Internet werkt alleen in veilige modus

[cihanx]

Hallo daar,

ik heb sinds een paardagen problemen met het internet, in de normale modus kan ik niet internetten terwijl er wel gewoon internet is op de laptop, telefoon e.d.

kom ik in veilige modus, kan het weer wel.

ik heb e-recovery gebruikt en windows in nieuwstatus gebracht al 2 x maar lukt nog steeds niet.

kan iemand mij helpen?

[ProMind]

Kan je eens proberen de volgende dingen uit te voeren :

Download en installeer Speccy.

Start het programma en er zal nu een overzicht gemaakt worden van je hardware.

Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ".

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

Dit (KLIK) filmpje laat zien hoe je een Speccy-logje moet plakken in je antwoord.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem.

1. Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

---

2. Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Bijlage 12634)

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

---

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

25 oktober 2011 aangepast door kape
typo tussenliijnen

[stegisoft]

Probeer eens de firewall uit te zetten of internet dan wel werkt.

[cihanx]

Probeer eens de firewall uit te zetten of internet dan wel werkt.

nee dan doet hij het ook niet.

Kan je eens proberen de volgende dingen uit te voeren :

Download en installeer Speccy.

Start het programma en er zal nu een overzicht gemaakt worden van je hardware.

Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ".

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

Dit (KLIK) filmpje laat zien hoe je een Speccy-logje moet plakken in je antwoord.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem.

1. Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden.

---

2. Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Bijlage 12634)

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

---

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

ik heb inmiddels allebei de programmas gedownload. Als ik Speccy aanzet in de normale modus loopt de pc na een paar minuten vast, dus het lukt me alleen in de veilige modus deze programmas te starten. de pc deed al een paar dagen heel raar, hij sluitte al niet meer goed af, er komen allerlei foutmeldingen als ik wil afsluiten enz. ik ga hem echt het raam uitgooien zo, ben het echt zat met deze pc. pff help..

hier onder de logfiles, hijackthis is wel in normalde modus maar Spec in veilige modus;

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:24:35, on 24-10-2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="e:\driver\winxp\display\PhysX_9.09.0814_SystemSoftware.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-21-1798473631-2933050221-2489203699-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UpdatusUser')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

--

End of file - 8638 bytes

en speccy;

Generated by Piriform Speccy v1.13.276

24 Oct 2011 @ 18:41

Overzicht

Besturingssysteem

MS Windows XP Home 32-bit SP2

Processor

Kan SPC DLL niet initialiseren

RAM

Kan SPC DLL niet initialiseren

Moederbord

Kan SPC DLL niet initialiseren

Graphics

Kan SPC DLL niet initialiseren

Harde schijven

Kan SPC DLL niet initialiseren

Optische schijven

HL-DT-ST DVD-RW_GSA-H11N

Audio

NVIDIA High Definition Audio

Besturingssysteem

MS Windows XP Home 32-bit SP2

Installatie datum: 23 October 2011, 17:44

Windows Security Center

Windows Update

AutoUpdate:

Niet geconfigureerd

Firewall

Firewall:

Ingeschakeld

Bedrijfsnaam:

Symantec

Weergavenaam:

Norton Internet Worm Protection

Product versie:

2005

Antivirus

Antivirus :

Ingeschakeld

Bedrijfsnaam:

Symantec Corporation

Weergavenaam:

Norton AntiVirus 2005

Product versie:

2005

Environment Variables

USERPROFILE:

C:\Documents and Settings\pc

SystemRoot:

C:\WINDOWS

User Variables

TEMP:

C:\Documents and Settings\pc\Local Settings\Temp

TMP:

C:\Documents and Settings\pc\Local Settings\Temp

Machine Variables

ComSpec:

C:\WINDOWS\system32\cmd.exe

Path

C:\WINDOWS\system32

C:\WINDOWS

C:\WINDOWS\System32\Wbem

windir:

C:\WINDOWS

FP_NO_HOST_CHECK:

NO

OS:

Windows_NT

PROCESSOR_ARCHITECTURE:

x86

PROCESSOR_LEVEL:

15

PROCESSOR_IDENTIFIER:

x86 Family 15 Model 4 Stepping 9, GenuineIntel

PROCESSOR_REVISION:

0409

NUMBER_OF_PROCESSORS:

2

PATHEXT:

.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

TEMP:

C:\WINDOWS\TEMP

TMP:

C:\WINDOWS\TEMP

SAFEBOOT_OPTION:

NETWORK

Tijdzone

Tijdzone :

GMT +1 uur

Taal:

Dutch

Land:

Nederland

Munteenheid:

€

Datumnotatie :

d-M-yyyy

Tijdnotatie:

H:mm:ss

Energieprofiel

Actief energiebeheerschema :

Thuis/kantoor

Slaapstand :

Uitgeschakeld

Scheduler

28-10-2011 20:00;om 20:00 uur, elke vr van elke week, te beginnen op 23-10-2011:

Norton AntiVirus - Mijn computer scannen - pc

Hotfixes

Process List

csrss.exe

Process ID:

564

Gebruiker:

SYSTEM

Domein:

NT AUTHORITY

Path:

\??\C:\WINDOWS\system32\csrss.exe

Memory Usage:

3.62 MB

Peak Memory Usage:

3.96 MB

ctfmon.exe

Process ID:

400

Gebruiker:

pc

Domein:

ACERPC

Path:

C:\WINDOWS\system32\ctfmon.exe

Memory Usage:

3.13 MB

Peak Memory Usage:

3.13 MB

explorer.exe

Process ID:

1484

Gebruiker:

pc

Domein:

ACERPC

Path:

C:\WINDOWS\Explorer.EXE

Memory Usage:

19 MB

Peak Memory Usage:

19 MB

iexplore.exe

Process ID:

256

Gebruiker:

pc

Domein:

ACERPC

Path:

C:\Program Files\Internet Explorer\iexplore.exe

Memory Usage:

668 KB

Peak Memory Usage:

17 MB

iexplore.exe

Process ID:

328

Gebruiker:

pc

Domein:

ACERPC

Path:

C:\Program Files\Internet Explorer\iexplore.exe

Memory Usage:

51 MB

Peak Memory Usage:

59 MB

lsass.exe

Process ID:

644

Gebruiker:

SYSTEM

Domein:

NT AUTHORITY

Path:

C:\WINDOWS\system32\lsass.exe

Memory Usage:

1.15 MB

Peak Memory Usage:

5.78 MB

notepad.exe

Process ID:

936

Gebruiker:

pc

Domein:

ACERPC

Path:

C:\WINDOWS\system32\NOTEPAD.EXE

Memory Usage:

3.66 MB

Peak Memory Usage:

3.66 MB

services.exe

Process ID:

632

Gebruiker:

SYSTEM

Domein:

NT AUTHORITY

Path:

C:\WINDOWS\system32\services.exe

Memory Usage:

4.19 MB

Peak Memory Usage:

4.19 MB

smss.exe

Process ID:

492

Gebruiker:

SYSTEM

Domein:

NT AUTHORITY

Path:

\SystemRoot\System32\smss.exe

Memory Usage:

416 KB

Peak Memory Usage:

496 KB

speccy.exe

Process ID:

1012

Gebruiker:

pc

Domein:

ACERPC

Path:

C:\Program Files\Speccy\Speccy.exe

Memory Usage:

26 MB

Peak Memory Usage:

26 MB

svchost.exe

Process ID:

804

Gebruiker:

SYSTEM

Domein:

NT AUTHORITY

Path:

C:\WINDOWS\system32\svchost.exe

Memory Usage:

4.82 MB

Peak Memory Usage:

4.88 MB

svchost.exe

Process ID:

872

Path:

C:\WINDOWS\system32\svchost.exe

Memory Usage:

4.11 MB

Peak Memory Usage:

4.11 MB

svchost.exe

Process ID:

1024

Gebruiker:

SYSTEM

Domein:

NT AUTHORITY

Path:

C:\WINDOWS\system32\svchost.exe

Memory Usage:

15 MB

Peak Memory Usage:

16 MB

svchost.exe

Process ID:

1052

Gebruiker:

Netwerkservice

Domein:

NT AUTHORITY

Path:

C:\WINDOWS\system32\svchost.exe

Memory Usage:

3.46 MB

Peak Memory Usage:

3.46 MB

svchost.exe

Process ID:

1164

Gebruiker:

Lokale service

Domein:

NT AUTHORITY

Path:

C:\WINDOWS\system32\svchost.exe

Memory Usage:

3.02 MB

Peak Memory Usage:

3.02 MB

system

Process ID:

4

Gebruiker:

Administrators

Domein:

INGEBOUWD

Memory Usage:

236 KB

Peak Memory Usage:

2.00 MB

system idle process

Process ID:

0

winlogon.exe

Process ID:

588

Gebruiker:

SYSTEM

Domein:

NT AUTHORITY

Path:

\??\C:\WINDOWS\system32\winlogon.exe

Memory Usage:

2.47 MB

Peak Memory Usage:

11 MB

wmiprvse.exe

Process ID:

2040

Path:

C:\WINDOWS\system32\wbem\wmiprvse.exe

Memory Usage:

6.37 MB

Peak Memory Usage:

6.40 MB

wmiprvse.exe

Process ID:

228

Gebruiker:

SYSTEM

Domein:

NT AUTHORITY

Path:

C:\WINDOWS\system32\wbem\wmiprvse.exe

Memory Usage:

4.94 MB

Peak Memory Usage:

4.98 MB

Device Tree

ACPI Multiprocessor-pc

Systeem dat voldoet aan Microsoft ACPI

Intel® Pentium® 4 CPU 2.93GHz

Intel® Pentium® 4 CPU 2.93GHz

Systeemkaart

ACPI-aan/uit-knop

ACPI-vaste-functieknop

PCI-bus

PCI standard host CPU bridge

PCI standard PCI-to-PCI bridge

PCI standard PCI-to-PCI bridge

PCI standard PCI-to-PCI bridge

PCI standard PCI-to-PCI bridge

ALi 7101 Power Management Controller

Moederbordbronnen

PCI standard PCI-to-PCI bridge

NVIDIA GeForce GT 220

Microsoft UAA Bus Driver for High Definition Audio

NVIDIA High Definition Audio

NVIDIA High Definition Audio

NVIDIA High Definition Audio

NVIDIA High Definition Audio

PCI standard PCI-to-PCI bridge

Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller

VIA OHCI Compliant IEEE 1394 Host Controller

ALi PCI naar USB Open Host-controller

USB-hoofdhub

Samengesteld USB-apparaat

USB-HID

HID-toetsenbordapparaat

USB-HID

HID-compliant apparaat

HID-compliant besturingsapparaat van gebruikers

HID-compliant apparaat

ALi PCI naar USB Open Host-controller

USB-hoofdhub

USB-HID

HID-compliant muis

USB-HID

HID-compliant besturingsapparaat van gebruikers

ALi PCI naar USB Open Host-controller

USB-hoofdhub

Standard Enhanced PCI naar USB-hostcontroller

USB-hoofdhub

USB-apparaat voor massaopslag

Generic 2.0 Reader-CF USB Device

Algemeen volume

Generic 2.0 Reader-SM/xD USB Device

Algemeen volume

Generic 2.0 Reader-SD USB Device

Algemeen volume

Generic 2.0 Reader-MS USB Device

Algemeen volume

Microsoft UAA Bus Driver for High Definition Audio

Realtek High Definition Audio

PCI standard ISA bridge

ISAPNP Read Data-poort

Programmeerbare interruptcontroller

Controller voor directe geheugentoegang

Systeemtimer

Systeem-CMOS/Real-timeklok

Systeemluidspreker

Numerieke-gegevensprocessor

Communicatiepoort (COM1)

Communicatiepoort (COM1)

Standaarddiskettestationcontroller

ECP-printerpoort (LPT1)

Moederbordbronnen

Moederbordbronnen

Moederbordbronnen

ALi M5229 PCI Bus Master IDE-controller

Primair IDE-kanaal

Secundair IDE-kanaal

HL-DT-ST DVD-RW_GSA-H11N

ULi SATA Controller (M1573)

WDC WD16 00JS-22NCB1 SCSI Disk Device

Diensten

Opgestart :

Computer Browser

Opgestart :

DCOM Server Process Launcher

Opgestart :

DHCP Client

Opgestart :

DNS Client

Opgestart :

Event Log

Opgestart :

Help en ondersteuning

Opgestart :

Network Connections

Opgestart :

Plug and Play

Opgestart :

Remote Procedure Call (RPC)

Opgestart :

Server

Opgestart :

Services voor cryptografie

Opgestart :

System Restore-service

Opgestart :

TCP/IP NetBIOS Helper

Opgestart :

Terminal Services

Opgestart :

Windows Firewall (WF) / Internet-verbinding delen (ICS)

Opgestart :

Windows Management Instrumentation

Opgestart :

