HJT Timbo - Nationaal Computer Forum

	Advanced Search

Welcome to Omgili,
Omgili (Oh My God I Love It ;) is a search engine for discussions. With Omgili you can find answers and solutions, debates, discussions, personal experiences, opinions and more... To learn more about Omgili click here.

This is a complete preview of the discussion as it was indexed by Omgili crawlers. Use this preview if the original discussion is unavailable.
Click here to view the original discussion.


	HJT Timbo - Nationaal Computer Forum Hallo, Ik heb helaas een virus te pakken. Kan iemand mij helpen alsjeblieft? Trend Micro HijackThis v2.0.2 Scan saved at 10:42:06, on 24-8-2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal smss.exe c:\windows\system32\ winlogon.exe c:\windows\system32\ services.exe c:\windows\system32\ lsass.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\program files\lavasoft\ad-aware\ aawservice.exe c:\windows\ explorer.exe c:\windows\system32\ spoolsv.exe c:\program files\avira\antivir personaledition classic\ sched.exe c:\program files\synaptics\syntp\ syntpenh.exe c:\windows\system32\ igfxtray.exe c:\windows\system32\ hkcmd.exe c:\program files\java\jre1.6.0_05\bin\ jusched.exe c:\program files\analog devices\core\ smax4pnp.exe c:\program files\hp\hp software update\ hpwuschd2.exe c:\windows\system32\ ctfmon.exe c:\documents and settings\administrator\local settings\application data\google\update\ googleupdate.exe c:\program files\common files\arcsoft\connection service\bin\ acservice.exe c:\windows\system32\ agrsmsvc.exe c:\program files\avira\antivir personaledition classic\ avguard.exe c:\program files\common files\apple\mobile device support\bin\ applemobiledeviceservice.exe c:\windows\system32\ svchost.exe c:\program files\common files\intervideo\regmgr\ iviregmgr.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ pnkbstra.exe c:\windows\system32\ svchost.exe c:\windows\system32\ mqsvc.exe c:\program files\hewlett-packard\shared\ hpqwmiex.exe c:\windows\system32\ mqtgsvc.exe c:\windows\system32\ svchost.exe c:\windows\system32\ wuauclt.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\program files\java\jre1.6.0_05\bin\ jucheck.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\program files\trend micro\hijackthis\ hijackthis.exe r0 - hkcu\software\microsoft\internet explorer\main ,start page = http://www.google.nl/ //go.microsoft.com/fwlink/?linkid=69157 //go.microsoft.com/fwlink/?linkid=69157 r1 - hkcu\software\microsoft\internet connection wizard ,shellnext = http://www.hp.com/ r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings ,proxyoverride = *.local r0 - hkcu\software\microsoft\internet explorer\toolbar ,linksfoldername = koppelingen o2 - bho : hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\smart web printing\ hpswp_printenhancer.dll o2 - bho : hp print clips - {053f9267-dc04-4294-a72c-58f732d338c0} - c:\program files\hp\smart web printing\ hpswp_framework.dll o2 - bho : adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\ acroiehelper.dll o2 - bho : threeships iehelper - {17fdb9f8-dcc4-4f6a-ae07-b16018a48469} - c:\program files\common files\threeships shared\dll\ threeshipsiehelper.dll o2 - bho : spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~2\ sdhelper.dll o2 - bho : ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ ssv.dll o2 - bho : (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file) o2 - bho : (no name) - {d323c87d-a689-0ac3-7447-d9dbc70c26d6} - (no file) o4 - hklm\..\run : [syntpenh] c:\program files\synaptics\syntp\ syntpenh.exe o4 - hklm\..\run : [igfxtray] c:\windows\system32\ igfxtray.exe o4 - hklm\..\run : [hotkeyscmds] c:\windows\system32\ hkcmd.exe o4 - hklm\..\run : [cpqset] c:\program files\hewlett-packard\default settings\ cpqset.exe o4 - hklm\..\run : [sunjavaupdatesched] c:\program files\java\jre1.6.0_05\bin\ jusched.exe o4 - hklm\..\run : [soundmaxpnp] c:\program files\analog devices\core\ smax4pnp.exe o4 - hklm\..\run : [hp software update] c:\program files\hp\hp software update\ hpwuschd2.exe o4 - hklm\..\run : [mset] c:\windows\system32\ mset.exe o4 - hklm\..\run : [regedit32] c:\windows\system32\ regedit.exe o4 - hklm\..\run : [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k o4 - hkcu\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe o4 - hkcu\..\run : [google update] c:\documents and settings\administrator\local settings\application data\google\update\ googleupdate.exe /c o4 - hkcu\..\run : [mset] c:\documents and settings\administrator\ mset.exe o4 - hkus\s-1-5-19\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'lokale service') o4 - hkus\s-1-5-20\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'netwerkservice') o4 - hkus\s-1-5-18\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'system') o4 - hkus\.default\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'default user') o4 - startup : ikowin32.exe o8 - extra context menu item : e&xporteren naar microsoft excel - res:// c:\progra~1\micros~2\office12\ excel.exe /3000 o8 - extra context menu item : verzenden naar &bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\ btsendto_ie_ctx.htm o9 - extra button : (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ ssv.dll o9 - extra 'tools' menuitem : sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ ssv.dll o9 - extra button : pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\program files\pokerstars\ pokerstarsupdate.exe o9 - extra button : hp clipboek - {58ecb495-38f0-49cb-a538-10282abf65e7} - c:\program files\hp\smart web printing\ hpswp_extensions.dll o9 - extra button : hp slim selecteren - {700259d7-1666-479a-93b1-3250410481e8} - c:\program files\hp\smart web printing\ hpswp_extensions.dll o9 - extra button : research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office12\ refiebar.dll o9 - extra button : (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\ sdhelper.dll o9 - extra 'tools' menuitem : spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\ sdhelper.dll o14 - iereset.inf : start_page_url= http://www.hp.com o16 - dpf : {051d0e35-f4e3-4c8d-b411-ab0875f4c683} (anark client 4.0 activex control) - http://install.anark.com/client/version4/windows-ie/en/amclient.cab o16 - dpf : {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab o16 - dpf : {6e5e167b-1566-4316-b27f-0ddab3484cf7} (image uploader control) - http://cache.hyves-static.net/statics/aurigma/imageuploader4.cab o16 - dpf : {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab o23 - service : lavasoft ad-aware service (aawservice) - lavasoft - c:\program files\lavasoft\ad-aware\ aawservice.exe o23 - service : arcsoft connect daemon (acdaemon) - arcsoft inc. - c:\program files\common files\arcsoft\connection service\bin\ acservice.exe o23 - service : agere modem call progress audio (ageremodemaudio) - agere systems - c:\windows\system32\ agrsmsvc.exe o23 - service : avira antivir personal - free antivirus scheduler (antivirscheduler) - avira gmbh - c:\program files\avira\antivir personaledition classic\ sched.exe o23 - service : avira antivir personal - free antivirus guard (antivirservice) - avira gmbh - c:\program files\avira\antivir personaledition classic\ avguard.exe o23 - service : mobiel apple apparaat (apple mobile device) - apple inc. - c:\program files\common files\apple\mobile device support\bin\ applemobiledeviceservice.exe o23 - service : google updater service (gusvc) hpqwmiex - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\shared\ hpqwmiex.exe o23 - service : installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1050\intel 32\ idrivert.exe o23 - service : ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ ipodservice.exe o23 - service : iviregmgr - intervideo - c:\program files\common files\intervideo\regmgr\ iviregmgr.exe o23 - service : pnkbstra - unknown owner - c:\windows\system32\ pnkbstra.exe o23 - service : stllssvr - unknown owner - c:\program files\common files\surething shared\ stllssvr.exe (file missing) -- end of file - 10539 bytes


