Ga naar inhoud

philspain

Lid
 Bekijk profiel  Bekijk hun activiteit

  • Items

    156

  • Registratiedatum

  • Laatst bezocht

 Inhoudstype 

Alles dat geplaatst werd door philspain

  1. philspain
    Hallo Kape, Ontzettend bedankt voor de snelle reactie. Hieronder vind je de beide logs MVG Phil Malwarebytes' Anti-Malware 1.41 Database versie: 2775 Windows 6.0.6002 Service Pack 2 18/10/2009 13:06:55 mbam-log-2009-10-18 (13-06-55).txt Scan type: Snelle Scan Objecten gescand: 87955 Verstreken tijd: 13 minute(s), 57 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 1 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: (Geen kwaadaardige items gevonden) Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Mappen geïnfecteerd: (Geen kwaadaardige items gevonden) Bestanden geïnfecteerd: C:\Program Files\Alpha.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:14:43, on 18/10/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPStart.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\System32\p2phost.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Users\Philip\AppData\Local\Temp\RtkBtMnt.exe C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! España R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! España R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: SETAUDIO.EXE O4 - Global Startup: SETRES.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 10405 bytes
  2. philspain
    Hallo, Van de een op de andere dag start mijn pc zeer traag op en loopt ie na een tijdje gewoon vast ! Ik heb Windows Vista Home . Hieronder een HJ-log van vandaag Dank voor de hulp Phil Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:09:58, on 17/10/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Safe mode with network support Running processes: C:\Windows\Explorer.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediMail.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! España R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! España R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: SETAUDIO.EXE O4 - Global Startup: SETRES.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 9730 bytes
  3. philspain
    Hallo , Ik heb eens gecontroleerd en m'n firefox werkt inderdaad stukken beter, enkel m'n skype en m'n IE7 die doen het nog niet...........hieronder nog even een laatste Hijacklog Groejtes, Phil Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:22:25, on 31/05/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\ARCHIV~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\admtray.exe C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe C:\Acer\Empowering Technology\admServ.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\ARCHIV~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SeniorenNet - de startpagina voor senioren: de actieve 50-plussers R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [00PCTFW] C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe -s O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://www.piclens.com/shared/plinstll.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C9B1BEB-4116-452C-A1CD-1EBD279D7107}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 9286 bytes
  4. philspain
    Goedemorgen Xeno, Heb Dial a fix doorgevoerd Hieronder het resultaat-log I ga even controleren verder, bedankt Phil Notes about this log: 1) "->" denotes an external command being executed, and "-> (number)" indicates the return code from the previous command 2) Not all external command return codes are accurate, or useful 3) Sometimes commands return 0 (no error) even when they fail or crash 4) If an error occurs while registering an object, please send an email to: dial-a-fix@DjLizard.net and include a copy of this log DAF version: v0.60.0.24 --- System info --- OS: Microsoft Windows XP Service Pack 3 IE version: 7.0.5730.13 MPC: 76459-OEM CPU: Genuine Intel® CPU T2300 @ 1.66GHz (~1660MHz) CPU: 2 CPU cores present BIOS: 09/03/2006 Memory (approx): 1014MB Uptime: 1 hour(s) Current directory: C:\Documents and Settings\Philip Live Music\Escritorio\Dial-a-fix-v0.60.0.24 --- 31/05/2008 8:16:16 -- Dial-a-fix : [v0.60.0.24] -- started 8:16:16 | Policy scan started 8:16:16 | Policy scan ended - no restrictive policies were found --- Emptying temp folders --- 8:16:56 | Deleting C:\Documents and Settings\Philip Live Music\Configuración local\Temp... 8:16:56 | C:\Documents and Settings\Philip Live Music\Configuración local\Temp could not be completely emptied, please reboot and try again 8:16:56 | Deleting C:\WINDOWS\temp... 8:16:56 | C:\WINDOWS\temp could not be completely emptied, please reboot and try again 8:16:56 | Deleting C:\DOCUME~1\PHILIP~1\CONFIG~1\Temp... 8:16:56 | Re-created directory C:\DOCUME~1\PHILIP~1\CONFIG~1\Temp --- MSI --- 8:17:23 | Registered: C:\WINDOWS\system32\msi.dll --- Windows Update --- --- Registration: Windows Update/Automatic Update DLLs --- 8:17:32 | Unregistered: C:\WINDOWS\system32\msxml.dll 8:17:32 | Registered: C:\WINDOWS\system32\msxml.dll 8:17:32 | Unregistered: C:\WINDOWS\system32\msxml2.dll 8:17:32 | Registered: C:\WINDOWS\system32\msxml2.dll 8:17:34 | Unregistered: C:\WINDOWS\system32\msxml3.dll 8:17:34 | Registered: C:\WINDOWS\system32\msxml3.dll 8:17:34 | Unregistered: C:\WINDOWS\system32\msxml4.dll 8:17:35 | Registered: C:\WINDOWS\system32\msxml4.dll 8:17:35 | Unregistered: C:\WINDOWS\system32\qmgr.dll 8:17:35 | Registered: C:\WINDOWS\system32\qmgr.dll 8:17:35 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll 8:17:35 | Registered: C:\WINDOWS\system32\qmgrprxy.dll 8:17:35 | Unregistered: C:\WINDOWS\system32\winhttp.dll 8:17:35 | Registered: C:\WINDOWS\system32\winhttp.dll 8:17:35 | Registered: C:\WINDOWS\system32\wuapi.dll 8:17:35 | Unregistered: C:\WINDOWS\system32\wuaueng.dll 8:17:36 | Registered: C:\WINDOWS\system32\wuaueng.dll 8:17:36 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll 8:17:36 | Registered: C:\WINDOWS\system32\wuaueng1.dll 8:17:36 | Unregistered: C:\WINDOWS\system32\wucltui.dll 8:17:36 | Registered: C:\WINDOWS\system32\wucltui.dll 8:17:36 | Unregistered: C:\WINDOWS\system32\wups.dll 8:17:36 | Registered: C:\WINDOWS\system32\wups.dll 8:17:36 | Unregistered: C:\WINDOWS\system32\wups2.dll 8:17:36 | Registered: C:\WINDOWS\system32\wups2.dll 8:17:36 | Unregistered: C:\WINDOWS\system32\wuweb.dll 8:17:36 | Registered: C:\WINDOWS\system32\wuweb.dll 8:17:36 | Registered: C:\WINDOWS\system32\ole32.dll --- SSL/HTTPS/Cryptography --- 8:17:46 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\system32\Catroot2' --- Registration: SSL/HTTPS/Cryptography --- 8:17:51 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll 8:17:51 | Registered: C:\WINDOWS\system32\cryptdlg.dll 8:17:51 | Unregistered: C:\WINDOWS\system32\cryptui.dll 8:17:51 | Registered: C:\WINDOWS\system32\cryptui.dll 8:17:51 | Unregistered: C:\WINDOWS\system32\cryptext.dll 8:17:51 | Registered: C:\WINDOWS\system32\cryptext.dll 8:17:51 | Unregistered: C:\WINDOWS\system32\dssenh.dll 8:17:51 | Registered: C:\WINDOWS\system32\dssenh.dll 8:17:51 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll 8:17:51 | Registered: C:\WINDOWS\system32\gpkcsp.dll 8:17:51 | Unregistered: C:\WINDOWS\system32\initpki.dll 8:18:21 | Registered: C:\WINDOWS\system32\initpki.dll 8:18:22 | Unregistered: C:\WINDOWS\system32\licdll.dll 8:18:22 | Registered: C:\WINDOWS\system32\licdll.dll 8:18:22 | Unregistered: C:\WINDOWS\system32\mssign32.dll 8:18:22 | Registered: C:\WINDOWS\system32\mssign32.dll 8:18:22 | Unregistered: C:\WINDOWS\system32\mssip32.dll 8:18:22 | Registered: C:\WINDOWS\system32\mssip32.dll 8:18:22 | Unregistered: C:\WINDOWS\system32\scardssp.dll 8:18:22 | Registered: C:\WINDOWS\system32\scardssp.dll 8:18:22 | Unregistered: C:\WINDOWS\system32\sccbase.dll 8:18:22 | Registered: C:\WINDOWS\system32\sccbase.dll 8:18:22 | Unregistered: C:\WINDOWS\system32\scecli.dll 8:18:23 | Registered: C:\WINDOWS\system32\scecli.dll 8:18:23 | Unregistered: C:\WINDOWS\system32\softpub.dll 8:18:23 | Registered: C:\WINDOWS\system32\softpub.dll 8:18:23 | Unregistered: C:\WINDOWS\system32\slbcsp.dll 8:18:23 | Registered: C:\WINDOWS\system32\slbcsp.dll 8:18:23 | Unregistered: C:\WINDOWS\system32\regwizc.dll 8:18:23 | Registered: C:\WINDOWS\system32\regwizc.dll 8:18:23 | Unregistered: C:\WINDOWS\system32\rsaenh.dll 8:18:23 | Registered: C:\WINDOWS\system32\rsaenh.dll 8:18:23 | Unregistered: C:\WINDOWS\system32\winhttp.dll 8:18:23 | Registered: C:\WINDOWS\system32\winhttp.dll 8:18:23 | Unregistered: C:\WINDOWS\system32\wintrust.dll 8:18:23 | Registered: C:\WINDOWS\system32\wintrust.dll --- Registration: ActiveX controls/codecs --- 8:18:23 | Registered: C:\WINDOWS\system32\acelpdec.ax 8:18:24 | Registered: C:\WINDOWS\system32\actxprxy.dll 8:18:24 | Registered: C:\WINDOWS\system32\asctrls.ocx 8:18:24 | Registered: C:\WINDOWS\system32\daxctle.ocx 8:18:24 | Registered: C:\WINDOWS\system32\hhctrl.ocx 8:18:24 | Registered: C:\WINDOWS\system32\l3codecx.ax 8:18:24 | Registered: C:\WINDOWS\system32\licmgr10.dll 8:18:24 | Registered: C:\WINDOWS\system32\mpg4ds32.ax 8:18:27 | Registered: C:\WINDOWS\system32\msdxm.ocx 8:18:27 | Registered: C:\WINDOWS\system32\proctexe.ocx 8:18:27 | Registered: C:\WINDOWS\system32\tdc.ocx 8:18:27 | Registered: C:\WINDOWS\system32\wshom.ocx --- Registration: Control Panel applets --- 8:18:28 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl 8:18:29 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl 8:18:29 | Registered: C:\WINDOWS\system32\nusrmgr.cpl --- Registration: Direct[X|Draw|Show|Media] --- 8:18:29 | Registered: C:\WINDOWS\system32\quartz.dll 8:18:30 | Registered: C:\WINDOWS\system32\danim.dll 8:18:30 | Registered: C:\WINDOWS\system32\dmscript.dll 8:18:30 | Registered: C:\WINDOWS\system32\dmstyle.dll 8:18:30 | Registered: C:\WINDOWS\system32\dxmasf.dll 8:18:30 | Registered: C:\WINDOWS\system32\dxtmsft.dll 8:18:30 | Registered: C:\WINDOWS\system32\dxtrans.dll 8:18:30 | Registered: C:\WINDOWS\system32\sbe.dll --- Registration: Programming cores/runtimes --- 8:18:30 | Registered: C:\WINDOWS\system32\atl.dll 8:18:30 | Registered: C:\WINDOWS\system32\corpol.dll 8:18:30 | Registered: C:\WINDOWS\system32\jscript.dll 