HJT Log na virus via MSN - Nationaal Computer Forum

	Advanced Search

Welcome to Omgili,
Omgili (Oh My God I Love It ;) is a search engine for discussions. With Omgili you can find answers and solutions, debates, discussions, personal experiences, opinions and more... To learn more about Omgili click here.

This is a complete preview of the discussion as it was indexed by Omgili crawlers. Use this preview if the original discussion is unavailable.
Click here to view the original discussion.


	HJT Log na virus via MSN - Nationaal Computer Forum HijackThis Log Created with: Hijack This kleurcodering Zelf een logje plaatsen? Klik eerst hier. 18:44:58, on 14/05/2009 SP2 v7.00 (7.00.6000.16827) c:\windows\system32\ smss.exe c:\windows\system32\ winlogon.exe c:\windows\system32\ services.exe c:\windows\system32\ lsass.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\program files\tgtsoft\stylexp\ stylexpservice.exe c:\program files\alwil software\avast4\ aswupdsv.exe c:\program files\lavasoft\ad-aware\ aawservice.exe c:\program files\alwil software\avast4\ ashserv.exe c:\windows\ explorer.exe c:\windows\ rthdcpl.exe c:\program files\realtek\card reader software\driveicon\ driveicon.exe c:\program files\sonic\digitalmedia le v7\mydvd le\ detectorapp.exe files\installshield\updateservice\ issch.exe c:\progra~1\alwils~1\avast4\ ashdisp.exe c:\program files\quicktime\ qttask.exe c:\progra~1\gotoso~1\vadere~1\ vaderetro_oe.exe c:\program files\java\jre6\bin\ jusched.exe files\real\update_ob\ realsched.exe c:\program files\lavasoft\ad-aware\ aawtray.exe c:\windows\system32\ ctfmon.exe c:\apps\smp\ smpsys.exe c:\windows\system32\ spoolsv.exe c:\program files\spybot - search & destroy\ teatimer.exe c:\program files\google\googletoolbarnotifier\ googletoolbarnotifier.exe c:\program files\gadwin systems\printscreen\ printscreen.exe c:\program files\bonjour\ mdnsresponder.exe c:\windows\ehome\ ehrecvr.exe c:\windows\ehome\ ehsched.exe c:\apps\saxo\ hidserv.exe c:\program files\java\jre6\bin\ jqs.exe files\nero\nero backitup 4\ nbservice.exe c:\windows\system32\ nvsvc32.exe c:\program files\microsoft\search enhancement pack\seaport\ seaport.exe c:\program files\packard bell\ srvcdeject.exe c:\windows\system32\ svchost.exe files\ulead systems\dvd\ ulcdrsvr.exe c:\program files\sonic\digitalmedia le v7\mydvd le\ usbdeviceservice.exe c:\progra~1\common~1\x10\common\ x10nets.exe c:\program files\alwil software\avast4\ ashmaisv.exe c:\program files\alwil software\avast4\ ashwebsv.exe c:\windows\system32\ dllhost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ wscntfy.exe c:\windows\system32\ wuauclt.exe c:\program files\windows live\toolbar\ wltuser.exe c:\program files\internet explorer\ iexplore.exe c:\program files\hijackthis\ hijackthis.exe r0 - hkcu\software\microsoft\internet explorer\main ,start page = http://www.hln.be/ r1 - hklm\software\microsoft\internet explorer\main ,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\software\microsoft\internet explorer\main ,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\software\microsoft\internet explorer\main ,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\software\microsoft\internet explorer\main ,start page = about :blank r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings ,autoconfigurl = http://pac.pandora.be:8080 r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings ,proxyoverride = *.local r0 - hkcu\software\microsoft\internet explorer\toolbar ,linksfoldername = koppelingen o2 - bho : adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} files\adobe\acrobat\activex\ acroiehelper.dll o2 - bho : realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\ rpbrowserrecordplugin.dll o2 - bho : spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\ sdhelper.dll o2 - bho : (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file) o2 - bho : search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\ searchhelper.dll o2 - bho : java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ ssv.dll o2 - bho : windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} files\microsoft shared\windows live\ windowslivelogin.dll o2 - bho : google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\ googletoolbar.dll o2 - bho : google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\ swg.dll o2 - bho : java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\ jp2ssv.dll o2 - bho : windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\ wltcore.dll o2 - bho : jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\ jqs_plugin.dll o3 - toolbar : google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\ googletoolbar.dll o3 - toolbar : &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\ wltcore.dll o4 - hklm\..\run : [rthdcpl] rthdcpl.exe o4 - hklm\..\run : [skytel] skytel.exe o4 - hklm\..\run : [driveicons] c:\program files\realtek\card reader software\driveicon\ driveicon.exe o4 - hklm\..\run : [nwiz] nwiz.exe /install o4 - hklm\..\run : [detectorapp] c:\program files\sonic\digitalmedia le v7\mydvd le\ detectorapp.exe o4 - hklm\..\run : [isusscheduler] files\installshield\updateservice\ issch.exe -start o4 - hklm\..\run : [avast!] c:\progra~1\alwils~1\avast4\ ashdisp.exe o4 - hklm\..\run : [quicktime task] c:\program files\quicktime\ qttask.exe -atboottime o4 - hklm\..\run : [vade retro outlook express] c:\progra~1\gotoso~1\vadere~1\ vaderetro_oe.exe o4 - hklm\..\run : [nvcpldaemon] rundll32.exe c:\windows\system32\ nvcpl.dll ,nvstartup o4 - hklm\..\run : [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\ reader_sl.exe o4 - hklm\..\run : [sunjavaupdatesched] c:\program files\java\jre6\bin\ jusched.exe o4 - hklm\..\run : [tkbellexe] files\real\update_ob\ realsched.exe -osboot o4 - hklm\..\run : [ad-watch] c:\program files\lavasoft\ad-aware\ aawtray.exe o4 - hkcu\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe o4 - hkcu\..\run : [smpcsys] c:\apps\smp\ smpsys.exe o4 - hkcu\..\run : [stylexp] c:\program files\tgtsoft\stylexp\ stylexp.exe -hide o4 - hkcu\..\run : [spybotsd teatimer] c:\program files\spybot - search & destroy\ teatimer.exe o4 - hkcu\..\run : [swg] c:\program files\google\googletoolbarnotifier\ googletoolbarnotifier.exe o4 - hkcu\..\run : [gadwin printscreen] c:\program files\gadwin systems\printscreen\ printscreen.exe /nosplash o4 - hkus\s-1-5-18\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'system') o4 - hkus\.default\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'default user') o4 - global startup : logitech desktop messenger.lnk = c:\program files\logitech\desktop messenger\8876480\program\ ldmconf.exe o9 - extra button : in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\ writerbrowserextension.dll o9 - extra 'tools' menuitem : &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\ writerbrowserextension.dll o9 - extra button : (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file) o9 - extra button : yahoo! Services - {5bab4b5b-68bc-4b02-94d6-2fc0de4a7897} - c:\program files\yahoo!\common\ yiesrvc.dll o9 - extra button : (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\ bdoscandel.exe o9 - extra 'tools' menuitem : uninstall bitdefender online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\ bdoscandel.exe o9 - extra button : onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\ refiebar.dll o9 - extra button : (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\ sdhelper.dll o9 - extra 'tools' menuitem : spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\ sdhelper.dll o9 - extra button : (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\ xpnetdiag.exe o9 - extra 'tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\ xpnetdiag.exe o9 - extra button : messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\ msmsgs.exe (file missing) o9 - extra 'tools' menuitem : windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\ msmsgs.exe (file missing) --- automatische edit --- DEEL 2: o14 - iereset.inf : start_page_url=file:// c:\apps\ie\offline\ benl.htm o16 - dpf : {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (installation support) - c:\program files\yahoo!