	Hoi Timbo Idd een infectie te pakken. Doe volgende stappen alvast eens: Fix met Hijackthis volgende sleutels * Enkel onderstaande regels aanvinken in de scan van HJT. * Even alle open sites (ook deze) sluiten. * Dan op het knopje "fix checked" klikken. O2 - bho: (no name) - {d323c87d-a689-0ac3-7447-d9dbc70c26d6} - (no file) o4 - hklm\..\run: [mset] c:\windows\system32\mset.exe o4 - hklm\..\run: [regedit32] c:\windows\system32\regedit.exe o4 - hklm\..\run: [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k o4 - hkcu\..\run: [mset] c:\documents and settings\administrator\mset.exe o4 - startup: ikowin32.exe Herstart de pc Download en gebruik Malwarebytes' Anti-Malware (mbam) Uitgebreide uitleg voor installatie/gebruik van mbam kan je evtl. Hier (klik) terugvinden. * download het setup bestand en sla op naar het bureaublad, sluit daarna het downloadvenstertje, dus niet meteen laten uitvoeren vanaf download mbam-setup.exe * Dubbelklik het opgeslagen mbam-setup.exe om het programma te installeren. * Let er op dat er een vinkje geplaatst is voor "Update Malwarebytes' Anti-Malware" en "Start Malwarebytes' Anti-Malware" > Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. * Wanneer het programma volledig up to date is, selecteer dan in het tabblad "Scanner" de "Snelle Scan" > Klik op Scan. * Als de scan voltooid is, klik op OK > Daarna "Bekijk Resultaten" om de resultaten te zien. * Vink alles aan > Klik op: "Verwijder geselecteerde". * Na het verwijderen zal een log openen en zal er mogelijk gevraagd worden om de computer opnieuw op te starten. (Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde malwarebestanden zal het enkele meldingen geven waarbij je OK moet klikken. Daarna zal het vragen om de pc opnieuw op te starten, sta dit toe.) * Post de inhoud van het logje (haal ook weer even door de kleurcodering) Indien je het niet automatisch kreeg of je moest herstarten, open weer mbam en neem tabje "logs". Als het daar niet staat, kijk bij c:\documents and settings\je gebruikersnaam\application data\malwarebytes\anti-malware\logs of het daar staat, in het mapje "logs" Herstart weer de pc (tenzij dit bij/vlak na mbam al gebeurd was) Maak en post ook een nieuw HJT logje succes


	Bedankt! Ik ben vanavond pas weer thuis, dus dan probeer ik het en post daarna nieuw HJT logje. Groetjes --- automatische edit --- HijackThis Log Created with: Hijack This kleurcodering Zelf een logje plaatsen? Klik eerst hier. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:04:12, on 24-8-2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: c:\windows\system32\ smss.exe c:\windows\system32\ winlogon.exe c:\windows\system32\ services.exe c:\windows\system32\ lsass.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\program files\lavasoft\ad-aware\ aawservice.exe c:\windows\ explorer.exe c:\windows\system32\ spoolsv.exe c:\program files\avira\antivir personaledition classic\ sched.exe c:\program files\synaptics\syntp\ syntpenh.exe c:\windows\system32\ igfxtray.exe c:\windows\system32\ hkcmd.exe c:\program files\java\jre1.6.0_05\bin\ jusched.exe c:\program files\analog devices\core\ smax4pnp.exe c:\program files\hp\hp software update\ hpwuschd2.exe c:\windows\system32\ ctfmon.exe c:\program files\common files\arcsoft\connection service\bin\ acservice.exe c:\windows\system32\ agrsmsvc.exe c:\program files\avira\antivir personaledition classic\ avguard.exe c:\program files\common files\apple\mobile device support\bin\ applemobiledeviceservice.exe c:\windows\system32\ svchost.exe c:\program files\common files\intervideo\regmgr\ iviregmgr.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ pnkbstra.exe c:\windows\system32\ svchost.exe c:\windows\system32\ mqsvc.exe c:\program files\hewlett-packard\shared\ hpqwmiex.exe c:\windows\system32\ mqtgsvc.exe c:\windows\system32\ wuauclt.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ wuauclt.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\program files\trend micro\hijackthis\ hijackthis.exe r0 - hkcu\software\microsoft\internet explorer\main ,start page = http://www.google.nl/ r1 - hklm\software\microsoft\internet explorer\main ,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\software\microsoft\internet explorer\main ,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\software\microsoft\internet explorer\main ,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\software\microsoft\internet explorer\main ,start page = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hkcu\software\microsoft\internet connection wizard ,shellnext = http://www.hp.com/ r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings ,proxyoverride = *.local r0 - hkcu\software\microsoft\internet explorer\toolbar ,linksfoldername = koppelingen o2 - bho : hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\smart web printing\ hpswp_printenhancer.dll o2 - bho : hp print clips - {053f9267-dc04-4294-a72c-58f732d338c0} - c:\program files\hp\smart web printing\ hpswp_framework.dll o2 - bho : adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\ acroiehelper.dll o2 - bho : threeships iehelper - {17fdb9f8-dcc4-4f6a-ae07-b16018a48469} - c:\program files\common files\threeships shared\dll\ threeshipsiehelper.dll o2 - bho : spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~2\ sdhelper.dll o2 - bho : ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ ssv.dll o2 - bho : (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file) o4 - hklm\..\run : [syntpenh] c:\program files\synaptics\syntp\ syntpenh.exe o4 - hklm\..\run : [igfxtray] c:\windows\system32\ igfxtray.exe o4 - hklm\..\run : [hotkeyscmds] c:\windows\system32\ hkcmd.exe o4 - hklm\..\run : [cpqset] c:\program files\hewlett-packard\default settings\ cpqset.exe o4 - hklm\..\run : [sunjavaupdatesched] c:\program files\java\jre1.6.0_05\bin\ jusched.exe o4 - hklm\..\run : [soundmaxpnp] c:\program files\analog devices\core\ smax4pnp.exe o4 - hklm\..\run : [hp software update] c:\program files\hp\hp software update\ hpwuschd2.exe o4 - hklm\..\run : [regedit32] c:\windows\system32\ regedit.exe o4 - hkcu\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe o4 - hkcu\..\run : [google update] c:\documents and settings\administrator\local settings\application data\google\update\ googleupdate.exe /c o4 - hkus\s-1-5-19\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'lokale service') o4 - hkus\s-1-5-20\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'netwerkservice') o4 - hkus\s-1-5-18\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'system') o4 - hkus\.default\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'default user') o8 - extra context menu item : e&xporteren naar microsoft excel - res:// c:\progra~1\micros~2\office12\ excel.exe /3000 o8 - extra context menu item : verzenden naar &bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\ btsendto_ie_ctx.htm o9 - extra button : (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ ssv.dll o9 - extra 'tools' menuitem : sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ ssv.dll o9 - extra button : pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\program files\pokerstars\ pokerstarsupdate.exe o9 - extra button : hp clipboek - {58ecb495-38f0-49cb-a538-10282abf65e7} - c:\program files\hp\smart web printing\ hpswp_extensions.dll o9 - extra button : hp slim selecteren - {700259d7-1666-479a-93b1-3250410481e8} - c:\program files\hp\smart web printing\ hpswp_extensions.dll o9 - extra button : research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office12\ refiebar.dll o9 - extra button : (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\ sdhelper.dll o9 - extra 'tools' menuitem : spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\ sdhelper.dll o14 - iereset.inf : start_page_url= http://www.hp.com o16 - dpf : {051d0e35-f4e3-4c8d-b411-ab0875f4c683} (anark client 4.0 activex control) - http://install.anark.com/client/version4/windows-ie/en/amclient.cab o16 - dpf : {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab o16 - dpf : {6e5e167b-1566-4316-b27f-0ddab3484cf7} (image uploader control) - http://cache.hyves-static.net/statics/aurigma/imageuploader4.cab o16 - dpf : {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab o23 - service : lavasoft ad-aware service (aawservice) - lavasoft - c:\program files\lavasoft\ad-aware\ aawservice.exe o23 - service : arcsoft connect daemon (acdaemon) - arcsoft inc. - c:\program files\common files\arcsoft\connection service\bin\ acservice.exe o23 - service : agere modem call progress audio (ageremodemaudio) - agere systems - c:\windows\system32\ agrsmsvc.exe o23 - service : avira antivir personal - free antivirus scheduler (antivirscheduler) - avira gmbh - c:\program files\avira\antivir personaledition classic\ sched.exe o23 - service : avira antivir personal - free antivirus guard (antivirservice) - avira gmbh - c:\program files\avira\antivir personaledition classic\ avguard.exe o23 - service : mobiel apple apparaat (apple mobile device) - apple inc. - c:\program files\common files\apple\mobile device support\bin\ applemobiledeviceservice.exe o23 - service : google updater service (gusvc) - google - c:\program files\google\common\google updater\ googleupdaterservice.exe o23 - service : hpqwmiex - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\shared\ hpqwmiex.exe o23 - service : installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1050\intel 32\ idrivert.exe o23 - service : ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ ipodservice.exe o23 - service : iviregmgr - intervideo - c:\program files\common files\intervideo\regmgr\ iviregmgr.exe o23 - service : pnkbstra - unknown owner - c:\windows\system32\ pnkbstra.exe o23 - service : stllssvr - unknown owner - c:\program files\common files\surething shared\ stllssvr.exe (file missing) -- end of file - 8462 bytes D Drmmr's HJT kleurcodering; Gemaakt voor het NCF ( www.nationaalcomputerforum.nl ) mbam log HijackThis Log Created with: Hijack This kleurcodering Zelf een logje plaatsen? Klik eerst hier. malwarebytes' anti-malware 1.40 database versie: 2687 windows 5.1.2600 service pack 2 24-8-2009 13:57:35 mbam-log-2009-08-24 (13-57-35).txt scan type: snelle scan objecten gescand: 91407 verstreken tijd: 10 minute(s), 12 second(s) geheugenprocessen geïnfecteerd: 0 geheugenmodulen geïnfecteerd: 0 registersleutels geïnfecteerd: 3 registerwaarden geïnfecteerd: 1 registerdata bestanden geïnfecteerd: 1 mappen geïnfecteerd: 0 bestanden geïnfecteerd: 13 geheugenprocessen geïnfecteerd: (geen kwaadaardige items gevonden) geheugenmodulen geïnfecteerd: (geen kwaadaardige items gevonden) registersleutels geïnfecteerd: hkey_current_user\software\microsoft\windows\curre ntversion\ext\stats\ {500bca15-57a7-4eaf-8143-8c619470b13d} (trojan.fakealert) -> Quarantined and deleted successfully. hkey_local_machine\software\microsoft\windows\curr entversion\uninstall\rertplvjlqweqn (adware.agent) -> Quarantined and deleted successfully. hkey_current_user\software\xml (trojan.fakealert) -> Quarantined and deleted successfully. registerwaarden geïnfecteerd: hkey_local_machine\software\microsoft\windows\curr entversion\run\regedit32 (trojan.agent) -> Quarantined and deleted successfully. registerdata bestanden geïnfecteerd: hkey_classes_root\regfile\shell\open\command\(defa ult) (broken.opencommand) -> Bad: ("regedit.exe" % 1") good: (regedit.exe "%1") -> Quarantined and deleted successfully. mappen geïnfecteerd: (geen kwaadaardige items gevonden) bestanden geïnfecteerd: c:\windows\system32\msvtx86.aqmgu (rootkit.agent.c) -> Delete on reboot. c:\windows\system32\ rertplvjlqweqn.exe (adware.agent) -> Quarantined and deleted successfully. c:\windows\temp\ msvdb96.tmp (rootkit.agent.c) -> Quarantined and deleted successfully. c:\documents and settings\administrator\application data\ wiaserva.log (malware.trace) -> Quarantined and deleted successfully. c:\windows\system32\ oifwbl1v.exe .a_a (trojan.agent) -> Quarantined and deleted successfully. c:\windows\system32\drivers\msvdx86.aqmgu (rootkit.agent.c) -> Quarantined and deleted successfully. c:\windows\system32\msvdx86.aqmgu (rootkit.agent.c) -> Quarantined and deleted successfully. c:\windows\system32\msvkx86.aqmgu (rootkit.agent.c) -> Delete on reboot. c:\windows\system32\msvpx86.aqmgu (rootkit.agent.c) -> Quarantined and deleted successfully. c:\windows\temp\ bn5.tmp (trojan.agent) -> Quarantined and deleted successfully. c:\windows\temp\ wpv691251000810.exe (trojan.agent) -> Quarantined and deleted successfully. c:\documents and settings\administrator\oashdihasidhasuidhiasdhiash diuasdhasd (trace.pandex) -> Quarantined and deleted successfully. c:\documents and settings\localservice\oashdihasidhasuidhiasdhiashd iuasdhasd (trace.pandex) -> Quarantined and deleted successfully. D Drmmr's HJT kleurcodering; Gemaakt voor het NCF ( www.nationaalcomputerforum.nl )