8:18:30 | Registered: C:\WINDOWS\system32\dispex.dll 8:18:30 | Registered: C:\WINDOWS\system32\scrrun.dll 8:18:30 | Registered: C:\WINDOWS\system32\scrobj.dll 8:18:30 | Registered: C:\WINDOWS\system32\vbscript.dll 8:18:30 | Registered: C:\WINDOWS\system32\wshext.dll --- Registration: Explorer/IE/OE/shell/WMP --- 8:18:31 | Registered: C:\WINDOWS\system32\activeds.dll 8:18:31 | Registered: C:\WINDOWS\system32\audiodev.dll 8:18:31 | Registered: C:\WINDOWS\system32\browsewm.dll 8:18:31 | Registered: C:\WINDOWS\system32\cabview.dll 8:18:31 | Registered: C:\WINDOWS\system32\cdfview.dll 8:18:31 | Registered: C:\WINDOWS\system32\clbcatex.dll 8:18:31 | Registered: C:\WINDOWS\system32\clbcatq.dll 8:18:31 | Registered: C:\WINDOWS\system32\comcat.dll 8:18:31 | Registered: C:\WINDOWS\system32\cscui.dll 8:18:31 | Registered: C:\WINDOWS\system32\credui.dll 8:18:31 | Registered: C:\WINDOWS\system32\datime.dll 8:18:31 | Registered: C:\WINDOWS\system32\devmgr.dll 8:18:31 | Registered: C:\WINDOWS\system32\dfsshlex.dll 8:18:31 | Registered: C:\WINDOWS\system32\dmdlgs.dll 8:18:32 | Registered: C:\WINDOWS\system32\dmdskmgr.dll 8:18:32 | Registered: C:\WINDOWS\system32\dmloader.dll 8:18:32 | Registered: C:\WINDOWS\system32\dmocx.dll 8:18:32 | Registered: C:\WINDOWS\system32\dmview.ocx 8:18:32 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll 8:18:32 | Registered: C:\WINDOWS\system32\dsuiext.dll 8:18:32 | DllInstalled: C:\WINDOWS\system32\dsquery.dll 8:18:32 | Registered: C:\WINDOWS\system32\dsquery.dll 8:18:32 | Registered: C:\WINDOWS\system32\dskquoui.dll 8:18:32 | Registered: C:\WINDOWS\system32\els.dll 8:18:32 | Registered: C:\WINDOWS\system32\es.dll 8:18:32 | Registered: C:\WINDOWS\system32\fontext.dll 8:18:32 | Registered: C:\WINDOWS\system32\hlink.dll 8:18:32 | Registered: C:\WINDOWS\system32\hnetcfg.dll 8:18:33 | Registered: C:\WINDOWS\system32\iedkcs32.dll 8:18:33 | Registered: C:\WINDOWS\system32\iepeers.dll 8:18:33 | Registered: C:\WINDOWS\system32\ils.dll 8:18:34 | Registered: C:\WINDOWS\system32\inetcfg.dll 8:18:34 | Registered: C:\WINDOWS\system32\inetcomm.dll 8:18:34 | Registered: C:\WINDOWS\system32\laprxy.dll 8:18:34 | Registered: C:\WINDOWS\system32\lmrt.dll 8:18:34 | Registered: C:\WINDOWS\system32\mlang.dll 8:18:35 | Registered: C:\WINDOWS\system32\mmcndmgr.dll 8:18:35 | Registered: C:\WINDOWS\system32\mmcshext.dll 8:18:36 | Registered: C:\WINDOWS\system32\mscoree.dll 8:18:36 | Registered: C:\WINDOWS\system32\mshtmled.dll 8:18:36 | Registered: C:\WINDOWS\system32\msoeacct.dll 8:18:36 | Registered: C:\WINDOWS\system32\msr2c.dll 8:18:36 | DllInstalled: C:\WINDOWS\system32\mydocs.dll 8:18:36 | Registered: C:\WINDOWS\system32\mydocs.dll 8:18:36 | Registered: C:\WINDOWS\system32\mstime.dll 8:18:36 | Registered: C:\WINDOWS\system32\netcfgx.dll 8:18:36 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll 8:18:36 | Registered: C:\WINDOWS\system32\netplwiz.dll 8:18:37 | Registered: C:\WINDOWS\system32\netman.dll 8:18:37 | Registered: C:\WINDOWS\system32\netshell.dll 8:18:37 | Registered: C:\WINDOWS\system32\ntmsevt.dll 8:18:37 | Registered: C:\WINDOWS\system32\ntmsmgr.dll 8:18:38 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll 8:18:38 | Registered: C:\WINDOWS\system32\ntmssvc.dll 8:18:38 | DllInstalled: C:\WINDOWS\system32\occache.dll 8:18:38 | Registered: C:\WINDOWS\system32\occache.dll 8:18:38 | Registered: C:\WINDOWS\system32\ole32.dll 8:18:38 | Registered: C:\WINDOWS\system32\oleaut32.dll 8:18:38 | Registered: C:\WINDOWS\system32\oleacc.dll 8:18:38 | Registered: C:\WINDOWS\system32\olepro32.dll 8:18:38 | DllInstalled: C:\WINDOWS\system32\photowiz.dll 8:18:38 | Registered: C:\WINDOWS\system32\photowiz.dll 8:18:38 | Registered: C:\WINDOWS\system32\remotepg.dll 8:18:38 | Registered: C:\WINDOWS\system32\rpcrt4.dll 8:18:38 | Registered: C:\WINDOWS\system32\rshx32.dll 8:18:38 | Registered: C:\WINDOWS\system32\sendmail.dll 8:18:38 | Registered: C:\WINDOWS\system32\slayerxp.dll 8:18:38 | Registered: C:\WINDOWS\system32\shell32.dll 8:18:43 | DllInstalled: C:\WINDOWS\system32\shell32.dll 8:18:43 | Registered: C:\WINDOWS\system32\shmedia.dll 8:18:43 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll 8:18:43 | Registered: C:\WINDOWS\system32\shimgvw.dll 8:18:43 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll 8:18:43 | Registered: C:\WINDOWS\system32\shsvcs.dll 8:18:43 | Registered: C:\WINDOWS\system32\srclient.dll 8:18:43 | Unregistered: C:\WINDOWS\system32\stobject.dll 8:18:43 | Registered: C:\WINDOWS\system32\stobject.dll 8:18:43 | Registered: C:\WINDOWS\system32\twext.dll 8:18:45 | DllInstalled: C:\WINDOWS\system32\urlmon.dll 8:18:45 | Registered: C:\WINDOWS\system32\urlmon.dll 8:18:45 | Registered: C:\WINDOWS\system32\userenv.dll 8:18:45 | Registered: C:\WINDOWS\system32\winhttp.dll 8:18:45 | DllInstalled: C:\WINDOWS\system32\wininet.dll 8:18:45 | Registered: C:\WINDOWS\system32\zipfldr.dll 8:18:45 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdadc.dll 8:18:45 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdaenum.dll 8:18:45 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdaer.dll 