Versie 2.0.4[/b:84b586596d] [b:84b586596d]Waarvoor/waarom[/b:84b586596d]: maakt een duidelijk overzicht van Windows door middel van een scan. [b:84b586596d]Moeilijkheidsgraad[/b:84b586596d]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven. [b:84b586596d]Download[/b:84b586596d] de [url=http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi][b:84b586596d]HijackThis Installer[/b:84b586596d][/url] [b:84b586596d]Installatie[/b:84b586596d]: [list:84b586596d][*:84b586596d]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:84b586596d] Gebruikers van [b:84b586596d]Windows Vista[/b:84b586596d] en [b:84b586596d]Windows 7[/b:84b586596d] gaan daarna naar de installatielokatie van HijackThis. [list:84b586596d][*:84b586596d]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen. [*:84b586596d]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren". [*:84b586596d]Als laatste wordt dan nog op [b:84b586596d]Toepassen[/b:84b586596d] en [b:84b586596d]OK[/b:84b586596d] geklikt[/list:u:84b586596d] [b:84b586596d]Hijack This gebruiken[/b:84b586596d]: [list:84b586596d][*:84b586596d]Sluit eerst alle openstaande programma's en de webbrowsers. [*:84b586596d]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile' [list:84b586596d][*:84b586596d]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:84b586596d] [*:84b586596d]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:84b586596d]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht. [*:84b586596d]Hierna mag je Hijack This weer sluiten[/list:u:84b586596d] [color=#FF0000:84b586596d][b:84b586596d]Stap •2•[/b:84b586596d][/color:84b586596d] [b:84b586596d]Welk programma[/b:84b586596d]: Microsoft Safety Scanner [b:84b586596d]Waarvoor/waarom[/b:84b586596d]: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:84b586596d]Moeilijkheidsgraad[/b:84b586596d]: geen. [quote:84b586596d][b:84b586596d][color=#0000FF:84b586596d]Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload. Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software, downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.[/color:84b586596d][/b:84b586596d][/quote:84b586596d] Dowload de [b:84b586596d]Microsoft Safety Scanner [/b:84b586596d][url=http://www.microsoft.com/security/scanner/nl-nl/default.aspx]hier[/url]. Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst". [b:84b586596d]Scannen[/b:84b586596d]: [list:84b586596d][*:84b586596d] Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'. [*:84b586596d]Het scannen duurt wel even, dus wees geduldig.[/list:u:84b586596d] [color=#FF0000:84b586596d][b:84b586596d]Stap •3•[/b:84b586596d][/color:84b586596d] [b:84b586596d]Welk programma[/b:84b586596d]: Malwarebytes MBAM [b:84b586596d]Waarvoor/waarom[/b:84b586596d]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:84b586596d]Moeilijkheidsgraad[/b:84b586596d]: geen. [b:84b586596d]Download Malwarebytes MBAM via één van deze locaties[/b:84b586596d]: [list:84b586596d][*:84b586596d][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:84b586596d]Download.com[/b:84b586596d][/url] [*:84b586596d][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:84b586596d]Softpedia.com[/b:84b586596d][/url][*:84b586596d][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:84b586596d]Majorgeeks.com[/b:84b586596d][/url][/list:u:84b586596d] [b:84b586596d]Allereerst[/b:84b586596d]:[list:84b586596d][*:84b586596d] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:84b586596d] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'! [/list:u:84b586596d] [b:84b586596d]Malwarebytes MBAM opstarten[/b:84b586596d]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:84b586596d][*:84b586596d][b:84b586596d]Let op:[/b:84b586596d] [list:84b586596d][*:84b586596d]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:84b586596d]Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie. [*:84b586596d]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken. [*:84b586596d]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:84b586596d][/list:u:84b586596d] [img:84b586596d]http://img30.imageshack.us/img30/3928/mbam2.png[/img:84b586596d] [list:84b586596d][*:84b586596d][b:84b586596d]Doe ook nog het volgende:[/b:84b586596d] [list:84b586596d][*:84b586596d]Zodra het programma gestart is, ga dan naar het tabblad "[b:84b586596d]Instellingen[/b:84b586596d]". [*:84b586596d]Vink hier aan: "[b:84b586596d]Sluit Internet Explorer tijdens verwijdering van malware[/b:84b586596d]".[/list:u:84b586596d][/list:u:84b586596d] [b:84b586596d]Scannen[/b:84b586596d]: [list:84b586596d][*:84b586596d] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:84b586596d]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:84b586596d]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:84b586596d] [b:84b586596d]Infecties gevonden[/b:84b586596d]: [list:84b586596d][*:84b586596d]Klik nu eerst op OK om de melding weg te klikken [*:84b586596d]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:84b586596d]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:84b586596d]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:84b586596d]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:84b586596d]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:84b586596d] [b:84b586596d]MBAM-Log[/b:84b586596d]: [list:84b586596d][*:84b586596d] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:84b586596d] [b:84b586596d]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:84b586596d] [color=#FF0000:84b586596d][b:84b586596d]Stap •4•[/b:84b586596d][/color:84b586596d] [b:84b586596d]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:84b586596d] [list:84b586596d][*:84b586596d] een nieuw Hijackthis-log [*:84b586596d] MBAM scanlog[/list:u:84b586596d]

anoniem · 4 november 2011

Hallo De eerste stap kan ik helaas al niet volledig uitvoeren nl. HijackThis 2.04 downloaden maar niet uitvoeren. Ik krijg de foutmelding van Windows Installer dat er een fout optreed. Daardoor wacht ik jullie beslissing af wat ik moet doen en voer ik volgende stappen ook nog niet uit.

anoniem · 4 november 2011

In plaats van stap1 mag je het volgende doen: [color=#FF0000:a6939d518b][b:a6939d518b]Stap •1•[/b:a6939d518b][/color:a6939d518b] [b:a6939d518b]Welk programma[/b:a6939d518b]: sUbs [b:a6939d518b]dds.scr[/b:a6939d518b] [b:a6939d518b]Waarvoor/waarom[/b:a6939d518b]: DDS is een diagnosetool en maakt gebruik van scripts. [b:a6939d518b]Moeilijkheidsgraad[/b:a6939d518b]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:a6939d518b]Downloadlokatie[/b:a6939d518b]: Dit programma absoluut naar het bureaublad downloaden of anders eerst daar naar toe verplaatsen! [b:a6939d518b]Download[/b:a6939d518b] sUBs dds.scr [url=http://download.bleepingcomputer.com/sUBs/dds.scr][b:a6939d518b]hier[/b:a6939d518b][/url] [img:a6939d518b]http://img.photobucket.com/albums/v666/sUBs/dds_scr.gif[/img:a6939d518b] [b:a6939d518b]sUBs dds.scr gebruiken[/b:a6939d518b]: [list:a6939d518b][*:a6939d518b][b:a6939d518b][color=Red:a6939d518b]Belangrijk[/color:a6939d518b][/b:a6939d518b]: deaktiveer eerst de antivirussoftware en de aktieve spywarescanners! [*:a6939d518b] [b:a6939d518b][color=Blue:a6939d518b]Sluit vervolgens eerst alle nog openstaande programmavensters![/color:a6939d518b][/b:a6939d518b] [list:a6939d518b][*:a6939d518b]Windows 2000 en Windows XP: start sUBs dds.scr middels dubbelklik op de snelkoppeling. [*:a6939d518b]Windows Vista en Windows 7: start sUBs dds.scr rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:a6939d518b] [*:a6939d518b] Na de scan worden twee tekstdocumnenten geopend - DDS.txt en Attach.txt - post de inhoud van beide logs in je aansluitende bericht.[/list:u:a6939d518b] Daarna of als bovenstaande ook niet wil ga je gewoon door met stap 2 uit mijn vorige bericht.