\common\ yinsthelper.dll o16 - dpf : {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - http://download.bitdefender.com/resources/scan8/oscan8.cab o16 - dpf : {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1165161358968 o16 - dpf : {867e13f2-7f31-44fb-ac97-cd38e0dc46ef} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab o16 - dpf : {ae2b937e-ea7d-4a8d-888c-b68d7f72a3c4} (ipsuploader4 control) - http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader4.cab o16 - dpf : {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - http://game08.zylom.com/activex/zylomgamesplayer.cab o16 - dpf : {cac677b6-4963-4305-9066-0bd135cd9233} (ipsuploader4 control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/ipsuploader4.cab o16 - dpf : {d4323bf2-006a-4440-a2f5-27e3e7ab25f8} (virtools webplayer class) - http://3dlifeplayer.dl.3dvia.com/player/install/3dvia_player_installer.exe o16 - dpf : {deb21ad3-fda4-42f6-b57d-ee696a675ee8} (ipsuploader control) - http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader.cab o18 - protocol : skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\ skype4~1.dll o18 - filter : x-sdch - {b1759355-3eec-4c1e-b0f1-b719fe26e377} - c:\program files\google\google toolbar\component\ fastsearch_a8904fb862bd9564.dll o23 - service : avast! Iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\ aswupdsv.exe o23 - service : avast! Antivirus - alwil software - c:\program files\alwil software\avast4\ ashserv.exe o23 - service : avast! Mail scanner - alwil software - c:\program files\alwil software\avast4\ ashmaisv.exe o23 - service : avast! Web scanner - alwil software - c:\program files\alwil software\avast4\ ashwebsv.exe o23 - service : ##id_string1.6844f930_1628_4223_b5cc_5bb94b879762# # (bonjour service) - apple computer, inc. - c:\program files\bonjour\ mdnsresponder.exe o23 - service : firebird server - magix instance (firebirdservermagixinstance) - magix® - c:\program files\magix\common\database\bin\ fbserver.exe o23 - service : flexnet licensing service - macrovision europe ltd. Files\macrovision shared\flexnet publisher\ fnplicensingservice.exe o23 - service : generic service for hid keyboard input collections (generichidservice) - packard bell bv - c:\apps\saxo\ hidserv.exe o23 - service : google software updater (gusvc) - google - c:\program files\google\common\google updater\ googleupdaterservice.exe o23 - service : installdriver table manager (idrivert) - macrovision corporation files\installshield\driver\1150\intel 32\ idrivert.exe o23 - service : java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\ jqs.exe o23 - service : lavasoft ad-aware service - lavasoft - c:\program files\lavasoft\ad-aware\ aawservice.exe o23 - service : nero backitup scheduler 4.0 - nero ag files\nero\nero backitup 4\ nbservice.exe o23 - service : nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\ nvsvc32.exe o23 - service : srvcdeject - unknown owner - c:\program files\packard bell\ srvcdeject.exe o23 - service : stylexpservice - unknown owner - c:\program files\tgtsoft\stylexp\ stylexpservice.exe o23 - service : ulead burning helper (uleadburninghelper) - ulead systems, inc. Files\ulead systems\dvd\ ulcdrsvr.exe o23 - service : upnpservice - magix ag files\magix shared\upnpservice\ upnpservice.exe o23 - service : usbdeviceservice - unknown owner - c:\program files\sonic\digitalmedia le v7\mydvd le\ usbdeviceservice.exe o23 - service : x10 device network service (x10nets) - x10 - c:\progra~1\common~1\x10\common\ x10nets.exe -- end of file - 12920 bytes D Drmmr's HJT kleurcodering; Gemaakt voor het NCF ( www.nationaalcomputerforum.nl ) --- automatische edit --- UNINSTALL_LIST LOG: 3DVIA player 4.1 6000 Sound Effects ACDSee Pro 2.5 Ace Media Player Ad-Aware Ad-Aware Ad-Aware SE Personal Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Default Language CS3 Adobe Device Central CS3 Adobe Dreamweaver CS3 Adobe Dreamweaver CS3 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Help Viewer CS3 Adobe PDF Library Files Adobe Reader 8.1.3 Adobe Setup Adobe Setup Adobe Setup Adobe Shockwave Player 11 Adobe Stock Photos CS3 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Applian FLV Player Arrange Startup v3.4 avast! Antivirus Beveiligingsupdate for Windows Media Player 10 (KB911565) Beveiligingsupdate for Windows Media Player 10 (KB917734) Beveiligingsupdate for Windows XP (KB941569) Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143) Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127) Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653) Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615) Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533) Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759) Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838) Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390) Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215) Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714) Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260) Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027) Beveiligingsupdate voor Windows Media Encoder (KB954156) Beveiligingsupdate voor Windows Media Player (KB911564) Beveiligingsupdate voor Windows Media Player (KB952069) Beveiligingsupdate voor Windows Media Player 11 (KB936782) Beveiligingsupdate voor Windows Media Player 11 (KB954154) Beveiligingsupdate voor Windows Media Player 6.4 (KB925398) Beveiligingsupdate voor Windows XP (KB890046) Beveiligingsupdate voor Windows XP (KB893756) Beveiligingsupdate voor Windows XP (KB896358) Beveiligingsupdate voor Windows XP (KB896422) Beveiligingsupdate voor Windows XP (KB896423) Beveiligingsupdate voor Windows XP (KB896424) Beveiligingsupdate voor Windows XP (KB896428) Beveiligingsupdate voor Windows XP (KB899587) Beveiligingsupdate voor Windows XP (KB899589) Beveiligingsupdate voor Windows XP (KB899591) Beveiligingsupdate voor Windows XP (KB900725) Beveiligingsupdate voor Windows XP (KB901017) Beveiligingsupdate voor Windows XP (KB901190) Beveiligingsupdate voor Windows XP (KB901214) Beveiligingsupdate voor Windows XP (KB902400) Beveiligingsupdate voor Windows XP (KB904706) Beveiligingsupdate voor Windows XP (KB905414) Beveiligingsupdate voor Windows XP (KB905749) Beveiligingsupdate voor Windows XP (KB908519) Beveiligingsupdate voor Windows XP (KB908531) Beveiligingsupdate voor Windows XP (KB911562) Beveiligingsupdate voor Windows XP (KB911567) Beveiligingsupdate voor Windows XP (KB911927) Beveiligingsupdate voor Windows XP (KB912919) Beveiligingsupdate voor Windows XP (KB913446) Beveiligingsupdate voor Windows XP (KB913580) Beveiligingsupdate voor Windows XP (KB914388) Beveiligingsupdate voor Windows XP (KB914389) Beveiligingsupdate voor Windows XP (KB917159) Beveiligingsupdate voor Windows XP (KB917344) Beveiligingsupdate voor Windows XP (KB917422) Beveiligingsupdate voor Windows XP (KB917953) Beveiligingsupdate voor Windows XP (KB918118) Beveiligingsupdate voor Windows XP (KB918439) Beveiligingsupdate voor Windows XP (KB918899) Beveiligingsupdate voor Windows XP (KB919007) Beveiligingsupdate voor Windows XP (KB920213) Beveiligingsupdate voor Windows XP (KB920214) Beveiligingsupdate voor Windows XP (KB920670) Beveiligingsupdate voor Windows XP (KB920683) Beveiligingsupdate voor Windows XP (KB920685) Beveiligingsupdate voor Windows XP (KB921398) Beveiligingsupdate voor Windows XP (KB921503) Beveiligingsupdate voor Windows XP (KB921883) Beveiligingsupdate voor Windows XP (KB922616) Beveiligingsupdate voor Windows XP (KB922760) Beveiligingsupdate voor Windows XP (KB922819) Beveiligingsupdate voor Windows XP (KB923191) Beveiligingsupdate voor Windows XP (KB923414) Beveiligingsupdate voor Windows XP (KB923561) Beveiligingsupdate voor Windows XP (KB923694) Beveiligingsupdate voor Windows XP (KB923980) Beveiligingsupdate voor Windows XP (KB924191) Beveiligingsupdate voor Windows XP (KB924270) Beveiligingsupdate voor Windows XP (KB924496) Beveiligingsupdate voor Windows XP (KB924667) Beveiligingsupdate voor Windows XP (KB925454) Beveiligingsupdate voor Windows XP (KB925486) Beveiligingsupdate voor Windows XP (KB925902) Beveiligingsupdate voor Windows XP (KB926255) Beveiligingsupdate voor Windows XP (KB926436) Beveiligingsupdate voor Windows XP (KB927779) Beveiligingsupdate voor Windows XP (KB927802) Beveiligingsupdate voor Windows XP (KB928255) Beveiligingsupdate voor Windows XP (KB928843) Beveiligingsupdate voor Windows XP (KB929123) Beveiligingsupdate voor Windows XP (KB930178) Beveiligingsupdate voor Windows XP (KB931261) Beveiligingsupdate voor Windows XP (KB931784) Beveiligingsupdate voor Windows XP (KB932168) Beveiligingsupdate voor Windows XP (KB933729) Beveiligingsupdate voor Windows XP (KB935839) Beveiligingsupdate voor Windows XP (KB935840) Beveiligingsupdate voor Windows XP (KB936021) Beveiligingsupdate voor Windows XP (KB937894) Beveiligingsupdate voor Windows XP (KB938464) Beveiligingsupdate voor Windows XP (KB938829) Beveiligingsupdate voor Windows XP (KB941202) Beveiligingsupdate voor Windows XP (KB941568) Beveiligingsupdate voor Windows XP (KB941644) Beveiligingsupdate voor Windows XP (KB941693) Beveiligingsupdate voor Windows XP (KB943055) Beveiligingsupdate voor Windows XP (KB943460) Beveiligingsupdate voor Windows XP (KB943485) Beveiligingsupdate voor Windows XP (KB944653) Beveiligingsupdate voor Windows XP (KB945553) Beveiligingsupdate voor Windows XP (KB946026) Beveiligingsupdate voor Windows XP (KB946648) Beveiligingsupdate voor Windows XP (KB948590) Beveiligingsupdate voor Windows XP (KB948881) Beveiligingsupdate voor Windows XP (KB950749) Beveiligingsupdate voor Windows XP (KB950760) Beveiligingsupdate voor Windows XP (KB950762) Beveiligingsupdate voor Windows XP (KB950974) Beveiligingsupdate voor Windows XP (KB951066) Beveiligingsupdate voor Windows XP (KB951376) Beveiligingsupdate voor Windows XP (KB951376-v2) Beveiligingsupdate voor Windows XP (KB951698) Beveiligingsupdate voor Windows XP (KB951748) Beveiligingsupdate voor Windows XP (KB952004) Beveiligingsupdate voor Windows XP (KB952954) Beveiligingsupdate voor Windows XP (KB953839) Beveiligingsupdate voor Windows XP (KB954211) Beveiligingsupdate voor Windows XP (KB954600) Beveiligingsupdate voor Windows XP (KB955069) Beveiligingsupdate voor Windows XP (KB956391) Beveiligingsupdate voor Windows XP (KB956572) Beveiligingsupdate voor Windows XP (KB956802) Beveiligingsupdate voor Windows XP (KB956803) Beveiligingsupdate voor Windows XP (KB956841) Beveiligingsupdate voor Windows XP (KB957095) Beveiligingsupdate voor Windows XP (KB957097) Beveiligingsupdate voor Windows XP (KB958644) Beveiligingsupdate voor Windows XP (KB958687) Beveiligingsupdate voor Windows XP (KB958690) Beveiligingsupdate voor Windows XP (KB959426) Beveiligingsupdate voor Windows XP (KB960225) Beveiligingsupdate voor Windows XP (KB960715) Beveiligingsupdate voor Windows XP (KB960803) Beveiligingsupdate voor Windows XP (KB961373) Blu-ray Disc Authoring Plug-in BomPaNews BPM-Studio 4 Profi Choice Guard CloneDVD2 Corel Paint Shop Pro X DJ Mix Pro DJS Trial DTS Plug-in Essentiële update voor Windows Media Player 11 (KB959772) Extra Video Converter 5.7 Firebird SQL Server - MAGIX Edition Gadwin PrintScreen Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Gracenote Plug-in High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hotfix voor Windows Internet Explorer 7 (KB947864) Hotfix voor Windows Media Player 11 (KB939683) Hotfix voor Windows XP (KB888795) Hotfix voor Windows XP (KB891593) Hotfix voor Windows XP (KB896256) Hotfix voor Windows XP (KB899337) Hotfix voor Windows XP (KB899510) Hotfix voor Windows XP (KB902841) Hotfix voor Windows XP (KB910728) Hotfix voor Windows XP (KB912024) Hotfix voor Windows XP (KB914440) Hotfix voor Windows XP (KB928388) Hotfix voor Windows XP (KB929120) Hotfix voor Windows XP (KB935448) Hotfix voor Windows XP (KB952287) Intel(R) Integrated Performance Primitives RTI 4.0 Java(TM) 6 Update 11 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 6 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Java(TM) SE Runtime Environment 6 Update 1 Junk Mail filter update KB898458: Beveiligingsupdate voor Step by Step Interactive Training Kruidvat - Fotoservice LimeWire 4.16.6 Logitech Desktop Messenger Macromedia Flash Player 8 Macromedia Shockwave Player MAGIX MP3 Maker 14 Download-versie 9.0.2.365 (NL) MAGIX Screenshare 4.3.6.1987 (NL) MCE Software Encoder 1.0 MemoriesOnTV 3.1.7 Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Dutch Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - NLD Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - NLD Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - nld Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Live Add-in 1.3 Microsoft Office Outlook Connector Microsoft Office PowerPoint Viewer 2003 Microsoft Office Professional Editie 2003 Microsoft Office Project Professional 2003 Microsoft Search Enhancement Pack Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable MixMeister CD-R Drivers MixMeister Fusion Video 7.0.8 MP3 Player Utilities 3.61 MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) MuzicMan V5.12.1016 MZ Manager 2 Nero 9 Nero 9 Trial Nero BackItUp 4 Nero MediaHome 4 Nero Move it neroxml NVIDIA Drivers OpenOffice.org 2.0 Opera 9.52 Pakket voor de provider van Microsoft Base-smartcardcryptografieservice PCDJ Red VRM PowerDVD QuickTime RealPlayer Realtek High Definition Audio Driver Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Segoe UI Skype 3.6 SmartSound Quicktracks Plugin Sonic Encoders Sonic Express Labeler Sonic MyDVD LE Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Spybot - Search & Destroy Spybot - Search & Destroy 1.5.2.20 StyleXP (remove only) Super Internet TV v7.11 SuperMegaSpoof 2.0 Taalpakket voor Microsoft .NET Framework 3.5 - NL Terugwaartse compatibiliteit van Windows Rights Management Client SP2 Tetris Game Gold Text Express 2 Deluxe Text Express Deluxe TMPGEnc 4.0 XPress TV Ulead PhotoImpact 10 SE Ulead VideoStudio 9.0 SE DVD UnderCoverXP 1.14 Update for Windows Media Player 10 (KB910393) Update for Windows Media Player 10 (KB913800) Update Rollup 2 voor Windows XP Media Center Edition 2005 Update voor Windows XP (KB894391) Update voor Windows XP (KB898461) Update voor Windows XP (KB900485) Update voor Windows XP (KB904942) Update voor Windows XP (KB910437) Update voor Windows XP (KB911280) Update voor Windows XP (KB916595) Update voor Windows XP (KB920342) Update voor Windows XP (KB920872) Update voor Windows XP (KB922582) Update voor Windows XP (KB925720) Update voor Windows XP (KB927891) Update voor Windows XP (KB929338) Update voor Windows XP (KB930916) Update voor Windows XP (KB931836) Update voor Windows XP (KB932823-v3) Update voor Windows XP (KB933360) Update voor Windows XP (KB936357) Update voor Windows XP (KB938828) Update voor Windows XP (KB942763) Update voor Windows XP (KB951072-v2) Update voor Windows XP (KB955839) Update voor Windows XP (KB961503) Update voor Windows XP (KB967715) Vade Retro Outlook, Outlook Express VCRedistSetup VIA Rhine-Family Fast-Ethernet Adapter VideoLAN VLC media player 0.8.6e Viewpoint Media Player Virtual DJ - Atomix Productions Virtual Dj Studio 5.3 Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 Wedding Album Maker Gold 2.90 Weight Watchers FlexiPoints Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live - Hulpprogramma voor uploaden Windows Live aanmeldhulp Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Family Safety Windows Live Mail Windows Live Messenger Windows Live Photo Gallery Windows Live Sync Windows Live Toolbar Windows Live Writer Windows Media Encoder 9 Series Windows Media Encoder 9 Series Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Rights Management Client met Service Pack 2 Windows XP Hotfix - KB873339 Windows XP Hotfix - KB885250 Windows XP Hotfix - KB885835 Windows XP Hotfix - KB885836 Windows XP Hotfix - KB886185 Windows XP Hotfix - KB887472 Windows XP Hotfix - KB887742 Windows XP Hotfix - KB888113 Windows XP Hotfix - KB888302 Windows XP Hotfix - KB890859 Windows XP Hotfix - KB891781 Windows XP Hotfix - KB895961 Windows XP Media Center Edition 2005 KB908246 Windows XP Media Center Edition 2005 KB925766 WinRAR WinZip 11.1 X10 Hardware(TM) XML Paper Specification Shared Components Language Pack 1.0 Yahoo! ¤u¨ã¦C Yahoo! Browser Services Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Messenger