8:18:45 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdaipp.dll 8:18:45 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdaora.dll 8:18:45 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdaosp.dll 8:18:45 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdaps.dll 8:18:46 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdasc.dll 8:18:46 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdasql.dll 8:18:46 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdatt.dll 8:18:46 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdaurl.dll 8:18:46 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdmeng.dll 8:18:47 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msdmine.dll 8:18:47 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msmdcb80.dll 8:18:47 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msmdgd80.dll 8:18:48 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msolap80.dll 8:18:48 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msolui80.dll 8:18:48 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\msxactps.dll 8:18:48 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\oledb32.dll 8:18:48 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\oledb32r.dll 8:18:48 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\sqloledb.dll 8:18:48 | Registered: C:\Archivos de programa\Archivos comunes\system\Ole DB\sqlxmlx.dll
  5. philspain
    Hallo, M'n pc werkt inderdaad alsmaar beter echter ik zit nog met volgend probleem... Ik gebruik eigenlijk nooit m'n IE7 als browser, wel Firefox omdat die veel prettiger werkt ! Echter soms valt die gewoon uit, zonder reden , ook is het zo dat als ik eerst Firefox opstart en daarna Skype, dat ik m'n skype niet aan de praat krijg, omgekeerd wel, dus als ik eerst skype opstart en daarna firefox dan werkt m'n skye perfect ! Dat zijn toch allemaal dingen die ik vroeger niet had. Bedankt nogmaals voor de hulp Phil
  6. philspain
    Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 9:03:30, on 27/05/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\ARCHIV~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\admtray.exe C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe C:\ARCHIV~1\AVG\AVG8\avgtray.exe C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\igfxext.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe C:\Acer\Empowering Technology\admServ.exe C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\ARCHIV~1\AVG\AVG8\avgrsx.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SeniorenNet - de startpagina voor senioren: de actieve 50-plussers R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [00PCTFW] C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe -s O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://www.piclens.com/shared/plinstll.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C9B1BEB-4116-452C-A1CD-1EBD279D7107}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 9704 bytes
  7. philspain
    Nog even voor jou een laatste HJT-log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:49:49, on 26/05/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\ARCHIV~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\admtray.exe C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe C:\ARCHIV~1\AVG\AVG8\avgtray.exe C:\Acer\Empowering Technology\admServ.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\ARCHIV~1\AVG\AVG8\avgrsx.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\dwwin.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SeniorenNet - de startpagina voor senioren: de actieve 50-plussers R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\PicLens.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [00PCTFW] C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe -s O4 - HKLM\..\Run: [WinPatrol] C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\PicLens.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://www.piclens.com/shared/plinstll.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C9B1BEB-4116-452C-A1CD-1EBD279D7107}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Archivos de programa\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 9602 bytes
  8. philspain
    Het is me nu toch gelukt om ze te verwijderen, want regsrch heeft ze niet gevonden ! Maar m'n pc bevat geen malware volgens malwarebytes (scanner), en ook geen trojans of andere virussen (avg free virusscan)....toch is er serieus iets mis.......ik krijg m'n IE7 niet opgestart, alsook zeer moeilijk Firefox !! M'n outlook express werkt wel goed, alsook al de andere programma's ..... Als m'n opstart gebeurt het dikwijls dat hij niet op m'n scherm komt, maar wel in het geheugen (processor) is opgestart ! Idem dito met IE7 ! Ik weet echt niet meer waar ik nu nog moet gaan zoeken hoor ! Alvast ontzettend bedankt voor de hulp ! Phil
  9. philspain
    Het lukt met niet om volgende bestanden uit m'n Temp map te verwijderen. bca4e2da.$$$ fa56d7ec.$$$ In veilige modus lukt het wel, maar als ik de pc terug opstart in NM staan we er gewoon terug !