	Ziet er al een stuk beter uit doe nu volgende eens: Fix met Hijackthis nog deze regel o4 - hklm\..\run: [regedit32] c:\windows\system32\regedit.exe Herstart de pc Maak en post een vers HJTlogje Maak/post ook volgend logje * klik in HJT op knopje "config" (rechts in het "scanvenster" van HJt) * dan "misc tools" * dan "open uninstall manager" * dan "save list" * kopieer de inhoud van dat logje (uninstall.log) en post het mee in je volgende reactie En tot slot een DDS logje * download DDS.scr en sla het op naar het bureaublad dds.scr * sluit na download je browser en dubbelklik op het bureaublad DDS om het tooltje te starten * Klik Ja in het volgende scherm om de Optionele Scan te starten, er zal een scan plaatsvinden en je zal een soort dos-venstertje te zien krijgen terwijl, wacht af tot het klaar is (er zullen 2 logjes gecreëerd/geopend worden) * Sla beide logjes op naar het bureaublad * kopieer en post de inhoud van dds.txt en attach.txt ook nog even (mag ook door de colorcoder) Hoe gaat het ondertussen met de pc? Merk je verbetering? Welke probblemen merk je evtl. Nog? Succes


	De pc werkt veel beter, de problemen die ik had zijn nu eigenlijk verholpen. Maar ik zal straks nog even jouw tips uitvoeren. --- automatische edit --- uninstall log HijackThis Log Created with: Hijack This kleurcodering Zelf een logje plaatsen? Klik eerst hier. 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 2007 microsoft office suite service pack 1 (sp1) 32 bit hp cio components installer ad-aware adobe flash player 10 activex adobe flash player plugin adobe reader 8.1.0 - nederlands adobe shockwave player 11.5 ageia physx v7.07.09 agere systems hda modem america's army anark client 4 anwb examentraining klein vaarbewijs apple mobile device support apple software update arcsoft mediaconverter 2.5 asio4all avira antivir personal - free antivirus beveiligingsupdate for windows xp (kb941569) beveiligingsupdate voor windows internet explorer 7 (kb933566) beveiligingsupdate voor windows internet explorer 7 (kb938127) beveiligingsupdate voor windows internet explorer 7 (kb939653) beveiligingsupdate voor windows internet explorer 7 (kb942615) beveiligingsupdate voor windows internet explorer 7 (kb944533) beveiligingsupdate voor windows internet explorer 7 (kb950759) beveiligingsupdate voor windows internet explorer 7 (kb953838) beveiligingsupdate voor windows internet explorer 7 (kb956390) beveiligingsupdate voor windows internet explorer 7 (kb958215) beveiligingsupdate voor windows internet explorer 7 (kb960714) beveiligingsupdate voor windows internet explorer 7 (kb961260) beveiligingsupdate voor windows internet explorer 7 (kb963027) beveiligingsupdate voor windows internet explorer 7 (kb969897) beveiligingsupdate voor windows internet explorer 8 (kb969897) beveiligingsupdate voor windows internet explorer 8 (kb972260) beveiligingsupdate voor windows media player (kb952069) beveiligingsupdate voor windows media player (kb973540) beveiligingsupdate voor windows media player 11 (kb936782) beveiligingsupdate voor windows media player 11 (kb954154) beveiligingsupdate voor windows xp (kb921503) beveiligingsupdate voor windows xp (kb923561) beveiligingsupdate voor windows xp (kb933729) beveiligingsupdate voor windows xp (kb936021) beveiligingsupdate voor windows xp (kb937894) beveiligingsupdate voor windows xp (kb938464) beveiligingsupdate voor windows xp (kb938829) beveiligingsupdate voor windows xp (kb941202) beveiligingsupdate voor windows xp (kb941568) beveiligingsupdate voor windows xp (kb941644) beveiligingsupdate voor windows xp (kb941693) beveiligingsupdate voor windows xp (kb943055) beveiligingsupdate voor windows xp (kb943460) beveiligingsupdate voor windows xp (kb943485) beveiligingsupdate voor windows xp (kb944653) beveiligingsupdate voor windows xp (kb945553) beveiligingsupdate voor windows xp (kb946026) beveiligingsupdate voor windows xp (kb948590) beveiligingsupdate voor windows xp (kb948881) beveiligingsupdate voor windows xp (kb950749) beveiligingsupdate voor windows xp (kb950760) beveiligingsupdate voor windows xp (kb950762) beveiligingsupdate voor windows xp (kb950974) beveiligingsupdate voor windows xp (kb951066) beveiligingsupdate voor windows xp (kb951376) beveiligingsupdate voor windows xp (kb951376-v2) beveiligingsupdate voor windows xp (kb951698) beveiligingsupdate voor windows xp (kb951748) beveiligingsupdate voor windows xp (kb952004) beveiligingsupdate voor windows xp (kb952954) beveiligingsupdate voor windows xp (kb953839) beveiligingsupdate voor windows xp (kb954211) beveiligingsupdate voor windows xp (kb954600) beveiligingsupdate voor windows xp (kb955069) beveiligingsupdate voor windows xp (kb956391) beveiligingsupdate voor windows xp (kb956572) beveiligingsupdate voor windows xp (kb956802) beveiligingsupdate voor windows xp (kb956803) beveiligingsupdate voor windows xp (kb956841) beveiligingsupdate voor windows xp (kb957095) beveiligingsupdate voor windows xp (kb957097) beveiligingsupdate voor windows xp (kb958470) beveiligingsupdate voor windows xp (kb958644) beveiligingsupdate voor windows xp (kb958687) beveiligingsupdate voor windows xp (kb958690) beveiligingsupdate voor windows xp (kb959426) beveiligingsupdate voor windows xp (kb960225) beveiligingsupdate voor windows xp (kb960715) beveiligingsupdate voor windows xp (kb960803) beveiligingsupdate voor windows xp (kb960859) beveiligingsupdate voor windows xp (kb961371) beveiligingsupdate voor windows xp (kb961373) beveiligingsupdate voor windows xp (kb961501) beveiligingsupdate voor windows xp (kb968537) beveiligingsupdate voor windows xp (kb969898) beveiligingsupdate voor windows xp (kb970238) beveiligingsupdate voor windows xp (kb971032) beveiligingsupdate voor windows xp (kb971557) beveiligingsupdate voor windows xp (kb971633) beveiligingsupdate voor windows xp (kb971657) beveiligingsupdate voor windows xp (kb973346) beveiligingsupdate voor windows xp (kb973354) beveiligingsupdate voor windows xp (kb973507) beveiligingsupdate voor windows xp (kb973869) bitlord 1.1 bonjour ccleaner (remove only) collab cutepdf writer 2.5 divx codec divx converter divx player divx web player essentiële update voor windows media player 11 (kb959772) everest home edition v2.20 hijackthis 2.0.2 hotfix for microsoft .net framework 3.5 sp1 (kb953595) hotfix for microsoft .net framework 3.5 sp1 (kb958484) hotfix voor windows internet explorer 7 (kb947864) hotfix voor windows media player 11 (kb939683) hotfix voor windows xp (kb952287) hotfix voor windows xp (kb961118) hp 3d driveguard hp customer participation program 9.0 hp deskjet all-in-one software 9.0 hp imaging device functions 9.0 hp integrated module with bluetooth wireless technology hp photosmart essential 2.01 hp product assistant hp quick launch buttons 6.20 d3 hp smart web printing hp solution center 9.0 hp update hp wireless assistant hpssupply il download manager intel(r) graphics media accelerator driver intervideo dvd check intervideo windvd iobit smartdefrag beta4.01 itunes java(tm) 6 update 2 java(tm) 6 update 3 java(tm) 6 update 5 limewire plus 1.7 malwarebytes' anti-malware medal of honor allied assault microsoft .net framework 1.1 microsoft .net framework 1.1 microsoft .net framework 1.1 dutch language pack microsoft .net framework 1.1 hotfix (kb928366) microsoft .net framework 2.0 language pack - nld microsoft .net framework 2.0 service pack 2 microsoft .net framework 3.0 service pack 2 microsoft .net framework 3.5 sp1 microsoft .net framework 3.5 sp1 microsoft office access mui (dutch) 2007 microsoft office excel mui (dutch) 2007 microsoft office infopath mui (dutch) 2007 microsoft office outlook mui (dutch) 2007 microsoft office powerpoint mui (dutch) 2007 microsoft office professional plus 2007 microsoft office professional plus 2007 microsoft office proof (dutch) 2007 microsoft office proof (english) 2007 microsoft office proof (french) 2007 microsoft office proof (german) 2007 microsoft office proofing (dutch) 2007 microsoft office publisher mui (dutch) 2007 microsoft office shared mui (dutch) 2007 microsoft office word mui (dutch) 2007 microsoft visual c++ 2005 atl update kb973923 - x86 8.0.50727.4053 