	Hallo Rick, deïnstalleer Messenger! Herstart hierna jouw computer. Doe daarna de volgende stappen: 1) download, installeer en blijf MBAM gebruiken. Al meteen na de installatie wil MBAM zijn database opwaarderen toestaan dus. Ook bij herhaald gebruik: eerst de tab Update aandoen! Download MBAM Start MBAM en kies voor Snelle Scan Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik dan op de knop OK , daarna op de knop Bekijk Resultaten om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: Verwijder geselecteerde . Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Het log wordt automatisch bewaard door MBAM en dat kan je terugvinden door op de tab Logs te klikken in MBAM . Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op OK klikken! Daarna zal MBAM vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt. 2) Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het eerste scanresultaat van MBAM posten; tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop >Open the Misc Tools section<, dan op de knop >Open Uninstall Manager< En als laatse op de knop >Save<) .


	Malwarebytes' Anti-Malware 1.36 Database versie: 2131 Windows 5.1.2600 Service Pack 2 14/05/2009 19:59:55 mbam-log-2009-05-14 (19-59-55).txt Scan type: Snelle Scan Objecten gescand: 87960 Verstreken tijd: 3 minute(s), 51 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: (Geen kwaadaardige items gevonden) Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Mappen geïnfecteerd: (Geen kwaadaardige items gevonden) Bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) --- automatische edit --- Deel 1 HJT-Log: HijackThis Log Created with: Hijack This kleurcodering Zelf een logje plaatsen? Klik eerst hier. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:02:54, on 14/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: c:\windows\system32\ smss.exe c:\windows\system32\ winlogon.exe c:\windows\system32\ services.exe c:\windows\system32\ lsass.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\program files\tgtsoft\stylexp\ stylexpservice.exe c:\program files\alwil software\avast4\ aswupdsv.exe c:\program files\lavasoft\ad-aware\ aawservice.exe c:\program files\alwil software\avast4\ ashserv.exe c:\windows\ explorer.exe c:\windows\ rthdcpl.exe c:\windows\system32\ spoolsv.exe c:\program files\realtek\card reader software\driveicon\ driveicon.exe c:\program files\sonic\digitalmedia le v7\mydvd le\ detectorapp.exe c:\program files\common files\installshield\updateservice\ issch.exe c:\progra~1\alwils~1\avast4\ ashdisp.exe c:\program files\quicktime\ qttask.exe c:\progra~1\gotoso~1\vadere~1\ vaderetro_oe.exe c:\program files\java\jre6\bin\ jusched.exe c:\program files\common files\real\update_ob\ realsched.exe c:\program files\lavasoft\ad-aware\ aawtray.exe c:\windows\system32\ ctfmon.exe c:\apps\smp\ smpsys.exe c:\program files\spybot - search & destroy\ teatimer.exe c:\program files\google\googletoolbarnotifier\ googletoolbarnotifier.exe c:\program files\gadwin systems\printscreen\ printscreen.exe c:\program files\bonjour\ mdnsresponder.exe c:\windows\ehome\ ehrecvr.exe c:\windows\ehome\ ehsched.exe c:\apps\saxo\ hidserv.exe c:\program files\java\jre6\bin\ jqs.exe c:\program files\common files\nero\nero backitup 4\ nbservice.exe c:\windows\system32\ nvsvc32.exe c:\program files\packard bell\ srvcdeject.exe c:\windows\system32\ svchost.exe c:\program files\common files\ulead systems\dvd\ ulcdrsvr.exe c:\program files\sonic\digitalmedia le v7\mydvd le\ usbdeviceservice.exe c:\progra~1\common~1\x10\common\ x10nets.exe c:\program files\alwil software\avast4\ ashmaisv.exe c:\program files\alwil software\avast4\ ashwebsv.exe c:\windows\system32\ dllhost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ wuauclt.exe c:\windows\system32\ wscntfy.exe c:\program files\internet explorer\ iexplore.exe c:\program files\malwarebytes' anti-malware\ mbam.exe c:\program files\hijackthis\ hijackthis.exe r0 - hkcu\software\microsoft\internet explorer\main ,start page = http://www.hln.be/ r1 - hklm\software\microsoft\internet explorer\main ,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\software\microsoft\internet explorer\main ,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\software\microsoft\internet explorer\main ,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\software\microsoft\internet explorer\main ,start page = about :blank r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings ,autoconfigurl = http://pac.pandora.be:8080 r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings ,proxyoverride = *.local r0 - hkcu\software\microsoft\internet explorer\toolbar ,linksfoldername = koppelingen o2 - bho : adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\ acroiehelper.dll o2 - bho : realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\ rpbrowserrecordplugin.dll o2 - bho : spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\ sdhelper.dll o2 - bho : java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ ssv.dll o2 - bho : google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\ googletoolbar.dll o2 - bho : google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\ swg.dll o2 - bho : java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\ jp2ssv.dll o2 - bho : jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\ jqs_plugin.dll o3 - toolbar : google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\ googletoolbar.dll o4 - hklm\..\run : [rthdcpl] rthdcpl.exe o4 - hklm\..\run : [skytel] skytel.exe o4 - hklm\..\run : [driveicons] c:\program files\realtek\card reader software\driveicon\ driveicon.exe o4 - hklm\..\run : [nwiz] nwiz.exe /install o4 - hklm\..\run : [detectorapp] c:\program files\sonic\digitalmedia le v7\mydvd le\ detectorapp.exe o4 - hklm\..\run : [isusscheduler] c:\program files\common files\installshield\updateservice\ issch.exe -start o4 - hklm\..\run : [avast!] c:\progra~1\alwils~1\avast4\ ashdisp.exe o4 - hklm\..\run : [quicktime task] c:\program files\quicktime\ qttask.exe -atboottime o4 - hklm\..\run : [vade retro outlook express] c:\progra~1\gotoso~1\vadere~1\ vaderetro_oe.exe o4 - hklm\..\run : [nvcpldaemon] rundll32.exe c:\windows\system32\ nvcpl.dll ,nvstartup o4 - hklm\..\run : [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\ reader_sl.exe o4 - hklm\..\run : [sunjavaupdatesched] c:\program files\java\jre6\bin\ jusched.exe o4 - hklm\..\run : [tkbellexe] c:\program files\common files\real\update_ob\ realsched.exe -osboot o4 - hklm\..\run : [ad-watch] c:\program files\lavasoft\ad-aware\ aawtray.exe o4 - hklm\..\runonce : [malwarebytes' anti-malware] c:\program files\malwarebytes' anti-malware\ mbamgui.exe /install /silent o4 - hkcu\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe o4 - hkcu\..\run : [smpcsys] c:\apps\smp\ smpsys.exe o4 - hkcu\..\run : [stylexp] c:\program files\tgtsoft\stylexp\ stylexp.exe -hide o4 - hkcu\..\run : [spybotsd teatimer] c:\program files\spybot - search & destroy\ teatimer.exe o4 - hkcu\..\run : [swg] c:\program files\google\googletoolbarnotifier\ googletoolbarnotifier.exe o4 - hkcu\..\run : [gadwin printscreen] c:\program files\gadwin systems\printscreen\ printscreen.exe /nosplash o4 - hkus\s-1-5-18\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'system') o4 - hkus\.default\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'default user') o4 - global startup : logitech desktop messenger.lnk = c:\program files\logitech\desktop messenger\8876480\program\ ldmconf.exe o9 - extra button : (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file) o9 - extra button : yahoo! Services - {5bab4b5b-68bc-4b02-94d6-2fc0de4a7897} - c:\program files\yahoo!\common\ yiesrvc.dll o9 - extra button : (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\ bdoscandel.exe o9 - extra 'tools' menuitem : uninstall bitdefender online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\ bdoscandel.exe o9 - extra button : onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\ refiebar.dll o9 - extra button : (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\ sdhelper.dll o9 - extra 'tools' menuitem : spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\ sdhelper.dll o9 - extra button : (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\ xpnetdiag.exe o9 - extra 'tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\ xpnetdiag.exe o9 - extra button : messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\ msmsgs.exe (file missing) o9 - extra 'tools' menuitem : windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\ msmsgs.exe (file missing) --- automatische edit --- o14 - iereset.inf : start_page_url=file:// c:\apps\ie\offline\ benl.htm o16 - dpf : {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (installation support) - c:\program files\yahoo!\common\ yinsthelper.dll o16 - dpf : {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - http://download.bitdefender.com/resources/scan8/oscan8.cab o16 - dpf : {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1165161358968 o16 - dpf : {867e13f2-7f31-44fb-ac97-cd38e0dc46ef} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab o16 - dpf : {ae2b937e-ea7d-4a8d-888c-b68d7f72a3c4} (ipsuploader4 control) - http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader4.cab o16 - dpf : {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - http://game08.zylom.com/activex/zylomgamesplayer.cab o16 - dpf : {cac677b6-4963-4305-9066-0bd135cd9233} (ipsuploader4 control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/ipsuploader4.cab o16 - dpf : {d4323bf2-006a-4440-a2f5-27e3e7ab25f8} (virtools webplayer class) - http://3dlifeplayer.dl.3dvia.com/player/install/3dvia_player_installer.exe o16 - dpf : {deb21ad3-fda4-42f6-b57d-ee696a675ee8} (ipsuploader control) - http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader.cab o18 - protocol : skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\ skype4~1.dll o18 - filter : x-sdch - {b1759355-3eec-4c1e-b0f1-b719fe26e377} - c:\program files\google\google toolbar\component\ fastsearch_a8904fb862bd9564.dll o23 - service : avast! Iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\ aswupdsv.exe o23 - service : avast! Antivirus - alwil software - c:\program files\alwil software\avast4\ ashserv.exe o23 - service : avast! Mail scanner - alwil software - c:\program files\alwil software\avast4\ ashmaisv.exe o23 - service : avast! Web scanner - alwil software - c:\program files\alwil software\avast4\ ashwebsv.exe o23 - service : ##id_string1.6844f930_1628_4223_b5cc_5bb94b879762# # (bonjour service) - apple computer, inc. - c:\program files\bonjour\ mdnsresponder.exe o23 - service : firebird server - magix instance (firebirdservermagixinstance) - magix® - c:\program files\magix\common\database\bin\ fbserver.exe o23 - service : flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\ fnplicensingservice.exe o23 - service : generic service for hid keyboard input collections (generichidservice) - packard bell bv - c:\apps\saxo\ hidserv.exe o23 - service : google software updater (gusvc) - google - c:\program files\google\common\google updater\ googleupdaterservice.exe o23 - service : installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1150\intel 32\ idrivert.exe o23 - service : java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\ jqs.exe o23 - service : lavasoft ad-aware service - lavasoft - c:\program files\lavasoft\ad-aware\ aawservice.exe o23 - service : nero backitup scheduler 4.0 - nero ag - c:\program files\common files\nero\nero backitup 4\ nbservice.exe o23 - service : nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\ nvsvc32.exe o23 - service : srvcdeject - unknown owner - c:\program files\packard bell\ srvcdeject.exe o23 - service : stylexpservice - unknown owner - c:\program files\tgtsoft\stylexp\ stylexpservice.exe o23 - service : ulead burning helper (uleadburninghelper) - ulead systems, inc. - c:\program files\common files\ulead systems\dvd\ ulcdrsvr.exe o23 - service : upnpservice - magix ag - c:\program files\common files\magix shared\upnpservice\ upnpservice.exe o23 - service : usbdeviceservice - unknown owner - c:\program files\sonic\digitalmedia le v7\mydvd le\ usbdeviceservice.exe o23 - service : x10 device network service (x10nets) - x10 - c:\progra~1\common~1\x10\common\ x10nets.exe -- end of file - 12000 bytes D Drmmr's HJT kleurcodering; Gemaakt voor het NCF ( www.nationaalcomputerforum.nl ) --- automatische edit --- UNINSTALL LIST LOG: 3DVIA player 4.1 ACDSee Pro 2.5 Ace Media Player Ad-Aware Ad-Aware Ad-Aware SE Personal Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Default Language CS3 Adobe Device Central CS3 Adobe Dreamweaver CS3 Adobe Dreamweaver CS3 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Help Viewer CS3 Adobe PDF Library Files Adobe Reader 8.1.3 Adobe Setup Adobe Setup Adobe Setup Adobe Shockwave Player 11 Adobe Stock Photos CS3 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Applian FLV Player Arrange Startup v3.4 avast! Antivirus Beveiligingsupdate for Windows Media Player 10 (KB911565) Beveiligingsupdate for Windows Media Player 10 (KB917734) Beveiligingsupdate for Windows XP (KB941569) Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143) Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127) Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653) Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615) Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533) Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759) Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838) Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390) Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215) Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714) Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260) Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027) Beveiligingsupdate voor Windows Media Encoder (KB954156) Beveiligingsupdate voor Windows Media Player (KB911564) Beveiligingsupdate voor Windows Media Player (KB952069) Beveiligingsupdate voor Windows Media Player 11 (KB936782) Beveiligingsupdate voor Windows Media Player 11 (KB954154) Beveiligingsupdate voor Windows Media Player 6.4 (KB925398) Beveiligingsupdate voor Windows XP (KB890046) Beveiligingsupdate voor Windows XP (KB893756) Beveiligingsupdate voor Windows XP (KB896358) Beveiligingsupdate voor Windows XP (KB896422) Beveiligingsupdate voor Windows XP (KB896423) Beveiligingsupdate voor Windows XP (KB896424) Beveiligingsupdate voor Windows XP (KB896428) Beveiligingsupdate voor Windows XP (KB899587) Beveiligingsupdate voor Windows XP (KB899589) Beveiligingsupdate voor Windows XP (KB899591) Beveiligingsupdate voor Windows XP (KB900725) Beveiligingsupdate voor Windows XP (KB901017) Beveiligingsupdate voor Windows XP (KB901190) Beveiligingsupdate voor Windows XP (KB901214) Beveiligingsupdate voor Windows XP (KB902400) Beveiligingsupdate voor Windows XP (KB904706) Beveiligingsupdate voor Windows XP (KB905414) Beveiligingsupdate voor Windows XP (KB905749) Beveiligingsupdate voor Windows XP (KB908519) Beveiligingsupdate voor Windows XP (KB908531) Beveiligingsupdate voor Windows XP (KB911562) Beveiligingsupdate voor Windows XP (KB911567) Beveiligingsupdate voor Windows XP (KB911927) Beveiligingsupdate voor Windows XP (KB912919) Beveiligingsupdate voor Windows XP (KB913446) Beveiligingsupdate voor Windows XP (KB913580) Beveiligingsupdate voor Windows XP (KB914388) Beveiligingsupdate voor Windows XP (KB914389) Beveiligingsupdate voor Windows XP (KB917159) Beveiligingsupdate voor Windows XP (KB917344) Beveiligingsupdate voor Windows XP (KB917422) Beveiligingsupdate voor Windows XP (KB917953) Beveiligingsupdate voor Windows XP (KB918118) Beveiligingsupdate voor Windows XP (KB918439) Beveiligingsupdate voor Windows XP (KB918899) Beveiligingsupdate voor Windows XP (KB919007) Beveiligingsupdate voor Windows XP (KB920213) Beveiligingsupdate voor Windows XP (KB920214) Beveiligingsupdate voor Windows XP (KB920670) Beveiligingsupdate voor Windows XP (KB920683) Beveiligingsupdate voor Windows XP (KB920685) Beveiligingsupdate voor Windows XP (KB921398) Beveiligingsupdate voor Windows XP (KB921503) Beveiligingsupdate voor Windows XP (KB921883) Beveiligingsupdate voor Windows XP (KB922616) Beveiligingsupdate voor Windows XP (KB922760) Beveiligingsupdate voor Windows XP (KB922819) Beveiligingsupdate voor Windows XP (KB923191) Beveiligingsupdate voor Windows XP (KB923414) Beveiligingsupdate voor Windows XP (KB923561) Beveiligingsupdate voor Windows XP (KB923694) Beveiligingsupdate voor Windows XP (KB923980) Beveiligingsupdate voor Windows XP (KB924191) Beveiligingsupdate voor Windows XP (KB924270) Beveiligingsupdate voor Windows XP (KB924496) Beveiligingsupdate voor Windows XP (KB924667) Beveiligingsupdate voor Windows XP (KB925454) Beveiligingsupdate voor Windows XP (KB925486) Beveiligingsupdate voor Windows XP (KB925902) Beveiligingsupdate voor Windows XP (KB926255) Beveiligingsupdate voor Windows XP (KB926436) Beveiligingsupdate voor Windows XP (KB927779) Beveiligingsupdate voor Windows XP (KB927802) Beveiligingsupdate voor Windows XP (KB928255) Beveiligingsupdate voor Windows XP (KB928843) Beveiligingsupdate voor Windows XP (KB929123) Beveiligingsupdate voor Windows XP (KB930178) Beveiligingsupdate voor Windows XP (KB931261) Beveiligingsupdate voor Windows XP (KB931784) Beveiligingsupdate voor Windows XP (KB932168) Beveiligingsupdate voor Windows XP (KB933729) Beveiligingsupdate voor Windows XP (KB935839) Beveiligingsupdate voor Windows XP (KB935840) Beveiligingsupdate voor Windows XP (KB936021) Beveiligingsupdate voor Windows XP (KB937894) Beveiligingsupdate voor Windows XP (KB938464) Beveiligingsupdate voor Windows XP (KB938829) Beveiligingsupdate voor Windows XP (KB941202) Beveiligingsupdate voor Windows XP (KB941568) Beveiligingsupdate voor Windows XP (KB941644) Beveiligingsupdate voor Windows XP (KB941693) Beveiligingsupdate voor Windows XP (KB943055) Beveiligingsupdate voor Windows XP (KB943460) Beveiligingsupdate voor Windows XP (KB943485) Beveiligingsupdate voor Windows XP (KB944653) Beveiligingsupdate voor Windows XP (KB945553) Beveiligingsupdate voor Windows XP (KB946026) Beveiligingsupdate voor Windows XP (KB946648) Beveiligingsupdate voor Windows XP (KB948590) Beveiligingsupdate voor Windows XP (KB948881) Beveiligingsupdate voor Windows XP (KB950749) Beveiligingsupdate voor Windows XP (KB950760) Beveiligingsupdate voor Windows XP (KB950762) Beveiligingsupdate voor Windows XP (KB950974) Beveiligingsupdate voor Windows XP (KB951066) Beveiligingsupdate voor Windows XP (KB951376) Beveiligingsupdate voor Windows XP (KB951376-v2) Beveiligingsupdate voor Windows XP (KB951698) Beveiligingsupdate voor Windows XP (KB951748) Beveiligingsupdate voor Windows XP (KB952004) Beveiligingsupdate voor Windows XP (KB952954) Beveiligingsupdate voor Windows XP (KB953839) Beveiligingsupdate voor Windows XP (KB954211) Beveiligingsupdate voor Windows XP (KB954600) Beveiligingsupdate voor Windows XP (KB955069) Beveiligingsupdate voor Windows XP (KB956391) Beveiligingsupdate voor Windows XP (KB956572) Beveiligingsupdate voor Windows XP (KB956802) Beveiligingsupdate voor Windows XP (KB956803) Beveiligingsupdate voor Windows XP (KB956841) Beveiligingsupdate voor Windows XP (KB957095) Beveiligingsupdate voor Windows XP (KB957097) Beveiligingsupdate voor Windows XP (KB958644) Beveiligingsupdate voor Windows XP (KB958687) Beveiligingsupdate voor Windows XP (KB958690) Beveiligingsupdate voor Windows XP (KB959426) Beveiligingsupdate voor Windows XP (KB960225) Beveiligingsupdate voor Windows XP (KB960715) Beveiligingsupdate voor Windows XP (KB960803) Beveiligingsupdate voor Windows XP (KB961373) Blu-ray Disc Authoring Plug-in BPM-Studio 4 Profi Choice Guard CloneDVD2 Corel Paint Shop Pro X DJ Mix Pro DJS Trial DTS Plug-in Essentiële update voor Windows Media Player 11 (KB959772) Extra Video Converter 5.7 Firebird SQL Server - MAGIX Edition Gadwin PrintScreen Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Gracenote Plug-in High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hotfix voor Windows Internet Explorer 7 (KB947864) Hotfix voor Windows Media Player 11 (KB939683) Hotfix voor Windows XP (KB888795) Hotfix voor Windows XP (KB891593) Hotfix voor Windows XP (KB896256) Hotfix voor Windows XP (KB899337) Hotfix voor Windows XP (KB899510) Hotfix voor Windows XP (KB902841) Hotfix voor Windows XP (KB910728) Hotfix voor Windows XP (KB912024) Hotfix voor Windows XP (KB914440) Hotfix voor Windows XP (KB928388) Hotfix voor Windows XP (KB929120) Hotfix voor Windows XP (KB935448) Hotfix voor Windows XP (KB952287) Intel(R) Integrated Performance Primitives RTI 4.0 Java(TM) 6 Update 11 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 6 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Java(TM) SE Runtime Environment 6 Update 1 KB898458: Beveiligingsupdate voor Step by Step Interactive Training Kruidvat - Fotoservice Logitech Desktop Messenger Macromedia Flash Player 8 Macromedia Shockwave Player MAGIX MP3 Maker 14 Download-versie 9.0.2.365 (NL) MAGIX Screenshare 4.3.6.1987 (NL) Malwarebytes' Anti-Malware MCE Software Encoder 1.0 Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Dutch Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - NLD Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - NLD Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - nld Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Live Add-in 1.3 Microsoft Office Outlook Connector Microsoft Office PowerPoint Viewer 2003 Microsoft Office Professional Editie 2003 Microsoft Office Project Professional 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) Nero 9 Nero 9 Trial Nero BackItUp 4 Nero MediaHome 4 Nero Move it neroxml NVIDIA Drivers OpenOffice.org 2.0 Opera 9.52 Pakket voor de provider van Microsoft Base-smartcardcryptografieservice PCDJ Red VRM PowerDVD QuickTime RealPlayer Realtek High Definition Audio Driver Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Skype™ 3.6 SmartSound Quicktracks Plugin Sonic Encoders Sonic Express Labeler Sonic MyDVD LE Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Spybot - Search & Destroy Spybot - Search & Destroy 1.5.2.20 StyleXP (remove only) Super Internet TV v7.11 SuperMegaSpoof 2.0 Taalpakket voor Microsoft .NET Framework 3.5 - NL Terugwaartse compatibiliteit van Windows Rights Management Client SP2 Tetris Game Gold TMPGEnc 4.0 XPress Ulead PhotoImpact 10 SE Ulead VideoStudio 9.0 SE DVD UnderCoverXP 1.14 Update for Windows Media Player 10 (KB910393) Update for Windows Media Player 10 (KB913800) Update Rollup 2 voor Windows XP Media Center Edition 2005 Update voor Windows XP (KB894391) Update voor Windows XP (KB898461) Update voor Windows XP (KB900485) Update voor Windows XP (KB904942) Update voor Windows XP (KB910437) Update voor Windows XP (KB911280) Update voor Windows XP (KB916595) Update voor Windows XP (KB920342) Update voor Windows XP (KB920872) Update voor Windows XP (KB922582) Update voor Windows XP (KB925720) Update voor Windows XP (KB927891) Update voor Windows XP (KB929338) Update voor Windows XP (KB930916) Update voor Windows XP (KB931836) Update voor Windows XP (KB932823-v3) Update voor Windows XP (KB933360) Update voor Windows XP (KB936357) Update voor Windows XP (KB938828) Update voor Windows XP (KB942763) Update voor Windows XP (KB951072-v2) Update voor Windows XP (KB955839) Update voor Windows XP (KB961503) Update voor Windows XP (KB967715) Vade Retro Outlook, Outlook Express VCRedistSetup VIA Rhine-Family Fast-Ethernet Adapter VideoLAN VLC media player 0.8.6e Viewpoint Media Player Virtual DJ - Atomix Productions Virtual Dj Studio 5.3 Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 Weight Watchers FlexiPoints Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Encoder 9 Series Windows Media Encoder 9 Series Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Rights Management Client met Service Pack 2 Windows XP Hotfix - KB873339 Windows XP Hotfix - KB885250 Windows XP Hotfix - KB885835 Windows XP Hotfix - KB885836 Windows XP Hotfix - KB886185 Windows XP Hotfix - KB887472 Windows XP Hotfix - KB887742 Windows XP Hotfix - KB888113 Windows XP Hotfix - KB888302 Windows XP Hotfix - KB890859 Windows XP Hotfix - KB891781 Windows XP Hotfix - KB895961 Windows XP Media Center Edition 2005 KB908246 Windows XP Media Center Edition 2005 KB925766 WinRAR WinZip 11.1 X10 Hardware(TM) XML Paper Specification Shared Components Language Pack 1.0 Yahoo! ¤u¨ã¦C Yahoo! Browser Services Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Messenger