  10. philspain
    hallo sorry, Ben de hele dag weg geweest.... Wil je toch nog even extra bedanken voor de hulp.... M'n pc werkt nog steeds niet naar behoren, maar het is toch al beter........ik ga nog even verder zoeken wat er nog mis is, en mocht ik nog vragen hebben laat ik het je zeker weten !! Vriendelijk bedankt, Phil
  11. philspain
    Hieronder de gevraagde logjes . Malwarebytes' Anti-Malware 1.12 Database versie: 779 Scan type: Snelle Scan Objecten gescand: 36099 Verstreken tijd: 4 minute(s), 8 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: (Geen kwaadaardige items gevonden) Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Mappen geïnfecteerd: (Geen kwaadaardige items gevonden) Bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8:46:00, on 23/05/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\ARCHIV~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\admtray.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Acer\Empowering Technology\admServ.exe C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\Archivos de programa\internet explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SeniorenNet - de startpagina voor senioren: de actieve 50-plussers R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\PicLens.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [WinPatrol] C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [00PCTFW] C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe -s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\PicLens.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://www.piclens.com/shared/plinstll.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C9B1BEB-4116-452C-A1CD-1EBD279D7107}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Archivos de programa\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 10238 bytes
  12. philspain
    Ik heb een douane-scan kunnen doen met volgend resultaat Procesos en la memoria: C:\WINDOWS\system32\services.exe:1416BackDoor.MaosBootErradicado.inst.exeC:\Documents and Settings\All Users\Datos de programa\AOL Downloads\triton_suite_install_6.0.28.3Waarschijnlijk BACKDOOR.TrojanOngeldige bestandslokatie voor bestand winvnc.exeC:\Archivos de programa\CrossLoopProgram.RemoteAdminNiet repareerbaar.Verplaatst.VNCHooks.dllC:\Archivos de programa\CrossLoopProgram.RemoteAdminNiet repareerbaar.Verplaatst.A0067451.EXEC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP307Program.PsExec.170Niet repareerbaar.Verplaatst.A0067455.batC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP307Waarschijnlijk SCRIPT.VirusNiet repareerbaar.Verplaatst.A0068475.batC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP308Waarschijnlijk SCRIPT.VirusNiet repareerbaar.Verplaatst.A0069536.batC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP308Waarschijnlijk SCRIPT.VirusNiet repareerbaar.Verplaatst.A0069647.exeC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP308Tool.ProckillNiet repareerbaar.Verplaatst.A0069907.exeC:\System Volume Information\_restore{3EF27B1D-4017-427B-99CF-F5E7CC977A4C}\RP315Waarschijnlijk BACKDOOR.TrojanNiet repareerbaar.Verplaatst.restart.exeC:\Software opstart programmas\SmitfraudFixTool.ShutDown.11Niet repareerbaar.Verplaatst.Process.exeC:\Software opstart programmas\SmitfraudFixTool.ProckillNiet repareerbaar.Verplaatst.Process.exeC:\SDFix\appsTool.ProckillNiet repareerbaar.Verplaatst.02242562.FILC:\$VAULT$.AVGTrojan.MulDrop.3338Verwijderd.02341312.FILC:\$VAULT$.AVGTrojan.MulDrop.3338Verwijderd.03521890.FILC:\$VAULT$.AVGTrojan.PopuperVerwijderd.04792781.FILC:\$VAULT$.AVGBackDoor.IRC.Sdbot.2091Verwijderd.57606453.FILC:\$VAULT$.AVGBackDoor.IRC.RanmVerwijderd.
  13. philspain
    Zo ik heb opnieuw gedaan wat je hebt gevraagd in je vorige reactie, op jouw link geklikt, laten kort scannen (gebeurde automatisch) dan kreeg ik schermpje kopen ? Dit heb ik gewoon uitgevinkt, daarna gebeurde niets meer, niet van cure it of zo, die vakjes blijven onintoetsbaar !