microsoft visual c++ 2005 redistributable mozilla firefox (2.0.0.20) mru-blaster v1.5 (database 3/28/2004) msxml 4.0 sp2 (kb927978) msxml 4.0 sp2 (kb936181) msxml 4.0 sp2 (kb954430) msxml 6 service pack 2 (kb954459) picasa 2 pokerstars sa32xx device manager security update for 2007 microsoft office system (kb951550) security update for 2007 microsoft office system (kb951944) security update for 2007 microsoft office system (kb969559) security update for 2007 microsoft office system (kb969679) security update for capicom (kb931906) security update for capicom (kb931906) security update for microsoft office excel 2007 (kb969682) security update for microsoft office powerpoint 2007 (kb957789) security update for microsoft office publisher 2007 (kb969693) security update for microsoft office system 2007 (kb954326) security update for microsoft office system 2007 (kb969613) security update for microsoft office word 2007 (kb969604) security update for visio 2007 (kb947590) sonic activation module soundmax spybot - search & destroy synaptics pointing device driver three ships browser plugin update for 2007 microsoft office system (kb967642) update for microsoft .net framework 3.5 sp1 (kb963707) update for microsoft office outlook 2007 (kb969907) update for outlook 2007 junk email filter (kb972691) update voor windows internet explorer 8 (kb971930) update voor windows xp (kb925720) update voor windows xp (kb932823-v3) update voor windows xp (kb933360) update voor windows xp (kb938828) update voor windows xp (kb942763) update voor windows xp (kb951072-v2) update voor windows xp (kb955839) update voor windows xp (kb967715) update voor windows xp (kb973815) vc80crtredist - 8.0.50727.762 virtual dj - atomix productions windows imaging component windows internet explorer 8 windows live messenger windows media format 11 runtime windows media player 11 winrar xfire (remove only) D Drmmr's HJT kleurcodering; Gemaakt voor het NCF ( www.nationaalcomputerforum.nl ) dds log HijackThis Log Created with: Hijack This kleurcodering Zelf een logje plaatsen? Klik eerst hier. dds (ver_09-07-30.01) - ntfsx86 run by administrator at 18:53:57,84 on ma 24-08-2009 internet explorer: 8.0.6001.18702 browserjavaversion: 1.6.0_05 microsoft windows xp professional 5.1.2600.2.1252.31.1043.18.1015.581 [gmt 2:00] av: avira antivir personaledition on-access scanning enabled (updated) {ad166499-45f9-482a-a743-fdd3350758c7} running processes c:\windows\system32\svchost -k dcomlaunch svchost.exe c:\windows\system32\ svchost.exe -k netsvcs svchost.exe svchost.exe c:\program files\lavasoft\ad-aware\ aawservice.exe c:\windows\ explorer.exe c:\windows\system32\ spoolsv.exe c:\program files\avira\antivir personaledition classic\ sched.exe svchost.exe c:\program files\synaptics\syntp\ syntpenh.exe c:\windows\system32\ igfxtray.exe c:\program files\java\jre1.6.0_05\bin\ jusched.exe c:\program files\analog devices\core\ smax4pnp.exe c:\program files\hp\hp software update\ hpwuschd2.exe c:\windows\system32\ ctfmon.exe c:\program files\common files\arcsoft\connection service\bin\ acservice.exe c:\windows\system32\ agrsmsvc.exe c:\program files\avira\antivir personaledition classic\ avguard.exe c:\program files\common files\apple\mobile device support\bin\ applemobiledeviceservice.exe c:\windows\system32\ svchost.exe -k hpdevmgmt c:\program files\common files\intervideo\regmgr\ iviregmgr.exe c:\windows\system32\ svchost.exe -k hpz12 c:\windows\system32\ svchost.exe -k hpz12 c:\windows\system32\ pnkbstra.exe c:\windows\system32\ svchost.exe -k imgsvc c:\program files\hewlett-packard\shared\ hpqwmiex.exe c:\windows\system32\ mqsvc.exe c:\windows\system32\ mqtgsvc.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ wuauclt.exe c:\program files\java\jre1.6.0_05\bin\ jucheck.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\windows\system32\ notepad.exe c:\documents and settings\administrator\bureaublad\dds.scr pseudo hjt report ustart page = hxxp://www.google.nl/ uinternet connection wizard,shellnext = hxxp://www.hp.com/ uinternet settings,proxyoverride = *.local bho: hp print enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\smart web printing\ hpswp_printenhancer.dll bho: hp print clips: {053f9267-dc04-4294-a72c-58f732d338c0} - c:\program files\hp\smart web printing\ hpswp_framework.dll bho: adobe pdf reader help bij koppelingen: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\ acroiehelper.dll bho: threeships ie helper: {17fdb9f8-dcc4-4f6a-ae07-b16018a48469} - c:\program files\common files\threeships shared\dll\ threeshipsiehelper.dll bho: spybot-s&d ie protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~2\ sdhelper.dll bho: ssvhelper class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ ssv.dll bho: {7e853d72-626a-48ec-a868-ba8d5e23e045} - no file urun: [ctfmon.exe] c:\windows\system32\ ctfmon.exe urun: [google update] c:\documents and settings\administrator\local settings\application data\google\update\ googleupdate.exe /c mrun: [syntpenh] c:\program files\synaptics\syntp\ syntpenh.exe mrun: [igfxtray] c:\windows\system32\ igfxtray.exe mrun: [hotkeyscmds] c:\windows\system32\ hkcmd.exe mrun: [cpqset] c:\program files\hewlett-packard\default settings\ cpqset.exe mrun: [sunjavaupdatesched] c:\program files\java\jre1.6.0_05\bin\ jusched.exe mrun: [soundmaxpnp] c:\program files\analog devices\core\ smax4pnp.exe mrun: [hp software update] c:\program files\hp\hp software update\ hpwuschd2.exe mrun: [regedit32] c:\windows\system32\ regedit.exe drun: [ctfmon.exe] c:\windows\system32\ ctfmon.exe ie: e&xporteren naar microsoft excel - c:\progra~1\micros~2\office12\ excel.exe /3000 ie: verzenden naar &bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\ btsendto_ie_ctx.htm ie: {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\program files\pokerstars\ pokerstarsupdate.exe ie: {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - {cafeefac-0016-0000-0005-abcdeffedcbc} - c:\program files\java\jre1.6.0_05\bin\ ssv.dll ie: {58ecb495-38f0-49cb-a538-10282abf65e7} - {e763472e-a716-4cd9-89bd-dbda6122f741} - c:\program files\hp\smart web printing\ hpswp_extensions.dll ie: {700259d7-1666-479a-93b1-3250410481e8} - {a93c41d8-01f8-4f8b-b14c-de20b117e636} - c:\program files\hp\smart web printing\ hpswp_extensions.dll ie: {92780b25-18cc-41c8-b9be-3c9c571a8263} - {ff059e31-cc5a-4e2e-bf3b-96e929d65503} - c:\progra~1\micros~2\office12\ refiebar.dll ie: {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~2\ sdhelper.dll dpf: {051d0e35-f4e3-4c8d-b411-ab0875f4c683} - hxxp://install.anark.com/client/version4/windows-ie/en/amclient.cab dpf: {166b1bca-3f9c-11cf-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab dpf: {233c1507-6a77-46a4-9443-f871f945d258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab dpf: {6e5e167b-1566-4316-b27f-0ddab3484cf7} - hxxp://cache.hyves-static.net/statics/aurigma/imageuploader4.cab dpf: {8ad9c840-044e-11d1-b3e9-00805f499d93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab dpf: {8ffbe65d-2c9c-4669-84bd-5829dc0b603c} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} - hxxp://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab dpf: {cafeefac-0016-0000-0002-abcdeffedcba} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab dpf: {cafeefac-0016-0000-0003-abcdeffedcba} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab dpf: {cafeefac-0016-0000-0005-abcdeffedcba} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab dpf: {cafeefac-ffff-ffff-ffff-abcdeffedcba} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab notify: igfxcui - igfxdev.dll ssodl: wpdshserviceobj - {aaa288ba-9a4c-45b0-95d7-94d524869db5} - c:\windows\system32\ wpdshserviceobj.dll firefox ff - profilepath - ff - hiddenextension: microsoft .net framework assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\ ff - hiddenextension: java console: no registry reference - c:\program files\mozilla firefox\extensions\ {cafeefac-0016-0000-0005-abcdeffedcba} services / drivers r1 avgio;avgio; C:\program files\avira\antivir personaledition classic\ avgio.sys [2008-12-18 11608] r2 aawservice;lavasoft ad-aware service; C:\program files\lavasoft\ad-aware\ aawservice.exe [2008-9-10 611664] r2 antivirscheduler;avira antivir personal - free antivirus scheduler; C:\program files\avira\antivir personaledition classic\ sched.exe [2008-12-18 68865] r2 antivirservice;avira antivir personal - free antivirus guard; C:\program files\avira\antivir personaledition classic\ avguard.exe [2008-12-18 151297] r3 avgntflt;avgntflt; C:\program files\avira\antivir personaledition classic\ avgntflt.sys [2008-12-18 52056] r3 ifxtpm;ifxtpm; C:\windows\system32\drivers\ ifxtpm.sys [2006-9-19 36608] s2 msvdx86;msvdx86;c:\windows\system32\drivers\msvdx8 6.aqmgu --> C:\windows\system32\drivers\msvdx86.aqmgu [?] created last 30 2009-08-24 14:28 <dir> --d-hr-- c:\documents and settings\administrator\onlangs geopend 2009-08-24 14:02 88,064 a c:\windows\system32\msvkx86.aqmgu 2009-08-24 14:02 1,982 a c:\windows\system32\msvpx86.aqmgu 2009-08-24 14:01 9,728 a c:\windows\system32\msvdx86.aqmgu 2009-08-24 14:01 1,024 a c:\windows\system32\msvtx86.aqmgu 2009-08-24 13:44 <dir> --d c:\docume~1\admini~1\applic~1\malwarebytes 2009-08-24 13:44 38,160 a c:\windows\system32\drivers\ mbamswissarmy.sys 2009-08-24 13:44 19,096 a c:\windows\system32\drivers\ mbam.sys 2009-08-24 13:44 <dir> --d c:\docume~1\alluse~1\applic~1\malwarebytes 2009-08-24 13:43 <dir> --d c:\program files\malwarebytes' anti-malware 2009-08-23 18:46 29,506 a c:\windows\system32\ mset.exe 2009-08-23 18:46 29,506 a c:\documents and settings\administrator\ mset.exe 2009-08-18 16:41 <dir> --d c:\program files\lavalys 2009-08-13 09:28 <dir> --d c:\windows\servicepackfiles 2009-08-12 20:12 128,512 c:\windows\system32\dllcache\ dhtmled.ocx 2009-08-12 20:10 655,872 c:\windows\system32\dllcache\ mstscax.dll 2009-08-09 17:19 <dir> --d c:\docume~1\admini~1\applic~1\command & conquer 3 tiberium wars demo 2009-08-09 13:44 1,089,891 c:\windows\system32\dllcache\ntprint.cat 2009-08-08 10:35 <dir> --d c:\windows\system32\xpsviewer 2009-08-08 10:34 117,760 c:\windows\system32\ prntvpt.dll 2009-08-08 10:34 <dir> --d c:\df778b1c65f576d0c659ae961656b5a8 2009-08-08 10:34 1,676,288 c:\windows\system32\ xpssvcs.dll 2009-08-08 10:34 1,676,288 c:\windows\system32\dllcache\ xpssvcs.dll 2009-08-08 10:34 597,504 c:\windows\system32\dllcache\ printfilterpipelinesvc.exe 2009-08-08 10:34 575,488 c:\windows\system32\ xpsshhdr.dll 2009-08-08 10:34 575,488 c:\windows\system32\dllcache\ xpsshhdr.dll 2009-08-08 10:34 89,088 c:\windows\system32\dllcache\ filterpipelineprintproc.dll 2009-08-08 10:34 <dir> --d c:\windows\sxscapenddel 2009-08-05 11:07 205,312 c:\windows\system32\dllcache\ mswebdvd.dll 2009-08-02 12:39 <dir> --d-h--- c:\windows\ msdownld.tmp 2009-08-02 12:38 <dir> --d c:\windows\logs 2009-07-29 09:28 <dir> --d c:\docume~1\admini~1\applic~1\command & conquer 3 tiberium wars 2009-07-29 09:27 3,426,072 a c:\windows\system32\ d3dx9_32.dll 2009-07-28 16:39 <dir> --d c:\docume~1\alluse~1\applic~1\daemon tools lite 2009-07-28 16:36 <dir> --d c:\docume~1\admini~1\applic~1\daemon tools lite find3m 2009-08-24 18:34 524,198 a c:\windows\system32\ perfh013.dat 2009-08-24 18:34 95,494 a c:\windows\system32\ perfc013.dat 2009-08-24 18:30 625,824 a c:\windows\system32\drivers\ ntfs.sys 2009-08-05 11:07 205,312 a c:\windows\system32\ mswebdvd.dll 2009-07-28 16:36 721,904 a c:\windows\system32\drivers\ sptd.sys 2009-07-19 18:48 11,067,392 c:\windows\system32\dllcache\ ieframe.dll 2009-07-19 15:18 5,937,152 c:\windows\system32\dllcache\ mshtml.dll 2009-07-17 21:01 58,880 a c:\windows\system32\ atl.dll 2009-07-17 21:01 58,880 c:\windows\system32\dllcache\ atl.dll 2009-07-13 23:43 286,208 a c:\windows\system32\ wmpdxm.dll 2009-07-13 23:43 10,841,088 c:\windows\system32\dllcache\ wmp.dll 2009-07-13 23:43 286,208 c:\windows\system32\dllcache\ wmpdxm.dll 2009-07-10 15:42 1,315,328 a c:\windows\system32\dllcache\ msoe.dll 2009-07-03 19:00 915,456 a c:\windows\system32\ wininet.dll 2009-07-03 19:00 206,848 a c:\windows\system32\dllcache\ occache.dll 2009-07-03 19:00 1,208,832 c:\windows\system32\dllcache\ urlmon.dll 2009-07-03 19:00 915,456 c:\windows\system32\dllcache\ wininet.dll 2009-07-03 19:00 12,800 c:\windows\system32\dllcache\ xpshims.dll 2009-07-03 19:00 594,432 a c:\windows\system32\dllcache\ msfeeds.dll 2009-07-03 19:00 55,296 a c:\windows\system32\dllcache\ msfeedsbs.dll 2009-07-03 19:00 25,600 c:\windows\system32\dllcache\ jsproxy.dll 2009-07-03 19:00 1,985,536 c:\windows\system32\dllcache\ iertutil.dll 2009-07-03 19:00 184,320 a c:\windows\system32\dllcache\ iepeers.dll 2009-07-03 19:00 246,272 c:\windows\system32\dllcache\ ieproxy.dll 2009-07-03 19:00 386,048 c:\windows\system32\dllcache\ iedkcs32.dll 2009-07-03 13:01 173,056 c:\windows\system32\dllcache\ ie4uinit.exe 2009-06-28 12:17 153,102 a c:\windows\ hpoins14.dat 2009-06-28 12:15 118,133 a c:\windows\ hpqins00.dat 2009-06-22 13:49 117,248 a c:\windows\system32\ mqtgsvc.exe 2009-06-22 13:49 19,968 a c:\windows\system32\ mqbkup.exe 2009-06-22 13:49 117,248 c:\windows\system32\dllcache\ mqtgsvc.exe 2009-06-22 13:49 19,968 c:\windows\system32\dllcache\ mqbkup.exe 2009-06-22 13:49 4,608 a c:\windows\system32\ mqsvc.exe 2009-06-22 13:49 4,608 c:\windows\system32\dllcache\ mqsvc.exe 2009-06-22 13:48 91,776 c:\windows\system32\dllcache\ mqac.sys 2009-06-16 16:55 119,808 a c:\windows\system32\ t2embed.dll 2009-06-16 16:55 82,432 a c:\windows\system32\ fontsub.dll 2009-06-16 16:55 119,808 c:\windows\system32\dllcache\ t2embed.dll 2009-06-16 16:55 82,432 c:\windows\system32\dllcache\ fontsub.dll 2009-06-15 13:33 79,872 a c:\windows\system32\ telnet.exe 2009-06-15 13:33 79,872 c:\windows\system32\dllcache\ telnet.exe 2009-06-15 13:33 82,432 a c:\windows\system32\ tlntsess.exe 2009-06-15 13:33 82,432 c:\windows\system32\dllcache\ tlntsess.exe 2009-06-10 16:26 85,504 a c:\windows\system32\ avifil32.dll 2009-06-10 16:26 85,504 c:\windows\system32\dllcache\ avifil32.dll 2009-06-10 08:32 132,096 a c:\windows\system32\ wkssvc.dll 2009-06-10 08:32 132,096 a c:\windows\system32\dllcache\ wkssvc.dll 2009-06-05 09:55 655,872 a c:\windows\system32\ mstscax.dll 2009-06-03 21:27 1,294,848 a c:\windows\system32\ quartz.dll 2009-06-03 21:27 1,294,848 c:\windows\system32\dllcache\ quartz.dll 2009-06-02 12:12 102,912 c:\windows\system32\dllcache\ iecompat.dll finish: 18:54:30,32 D Drmmr's HJT kleurcodering; Gemaakt voor het NCF ( www.nationaalcomputerforum.nl ) attach log HijackThis Log Created with: Hijack This kleurcodering Zelf een logje plaatsen? Klik eerst hier. unless specifically instructed, do not post this log. if requested, zip it up & attach it dds (ver_09-07-30.01) microsoft windows xp professional boot device: \device\harddiskvolume1 install date: 2-8-2007 13:52:37 system uptime: 24-8-2009 18:28:50 (0 hours ago) motherboard: hewlett-packard \| \| 30c0 processor: intel(r) core(tm)2 duo cpu t7250 @ 2.00ghz \| u10 \| 1995/200mhz processor: intel(r) core(tm)2 duo cpu t7250 @ 2.00ghz \| u10 \| 1995/200mhz ==== disk partitions c: is fixed (ntfs) - 112 gib total, 85,306 gib free. d: is cdrom () ==== disabled device manager items ==== system restore points no restore point in system. ==== installed programs 2007 microsoft office suite service pack 1 (sp1) 32 bit hp cio components installer ad-aware adobe flash player 10 activex adobe flash player plugin adobe reader 8.1.0 - nederlands adobe shockwave player 11.5 ageia physx v7.07.09 agere systems hda modem aio_scan america's army anark client 4 anwb examentraining klein vaarbewijs apple mobile device support apple software update arcsoft mediaconverter 2.5 asio4all autoupdate avira antivir personal - free antivirus beveiligingsupdate for windows xp (kb941569) beveiligingsupdate voor windows internet explorer 7 (kb929969) beveiligingsupdate voor windows internet explorer 7 (kb933566) beveiligingsupdate voor windows internet explorer 7 (kb938127) beveiligingsupdate voor windows internet explorer 7 (kb939653) beveiligingsupdate voor windows internet explorer 7 (kb942615) beveiligingsupdate voor windows internet explorer 7 (kb944533) beveiligingsupdate voor windows internet explorer 7 (kb950759) beveiligingsupdate voor windows internet explorer 7 (kb953838) beveiligingsupdate voor windows