anoniem · 5 november 2011

Ik ben inderdaad van stap 2 moeten beginnen met safety scanner was geen besmettingen opleverde. Bij het van dit dos bestand bleef het ook haperen op het laatste en werd het niet uitgevoerd. Toen kon ik ook niet meer op het net en systeemherstel uitgevoerd naar gisteren. Dan de volgende zaken uitgevoerd: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Databaseversie: 8093 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 5/11/2011 22:27:31 mbam-log-2011-11-05 (22-27-31).txt Scantype: Snelle scan Objecten gescand: 235759 Verstreken tijd: 23 minuut/minuten, 55 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 1 Bestanden geïnfecteerd: 1 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: c:\program files\Topckit (PUP.Topckit) -> Quarantined and deleted successfully. Bestanden geïnfecteerd: c:\program files\Topckit\topckit_2011.exe.oldbak (PUP.Topckit) -> Quarantined and deleted successfully. Hier de volgende stap: Terug geprobeerd hijackthis te downloaden maar lukt weer niet, fout in windows installer. En nogmaals log MBAM:waren geen infecties: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Databaseversie: 8093 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 5/11/2011 23:20:48 mbam-log-2011-11-05 (23-20-48).txt Scantype: Snelle scan Objecten gescand: 235804 Verstreken tijd: 21 minuut/minuten, 32 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)

anoniem · 6 november 2011

Je mag het volgende gaan doen: [color=#FF0000:e5e524e6f7][b:e5e524e6f7]Stap •1•[/b:e5e524e6f7][/color:e5e524e6f7] [[b:e5e524e6f7]Welk programma[/b:e5e524e6f7]: Kaspersky [b:e5e524e6f7]TDSSKiller[/b:e5e524e6f7] [b:e5e524e6f7]Waarvoor/waarom[/b:e5e524e6f7]: Rootkitscanner [b:e5e524e6f7]Moeilijkheidsgraad[/b:e5e524e6f7]: geen [b:e5e524e6f7]Downloadlokatie[/b:e5e524e6f7]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen! [b:e5e524e6f7]Download[/b:e5e524e6f7] [b:e5e524e6f7]TDSSKiller[/b:e5e524e6f7] [url=http://support.kaspersky.com/downloads/utils/tdsskiller.zip][b:e5e524e6f7]hier[/b:e5e524e6f7][/url]. [b:e5e524e6f7]Installatie[/b:e5e524e6f7]: [list:e5e524e6f7][*:e5e524e6f7] pak het bestand uit op je bureaublad.[/list:u:e5e524e6f7] [b:e5e524e6f7]TDSSKiller gebruiken[/b:e5e524e6f7]: [list:e5e524e6f7][*:e5e524e6f7]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe. [*:e5e524e6f7]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:e5e524e6f7]Als Administrator uitvoeren[/b:e5e524e6f7]. [*:e5e524e6f7]Idien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit.[/list:u:e5e524e6f7] [img:e5e524e6f7]http://www.imgdumper.nl/uploads4/4dc1d6438f791/4dc1d6438d897-TDSSKiller_2011-05-05_00-26-21.jpg[/img:e5e524e6f7] [list:e5e524e6f7][*:e5e524e6f7]Klik vervolgens op de knop [b:e5e524e6f7]"Start Scan"[/b:e5e524e6f7] en volg de instructies. [*:e5e524e6f7] Nadat de scan klaar is klik je op de knop [b:e5e524e6f7]"Report"[/b:e5e524e6f7]. [*:e5e524e6f7]Er opent een kladblokbestand. Post de inhoud van dit bestand. [list:e5e524e6f7][*:e5e524e6f7][b:e5e524e6f7]Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).[/b:e5e524e6f7] [*:e5e524e6f7]Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in [b:e5e524e6f7]C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt[/b:e5e524e6f7][/list:u:e5e524e6f7][/list:u:e5e524e6f7] [color=#FF0000:e5e524e6f7][b:e5e524e6f7]Stap •2•[/b:e5e524e6f7][/color:e5e524e6f7] [b:e5e524e6f7]Welk programma[/b:e5e524e6f7]: ComboFix [b:e5e524e6f7]Waarvoor/waarom[/b:e5e524e6f7]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen. [b:e5e524e6f7]Moeilijkheidsgraad[/b:e5e524e6f7]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:e5e524e6f7]Downloadlokatie[/b:e5e524e6f7]: Dit programma absoluut naar het bureaublad downloaden! [b:e5e524e6f7]Download ComboFix via één van deze locaties[/b:e5e524e6f7]: [list:e5e524e6f7][*:e5e524e6f7][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:e5e524e6f7]Bleepingcomputer[/b:e5e524e6f7][/url] [*:e5e524e6f7][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:e5e524e6f7]ForoSpyware[/b:e5e524e6f7][/url] [*:e5e524e6f7][url=http://subs.geekstogo.com/ComboFix.exe][b:e5e524e6f7]Geekstogo[/b:e5e524e6f7][/url][/list:u:e5e524e6f7] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:e5e524e6f7][COLOR="Blue"]Hier[/COLOR][/b:e5e524e6f7][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:e5e524e6f7][COLOR="Blue"]Hier[/COLOR][/b:e5e524e6f7][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:e5e524e6f7][COLOR="Blue"]hier[/COLOR][/b:e5e524e6f7] [/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:e5e524e6f7]Opmerkingen[/b:e5e524e6f7]: [list:e5e524e6f7][*:e5e524e6f7] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:e5e524e6f7]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:e5e524e6f7] [b:e5e524e6f7]ComboFix opstarten[/b:e5e524e6f7]: [list:e5e524e6f7][*:e5e524e6f7][b:e5e524e6f7][COLOR="Blue"]Windows 2000[/COLOR][/b:e5e524e6f7] en [COLOR="Blue"][b:e5e524e6f7]Windows XP[/b:e5e524e6f7][/COLOR]: start ComboFix.exe middels dubbelklik op ComboFix.exe. [*:e5e524e6f7][COLOR="Blue"][b:e5e524e6f7]Windows Vista[/b:e5e524e6f7][/COLOR] en [COLOR="Blue"][b:e5e524e6f7]Windows 7[/b:e5e524e6f7][/COLOR]: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor "Als Administrator uitvoeren".[/list:u:e5e524e6f7] [b:e5e524e6f7]ComboFix is opgestart[/b:e5e524e6f7]: [list:e5e524e6f7][*:e5e524e6f7]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:e5e524e6f7]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:e5e524e6f7]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:e5e524e6f7]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:e5e524e6f7]Post de inhoud van dit logbestand via [url=http://ncf.ddrmmr.nl/hjt.html][b:e5e524e6f7] DDRMMR's kleurcodeerder[/b:e5e524e6f7][/url] in je volgende bericht. [*:e5e524e6f7]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:e5e524e6f7] [b:e5e524e6f7]Belangrijke opmerking[/b:e5e524e6f7]: [list:e5e524e6f7][*:e5e524e6f7][b:e5e524e6f7][color=#FF0000:e5e524e6f7]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:e5e524e6f7][/b:e5e524e6f7] [*:e5e524e6f7][b:e5e524e6f7][color=#0000FF:e5e524e6f7]Illegal operation attempted on a registery key that has been marked for deletion.[/color:e5e524e6f7][/b:e5e524e6f7] [*:e5e524e6f7][b:e5e524e6f7][color=#FF0000:e5e524e6f7]Start dan de computer opnieuw op.[/color:e5e524e6f7][/b:e5e524e6f7][/list:u:e5e524e6f7] [color=#FF0000:e5e524e6f7][b:e5e524e6f7]Stap •3•[/b:e5e524e6f7][/color:e5e524e6f7] [b:e5e524e6f7]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:e5e524e6f7] [list:e5e524e6f7][*:e5e524e6f7] TDSSKiller-log [*:e5e524e6f7] ComboFix.txt-log [/list:u:e5e524e6f7]