  14. philspain
    Ik heb juist nog even Dr Web geprobeerd, maar dit lukt me echt niet.. Heb ik nou een verkeerde versie ? Ik heb de Trial-versie geïnstalleerd waarvoor geen code nodig is.... Als ik die opstart dan gaat ie eerst een korte scan doen.... Hij vindt tijdens deze korte scan die Backdoor.MaosBoot, en zegt rechts bij action uitgeroeid....Daarna gebeurt er totaal niets meer, ook dat schermpje voor aankoop krijg ik helemaal niet !
  15. philspain
    Zoals u hebt gevraagd heb in in VM de Temp-files kunnen verwijderen...echter bij het terug opstarten in Normale modus stonden ze er allemaal terug !
  16. philspain
    Uitgevoerd zoals gevraagd in VM, doch bij opstarten stond de file nog steeds in mijn Temp-map, welliswaar lichter gekleurd !
  17. philspain
    Als ik het kruisje aanklik om niet te kopen, kan ik bij dr Web niets meer doen ! Ik zal nu m'n pc eens opstarten in Veilige Modus en Killbox opnieuw proberen ! Tot zo en bedankt
  18. philspain
    Wel is het zo dat de icoontjes van beide files licht zijn geworden, maar we staan nog steeds in m'n Temp-map
  19. philspain
    Ik heb kilbox geïnstalleerd. Echter, ik kon maar 1 file tegerlijkertijd inladen... Ik heb gewoon de eerste genomen en dan is de pc terug opgestart! De file stond echter nog steeds in mijn C:\WINDOWS\temp
  20. philspain
    Ik heb dr,web laten lopen, en hij heeft het volgende gevonden : C:\WINDOWS\system32\Services.exe:1416 Echter......ik kan niet op cure duwen of ik moet eerst Dr.Web aankopen ! Wat nu ?
  21. philspain
    Hier het combofix-logje zoals gevraagd ComboFix 08-05-19.4 - Philip Live Music 2008-05-22 9:41:23.3 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.501 [GMT 2:00] Se ejecuta desde: C:\Documents and Settings\Philip Live Music\Escritorio\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-04-22 - 2008-05-22 ))))))))))))))))))))))))))))))))) . 2008-05-21 14:03 . 2008-05-21 14:09 250 --a------ C:\WINDOWS\gmer.ini 2008-05-21 10:25 . 2008-05-21 10:25 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\skypePM 2008-05-21 10:05 . 2008-05-21 10:05 <DIR> d-------- C:\WINDOWS\ERUNT 2008-05-21 09:47 . 2008-05-20 13:32 <DIR> d-------- C:\SDFix 2008-05-20 19:40 . 2008-05-20 19:40 <DIR> d-------- C:\Muziekteksten 2008-05-20 15:39 . 2008-05-20 15:39 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local 2008-05-20 15:39 . 2008-05-20 15:39 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Configuraci¾n local 2008-05-20 15:39 . 2008-05-20 15:39 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local 2008-05-20 15:39 . 2008-05-20 15:39 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local 2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\Skype 2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Archivos de programa\Skype 2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype 2008-05-20 11:02 . 2008-05-20 11:02 <DIR> d-------- C:\WINDOWS\Cache 2008-05-19 10:32 . 2008-05-19 10:32 <DIR> d-------- C:\Archivos de programa\Virtual Earth 3D 2008-05-19 10:25 . 2008-05-19 10:25 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-05-16 11:26 . 2008-05-16 11:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-16 11:26 . 2008-05-16 11:26 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-16 10:04 . 2008-05-16 10:04 <DIR> d-------- C:\Archivos de programa\LucasArts 2008-05-14 21:58 . 2008-05-14 21:58 <DIR> d-------- C:\Archivos de programa\PicLensIE 2008-05-12 10:35 . 2008-05-12 10:35 <DIR> d-------- C:\Archivos de programa\Gadwin Systems 2008-05-12 09:57 . 2008-05-12 09:57 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe 2008-05-11 20:23 . 2008-05-11 20:23 <DIR> d-------- C:\Archivos de programa\ToniArts 2008-05-11 18:18 . 2008-05-11 18:18 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\system32\es 2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\system32\bits 2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\l2schemas 2008-05-10 12:09 . 2008-05-10 12:09 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-05-10 11:01 . 2008-05-10 11:01 <DIR> d-------- C:\WINDOWS\EHome 2008-05-10 10:05 . 2008-05-10 10:05 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\PCToolsFirewallPlus 2008-05-10 09:58 . 2008-05-10 09:58 <DIR> d-------- C:\Archivos de programa\PC Tools Firewall Plus 2008-05-10 09:58 . 2008-05-10 09:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools 2008-05-10 09:58 . 2008-03-12 09:30 159,896 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys 2008-05-10 09:58 . 2008-02-25 16:38 93,440 --a------ C:\WINDOWS\system32\drivers\pctfw.sys 2008-05-10 09:58 . 2008-02-21 08:56 40,856 --a------ C:\WINDOWS\system32\drivers\pctmp.sys 2008-05-10 09:58 . 2008-02-21 08:56 18,328 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys 2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\SUPERAntiSpyware.com 2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-05-08 15:36 . 2008-05-08 15:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SecTaskMan 2008-05-08 15:36 . 2008-05-08 15:36 <DIR> d-------- C:\Archivos de programa\Security Task Manager 2008-05-08 13:36 . 2008-05-08 13:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype 2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple 2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple 2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Archivos de programa\Apple Software Update 2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d-------- C:\Software opstart programmas 2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d---s---- C:\Documents and Settings\Philip Live Music\dringend opnemen morgen 2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d-------- C:\Archivos de programa\Voipwise.com 2008-05-08 11:40 . 2008-05-08 11:40 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-05-08 11:19 . 2008-05-08 11:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype(2) . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-14 13:04 --------- d-----w C:\Archivos de programa\Recuva 2008-04-14 10:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MailFrontier 2008-04-14 05:49 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe 2008-04-14 05:48 424,448 ----a-w C:\WINDOWS\system32\licdll.dll 2008-04-14 05:48 1,000,960 ----a-w C:\WINDOWS\system32\setupapi.dll 2008-04-14 02:34 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin 2008-04-14 02:22 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe 2008-04-14 02:18 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll 2008-04-14 02:17 86,073 ----a-w C:\WINDOWS\system32\dllcache\voicesub.dll 2008-04-14 02:16 97,792 ----a-w C:\WINDOWS\system32\dllcache\chtmbx.dll 2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys 2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys 2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys 2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys 2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys 2008-04-14 01:57 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-04-14 