internet explorer 7 (kb956390) beveiligingsupdate voor windows internet explorer 7 (kb958215) beveiligingsupdate voor windows internet explorer 7 (kb960714) beveiligingsupdate voor windows internet explorer 7 (kb961260) beveiligingsupdate voor windows internet explorer 7 (kb963027) beveiligingsupdate voor windows internet explorer 7 (kb969897) beveiligingsupdate voor windows internet explorer 8 (kb969897) beveiligingsupdate voor windows internet explorer 8 (kb972260) beveiligingsupdate voor windows media player (kb952069) beveiligingsupdate voor windows media player (kb973540) beveiligingsupdate voor windows media player 11 (kb936782) beveiligingsupdate voor windows media player 11 (kb954154) beveiligingsupdate voor windows xp (kb921503) beveiligingsupdate voor windows xp (kb923561) beveiligingsupdate voor windows xp (kb933729) beveiligingsupdate voor windows xp (kb936021) beveiligingsupdate voor windows xp (kb937894) beveiligingsupdate voor windows xp (kb938464) beveiligingsupdate voor windows xp (kb938829) beveiligingsupdate voor windows xp (kb941202) beveiligingsupdate voor windows xp (kb941568) beveiligingsupdate voor windows xp (kb941644) beveiligingsupdate voor windows xp (kb941693) beveiligingsupdate voor windows xp (kb943055) beveiligingsupdate voor windows xp (kb943460) beveiligingsupdate voor windows xp (kb943485) beveiligingsupdate voor windows xp (kb944653) beveiligingsupdate voor windows xp (kb945553) beveiligingsupdate voor windows xp (kb946026) beveiligingsupdate voor windows xp (kb948590) beveiligingsupdate voor windows xp (kb948881) beveiligingsupdate voor windows xp (kb950749) beveiligingsupdate voor windows xp (kb950760) beveiligingsupdate voor windows xp (kb950762) beveiligingsupdate voor windows xp (kb950974) beveiligingsupdate voor windows xp (kb951066) beveiligingsupdate voor windows xp (kb951376-v2) beveiligingsupdate voor windows xp (kb951376) beveiligingsupdate voor windows xp (kb951698) beveiligingsupdate voor windows xp (kb951748) beveiligingsupdate voor windows xp (kb952004) beveiligingsupdate voor windows xp (kb952954) beveiligingsupdate voor windows xp (kb953839) beveiligingsupdate voor windows xp (kb954211) beveiligingsupdate voor windows xp (kb954600) beveiligingsupdate voor windows xp (kb955069) beveiligingsupdate voor windows xp (kb956391) beveiligingsupdate voor windows xp (kb956572) beveiligingsupdate voor windows xp (kb956802) beveiligingsupdate voor windows xp (kb956803) beveiligingsupdate voor windows xp (kb956841) beveiligingsupdate voor windows xp (kb957095) beveiligingsupdate voor windows xp (kb957097) beveiligingsupdate voor windows xp (kb958470) beveiligingsupdate voor windows xp (kb958644) beveiligingsupdate voor windows xp (kb958687) beveiligingsupdate voor windows xp (kb958690) beveiligingsupdate voor windows xp (kb959426) beveiligingsupdate voor windows xp (kb960225) beveiligingsupdate voor windows xp (kb960715) beveiligingsupdate voor windows xp (kb960803) beveiligingsupdate voor windows xp (kb960859) beveiligingsupdate voor windows xp (kb961371) beveiligingsupdate voor windows xp (kb961373) beveiligingsupdate voor windows xp (kb961501) beveiligingsupdate voor windows xp (kb968537) beveiligingsupdate voor windows xp (kb969898) beveiligingsupdate voor windows xp (kb970238) beveiligingsupdate voor windows xp (kb971032) beveiligingsupdate voor windows xp (kb971557) beveiligingsupdate voor windows xp (kb971633) beveiligingsupdate voor windows xp (kb971657) beveiligingsupdate voor windows xp (kb973346) beveiligingsupdate voor windows xp (kb973354) beveiligingsupdate voor windows xp (kb973507) beveiligingsupdate voor windows xp (kb973869) bitlord 1.1 bonjour bufferchm ccleaner (remove only) collab copy customerresearchqfolder cutepdf writer 2.5 destination component devicediscovery devicemanagementqfolder divx codec divx converter divx player divx web player dj_aio_productcontext dj_aio_software dj_aio_software_min essentiële update voor windows media player 11 (kb959772) esupportqfolder everest home edition v2.20 f2100 f2100_doccd f2100_help google chrome hijackthis 2.0.2 hotfix for microsoft .net framework 3.5 sp1 (kb953595) hotfix for microsoft .net framework 3.5 sp1 (kb958484) hotfix for windows xp (kb954550-v5) hotfix voor windows internet explorer 7 (kb947864) hotfix voor windows media player 11 (kb939683) hotfix voor windows xp (kb952287) hotfix voor windows xp (kb961118) hp 3d driveguard hp customer participation program 9.0 hp deskjet all-in-one software 9.0 hp imaging device functions 9.0 hp integrated module with bluetooth wireless technology hp photosmart essential 2.01 hp photosmart essential2.01 hp product assistant hp quick launch buttons 6.20 d3 hp smart web printing hp solution center 9.0 hp update hp wireless assistant hpproductassistant hpsdpappcoreapp hpssupply il download manager intel(r) graphics media accelerator driver intervideo dvd check intervideo register manager intervideo windvd iobit smartdefrag beta4.01 itunes java(tm) 6 update 2 java(tm) 6 update 3 java(tm) 6 update 5 limewire plus 1.7 malwarebytes' anti-malware medal of honor allied assault microsoft .net framework 1.1 microsoft .net framework 1.1 dutch language pack microsoft .net framework 1.1 hotfix (kb928366) microsoft .net framework 2.0 language pack - nld microsoft .net framework 2.0 service pack 2 microsoft .net framework 3.0 service pack 2 microsoft .net framework 3.5 sp1 microsoft office access mui (dutch) 2007 microsoft office excel mui (dutch) 2007 microsoft office infopath mui (dutch) 2007 microsoft office outlook mui (dutch) 2007 microsoft office powerpoint mui (dutch) 2007 microsoft office professional plus 2007 microsoft office proof (dutch) 2007 microsoft office proof (english) 2007 microsoft office proof (french) 2007 microsoft office proof (german) 2007 microsoft office proofing (dutch) 2007 microsoft office publisher mui (dutch) 2007 microsoft office shared mui (dutch) 2007 microsoft office word mui (dutch) 2007 microsoft software update for web folders (dutch) 12 microsoft visual c++ 2005 atl update kb973923 - x86 8.0.50727.4053 microsoft visual c++ 2005 redistributable mozilla firefox (2.0.0.20) mru-blaster v1.5 (database 3/28/2004) msxml 4.0 sp2 (kb927978) msxml 4.0 sp2 (kb936181) msxml 4.0 sp2 (kb954430) msxml 6 service pack 2 (kb954459) picasa 2 pokerstars psswcore sa32xx device manager scan security update for 2007 microsoft office system (kb951550) security update for 2007 microsoft office system (kb951944) security update for 2007 microsoft office system (kb969559) security update for 2007 microsoft office system (kb969679) security update for capicom (kb931906) security update for microsoft office excel 2007 (kb969682) security update for microsoft office powerpoint 2007 (kb957789) security update for microsoft office publisher 2007 (kb969693) security update for microsoft office system 2007 (kb954326) security update for microsoft office system 2007 (kb969613) security update for microsoft office word 2007 (kb969604) security update for visio 2007 (kb947590) solutioncenter sonic activation module soundmax spybot - search & destroy status synaptics pointing device driver three ships browser plugin toolbox trayapp unloadsupport update for 2007 microsoft office system (kb967642) update for microsoft .net framework 3.5 sp1 (kb963707) update for microsoft office outlook 2007 (kb969907) update for outlook 2007 junk email filter (kb972691) update voor windows internet explorer 8 (kb971930) update voor windows xp (kb925720) update voor windows xp (kb932823-v3) update voor windows xp (kb933360) update voor windows xp (kb938828) update voor windows xp (kb942763) update voor windows xp (kb951072-v2) update voor windows xp (kb955839) update voor windows xp (kb967715) update voor windows xp (kb973815) vc80crtredist - 8.0.50727.762 videotoolkit01 virtual dj - atomix productions webfldrs xp webreg windows genuine advantage notifications (kb905474) windows genuine advantage validation tool (kb892130) windows imaging component windows internet explorer 8 windows live messenger windows media format 11 runtime windows media player 11 winrar xfire (remove only) ==== end of file