Wireless Zero Configuration-service

Opgestart :

Workstation

Gestopt :

Acer Media Server

Gestopt :

Alerter

Gestopt :

Application Layer Gateway-service

Gestopt :

Application Management

Gestopt :

ASP.NET-statusservice

Gestopt :

Ati HotKey Poller

Gestopt :

Automatic LiveUpdate Scheduler

Gestopt :

Automatic Updates

Gestopt :

Canon Inkjet Printer/Scanner/Fax Extended Survey Program

Gestopt :

ClipBook

Gestopt :

COM+-gebeurtenissysteem

Gestopt :

COM+-systeemtoepassing

Gestopt :

COM-service voor IMAPI cd-branders

Gestopt :

Compatibiliteit voor Snelle gebruikerswisseling

Gestopt :

Delen van Extern bureaublad met NetMeeting

Gestopt :

Distributed Link Tracking Client

Gestopt :

Distributed Transaction Coordinator

Gestopt :

Helpsessiebeheer voor Extern bureaublad

Gestopt :

HID Input Service

Gestopt :

HTTP SSL

Gestopt :

Indexing-service

Gestopt :

Intelligente achtergrondsoverdrachtservice

Gestopt :

IPSEC-services

Gestopt :

Java Quick Starter

Gestopt :

LiveUpdate

Gestopt :

Logical Disk Manager

Gestopt :

Logical Disk Manager Administrative-service

Gestopt :

Messenger

Gestopt :

MS Software Shadow Copy Provider

Gestopt :

Net Logon

Gestopt :

Network DDE

Gestopt :

Network DDE DSDM

Gestopt :

Network Location Awareness (NLA)

Gestopt :

Network Provisioning Service

Gestopt :

Norton AntiVirus Auto-Protect-service

Gestopt :

Norton AntiVirus Firewall Monitor Service

Gestopt :

NT LM Security Support Provider

Gestopt :

NVIDIA Driver Helper Service

Gestopt :

NVIDIA Update Service Daemon

Gestopt :

Performance Logs and Alerts

Gestopt :

Print Spooler

Gestopt :

Protected Storage

Gestopt :

QoS RSVP

Gestopt :

Remote Access Auto Connection Manager

Gestopt :

Remote Procedure Call (RPC) Locator

Gestopt :

Routing and Remote Access

Gestopt :

SAVScan

Gestopt :

ScriptBlocking Service

Gestopt :

Secondary Logon

Gestopt :

Security Accounts Manager

Gestopt :

Security Center

Gestopt :

Serienummerservice voor draagbare media

Gestopt :

Service voor het rapporteren van fouten

Gestopt :

Shell Hardware Detection

Gestopt :

Smart Card

Gestopt :

SSDP Discovery-service

Gestopt :

Symantec Event Manager

Gestopt :

Symantec Network Drivers Service

Gestopt :

Symantec Password Validation

Gestopt :

Symantec Settings Manager

Gestopt :

Symantec SPBBCSvc

Gestopt :

System Event Notification

Gestopt :

Task Scheduler

Gestopt :

Telephony

Gestopt :

Thema's

Gestopt :

Uninterruptible Power Supply

Gestopt :

Universele Plug en Play-apparaathost

Gestopt :

Verbindingsbeheer voor RAS

Gestopt :

Verwisselbare opslag

Gestopt :

Volume Shadow Copy

Gestopt :

WebClient

Gestopt :

Windows Audio

Gestopt :

Windows Image Acquisition (WIA)

Gestopt :

Windows Installer

Gestopt :

Windows Time

Gestopt :

WMI-prestatieadapter

Processor

Kan SPC DLL niet initialiseren

RAM

Kan SPC DLL niet initialiseren

Moederbord

Kan SPC DLL niet initialiseren

Graphics

Kan SPC DLL niet initialiseren

Harde schijven

Kan SPC DLL niet initialiseren

Optische schijven

HL-DT-ST DVD-RW_GSA-H11N

Media type :

CD-ROM

Naam:

HL-DT-ST DVD-RW_GSA-H11N

Beschikbaarheid :

Werkend/Volle kracht

Mogelijkheden :

Random toegang, Ondersteunt verwijderbare media

Configuratiemanager error code :

Apparaat werkt correct

Configuratiemanager gebruikersconfiguratie :

VALS

Schijf:

E:

Geladen media:

VALS

SCSI bus:

0

SCSI Logische eenheid:

0

SCSI Poort :

1

SCSI Target ID:

0

Status:

OK

Audio

Geluidskaarten

NVIDIA High Definition Audio

NVIDIA High Definition Audio

NVIDIA High Definition Audio

NVIDIA High Definition Audio

Realtek High Definition Audio

Randapparatuur

HID-toetsenbordapparaat

Apparaat soort:

Keyboard

Apparaat naam:

HID-toetsenbordapparaat

Verkoper :

Onbekend

Locatie :

Locatie 0

Stuurprogramma

Datum:

7-1-2001

Versie:

5.1.2600.2180

Bestand:

C:\WINDOWS\system32\DRIVERS\kbdhid.sys

Bestand:

C:\WINDOWS\system32\DRIVERS\kbdclass.sys

HID-compliant muis

Apparaat soort:

Muis

Apparaat naam:

HID-compliant muis

Verkoper :

Onbekend

Locatie :

Locatie 0

Stuurprogramma

Datum:

7-1-2001

Versie:

5.1.2600.0

Bestand:

C:\WINDOWS\system32\DRIVERS\mouclass.sys

Bestand:

C:\WINDOWS\system32\DRIVERS\mouhid.sys

Schijfstation

Apparaat soort:

USB opslag

Apparaat naam:

Schijfstation

Verkoper :

GENERIC

Opmerking:

Generic 2.0 Reader-CF USB Device

Locatie :

Locatie 0

Stuurprogramma

Datum:

7-1-2001

Versie:

5.1.2535.0

Bestand:

C:\WINDOWS\system32\DRIVERS\disk.sys

Schijfstation

Apparaat soort:

USB opslag

Apparaat naam:

Schijfstation

Verkoper :

GENERIC

Opmerking:

Generic 2.0 Reader-MS USB Device

Locatie :

Locatie 0

Stuurprogramma

Datum:

7-1-2001

Versie:

5.1.2535.0

Bestand:

C:\WINDOWS\system32\DRIVERS\disk.sys

Schijfstation

Apparaat soort:

USB opslag

Apparaat naam:

Schijfstation

Verkoper :

GENERIC

Opmerking:

Generic 2.0 Reader-SD USB Device

Locatie :

Locatie 0

Stuurprogramma

Datum:

7-1-2001

Versie:

5.1.2535.0

Bestand:

C:\WINDOWS\system32\DRIVERS\disk.sys

Schijfstation

Apparaat soort:

USB opslag

Apparaat naam:

Schijfstation

Verkoper :

GENERIC

Opmerking:

Generic 2.0 Reader-SM/xD USB Device

Locatie :

Locatie 0

Stuurprogramma

Datum:

7-1-2001

Versie:

5.1.2535.0

Bestand:

C:\WINDOWS\system32\DRIVERS\disk.sys

Netwerk

U bent niet verbonden met het internet

Computer naam

NetBIOS naam:

ACERPC

DNS naam:

acerpc

Domeinnaam :

ACERPC

Remote desktop

Console

Staat:

Actief

Domein:

ACERPC

WinInet info

LAN-verbinding

Het lokale systeem maakt gebruik van een local area network (LAN) om verbinding te maken met het internet

Het lokale systeem heeft RAS om verbinding te maken met het internet

Adapters List

Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Pakketplanner-minipoort

Netwerk delen

No network shares

25 oktober 2011 aangepast door kape
typo tussenlijnen

[kape]

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="e:\driver\winxp\display\PhysX_9.09.0814_SystemSoftware.exe"

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

[cihanx]

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:31:39, on 25-10-2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

--

End of file - 7539 bytes

en de malware log;

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Databaseversie: 8021

Windows 5.1.2600 Service Pack 2 (Safe Mode)

Internet Explorer 8.0.6001.18702

25-10-2011 23:28:10

mbam-log-2011-10-25 (23-28-10).txt

Scantype: Snelle scan

Objecten gescand: 186098

Verstreken tijd: 3 minuut/minuten, 36 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 1

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

[kape]

Is er nu een wijziging in de toestand merkbaar ?

[cihanx]

hallo kape,

ja ik kan weer in de veilige modus internetten, alles lijkt in internet explorer in orde. alleen in mozilla firefox vraagt die elke x flashplayer te installeren, dat wil ik dan ook maar geeft steeds een foutmelding, maar dat is geen probleem, ik gebruik dan wel gewoon IE.