01:57 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-04-14 01:56 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll 2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\msxml6r.dll 2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll 2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys 2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys 2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys 2008-04-14 01:54 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll 2008-04-14 01:54 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys 2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys 2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys 2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys 2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys 2008-04-14 01:53 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll 2008-04-14 01:53 50,176 ----a-w C:\WINDOWS\system32\inetres.dll 2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys 2008-04-14 01:52 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys 2008-04-14 01:51 68,608 ----a-w C:\WINDOWS\system32\browselc.dll 2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys 2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys 2008-04-14 01:51 273,408 ----a-w C:\WINDOWS\system32\drivers\bthport.sys 2008-04-14 01:51 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys 2008-04-14 01:51 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll 2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys 2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys 2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys 2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys 2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys 2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys 2008-04-14 01:49 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll 2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys 2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys 2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys 2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys 2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys 2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys 2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys 2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys 2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys 2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys 2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys 2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys 2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys 2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys 2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys 2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys 2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys 2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys 2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys 2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys 2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys 2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys 2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys 2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys 2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys 2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys 2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys 2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys 2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys 2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys 2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys 2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys 2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys 2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys 2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys 2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys 2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys 2008-04-13 18:54 88,192 ----a-w C:\WINDOWS\system32\drivers\irda.sys 2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys 2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys 2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys 2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys 2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys 2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys 2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys 2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys 2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys 2008-04-13 18:51 101,120 ----a-w C:\WINDOWS\system32\drivers\bthpan.sys 2008-04-13 18:47 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys 2008-04-13 18:45 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys . ((((((((((((((((((((((((((((( snapshot@2008-05-20_15.39.22.64 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-20 13:37:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-21 12:50:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-20 11:30:10 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-05-21 08:06:40 12,845,056 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat + 2008-05-21 08:06:40 188,416 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat + 2008-05-20 11:30:10 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-05-21 08:06:08 12,845,056 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat + 2008-05-21 08:06:08 188,416 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat + 2008-05-21 12:03:58 819,200 ----a-w C:\WINDOWS\gmer.dll + 2008-03-03 18:29:06 761,856 ----a-w C:\WINDOWS\gmer.exe + 2008-05-21 12:03:58 86,097 ----a-w C:\WINDOWS\system32\drivers\gmer.sys - 2008-05-20 12:28:34 65,378 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-05-21 12:55:10 65,378 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-05-20 12:28:34 84,984 ----a-w C:\WINDOWS\system32\perfc00A.dat + 2008-05-21 12:55:10 84,984 ----a-w C:\WINDOWS\system32\perfc00A.dat - 2008-05-20 12:28:34 410,908 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-05-21 12:55:10 410,908 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-05-20 12:28:34 474,064 ----a-w C:\WINDOWS\system32\perfh00A.dat + 2008-05-21 12:55:10 474,064 ----a-w C:\WINDOWS\system32\perfh00A.dat + 2008-05-21 21:58:32 16,384 ------w C:\WINDOWS\Temp\Perflib_Perfdata_7c0.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}] 2008-05-11 22:55 2015232 --a------ C:\Archivos de programa\PicLensIE\PicLens.