	Hjt log HijackThis Log Created with: Hijack This kleurcodering Zelf een logje plaatsen? Klik eerst hier. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:58:07, on 24-8-2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: c:\windows\system32\ smss.exe c:\windows\system32\ winlogon.exe c:\windows\system32\ services.exe c:\windows\system32\ lsass.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\program files\lavasoft\ad-aware\ aawservice.exe c:\windows\ explorer.exe c:\windows\system32\ spoolsv.exe c:\program files\avira\antivir personaledition classic\ sched.exe c:\program files\synaptics\syntp\ syntpenh.exe c:\windows\system32\ igfxtray.exe c:\windows\system32\ hkcmd.exe c:\program files\java\jre1.6.0_05\bin\ jusched.exe c:\program files\analog devices\core\ smax4pnp.exe c:\program files\hp\hp software update\ hpwuschd2.exe c:\windows\system32\ ctfmon.exe c:\program files\common files\arcsoft\connection service\bin\ acservice.exe c:\windows\system32\ agrsmsvc.exe c:\program files\avira\antivir personaledition classic\ avguard.exe c:\program files\common files\apple\mobile device support\bin\ applemobiledeviceservice.exe c:\windows\system32\ svchost.exe c:\program files\common files\intervideo\regmgr\ iviregmgr.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ pnkbstra.exe c:\windows\system32\ svchost.exe c:\program files\hewlett-packard\shared\ hpqwmiex.exe c:\windows\system32\ mqsvc.exe c:\windows\system32\ mqtgsvc.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ wuauclt.exe c:\program files\java\jre1.6.0_05\bin\ jucheck.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\windows\system32\ notepad.exe c:\windows\system32\ notepad.exe c:\windows\system32\ notepad.exe c:\documents and settings\administrator\local settings\application data\google\chrome\application\ chrome.exe c:\program files\trend micro\hijackthis\ hijackthis.exe r0 - hkcu\software\microsoft\internet explorer\main ,start page = http://www.google.nl/ r1 - hklm\software\microsoft\internet explorer\main ,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\software\microsoft\internet explorer\main ,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\software\microsoft\internet explorer\main ,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\software\microsoft\internet explorer\main ,start page = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hkcu\software\microsoft\internet connection wizard ,shellnext = http://www.hp.com/ r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings ,proxyoverride = *.local r0 - hkcu\software\microsoft\internet explorer\toolbar ,linksfoldername = koppelingen o2 - bho : hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\smart web printing\ hpswp_printenhancer.dll o2 - bho : hp print clips - {053f9267-dc04-4294-a72c-58f732d338c0} - c:\program files\hp\smart web printing\ hpswp_framework.dll o2 - bho : adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\ acroiehelper.dll o2 - bho : threeships iehelper - {17fdb9f8-dcc4-4f6a-ae07-b16018a48469} - c:\program files\common files\threeships shared\dll\ threeshipsiehelper.dll o2 - bho : spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~2\ sdhelper.dll o2 - bho : ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ ssv.dll o2 - bho : (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file) o4 - hklm\..\run : [syntpenh] c:\program files\synaptics\syntp\ syntpenh.exe o4 - hklm\..\run : [igfxtray] c:\windows\system32\ igfxtray.exe o4 - hklm\..\run : [hotkeyscmds] c:\windows\system32\ hkcmd.exe o4 - hklm\..\run : [cpqset] c:\program files\hewlett-packard\default settings\ cpqset.exe o4 - hklm\..\run : [sunjavaupdatesched] c:\program files\java\jre1.6.0_05\bin\ jusched.exe o4 - hklm\..\run : [soundmaxpnp] c:\program files\analog devices\core\ smax4pnp.exe o4 - hklm\..\run : [hp software update] c:\program files\hp\hp software update\ hpwuschd2.exe o4 - hklm\..\run : [regedit32] c:\windows\system32\ regedit.exe o4 - hkcu\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe o4 - hkcu\..\run : [google update] c:\documents and settings\administrator\local settings\application data\google\update\ googleupdate.exe /c o4 - hkus\s-1-5-19\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'lokale service') o4 - hkus\s-1-5-20\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'netwerkservice') o4 - hkus\s-1-5-18\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'system') o4 - hkus\.default\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'default user') o8 - extra context menu item : e&xporteren naar microsoft excel - res:// c:\progra~1\micros~2\office12\ excel.exe /3000 o8 - extra context menu item : verzenden naar &bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\ btsendto_ie_ctx.htm o9 - extra button : (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ ssv.dll o9 - extra 'tools' menuitem : sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ ssv.dll o9 - extra button : pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\program files\pokerstars\ pokerstarsupdate.exe o9 - extra button : hp clipboek - {58ecb495-38f0-49cb-a538-10282abf65e7} - c:\program files\hp\smart web printing\ hpswp_extensions.dll o9 - extra button : hp slim selecteren - {700259d7-1666-479a-93b1-3250410481e8} - c:\program files\hp\smart web printing\ hpswp_extensions.dll o9 - extra button : research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office12\ refiebar.dll o9 - extra button : (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\ sdhelper.dll o9 - extra 'tools' menuitem : spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\ sdhelper.dll o14 - iereset.inf : start_page_url= http://www.hp.com o16 - dpf : {051d0e35-f4e3-4c8d-b411-ab0875f4c683} (anark client 4.0 activex control) - http://install.anark.com/client/version4/windows-ie/en/amclient.cab o16 - dpf : {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab o16 - dpf : {6e5e167b-1566-4316-b27f-0ddab3484cf7} (image uploader control) - http://cache.hyves-static.net/statics/aurigma/imageuploader4.cab o16 - dpf : {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab o23 - service : lavasoft ad-aware service (aawservice) - lavasoft - c:\program files\lavasoft\ad-aware\ aawservice.exe o23 - service : arcsoft connect daemon (acdaemon) - arcsoft inc. - c:\program files\common files\arcsoft\connection service\bin\ acservice.exe o23 - service : agere modem call progress audio (ageremodemaudio) - agere systems - c:\windows\system32\ agrsmsvc.exe o23 - service : avira antivir personal - free antivirus scheduler (antivirscheduler) - avira gmbh - c:\program files\avira\antivir personaledition classic\ sched.exe o23 - service : avira antivir personal - free antivirus guard (antivirservice) - avira gmbh - c:\program files\avira\antivir personaledition classic\ avguard.exe o23 - service : mobiel apple apparaat (apple mobile device) - apple inc. - c:\program files\common files\apple\mobile device support\bin\ applemobiledeviceservice.exe o23 - service : google updater service (gusvc) - google - c:\program files\google\common\google updater\ googleupdaterservice.exe o23 - service : hpqwmiex - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\shared\ hpqwmiex.exe o23 - service : installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1050\intel 32\ idrivert.exe o23 - service : ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ ipodservice.exe o23 - service : iviregmgr - intervideo - c:\program files\common files\intervideo\regmgr\ iviregmgr.exe o23 - service : pnkbstra - unknown owner - c:\windows\system32\ pnkbstra.exe o23 - service : stllssvr - unknown owner - c:\program files\common files\surething shared\ stllssvr.exe (file missing) -- end of file - 8766 bytes D Drmmr's HJT kleurcodering; Gemaakt voor het NCF ( www.nationaalcomputerforum.nl ) Ik hoop dat ik nu alles heb. Paste niet in 1 bericht:p