	Hallo Rick, dat MBAM niks heeft gevonden, is een goed teken. Ook jouw HJT-log vertoont geen vreemde dingen. Om zeker te gaan, doe je een scan met Combofix . Aanvullende informatie: om Combofix te kunnen gebruiken geldt het volgende! - er mogen geen webbrowsers openstaan - antivirus moet geheel gedeaktiveerd zijn - actieve mal- en spywarescanners moeten gedeaktiveerd zijn. Niet in het actieve Combofixvnster klikken dit zal Combofix doen bevriezen! Combofix sluit de internet verbinding probeer deze tussentijds niet te herstellen! Vistagebruikers starten Combofix op met Administratorrechten! Indien de Recovery Console niet geïnstalleerd is, dan wordt je gevraagd om dit alsnog te doen door op 'JA' te klikken in het "Query - Recovery Console" venster. Klik daarom op 'OK' en 'Ja' om automatisch de Recovery Console te laten installeren. Klik na afloop hiervan wederom op 'Ja', om het scannen op malware te starten. Een vraag: waarom heb je SP3 voor XP nog niet geïnstalleerd? Windows XP SP2 wordt sinds verleden maand niet meer ondersteund door Microsoft!


	COMBOFIX LOG: ComboFix 09-05-14.02 - Rik Deprez 14/05/2009 21:25.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.32.1043.18.1022.493 [GMT 2:00] Gestart vanuit: c:\documents and settings\Rik Deprez\Bureaublad\ComboFix.exe AV: avast! Antivirus 4.8.1335 [VPS 090513-0] On-access scanning disabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: Norton Internet Worm Protection disabled {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} . Bestanden Gemaakt van 2009-04-14 to 2009-05-14 . 2009-05-14 17:52 . 2009-05-14 17:52 d w c:\documents and settings\Rik Deprez\Application Data\Malwarebytes 2009-05-14 17:52 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-05-14 17:52 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-14 17:52 . 2009-05-14 17:52 d w c:\documents and settings\All Users\Application Data\Malwarebytes 2009-05-14 17:52 . 2009-05-14 17:52 d w c:\program files\Malwarebytes' Anti-Malware 2009-05-06 14:26 . 2009-05-14 17:44 d w c:\windows\SxsCaPendDel 2009-05-04 06:47 . 2005-01-31 10:00 106496 ----a-r c:\windows\system32\lvcoinst.dll 2009-05-04 06:47 . 2005-01-31 10:12 22016 ----a-r c:\windows\system32\drivers\LVUSBSta.sys 2009-05-04 06:47 . 2005-01-31 10:18 372736 ----a-r c:\windows\system32\LVUI2RC.dll 2009-05-04 06:47 . 2005-01-31 10:10 204800 ----a-r c:\windows\system32\LVUI2.dll 2009-05-04 06:47 . 2005-01-31 10:08 204800 ----a-r c:\windows\system32\lvcodec2.dll 2009-05-04 06:47 . 2005-01-31 10:20 211712 ----a-r c:\windows\system32\drivers\LV561AV.SYS 2009-04-17 06:28 . 2005-07-26 04:36 60416 w c:\windows\system32\dllcache\colbact.dll 2009-04-17 06:28 . 2009-03-06 14:01 285696 w c:\windows\system32\dllcache\pdh.dll 2009-04-17 06:28 . 2009-02-06 09:41 227840 w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-17 06:28 . 2009-02-09 10:03 401408 w c:\windows\system32\dllcache\rpcss.dll 2009-04-17 06:28 . 2009-02-09 10:03 473088 w c:\windows\system32\dllcache\fastprox.dll 2009-04-17 06:28 . 2009-02-06 09:54 35328 w c:\windows\system32\dllcache\sc.exe 2009-04-17 06:28 . 2009-02-09 09:56 111104 w c:\windows\system32\dllcache\services.exe 2009-04-17 06:28 . 2009-02-09 10:03 685056 w c:\windows\system32\dllcache\advapi32.dll 2009-04-17 06:28 . 2009-02-09 10:03 736256 w c:\windows\system32\dllcache\ntdll.dll 2009-04-17 06:25 . 2008-04-21 21:28 218624 w c:\windows\system32\dllcache\wordpad.exe . Find3M Rapport )) . 2009-05-14 17:41 . 2008-01-04 20:33 d w c:\program files\MemoriesOnTV3 2009-05-14 17:38 . 2008-11-29 09:18 d w c:\program files\MuzicMan 2009-05-14 17:24 . 2008-01-16 10:00 d w c:\program files\Wedding Album Maker Gold 2009-05-14 17:23 . 2008-08-17 10:31 d w c:\program files\Zylom Games 2009-05-14 17:23 . 2007-03-26 19:57 d w c:\program files\MZ Manager 2 2009-05-14 17:22 . 2007-12-08 13:52 d w c:\program files\MixMeister Fusion + Video 2009-05-14 17:21 . 2007-03-10 15:13 d w c:\program files\LimeWire 2009-05-14 07:35 . 2007-11-09 11:06 d w c:\program files\ESET 2009-05-13 19:20 . 2007-11-09 10:49 d w c:\program files\Hitman Pro 2009-05-07 06:25 . 2004-10-08 14:43 92604 ----a-w c:\windows\system32\perfc013.dat 2009-05-07 06:25 . 2004-10-08 14:43 513072 ----a-w c:\windows\system32\perfh013.dat 2009-05-06 18:17 . 2007-10-04 07:42 d--h--w c:\program files\IE bho 2009-05-06 13:05 . 2006-12-03 11:59 d w c:\program files\Spybot - Search & Destroy 2009-04-29 07:52 . 2006-11-14 06:42 d w c:\program files\Common Files\Logitech 2009-04-22 18:29 . 2009-03-04 20:03 15688 ----a-w c:\windows\system32\lsdelete.exe 2009-04-22 18:29 . 2009-03-04 19:29 64160 ----a-w c:\windows\system32\drivers\Lbd.sys 2009-03-11 23:27 . 2006-10-21 15:46 90072 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-03-06 14:01 . 2004-10-08 14:42 285696 ----a-w c:\windows\system32\pdh.dll 2009-03-03 19:33 . 2009-03-03 19:33 2 --shatr c:\windows\winstart.bat 2009-03-03 00:16 . 2004-10-08 14:42 826368 ----a-w c:\windows\system32\wininet.dll 2009-02-20 17:18 . 2004-10-08 14:41 78336 ----a-w c:\windows\system32\ieencode.dll 2007-11-11 18:40 . 2007-11-11 18:37 48 --sh--w c:\windows\SC296474E.tmp 2008-01-05 16:34 . 2008-01-05 16:31 952 --sha-w c:\windows\system32\KGyGaAvL.sys . SnapShot@2009-05-06_16.07.10 . + 2009-05-14 17:45 . 2009-05-14 17:45 16384 c:\windows\Temp\Perflib_Perfdata_7b0.dat + 2009-05-14 17:45 . 2009-05-14 17:45 16384 c:\windows\Temp\Perflib_Perfdata_60c.dat - 2004-10-08 14:42 . 2009-04-21 14:42 72602 c:\windows\system32\perfc009.dat + 2004-10-08 14:42 . 2009-05-07 06:25 72602 c:\windows\system32\perfc009.dat + 2009-05-06 20:58 . 2009-05-06 20:58 58945 c:\windows\Installer\{B38B1F86-8202-482F-A289-A4806DFA498D}\wlmail.exe - 2009-03-11 23:24 . 2009-03-11 23:24 58945 c:\windows\Installer\{B38B1F86-8202-482F-A289-A4806DFA498D}\wlmail.exe - 2006-12-30 18:30 . 2009-04-30 17:01 23040 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\unbndico.exe + 2006-12-30 18:30 . 2009-05-13 13:44 23040 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\unbndico.exe - 2006-12-30 18:30 . 2009-04-30 17:01 61440 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\pubs.exe + 2006-12-30 18:30 . 2009-05-13 13:44 61440 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\pubs.exe - 2006-12-30 18:30 . 2009-04-30 17:01 27136 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\oisicon.exe + 2006-12-30 18:30 . 2009-05-13 13:44 27136 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\oisicon.exe - 2006-12-30 18:30 . 2009-04-30 17:01 11264 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\mspicons.exe + 2006-12-30 18:30 . 2009-05-13 13:44 11264 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\mspicons.exe + 2006-12-30 18:30 . 2009-05-13 13:44 86016 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\inficon.exe - 2006-12-30 18:30 . 2009-04-30 17:01 86016 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\inficon.exe + 2006-12-30 18:30 . 2009-05-13 13:44 12288 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\cagicon.exe - 2006-12-30 18:30 . 2009-04-30 17:01 12288 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\cagicon.exe + 2007-03-22 17:05 . 2007-03-22 17:05 97632 c:\windows\Installer\$PatchCache$\Managed\31401109 00063D11C8EF10054038389C\11.0.8173\PP7X32.DLL + 2006-12-30 18:30 . 2009-05-13 13:44 4096 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\opwicon.exe - 2006-12-30 18:30 . 2009-04-30 17:01 4096 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\opwicon.exe + 2004-10-08 14:42 . 2009-05-07 06:25 444978 c:\windows\system32\perfh009.dat - 2004-10-08 14:42 . 2009-04-21 14:42 444978 c:\windows\system32\perfh009.dat + 2006-12-30 18:30 . 2009-05-13 13:44 409600 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\xlicons.exe - 2006-12-30 18:30 . 2009-04-30 17:01 409600 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\xlicons.exe + 2006-12-30 18:30 . 2009-05-13 13:44 286720 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\wordicon.exe - 2006-12-30 18:30 . 2009-04-30 17:01 286720 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\wordicon.exe - 2006-12-30 18:30 . 2009-04-30 17:01 249856 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\pptico.exe + 2006-12-30 18:30 . 2009-05-13 13:44 249856 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\pptico.exe + 2006-12-30 18:30 . 2009-05-13 13:44 794624 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\outicon.exe - 2006-12-30 18:30 . 2009-04-30 17:01 794624 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\outicon.exe - 2006-12-30 18:30 . 2009-04-30 17:01 135168 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\misc.exe + 2006-12-30 18:30 . 2009-05-13 13:44 135168 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\misc.exe - 2006-12-30 18:30 . 2009-04-30 17:01 593920 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\accicons.exe + 2006-12-30 18:30 . 2009-05-13 13:44 593920 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\accicons.exe + 2006-11-13 14:58 . 2009-05-07 07:16 24699336 c:\windows\system32\MRT.exe . Reg Opstartpunten ) . . Nota lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-09-02 15360] "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-12-08 975360] "STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [2009-01-17 39408] "Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 495616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "DriveIcons"="c:\program files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe" [2005-12-09 656896] "DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400] "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-06-10 81920] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp. Exe" [2009-02-05 81000] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-21 98304] "Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_ oe.exe" [2006-02-16 295936] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-02-28 198160] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-22 516440] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-05-18 16207872] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-27 1519616] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-09-02 15360] c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-11-14 450560] [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager] BootExecute REG_MULTI_SZ autocheck autochk \ 0 Partiza\ 0 Partiza\ 0 lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword: 1 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"= "c:\\APPS\\skype\\phone\\Skype.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [4/03/2009 21:29 64160] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3/04/2008 21:00 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [3/04/2008 21:00 20560] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168] R2 MarxDev1;MarxDev1;c:\windows\system32\drivers\MARX DEV1.SYS [4/11/2007 21:39 8864] R2 MarxDev2;MarxDev2;c:\windows\system32\drivers\MARX DEV2.SYS [4/11/2007 21:39 8864] R2 MarxDev3;MarxDev3;c:\windows\system32\drivers\MARX DEV3.SYS [4/11/2007 21:39 8864] R2 SrvCDEject;SrvCDEject;c:\program files\Packard Bell\SrvCDEject.exe [21/10/2006 17:48 613376] R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [21/10/2006 17:30 882688] R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [21/10/2006 17:32 7040] S1 ctredrv.sys;ctredrv.sys;\??\c:\windows\system32\dr ivers\ctredrv.sys --> C:\windows\system32\drivers\ctredrv.sys [?] S1 mchInjDrv;madCodeHook DLL injection driver;\??\c:\windows\system32\Drivers\mchInjDrv.s ys --> C:\windows\system32\Drivers\mchInjDrv.sys [?] S2 Tdlpt;Tdlpt;c:\windows\system32\drivers\TDLPT.SYS [4/11/2007 21:39 8012] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [14/09/2008 21:26 1527900] S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [14/09/2008 21:26 548864] . Inhoud van de 'Gedeelde Taken' map 2009-05-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:29] . . Bijkomende Scan . uStart Page = hxxp://www.hln.be/ mStart Page = about :blank uInternet Settings,ProxyOverride = .local Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader.cab . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-14 21:28 Windows 5.1.2600 Service Pack 2 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 . VERGRENDELDE REGISTER SLEUTELS [HKEY_USERS\S-1-5-21-3508312412-3855256821-318956546-1005\Software\Microsoft\SystemCertificates\Address Book] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø\|ÿÿÿÿ\|ù9~] "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL" . DLLs Geladen Onder Lopende Processen