anoniem · 7 november 2011

Hallo dit is al het kaperskilog 17:25:51.0578 4556 TDSS rootkit removing tool 2.6.16.0 Nov 7 2011 16:26:51 17:25:51.0796 4556 ============================================================ 17:25:51.0796 4556 Current date / time: 2011/11/07 17:25:51.0796 17:25:51.0796 4556 SystemInfo: 17:25:51.0796 4556 17:25:51.0796 4556 OS Version: 5.1.2600 ServicePack: 3.0 17:25:51.0796 4556 Product type: Workstation 17:25:51.0796 4556 ComputerName: GEEN-5H9BXQP94S 17:25:51.0796 4556 UserName: Goossens Freddy 17:25:51.0796 4556 Windows directory: C:\WINDOWS 17:25:51.0796 4556 System windows directory: C:\WINDOWS 17:25:51.0796 4556 Processor architecture: Intel x86 17:25:51.0796 4556 Number of processors: 1 17:25:51.0796 4556 Page size: 0x1000 17:25:51.0796 4556 Boot type: Normal boot 17:25:51.0796 4556 ============================================================ 17:25:52.0343 4556 Initialize success 17:25:57.0000 4848 ============================================================ 17:25:57.0000 4848 Scan started 17:25:57.0000 4848 Mode: Manual; 17:25:57.0000 4848 ============================================================ 17:25:57.0765 4848 Abiosdsk - ok 17:25:57.0828 4848 abp480n5 - ok 17:25:57.0937 4848 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 17:25:57.0953 4848 ACPI - ok 17:25:58.0078 4848 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys 17:25:58.0093 4848 ACPIEC - ok 17:25:58.0171 4848 adpu160m - ok 17:25:58.0281 4848 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 17:25:58.0296 4848 aec - ok 17:25:58.0406 4848 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys 17:25:58.0437 4848 AegisP - ok 17:25:58.0562 4848 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 17:25:58.0562 4848 AFD - ok 17:25:58.0671 4848 AFS2K (c719341a1cf6afd4fa0808ae3d23d6a3) C:\WINDOWS\system32\drivers\AFS2K.sys 17:25:58.0781 4848 AFS2K - ok 17:25:58.0875 4848 Aha154x - ok 17:25:58.0937 4848 aic78u2 - ok 17:25:59.0000 4848 aic78xx - ok 17:25:59.0093 4848 AIDA64Driver - ok 17:25:59.0343 4848 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 17:25:59.0515 4848 ALCXWDM - ok 17:25:59.0640 4848 AliIde - ok 17:25:59.0703 4848 amsint - ok 17:25:59.0812 4848 ANVIOCTL (830827fd9bf7df22c8e9d9169f1cf58d) C:\WINDOWS\system32\DRIVERS\anvioctl.sys 17:26:00.0015 4848 ANVIOCTL - ok 17:26:00.0109 4848 ApfiltrService - ok 17:26:00.0234 4848 asc - ok 17:26:00.0281 4848 asc3350p - ok 17:26:00.0406 4848 asc3550 - ok 17:26:00.0531 4848 asuskbnt (96b3170a74d8bbae3c897ab9d4dbc885) C:\WINDOWS\system32\DRIVERS\asuskbnt.sys 17:26:00.0687 4848 asuskbnt - ok 17:26:00.0812 4848 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 17:26:00.0828 4848 AsyncMac - ok 17:26:00.0906 4848 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 17:26:00.0921 4848 atapi - ok 17:26:00.0968 4848 Atdisk - ok 17:26:01.0078 4848 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 17:26:01.0078 4848 Atmarpc - ok 17:26:01.0203 4848 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 17:26:01.0203 4848 audstub - ok 17:26:01.0359 4848 BCM43XX (cc03987ee5d0f956706b40d2f91f9e4f) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 17:26:01.0406 4848 BCM43XX - ok 17:26:01.0531 4848 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 17:26:01.0546 4848 Beep - ok 17:26:01.0671 4848 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 17:26:01.0687 4848 cbidf2k - ok 17:26:01.0781 4848 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 17:26:01.0781 4848 CCDECODE - ok 17:26:01.0859 4848 cd20xrnt - ok 17:26:01.0968 4848 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 17:26:01.0984 4848 Cdaudio - ok 17:26:02.0046 4848 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 17:26:02.0046 4848 Cdfs - ok 17:26:02.0171 4848 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys 17:26:02.0171 4848 Cdrom - ok 17:26:02.0250 4848 Changer - ok 17:26:02.0343 4848 CmdIde - ok 17:26:02.0453 4848 cmuda (53f4cc55f3c255439c5973e31f0adce7) C:\WINDOWS\system32\drivers\cmuda.sys 17:26:02.0515 4848 cmuda - ok 17:26:02.0625 4848 Cpqarray - ok 17:26:02.0703 4848 dac2w2k - ok 17:26:02.0812 4848 dac960nt - ok 17:26:02.0953 4848 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 17:26:02.0953 4848 Disk - ok 17:26:03.0109 4848 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys 17:26:03.0125 4848 dmboot - ok 17:26:03.0250 4848 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys 17:26:03.0265 4848 dmio - ok 17:26:03.0406 4848 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 17:26:03.0406 4848 dmload - ok 17:26:03.0515 4848 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 17:26:03.0531 4848 DMusic - ok 17:26:03.0640 4848 dpti2o - ok 17:26:03.0734 4848 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 17:26:03.0734 4848 drmkaud - ok 17:26:03.0859 4848 EIO (4e60d89388edbb852112fd63779d4274) C:\WINDOWS\system32\drivers\EIO.sys 17:26:04.0031 4848 EIO - ok 17:26:04.0187 4848 F-Secure Gatekeeper (29d12e1e45d93b45d2598e2663bbeff4) C:\Program Files\Telenet Security Pack\Anti-Virus\minifilter\fsgk.sys 17:26:04.0187 4848 F-Secure Gatekeeper - ok 17:26:04.0281 4848 F-Secure HIPS (f5aca65237c7511d5803cdc5e7003d75) C:\Program Files\Telenet Security Pack\HIPS\drivers\fshs.sys 17:26:04.0296 4848 F-Secure HIPS - ok 17:26:04.0406 4848 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 17:26:04.0421 4848 Fastfat - ok 17:26:04.0562 4848 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 17:26:04.0562 4848 Fdc - ok 17:26:04.0640 4848 FilterService (52cd33f70a70fa71e051d6f9276c4702) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys 17:26:04.0640 4848 FilterService - ok 17:26:04.0718 4848 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys 17:26:04.0734 4848 Fips - ok 17:26:04.0828 4848 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 17:26:04.0828 4848 Flpydisk - ok 17:26:04.0937 4848 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 17:26:04.0937 4848 FltMgr - ok 17:26:05.0015 4848 fsbts (343786e182b9c9ae3066e00dec650f50) C:\WINDOWS\system32\Drivers\fsbts.sys 17:26:05.0015 4848 fsbts - ok 17:26:05.0156 4848 FSFW (aca3910a53a057b8c3a6ebf4ef788c7c) C:\WINDOWS\system32\drivers\fsdfw.sys 17:26:05.0156 4848 FSFW - ok 17:26:05.0281 4848 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys 17:26:05.0281 4848 fssfltr - ok 17:26:05.0390 4848 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 17:26:05.0390 4848 Fs_Rec - ok 17:26:05.0531 4848 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 17:26:05.0546 4848 Ftdisk - ok 17:26:05.0640 4848 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 17:26:05.0640 4848 gameenum - ok 17:26:05.0718 4848 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 17:26:05.0734 4848 GEARAspiWDM - ok 17:26:05.0859 4848 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 17:26:05.0859 4848 Gpc - ok 17:26:05.0953 4848 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\WINDOWS\system32\drivers\grmnusb.sys 17:26:06.0000 4848 grmnusb - ok 17:26:06.0156 4848 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 17:26:06.0156 4848 HidUsb - ok 17:26:06.0203 4848 hpn - ok 17:26:06.0312 4848 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 17:26:06.0312 4848 HPZid412 - ok 17:26:06.0421 4848 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 17:26:06.0437 4848 HPZipr12 - ok 17:26:06.0500 4848 