	Mooi dat het beter gaat Deze service kan je nog even uitzetten, de bijhorende software is nl. Niet meer geïnstalleerd en het gaat dus wel degelijk om een achtergebleven restant : Schakel volgende service uit * ga naar start > Uitvoeren > typ services.msc en enter * ga in de lijst van services die opent, op zoek naar volgende service: stllssvr * rechtermuisklik erop > Kies "eigenschappen" * bij "opstarttype" zet op "uitgeschakeld" * toepassen/ok * sluit de venstertjes van services Deze regel is echter nog aanwezig o4 - hklm\..\run: [regedit32] c:\windows\system32\regedit.exe en is een slechte (de échte, legitieme regedit.exe bevindt zich in de Windows map, niet in de system32 map (waar wel een regedt32.exe hoort te zijn, maar dat is nog een andere dan deze regedit.exe ) Maar zo te zien laat hij zich niet fixen bij jou, doe daarom volgende eens: Maak en gebruik volgende .regje * Open kladblok (Start --> Alle progr. --> Bureau-accessoires --> Kladblok) en plak daarin de onderstaande tekst uit de code kader (let er op dat je alles uit de code kader kopieert, dus vanaf REGEDIT4 t/m Regedit32"=- * Kies dan voor "opslaan als" en sla op op het bureaublad met de bestandsnaam fix.reg en bij "opslaan als type" kies je voor "alle bestanden" * Dubbelklik dan op het bureaublad het net aangemaakte .reg bestandje en sta toe dat het zich aan het register toevoegt Code: REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"=- Herstart de pc En maak/post nog een keertje een vers HJTlogje Volgende is ook nog aan te raden, ivm kwetsbaarheden in oude versies van Java RE: Recentste versie van java RE ophalen en installeren http://www.nationaalcomputerforum.nl...32&postcount=8 Succes

Discussion Title: HJT Timbo
Title Keywords: Timbo Nationaal Computer Forum

Omgili Home

About

FAQ

Plugins

Usenet