	Hallo Rick, ik concludeer, dat jouw Windows schoon is! Over SP3: wat als je naar de Windows Updatesite gaat? Via Start/Alle programma's/Windows update Anders kan een handmatige installatie ook!


	Hoi, als ik naar Windows Update ga via start => Programma's => Windows update, dan kun je kiezen uit snel / aangepast. Gelijk welke optie ik verkies, ik krijg geen updates te zien die betrekking hebben tot SP3 voor XP.


	Rare zaak, dan moet je het maar handmatig doen, dus eerst het pakket downloaden: Netwerkinstallatiepakket voor IT-specialisten en -ontwerpers voor Windows XP Service Pack 3 . Na de download het bestand uitpakken met bijv. 7Zip; na uitpakken ga je naar de map Update en in die map klik je op update.exe. Na de update zal je computer herstarten en de herstart duurt wat langer dan normaal, die eerste keer. Is je computer weer klaar voor internet, ga dan alsnog wederom naar de Updatesite en dan kies je voor de snelle optie! Tip: daarna is het tijd om je systeem een defragmentatiebeurt te geven! Een goede en gratis defragmenteerder is Iobit smart Defrag Download en installeer Iobit Smart Defrag Succes.


	Beste, moet ik na de stappen die u mij voorstelde nog iets doen? mvg, rick


	Je mag rustig en voor de zekerheid nog een nieuw HJT-log posten. Heb je SP3 inderdaad met succes geïnstalleerd? En ben je daarna naar de MS-updatesite gegaan? Wat zijn je ervaringen tot nu toe?


	Beste, ik ben idd naar de updatesite van microsoft geweest en er waren in beide gevallen (snel / aangepast) geen updates te bespeuren. SP3 heb ik kunnen installeren zonder veel problemen. Ik post nog een HJT logje en daarna plaats ik terug Windows Live Messenger op de pc.


	Hallo Rick, kreeg je soms een melding dat jouw Windows niet door de keuring is gekomen?