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 17:26:06.0500 4848 HPZius12 - ok 17:26:06.0625 4848 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 17:26:06.0640 4848 HTTP - ok 17:26:06.0765 4848 i2omgmt - ok 17:26:06.0812 4848 i2omp - ok 17:26:06.0953 4848 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 17:26:06.0953 4848 i8042prt - ok 17:26:07.0031 4848 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 17:26:07.0031 4848 Imapi - ok 17:26:07.0140 4848 ini910u - ok 17:26:07.0218 4848 IntelIde - ok 17:26:07.0296 4848 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys 17:26:07.0296 4848 intelppm - ok 17:26:07.0375 4848 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 17:26:07.0375 4848 ip6fw - ok 17:26:07.0515 4848 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 17:26:07.0515 4848 IpFilterDriver - ok 17:26:07.0625 4848 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 17:26:07.0625 4848 IpInIp - ok 17:26:07.0703 4848 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 17:26:07.0718 4848 IpNat - ok 17:26:07.0843 4848 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 17:26:07.0843 4848 IPSec - ok 17:26:07.0937 4848 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 17:26:07.0937 4848 IRENUM - ok 17:26:08.0046 4848 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys 17:26:08.0062 4848 isapnp - ok 17:26:08.0156 4848 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 17:26:08.0156 4848 Kbdclass - ok 17:26:08.0250 4848 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 17:26:08.0250 4848 kbdhid - ok 17:26:08.0359 4848 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 17:26:08.0375 4848 kmixer - ok 17:26:08.0453 4848 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 17:26:08.0453 4848 KSecDD - ok 17:26:08.0562 4848 L8042Kbd (d1968dea7baff4a917858c384339cec8) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys 17:26:08.0562 4848 L8042Kbd - ok 17:26:08.0671 4848 L8042mou (d6fc755ff505d99e6cc73e83492310df) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys 17:26:08.0687 4848 L8042mou - ok 17:26:08.0750 4848 lbrtfdc - ok 17:26:08.0875 4848 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys 17:26:08.0890 4848 LHidFilt - ok 17:26:08.0937 4848 LHidUsbK - ok 17:26:09.0093 4848 LMouFilt (d58b330d318361a66a9fe60d7c9b4951) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys 17:26:09.0093 4848 LMouFilt - ok 17:26:09.0203 4848 LMouKE (c149bdad13194df16ea33f9f601ed7bf) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys 17:26:09.0203 4848 LMouKE - ok 17:26:09.0250 4848 LUsbKbd - ok 17:26:09.0453 4848 Lvckap (fb548ff809634bfa866312b37d8a18ae) C:\WINDOWS\system32\drivers\Lvckap.sys 17:26:09.0531 4848 Lvckap - ok 17:26:09.0718 4848 lvmvdrv (fe3fb994f8702d9e37648927819b74b8) C:\WINDOWS\system32\drivers\lvmvdrv.sys 17:26:09.0828 4848 lvmvdrv - ok 17:26:10.0015 4848 lvpopflt (7f30e9ac611438039c79ca4bcd0a2610) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys 17:26:10.0109 4848 lvpopflt - ok 17:26:10.0203 4848 LVPrcMon (4fd5a6335fb4fc1f758088b2f90613fe) C:\WINDOWS\system32\drivers\LVPrcMon.sys 17:26:10.0218 4848 LVPrcMon - ok 17:26:10.0359 4848 LVUSBSta (c0883f7914afa7feaa41ada0d513ac16) C:\WINDOWS\system32\drivers\lvusbsta.sys 17:26:10.0359 4848 LVUSBSta - ok 17:26:10.0531 4848 LVUVC (0d8d733e13a0bdd81ce567fa54f6c8c1) C:\WINDOWS\system32\DRIVERS\lvuvc.sys 17:26:10.0609 4848 LVUVC - ok 17:26:10.0765 4848 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 17:26:10.0765 4848 mnmdd - ok 17:26:10.0875 4848 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys 17:26:10.0875 4848 Modem - ok 17:26:10.0937 4848 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys 17:26:10.0937 4848 Mouclass - ok 17:26:11.0046 4848 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys 17:26:11.0062 4848 mouhid - ok 17:26:11.0171 4848 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 17:26:11.0171 4848 MountMgr - ok 17:26:11.0218 4848 mraid35x - ok 17:26:11.0359 4848 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 17:26:11.0375 4848 MRxDAV - ok 17:26:11.0515 4848 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 17:26:11.0546 4848 MRxSmb - ok 17:26:11.0671 4848 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 17:26:11.0671 4848 Msfs - ok 17:26:11.0734 4848 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 17:26:11.0750 4848 MSKSSRV - ok 17:26:11.0843 4848 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 17:26:11.0843 4848 MSPCLOCK - ok 17:26:11.0968 4848 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 17:26:11.0968 4848 MSPQM - ok 17:26:12.0031 4848 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 17:26:12.0031 4848 mssmbios - ok 17:26:12.0156 4848 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 17:26:12.0156 4848 MSTEE - ok 17:26:12.0250 4848 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys 17:26:12.0250 4848 ms_mpu401 - ok 17:26:12.0375 4848 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 17:26:12.0390 4848 Mup - ok 17:26:12.0562 4848 N - ok 17:26:12.0671 4848 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 17:26:12.0687 4848 NABTSFEC - ok 17:26:12.0906 4848 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 17:26:12.0921 4848 NDIS - ok 17:26:13.0046 4848 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 17:26:13.0046 4848 NdisIP - ok 17:26:13.0140 4848 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 17:26:13.0140 4848 NdisTapi - ok 17:26:13.0265 4848 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 17:26:13.0265 4848 Ndisuio - ok 17:26:13.0375 4848 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 17:26:13.0375 4848 NdisWan - ok 17:26:13.0500 4848 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 17:26:13.0500 4848 NDProxy - ok 17:26:13.0609 4848 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 17:26:13.0609 4848 NetBIOS - ok 17:26:13.0781 4848 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 17:26:13.0781 4848 NetBT - ok 17:26:13.0953 4848 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 17:26:13.0953 4848 Npfs - ok 17:26:14.0078 4848 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 17:26:14.0093 4848 Ntfs - ok 17:26:14.0250 4848 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 17:26:14.0250 4848 Null - ok 17:26:14.0500 4848 nv (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 17:26:14.0671 4848 nv - ok 17:26:14.0812 4848 nvmpu401 (3bdf970b4dcf47dde51760b2013758d9) C:\WINDOWS\system32\drivers\nvmpu401.sys 17:26:14.0812 4848 nvmpu401 - ok 17:26:14.0906 4848 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 17:26:14.0906 4848 NwlnkFlt - ok 17:26:14.0984 4848 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 17:26:14.0984 4848 NwlnkFwd - ok 17:26:15.0250 4848 ousb2hub (1fb808fb1b6da59e7e264864cfa3b282) C:\WINDOWS\system32\DRIVERS\ousb2hub.sys 17:26:15.0375 4848 ousb2hub - ok 17:26:15.0625 4848 ousbehci (9056d2a76cb1530865817188df07032a) C:\WINDOWS\system32\Drivers\ousbehci.sys 17:26:15.0671 4848 ousbehci - ok 17:26:16.0140 4848 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys 17:26:16.0187 4848 Parport - ok 17:26:16.0500 4848 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 17:26:16.0515 4848 PartMgr - ok 17:26:16.0953 4848 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys 17:26:16.0968 4848 ParVdm - ok 17:26:17.0437 4848 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys 17:26:17.0468 4848 PCI - ok 17:26:17.0843 4848 PCIDump - ok 17:26:18.0234 4848 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys 17:26:18.0234 4848 PCIIde - ok 17:26:18.0375 4848 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys 17:26:18.0375 4848 Pcmcia - ok 17:26:18.0437 4848 PDCOMP - ok 17:26:18.0531 4848 PDFRAME - ok 17:26:18.0609 4848 PDRELI - ok 17:26:18.0734 4848 PDRFRAME - ok 17:26:18.0781 4848 perc2 - ok 17:26:18.0875 4848 perc2hib - ok 17:26:19.0062 4848 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 17:26:19.0062 4848 PptpMiniport - ok 17:26:19.0156 4848 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys 17:26:19.0171 4848 Processor - ok 17:26:19.0296 4848 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 17:26:19.0296 4848 PSched - ok 17:26:19.0406 4848 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 17:26:19.0421 4848 Ptilink - ok 17:26:19.0468 4848 ql1080 - ok 17:26:19.0546 4848 Ql10wnt - ok 17:26:19.0656 4848 ql12160 - ok 17:26:19.0718 4848 ql1240 - ok 17:26:19.0859 4848 ql1280 - ok 17:26:19.0984 4848 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 17:26:19.0984 4848 RasAcd - ok 17:26:20.0062 4848 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 17:26:20.0062 4848 Rasl2tp - ok 17:26:20.0234 4848 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 17:26:20.0234 4848 RasPppoe - ok 17:26:20.0328 4848 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 17:26:20.0328 4848 Raspti - ok 17:26:20.0406 4848 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 17:26:20.0421 4848 Rdbss - ok 17:26:20.0546 4848 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 17:26:20.0546 4848 RDPCDD - ok 17:26:20.0734 4848 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 17:26:20.0734 4848 RDPWD - ok 17:26:20.0875 4848 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys 17:26:20.0875 4848 redbook - ok 17:26:21.0031 4848 RTL8023xp (2377f31cbb8277807c3351302cf133e9) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys 17:26:21.0062 4848 RTL8023xp - ok 17:26:21.0187 4848 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 17:26:21.0187 4848 rtl8139 - ok 17:26:21.0343 4848 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 17:26:21.0343 4848 Secdrv - ok 17:26:21.0468 4848 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 17:26:21.0468 4848 serenum - ok 17:26:21.0562 4848 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys 17:26:21.0562 4848 Serial - ok 17:26:21.0765 4848 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 17:26:21.0765 4848 Sfloppy - ok 17:26:21.0859 4848 Simbad - ok 17:26:21.0921 4848 sisagp (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys 17:26:21.0921 4848 sisagp - ok 17:26:22.0031 4848 SiSide (b4485881bd8aed9b157a2e6cf43c2d51) C:\WINDOWS\system32\DRIVERS\siside.sys 17:26:22.0031 4848 SiSide - ok 17:26:22.0156 4848 sisidex (5aed8bf3bf7df795d70146d4af4a2580) C:\WINDOWS\system32\drivers\sisidex.sys 17:26:22.0156 4848 sisidex - ok 17:26:22.0281 4848 sisperf (596d4a7052002d2bd344d8937da6f66d) C:\WINDOWS\system32\drivers\sisperf.sys 17:26:22.0281 4848 sisperf - ok 17:26:22.0421 4848 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 17:26:22.0421 4848 SLIP - ok 17:26:22.0531 4848 Sparrow - ok 17:26:22.0640 4848 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 17:26:22.0640 4848 splitter - ok 17:26:22.0781 4848 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys 17:26:22.0796 4848 sr - ok 17:26:22.0906 4848 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 17:26:22.0921 4848 Srv - ok 17:26:23.0046 4848 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 17:26:23.0062 4848 streamip - ok 17:26:23.0171 4848 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 17:26:23.0171 4848 swenum - ok 17:26:23.0250 4848 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 17:26:23.0250 4848 swmidi - ok 17:26:23.0359 4848 symc810 - ok 17:26:23.0437 4848 symc8xx - ok 17:26:23.0484 4848 sym_hi - ok 17:26:23.0562 4848 sym_u3 - ok 17:26:23.0625 4848 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 17:26:23.0640 4848 sysaudio - ok 17:26:23.0765 4848 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 17:26:23.0781 4848 Tcpip - ok 17:26:23.0906 4848 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 17:26:23.0906 4848 TDPIPE - ok 17:26:23.0984 4848 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 17:26:24.0000 4848 TDTCP - ok 17:26:24.0093 4848 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 17:26:24.0093 4848 TermDD - ok 17:26:24.0203 4848 TosIde - ok 17:26:24.0312 4848 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 17:26:24.0328 4848 Udfs - ok 17:26:24.0421 4848 ultra - ok 17:26:24.0500 4848 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 17:26:24.0515 4848 Update - ok 17:26:24.0671 4848 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 17:26:24.0687 4848 usbaudio - ok 17:26:24.0781 4848 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 17:26:24.0781 4848 usbccgp - ok 17:26:24.0859 4848 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 17:26:24.0859 4848 usbehci - ok 17:26:24.0953 4848 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 17:26:24.0968 4848 usbhub - ok 17:26:25.0062 4848 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 17:26:25.0062 4848 usbohci - ok 17:26:25.0140 4848 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 17:26:25.0140 4848 usbprint - ok 17:26:25.0234 4848 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 17:26:25.0234 4848 usbscan - ok 17:26:25.0343 4848 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 17:26:25.0343 4848 USBSTOR - ok 17:26:25.0453 4848 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 17:26:25.0453 4848 VgaSave - ok 17:26:25.0500 4848 ViaIde - ok 17:26:25.0640 4848 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys 17:26:25.0640 4848 VolSnap - ok 17:26:25.0765 4848 vulfnths (c9a8ba443f809b70bccccd60cc73fa5c) C:\WINDOWS\System32\Drivers\vulfnth.sys 17:26:25.0812 4848 vulfnths - ok 17:26:25.0937 4848 vulfntrs (2d8c55889616f7767e9fb8adee37a02a) C:\WINDOWS\System32\Drivers\vulfntr.sys 17:26:25.0953 4848 vulfntrs - ok 17:26:26.0062 4848 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 17:26:26.0062 4848 Wanarp - ok 17:26:26.0171 4848 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 17:26:26.0203 4848 Wdf01000 - ok 17:26:26.0281 4848 WDICA - ok 17:26:26.0359 4848 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 17:26:26.0359 4848 wdmaud - ok 17:26:26.0578 4848 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 17:26:26.0578 4848 WSTCODEC - ok 17:26:26.0718 4848 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 17:26:26.0718 4848 WudfPf - ok 17:26:26.0812 4848 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 17:26:26.0828 4848 WudfRd - ok 17:26:26.0875 4848 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk0\DR0 17:26:27.0015 4848 \Device\Harddisk0\DR0 - ok 17:26:27.0046 4848 Boot (0x1200) (9440305cbced84a7e6f746195ba823e7) \Device\Harddisk0\DR0\Partition0 17:26:27.0046 4848 \Device\Harddisk0\DR0\Partition0 - ok 17:26:27.0046 4848 ============================================================ 17:26:27.0046 4848 Scan finished 17:26:27.0046 4848 ============================================================ 17:26:27.0078 4840 Detected object count: 0 17:26:27.0078 4840 Actual detected object count: 0