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="c:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-20 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-20 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 05:00 455168] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 13:55 98304] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 13:52 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 13:55 118784] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 09:30 69632] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-01-17 18:28 344064] "Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-16 11:58 3080192] "LManager"="C:\ARCHIV~1\LAUNCH~1\LManager.exe" [2006-01-09 18:23 589824] "ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208] "WinPatrol"="C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe" [2006-10-01 13:03 255552] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:18 15360] "AVG7_Run"="C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-23 09:59 219136] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-28 13:13:58 110592] Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\LimeWire\\LimeWire.exe"= "C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Grisoft\\AVG Free\\avginet.exe"= "C:\\Archivos de programa\\Grisoft\\AVG Free\\avgamsvr.exe"= "C:\\Archivos de programa\\Grisoft\\AVG Free\\avgcc.exe"= "C:\\Archivos de programa\\PestPatrol\\Quarantine\\20070504144937\\Archivos de programa\\limewire\\LimeWire.exe"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= "C:\\Archivos de programa\\Voipwise.com\\Voipwise\\Voipwise.exe"= "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"= "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"= R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20] R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-12 09:30] R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 08:56] R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 08:56] R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2007-04-23 19:27] R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 16:57] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 16:57] R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46] R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58] R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57] R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34] R3 SOFTXG;YAMAHA XG WDM SoftSynthesizer;C:\WINDOWS\system32\drivers\sxgxgwdm.sys [2001-10-05 09:40] S3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 17:43] S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2005-12-29 07:46] S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 03:12] S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys [2003-06-02 15:28] S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45] S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 02:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{060cbed0-aa26-11dc-ab76-001060e13a9a}] \Shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21458656-b736-11dc-ab96-001060e13a9a}] \Shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21458657-b736-11dc-ab96-001060e13a9a}] \Shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f81a65e2-a96d-11dc-ab73-001060e13a9a}] \Shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f81a65e3-a96d-11dc-ab73-001060e13a9a}] \Shell\AutoRun\command - F:\AutoRun.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-22 09:43:28 Windows 5.1.2600 Service Pack 3 FAT NTAPI escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************************************** . Tiempo completado: 2008-05-22 9:43:46 ComboFix-quarantined-files.txt 2008-05-22 07:43:46 ComboFix3.txt 2008-05-20 13:39:38 ComboFix2.txt 2008-05-21 07:54:52 25 dirs 16,154,034,176 bytes libres 28 dirs 16,144,564,224 bytes libres 274 --- E O F --- 2008-05-16 15:15:03
  22. philspain
    Er staan 5 mappen in mijn c:\windows\temp en ik kan er geen één van verwijderen ! Als je wil geef ik de titels door aan jou , er zijn er 2 bij die eindigen op die dollartekens zoals vermeld in het laatste sdfic logje ! Zou het inderdaad niets te maken kunnen hebben met die Rootkits ?
  23. philspain
    Ondertussen werkt mijn skype terug perfect, doch....... Firefox start nog steeds niet op, wel draait het bij opstarten in het geheugen ! (processen in mijn taakbeheer) Maar ik krijg ervan niets op m'n scherm !
  24. philspain
    Gelieve hieronder het report te vinden van de Combofix en SDfix SDFix: Version 1.184 Run by Philip Live Music on 21/05/2008 at 10:10 Microsoft Windows XP [Versi¢n 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\antiv.exe - Deleted Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use Gmer or Dr.Web CureIt Could Not Remove C:\WINDOWS\Temp\bca4e2da.$$$ Could Not Remove C:\WINDOWS\Temp\fa56d7ec.$$$ Removing Temp Files ADS Check : Final Check : catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-21 10:15:30 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Archivos de programa\\LimeWire\\LimeWire.exe"="C:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"="C:\\Archivos de programa\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Archivos de programa\\Grisoft\\AVG Free\\avginet.exe"="C:\\Archivos de programa\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe" "C:\\Archivos de programa\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Archivos de programa\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Archivos de programa\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Archivos de programa\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Archivos de programa\\PestPatrol\\Quarantine\\20070504144937\\Archivos de programa\\limewire\\LimeWire.exe"="C:\\Archivos de programa\\PestPatrol\\Quarantine\\20070504144937\\Archivos de programa\\limewire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Archivos de programa\\Voipwise.com\\Voipwise\\Voipwise.exe"="C:\\Archivos de programa\\Voipwise.com\\Voipwise\\Voipwise.exe:*:Enabled:Voipwise" "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : C:\WINDOWS\Temp\bca4e2da.$$$ Found C:\WINDOWS\Temp\fa56d7ec.$$$ Found File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll" Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll" Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll" Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe" Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" Mon 18 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Mon 14 Apr 2008 145,920 ..SHR --- "C:\Archivos de programa\BillP Studios\WinPatrol\Setup.exe" Sat 8 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Mon 1 Oct 2007 20 A..H. --- "C:\Documents and Settings\Philip Live Music\Mis documentos\Copia de seguridad de la licencia\drmv1lic.bak" Mon 18 Dec 2006 4,348 A..H. --- "C:\Documents and Settings\Philip Live Music\Mis documentos\Copia de seguridad de la licencia\drmv1key.bak" Mon 1 Oct 2007 1,536 A..H. --- "C:\Documents and Settings\Philip Live Music\Mis documentos\Copia de seguridad de la licencia\drmv2lic.bak" Thu 9 Aug 2007 400 A..H. --- "C:\Documents and Settings\Philip Live Music\Mis documentos\Copia de seguridad de la licencia\drmv2key.bak" Sat 13 Mar 2004 394,752 A..H. --- "C:\Documents and Settings\Philip Live Music\Escritorio\DATA BECKER\CD-DVD Xpert 2.0\cdd5ctrl.dll" Finished!
  25. philspain
    Oeps , dat is een hele boterham..... Lijkt me ingewikkeld maar ga proberen ! Hou je op de hoogte, bedankt ! Phil
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.