	Na een reboot komen er wel updates te voorschijn. Deze ben ik nu aan het installeren. --- automatische edit --- Ziezo, na de updates en nieuwe installatie van Live Messenger ziet mijn HJT log er zo uit: HijackThis Log Created with: Hijack This kleurcodering Zelf een logje plaatsen? Klik eerst hier. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:20:44, on 15/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: c:\windows\system32\ smss.exe c:\windows\system32\ winlogon.exe c:\windows\system32\ services.exe c:\windows\system32\ lsass.exe c:\windows\system32\ svchost.exe c:\windows\system32\ svchost.exe c:\program files\tgtsoft\stylexp\ stylexpservice.exe c:\program files\alwil software\avast4\ aswupdsv.exe c:\program files\lavasoft\ad-aware\ aawservice.exe c:\windows\ explorer.exe c:\program files\alwil software\avast4\ ashserv.exe c:\windows\system32\ spoolsv.exe c:\program files\bonjour\ mdnsresponder.exe c:\windows\microsoft.net\framework\v2.0.50727\ mscorsvw.exe c:\windows\ehome\ ehrecvr.exe c:\windows\ehome\ ehsched.exe c:\apps\saxo\ hidserv.exe c:\program files\java\jre6\bin\ jqs.exe c:\program files\common files\nero\nero backitup 4\ nbservice.exe c:\windows\system32\ nvsvc32.exe c:\program files\packard bell\ srvcdeject.exe c:\windows\system32\ svchost.exe c:\program files\common files\ulead systems\dvd\ ulcdrsvr.exe c:\windows\ rthdcpl.exe c:\program files\sonic\digitalmedia le v7\mydvd le\ usbdeviceservice.exe c:\progra~1\common~1\x10\common\ x10nets.exe c:\program files\realtek\card reader software\driveicon\ driveicon.exe c:\program files\sonic\digitalmedia le v7\mydvd le\ detectorapp.exe c:\program files\common files\installshield\updateservice\ issch.exe c:\progra~1\alwils~1\avast4\ ashdisp.exe c:\program files\quicktime\ qttask.exe c:\progra~1\gotoso~1\vadere~1\ vaderetro_oe.exe c:\program files\java\jre6\bin\ jusched.exe c:\program files\common files\real\update_ob\ realsched.exe c:\program files\lavasoft\ad-aware\ aawtray.exe c:\windows\system32\ ctfmon.exe c:\apps\smp\ smpsys.exe c:\program files\spybot - search & destroy\ teatimer.exe c:\program files\google\googletoolbarnotifier\ googletoolbarnotifier.exe c:\program files\gadwin systems\printscreen\ printscreen.exe c:\program files\alwil software\avast4\ ashmaisv.exe c:\program files\alwil software\avast4\ ashwebsv.exe c:\windows\system32\ dllhost.exe c:\windows\system32\ svchost.exe c:\windows\system32\ wscntfy.exe c:\windows\microsoft.net\framework\v3.0\windows communication foundation\ infocard.exe c:\program files\microsoft\search enhancement pack\seaport\ seaport.exe c:\program files\internet explorer\ iexplore.exe c:\program files\internet explorer\ iexplore.exe c:\program files\windows live\toolbar\ wltuser.exe c:\program files\internet explorer\ iexplore.exe c:\program files\internet explorer\ iexplore.exe c:\program files\internet explorer\ iexplore.exe c:\program files\hijackthis\ hijackthis.exe r0 - hkcu\software\microsoft\internet explorer\main ,start page = http://www.hln.be/ r1 - hklm\software\microsoft\internet explorer\main ,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\software\microsoft\internet explorer\main ,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\software\microsoft\internet explorer\main ,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\software\microsoft\internet explorer\main ,start page = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings ,autoconfigurl = http://pac.pandora.be:8080 r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings ,proxyoverride = *.local r0 - hkcu\software\microsoft\internet explorer\toolbar ,linksfoldername = koppelingen o2 - bho : adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\ acroiehelper.dll o2 - bho : realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\ rpbrowserrecordplugin.dll o2 - bho : spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\ sdhelper.dll o2 - bho : (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file) o2 - bho : search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\ searchhelper.dll o2 - bho : java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ ssv.dll o2 - bho : windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\ windowslivelogin.dll o2 - bho : google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\ googletoolbar.dll o2 - bho : google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\ swg.dll o2 - bho : java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\ jp2ssv.dll o2 - bho : windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\ wltcore.dll o2 - bho : jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\ jqs_plugin.dll o3 - toolbar : google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\ googletoolbar.dll o3 - toolbar : &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\ wltcore.dll o4 - hklm\..\run : [rthdcpl] rthdcpl.exe o4 - hklm\..\run : [skytel] skytel.exe o4 - hklm\..\run : [driveicons] c:\program files\realtek\card reader software\driveicon\ driveicon.exe o4 - hklm\..\run : [nwiz] nwiz.exe /install o4 - hklm\..\run : [detectorapp] c:\program files\sonic\digitalmedia le v7\mydvd le\ detectorapp.exe o4 - hklm\..\run : [isusscheduler] c:\program files\common files\installshield\updateservice\ issch.exe -start o4 - hklm\..\run : [avast!] c:\progra~1\alwils~1\avast4\ ashdisp.exe o4 - hklm\..\run : [quicktime task] c:\program files\quicktime\ qttask.exe -atboottime o4 - hklm\..\run : [vade retro outlook express] c:\progra~1\gotoso~1\vadere~1\ vaderetro_oe.exe o4 - hklm\..\run : [nvcpldaemon] rundll32.exe c:\windows\system32\ nvcpl.dll ,nvstartup o4 - hklm\..\run : [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\ reader_sl.exe o4 - hklm\..\run : [sunjavaupdatesched] c:\program files\java\jre6\bin\ jusched.exe o4 - hklm\..\run : [tkbellexe] c:\program files\common files\real\update_ob\ realsched.exe -osboot o4 - hklm\..\run : [ad-watch] c:\program files\lavasoft\ad-aware\ aawtray.exe o4 - hkcu\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe o4 - hkcu\..\run : [smpcsys] c:\apps\smp\ smpsys.exe o4 - hkcu\..\run : [stylexp] c:\program files\tgtsoft\stylexp\ stylexp.exe -hide o4 - hkcu\..\run : [spybotsd teatimer] c:\program files\spybot - search & destroy\ teatimer.exe o4 - hkcu\..\run : [swg] c:\program files\google\googletoolbarnotifier\ googletoolbarnotifier.exe o4 - hkcu\..\run : [gadwin printscreen] c:\program files\gadwin systems\printscreen\ printscreen.exe /nosplash o4 - hkus\s-1-5-18\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'system') o4 - hkus\.default\..\run : [ctfmon.exe] c:\windows\system32\ ctfmon.exe (user 'default user') o4 - global startup : logitech desktop messenger.lnk = c:\program files\logitech\desktop messenger\8876480\program\ ldmconf.exe o9 - extra button : in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\ writerbrowserextension.dll o9 - extra 'tools' menuitem : &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\ writerbrowserextension.dll o9 - extra button : (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file) o9 - extra button : yahoo! Services - {5bab4b5b-68bc-4b02-94d6-2fc0de4a7897} - c:\program files\yahoo!\common\ yiesrvc.dll o9 - extra button : (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\ bdoscandel.exe o9 - extra 'tools' menuitem : uninstall bitdefender online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\ bdoscandel.exe o9 - extra button : onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\ refiebar.dll o9 - extra button : (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\ sdhelper.dll o9 - extra 'tools' menuitem : spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\ sdhelper.dll o9 - extra button : (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\ xpnetdiag.exe o9 - extra 'tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\ xpnetdiag.exe o9 - extra button : messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\ msmsgs.exe o9 - extra 'tools' menuitem : windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\ msmsgs.exe --- automatische edit --- o14 - iereset.inf : start_page_url=file:// c:\apps\ie\offline\ benl.htm o16 - dpf : {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (installation support) - c:\program files\yahoo!\common\ yinsthelper.dll o16 - dpf : {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - http://download.bitdefender.com/resources/scan8/oscan8.cab o16 - dpf : {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1165161358968 o16 - dpf : {867e13f2-7f31-44fb-ac97-cd38e0dc46ef} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab o16 - dpf : {ae2b937e-ea7d-4a8d-888c-b68d7f72a3c4} (ipsuploader4 control) - http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader4.cab o16 - dpf : {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - http://game08.zylom.com/activex/zylomgamesplayer.cab o16 - dpf : {cac677b6-4963-4305-9066-0bd135cd9233} (ipsuploader4 control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/ipsuploader4.cab o16 - dpf : {d4323bf2-006a-4440-a2f5-27e3e7ab25f8} (virtools webplayer class) - http://3dlifeplayer.dl.3dvia.com/player/install/3dvia_player_installer.exe o16 - dpf : {deb21ad3-fda4-42f6-b57d-ee696a675ee8} (ipsuploader control) - http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader.cab o18 - protocol : skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\ skype4~1.dll o18 - filter : x-sdch - {b1759355-3eec-4c1e-b0f1-b719fe26e377} - c:\program files\google\google toolbar\component\ fastsearch_a8904fb862bd9564.dll o23 - service : avast! Iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\ aswupdsv.exe o23 - service : avast! Antivirus - alwil software - c:\program files\alwil software\avast4\ ashserv.exe o23 - service : avast! Mail scanner - alwil software - c:\program files\alwil software\avast4\ ashmaisv.exe o23 - service : avast! Web scanner - alwil software - c:\program files\alwil software\avast4\ ashwebsv.exe o23 - service : ##id_string1.6844f930_1628_4223_b5cc_5bb94b879762# # (bonjour service) - apple computer, inc. - c:\program files\bonjour\ mdnsresponder.exe o23 - service : firebird server - magix instance (firebirdservermagixinstance) - magix® - c:\program files\magix\common\database\bin\ fbserver.exe o23 - service : flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\ fnplicensingservice.exe o23 - service : generic service for hid keyboard input collections (generichidservice) - packard bell bv - c:\apps\saxo\ hidserv.exe o23 - service : google software updater (gusvc) - google - c:\program files\google\common\google updater\ googleupdaterservice.exe o23 - service : installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1150\intel 32\ idrivert.exe o23 - service : java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\ jqs.exe o23 - service : lavasoft ad-aware service - lavasoft - c:\program files\lavasoft\ad-aware\ aawservice.exe o23 - service : nero backitup scheduler 4.0 - nero ag - c:\program files\common files\nero\nero backitup 4\ nbservice.exe o23 - service : nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\ nvsvc32.exe o23 - service : srvcdeject - unknown owner - c:\program files\packard bell\ srvcdeject.exe o23 - service : stylexpservice - unknown owner - c:\program files\tgtsoft\stylexp\ stylexpservice.exe o23 - service : ulead burning helper (uleadburninghelper) - ulead systems, inc. - c:\program files\common files\ulead systems\dvd\ ulcdrsvr.exe o23 - service : upnpservice - magix ag - c:\program files\common files\magix shared\upnpservice\ upnpservice.exe o23 - service : usbdeviceservice - unknown owner - c:\program files\sonic\digitalmedia le v7\mydvd le\ usbdeviceservice.exe o23 - service : x10 device network service (x10nets) - x10 - c:\progra~1\common~1\x10\common\ x10nets.exe -- end of file - 13233 bytes D Drmmr's HJT kleurcodering; Gemaakt voor het NCF ( www.nationaalcomputerforum.nl )


	Hallo Rick, het ziet er goed uit. Eén klein schoonheidsfoutje is er wel, start HijackThis en kies voor Scan only , na een vinkje te hebben gezet voor de met de onderstaand corresponderende regel, klik je op de knop Fix checked : o9 - extra button: (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file) Dan het volgende onderdeel dat nog aandacht nodig heeft: Java runtime dient net zoals de Adobe Flashplayer altijd actueel te zijn! Hou het altijd op één geïnstalleerde Java-runtime! Download naar je bureaublad > Java SE Runtime Environment (JRE) 6 Update 13 : https://cds.sun.com/is-bin/INTERSHOP...-CDS_Developer Nu ga je eerst naar >Configuratiescherm >Software en dan verwijder je Java(TM) 6 Update 11 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 6 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Java(TM) SE Runtime Environment 6 Update 1. Hierna de computer opnieuw starten! Daarna kan je de nieuwe versie van Java installeren! Heb jij Iobit Smmart Defrag al gebruikt? Wel doen.


	Heb alle stappen doorlopen. Gisteren heb ik al een smart defrag gedaan.


	En hoe voelt jouw Windows nu aan?


	Alles loopt gesmeerd. Ik wil u erg bedanken voor uw begeleidende werk. Zonder de hulp van u en dit forum zou ik echt niet geweten hebben wat te doen. 1000 x dank.


	Hallo Rick - alles graag gedaan hoor. Een goed weekend en verder veel plezier met je computer toegewenst!


	Dank je ik wens u tevens ook nog een aangenaam weekend toe. Ik had nog 1 vraagje. In Windows zit een firewall. Gebruik ik best deze of schakel ik deze best uit en gebruik ik een andere. Zoja, welke?


	Dat is een heel goede vraag, want de firewall in XP is met SP2 verbeterd - maar dat was in 2004! Ik doe je hierbij nog een aantal tips: ik kan je als firewall: Online Armor Free aanbevelen. Na installatie en herstart raad ik je aan de uitgebreide setup te doorlopen! Verder adviseer ik je MBAM te blijven gebruiken, eventueel aangevuld met Emisofts a-squared Free 4.5 , dit kan je zien als waardevolle aanvulling (specialistische scanners voor Spy- & Malware) op de geïnstallerde antivirus! Om het installeren van foute activeX-elementen tegen te gaan, kan ik je SpywareBlaster 4.2 aanraden! Aanvullende notitie voor Spywareblaster : Na downloaden gewoon installeren en na eerste opstart in het popup configuratie scherm instellen dat je handmatig de updates wil downloaden! Laat ook een snelkoppeling op het bureaublad plaatsen. Spywareblaster loopt in de achtergrond en herschrijft malwarescript voordat deze zich kan installeren in je computer. Bij opstarten moet Spywareblaster voor Enable All Protection geaktiveerd zijn. Is Spywareblaster klaar met opstarten, kanje het venster wegklikken! Als je wil, dat Spywareblaster automatisch met Windows opstart, verplaats dan de snelkoppeling van Spywareblaster op het bureaublad naar C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten. Een interessante optie van Spywareblaster vindt je onder Tools / Host safe! N.B.: elke week controleren of er nieuwe updates voor Spywareblaster zijn want de gratis versie download deze niet automatisch!

Discussion Title: HJT Log na virus via MSN
Title Keywords: virus Nationaal Computer Forum

Omgili Home

About

FAQ

Plugins

Usenet