anoniem · 7 november 2011

En hier dan het combofixlog: ComboFix 11-11-07.03 - Goossens Freddy 07/11/2011 19:15:44.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1023.511 [GMT 1:00] Gestart vanuit: c:\documents and settings\Goossens Freddy\Bureaublad\ComboFix.exe AV: Telenet Security Pack 9.01 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15} FW: Telenet Security Pack 9.01 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users.WINDOWS\Application Data\ISx1D.tmp c:\documents and settings\All Users.WINDOWS\Application Data\ISx22.tmp c:\documents and settings\All Users.WINDOWS\Application Data\ISx23.tmp c:\documents and settings\All Users.WINDOWS\Application Data\ISx2C.tmp c:\documents and settings\All Users.WINDOWS\Application Data\ISx5D.tmp c:\documents and settings\All Users.WINDOWS\Application Data\ISx798.tmp c:\documents and settings\All Users.WINDOWS\Application Data\TEMP c:\documents and settings\Goossens Freddy\Application Data\PriceGong c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\1.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\a.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\b.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\c.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\d.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\e.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\f.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\g.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\h.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\i.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\J.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\k.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\l.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\m.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\mru.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\n.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\o.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\p.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\q.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\r.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\s.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\t.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\u.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\v.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\w.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\x.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\y.xml c:\documents and settings\Goossens Freddy\Application Data\PriceGong\Data\z.xml c:\documents and settings\Goossens Freddy\WINDOWS c:\program files\Nero_PlatinumHD-10.5.10900.exe c:\windows\bwUnin-7.2.0.137-8876480SL.exe c:\windows\IsUn0411.exe c:\windows\IsUn0413.exe c:\windows\system32\download . . (((((((((((((((((((( Bestanden Gemaakt van 2011-10-07 to 2011-11-07 )))))))))))))))))))))))))))))) . . 2011-11-05 20:49 . 2011-11-05 20:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-11-05 20:49 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-11-05 20:32 . 2011-11-05 20:32 -------- d-----w- c:\windows\system32\wbem\Repository 2011-11-05 20:32 . 2011-11-05 20:32 -------- d-----w- c:\program files\K-Lite Codec Pack 2011-11-05 12:36 . 2011-11-05 20:32 -------- d-----w- c:\documents and settings\Goossens Freddy\Local Settings\Application Data\Hotspot_Shield 2011-11-05 12:36 . 2011-11-05 20:32 -------- d-----w- c:\program files\Hotspot_Shield 2011-11-05 12:36 . 2011-11-05 20:32 -------- dc----w- C:\Hotspot Shield 2011-11-05 12:35 . 2011-11-05 20:32 -------- d-----w- c:\program files\Hotspot Shield 2011-11-05 11:19 . 2011-11-05 20:32 -------- d-----w- c:\program files\MediaInfo 2011-11-04 13:21 . 2011-11-04 13:21 -------- d-----w- c:\program files\Microsoft Silverlight 2011-10-28 12:23 . 2011-10-03 00:37 73728 ----a-w- c:\windows\system32\javacpl.cpl . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-05 11:52 . 2011-05-27 14:30 414368 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-10-03 03:06 . 2010-04-27 15:41 472808 -c--a-w- c:\windows\system32\deployJava1.dll 2011-09-26 09:41 . 2008-07-29 18:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll 2011-09-26 09:41 . 2002-09-11 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll 2011-09-26 09:41 . 2002-09-11 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll 2011-09-09 09:12 . 2002-09-11 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll 2011-09-06 14:09 . 2002-09-11 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys 2011-08-30 10:16 . 2011-08-30 10:16 21073936 ----a-w- c:\program files\vlc-1.1.11-win32.exe 2011-08-29 18:22 . 2009-02-12 09:30 42672 -c--a-w- c:\windows\system32\drivers\fsbts.sys 2011-08-22 23:41 . 2002-09-11 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-08-22 23:41 . 2002-09-11 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2011-08-22 23:41 . 2002-09-11 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-08-22 11:58 . 2004-08-04 07:55 385024 ----a-w- c:\windows\system32\html.iec 2011-08-17 13:49 . 2002-09-11 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys 2011-01-10 09:12 . 2011-02-05 13:36 17178064 -c--a-w- c:\program files\ExtraFilmDesigner-install.exe 2010-01-05 12:34 . 2010-01-05 12:34 1676680 -c--a-w- c:\program files\NeroCleanTool5.0.0.18.exe 2008-12-27 23:16 . 2008-12-27 23:16 9348296 -c--a-w- c:\program files\MSN_Messenger-7.5.exe 2007-12-11 20:48 . 2007-12-11 20:48 774144 -c--a-w- c:\program files\RngInterstitial.dll 2007-04-17 20:38 . 2007-04-17 20:38 4991776 -c--a-w- c:\program files\rminstall.exe . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Everyday Auto Backup"="c:\program files\Everyday Auto Backup\AutoBackup.exe" [2007-11-28 69120] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-26 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "F-Secure TNB"="c:\program files\Telenet Security Pack\FSGUI\TNBUtil.exe" [2009-08-05 2349664] "F-Secure Manager"="c:\program files\Telenet Security Pack\Common\FSM32.EXE" [2009-08-05 199264] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304] "PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2010-06-01 600928] "MyPoi Monitor"="c:\program files\Common Files\MyPoiWorld Shared\MyPoiMonitor\MyPoiMonitor.exe" [2010-03-26 2114808] "MyGarminAgent"="c:\program files\Garmin\MyGarminAgent\MyGarminAgent.exe" [2010-03-16 337256] "NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-10-28 1406248] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888] "wltray.exe"="c:\windows\system32\wltray.exe" [2005-06-08 778318] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-14 421160] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\All Users.WINDOWS\Menu Start\Programma's\Opstarten\ ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2010-8-3 303104] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 01:42 72208 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programma's^Opstarten^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Start\Programma's\Opstarten\HP Digital Imaging Monitor.lnk backupExtension=.CommonStartup backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Start\Programma's\Opstarten\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programma's^Opstarten^Snelstart HP Image Zone.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Start\Programma's\Opstarten\Snelstart HP Image Zone.lnk backupExtension=.CommonStartup backup=c:\windows\pss\Snelstart HP Image Zone.lnk.CommonStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyGarminAgent . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] 2003-06-26 17:50 212992 ------w- c:\program files\HP\hpcoretech\hpcmpmgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] 2008-02-29 02:12 76304 -c--a-w- c:\windows\KHALMNPR.Exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant] 2005-12-07 08:26 489472 -c--a-w- c:\program files\Logitech\Video\CameraAssistant.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)] 2004-11-01 15:22 262144 -c--a-w- c:\windows\system32\ElkCtrl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]] 2005-12-07 08:33 73728 -c--a-w- c:\program files\Logitech\Video\InstallHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2004-07-09 17:02 880640 -c--a-r- c:\windows\system32\nwiz.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] 2003-05-28 14:37 394240 -c--a-w- c:\windows\system32\PSDrvCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 16:38 421888 -c--a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater] 2009-03-19 15:55 460216 -c--a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2007-04-16 14:28 577536 -c--a-w- c:\windows\soundman.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\MyPoi Manager\\MyPoiManager.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Program Files\\iTunes\\iTunes.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service . R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [12/02/2009 10:30 42672] R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [12/02/2009 10:20 82120] R1 ANVIOCTL;ANVIOCTL;c:\windows\system32\drivers\anvioctl.sys [10/02/2010 15:29 233816] R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Telenet Security Pack\HIPS\drivers\fshs.sys [12/02/2009 10:20 68064] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Telenet Security Pack\Anti-Virus\minifilter\fsgk.sys [12/02/2009 10:19 148632] R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Telenet Security Pack\ORSP Client\fsorsp.exe [12/02/2009 10:20 61088] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [1/11/2010 19:40 136176] S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [19/11/2009 18:44 36224] S3 AIDA64Driver;FinalWire AIDA64 Kernel Driver;\??\c:\program files\FinalWire\AIDA64 Extreme Edition\kerneld.x32 --> c:\program files\FinalWire\AIDA64 Extreme Edition\kerneld.x32 [?] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [1/11/2010 19:40 136176] S3 N;N;\??\c:\documents and settings\Goossens Freddy\Application Data\NewTech Infosystems\NTI Ripper\ --> c:\documents and settings\Goossens Freddy\Application Data\NewTech Infosystems\NTI Ripper\ [?] S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [19/11/2009 18:44 53248] . Inhoud van de 'Gedeelde Taken' map . 2011-10-07 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50] . 2011-11-07 c:\windows\Tasks\ConfigExec.job - c:\program files\Microsoft Fix it Center\MatsApi.dll [2010-11-16 00:09] . 2011-11-07 c:\windows\Tasks\DataUpload.job - c:\program files\Microsoft Fix it Center\MatsApi.dll [2010-11-16 00:09] . 2011-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-01 18:40] . 2011-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-01 18:40] . 2011-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA1cc2a5beed27624.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-01 18:40] . 2011-11-07 c:\windows\Tasks\Scheduled scanning task.job - c:\progra~1\TELENE~2\ANTI-V~1\fsav.exe [2009-02-12 15:56] . 2011-11-07 c:\windows\Tasks\User_Feed_Synchronization-{3BE973D4-9E6D-4E8E-9D63-4BDC7B476278}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 03:31] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.be/ IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html Trusted Zone: extrafilm.be\www Trusted Zone: microsoft.com\www Trusted Zone: pps.tv Trusted Zone: ppstream.com Trusted Zone: webscache.com TCP: DhcpNameServer = 195.130.131.5 195.130.130.133 DPF: DirectAnimation Java Classes DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB DPF: Microsoft XML Parser for Java DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab DPF: {54D53429-945C-4188-B460-C81356541882} - hxxp://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB FF - ProfilePath - c:\documents and settings\Goossens Freddy\Application Data\Mozilla\Firefox\Profiles\t224108\ FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406 FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=406&q= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Browsing Protection: litmus-ff@f-secure.com - c:\program files\Telenet Security Pack\NRS\litmus-ff@f-secure.com FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} . - - - - ORPHANS VERWIJDERD - - - - . Toolbar-Locked - (no file) Toolbar-10 - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) HKCU-Run-PPS Accelerator - c:\progra~1\PPStream\ppsap.exe HKCU-Run-PowerSuite - c:\program files\Uniblue\PowerSuite\launcher.exe HKLM-Run-Cmaudio - cmicnfg.cpl HKLM-Run-ExtraFilmManager - c:\program files\ExtraFilm Designer NL\ExtraFilmManager.exe HKU-Default-RunOnce-WUAppSetup - c:\program files\Common Files\logishrd\WUApp32.exe MSConfigStartUp-VOBID - c:\program files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-11-07 19:37 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AIDA64Driver] "ImagePath"="\??\c:\program files\FinalWire\AIDA64 Extreme Edition\kerneld.x32" . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N] "ImagePath"="\??\c:\documents and settings\Goossens Freddy\Application Data\NewTech Infosystems\NTI Ripper\" . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-796845957-220523388-682003330-1004\Software\Microsoft\Protected Storage System Provider\S-1-5-21-796845957-220523388-682003330-1004\Data\220d5cd0-853a-11d0-84bc-00c04fd43f8f\220d5cd1-853a-11d0-84bc-00c04fd43f8f\01c2e37c47609211*tT*0tT*0tT**] "Behavior"=hex:02,00,00,00,02,00,00,00,10,00,00,00,57,00,69,00,6e,00,64,00,6f, 00,77,00,73,00,00,00,14,00,00,00,93,62,ec,9c,2d,4c,f3,2c,ba,b4,12,0d,93,00,\ "Item Data"=hex:02,00,00,00,18,00,00,00,3c,47,35,3d,3f,12,93,97,d2,ff,87,00,93, d4,16,d0,a7,a3,cd,82,a0,0d,55,17,30,00,00,00,f4,d0,ec,b5,f4,70,09,19,2b,79,\ . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–¤|ÿÿÿÿ¤•¤|ù•9~*] "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(696) c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll c:\program files\common files\logishrd\bluetooth\LBTServ.dll c:\windows\System32\BCMLogon.dll c:\program files\telenet security pack\hips\fshook32.dll c:\program files\Telenet Security Pack\FWES\Program\fsdc32.dll . - - - - - - - > 'lsass.exe'(752) c:\program files\telenet security pack\hips\fshook32.dll c:\program files\Telenet Security Pack\FWES\Program\fsdc32.dll . - - - - - - - > 'explorer.exe'(9132) c:\program files\Common Files\Logitech\LVMVFM\LVPrcInj.dll c:\program files\telenet security pack\hips\fshook32.dll c:\program files\Telenet Security Pack\Spam Control\fsscoepl.dll c:\program files\Logitech\SetPoint\lgscroll.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\msi.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . - - - - - - - > 'csrss.exe'(672) c:\program files\Telenet Security Pack\FWES\Program\fsdc32.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\windows\System32\wltrysvc.exe c:\windows\System32\bcmwltry.exe c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Telenet Security Pack\Anti-Virus\fsgk32st.exe c:\program files\Telenet Security Pack\Common\FSMA32.EXE c:\program files\Telenet Security Pack\Anti-Virus\FSGK32.EXE c:\program files\Telenet Security Pack\Common\FSHDLL32.EXE c:\program files\Java\jre6\bin\jqs.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Nero\Update\NASvc.exe c:\windows\system32\HPZipm12.exe c:\program files\Telenet Security Pack\FWES\Program\fsdfwd.exe c:\program files\Telenet Security Pack\Anti-Virus\fssm32.exe c:\windows\system32\RUNDLL32.EXE c:\program files\Telenet Security Pack\Anti-Virus\fsav32.exe c:\progra~1\MI3AA1~1\rapimgr.exe c:\program files\Logitech\SetPoint\SetPoint.exe c:\program files\WinZip\WZQKPICK.EXE c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Voltooingstijd: 2011-11-07 19:55:08 - machine werd herstart ComboFix-quarantined-files.txt 2011-11-07 18:55 . Pre-Run: 25.715.171.328 bytes beschikbaar Post-Run: 29.582.233.600 bytes beschikbaar . WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn . - - End Of File - - C2BAE014A707D13F8D4FC1D919A7561C

anoniem · 7 november 2011

Hoi, probeer nu of je Hijack This wel kan uitvoeren. Zo ja, post dan de inhoud van het log.

anoniem · 12 november 2011

Sorry Maar ik zie dat mijn laatstemail nioet toegekomen is direkt na de logbestanden. Nog altijd zelfde probleem: ik kan de Hijackthis.msi wel douwloaden op mijn bureaublad maar bij het installeren er naartoe nog altijd de melding Windows installers fout dat het niet kan. Ik weet ook niet waarom dit komt? of kan dit niet naar het bureaublad? Grtjs

anoniem · 12 november 2011

Ik wilde hier de gegevens van de fout naartoe kopieren via een print screen en dan hier plakken maar dit lukt niet . Is er een andere manier?

anoniem · 12 november 2011

Een printscreen plak je in Paint. Dat bestand sla je dan op - bijv. op je bureaublad. Dan ga je vervolgens naar bijv. http://www.imgdumper.nl/ Het is raadzaam je daar eerst te registreren, dan kan je altijd je uploads makkelijk terugvinden via Controlpanel. Je upload dus vervolgens het paint bestand en daarna plak je in jouw bericht de bovenste link. Daardoor wordt de afbeelding meteen getoond in je bericht.

anoniem · 12 november 2011

Hallo Hier toch HijackThis log. Onbegrijpelijk dat windows deze updatres niet zelf intalleert . Op support site microsoft een nieuw exe. bestand voor windows installer 4.5! Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:04:36, on 12/11/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Telenet Security Pack\Anti-Virus\fsgk32st.exe C:\Program Files\Telenet Security Pack\Common\FSMA32.EXE C:\Program Files\Telenet Security Pack\Anti-Virus\FSGK32.EXE C:\Program Files\Telenet Security Pack\Common\FSHDLL32.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Nero\Update\NASvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Telenet Security Pack\Common\FSM32.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe C:\Program Files\Common Files\MyPoiWorld Shared\MyPoiMonitor\MyPoiMonitor.exe C:\Program Files\Telenet Security Pack\Anti-Virus\fssm32.exe C:\Program Files\Telenet Security Pack\FWES\Program\fsdfwd.exe C:\Program Files\Garmin\MyGarminAgent\MyGarminAgent.exe C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe C:\WINDOWS\system32\wltray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Everyday Auto Backup\AutoBackup.exe C:\Program Files\Microsoft ActiveSync\Wcescomm.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Telenet Security Pack\Anti-Virus\fsav32.exe C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Telenet Security Pack\NRS\iescript\baselitmus.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - !{265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file) O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Telenet Security Pack\NRS\iescript\baselitmus.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Telenet Security Pack\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Telenet Security Pack\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe O4 - HKLM\..\Run: [MyPoi Monitor] "C:\Program Files\Common Files\MyPoiWorld Shared\MyPoiMonitor\MyPoiMonitor.exe" O4 - HKLM\..\Run: [MyGarminAgent] C:\Program Files\Garmin\MyGarminAgent\MyGarminAgent.exe O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Everyday Auto Backup] C:\Program Files\Everyday Auto Backup\AutoBackup.exe /1 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobiele favorieten maken... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.telenet.be O15 - Trusted Zone: http://*.pps.tv O15 - Trusted Zone: http://*.ppstream.com O15 - Trusted Zone: http://*.webscache.com O15 - ESC Trusted Zone: http://*.pps.tv O15 - ESC Trusted Zone: http://*.ppstream.com O15 - ESC Trusted Zone: http://*.webscache.com O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Apparaatdetectie) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.be/ImageUploader5.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.smartphoto.be/ExtraFilmUploader6.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Telenet Security Pack\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Telenet Security Pack\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Telenet Security Pack\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Telenet Security Pack\ORSP Client\fsorsp.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 11501 bytes

anoniem · 12 november 2011

De MSI-Installer versie 4.5 behoort niet tot de updates die je normaal ontvangt. Maar in ieder geval goed dat je deze hebt gevonden en daardoor de installer is gerepareerd. Je log ziet er op twee kleine onregelmatigheidjes goed uit! Sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:a8f5b072a9]Fix checked[/b:a8f5b072a9] klikt! Start nu HijackThis en klik op de knop [b:a8f5b072a9]Do a Scan only, O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - !{265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file) [/b:a8f5b072a9] [list:a8f5b072a9][*:a8f5b072a9] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen [*:a8f5b072a9] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:a8f5b072a9]Fix checked[/b:a8f5b072a9] [*:a8f5b072a9] Klik hierna HijackThis op uit.[/list:u:a8f5b072a9] Heb je de map Jordan nog steeds op het bureaublad staan?

anoniem · 12 november 2011

Hallo Voor alle duidelijkheid: die map staat niet op mijn bureaublad maar in mijn persoonlijke mappen, maar iik denk dat ik toch mag uitvoeren wat je nu vraagt

anoniem · 12 november 2011

Heb het gevraagde toch reeds uitgevoerd, maar de map staat nog steeds in mijn documenten

anoniem · 12 november 2011

Ervan uitgaande dat het probleem nog steeds actueel is. https://discussions.apple.com/thread/2569515?start=0&tstart=0

anoniem · 12 november 2011

Ik heb demap naar een stick gekopieerd en het origineel verwijderd. Eigenaardig vind ik de map op mijn laptop ook niet meer terug Dan zal ik dit verder als afgesloten beschouwen. Bedankt en grtjs

anoniem · 12 november 2011

And that's the way it's done... Goed goan!

anoniem · 13 november 2011

Hoi pandora6039, ik blijf het vreemd vinden, helemaal nu ook nog blijkt dat diezelfde map in MAC-OS kan zitten met dezelfde bestanden erin. Je hebt het bestand dus nu op een USB-stick staan. Kan je het nu daaruit verwijderen? Zo niet, laat de stick zich dan opnieuw formatteren, of krijg je dan ook een foutmelding?

anoniem · 13 november 2011

[quote:4f53219dc1="pandora6039"]O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab[/quote:4f53219dc1] De informatie die ik d.m.v. de "Lister" van TotalCommader in de .Jordan map lees zijn foto gerelateerd en de bestanden zijn aangemaakt op de datum dat ik gebruik (heb) (ge)maakt van de Hema fotoservice => datum e-mail De locatie en de naam van de foto staan letterlijk in het permList bestand 1+1=2 Zie mijn reactie in het tweede topic van JosH http://forum.computertotaal.nl/phpBB/viewtopic.php?p=1465971#1465971

.jordan bestand ?

Vraag

Link naar reactie

Beste reacties voor deze vraag

Populaire dagen

Beste reacties voor deze vraag

Populaire dagen

41 antwoorden op deze vraag

Aanbevolen berichten

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Populaire leden

Leden

Recente topics