Google links verwijzen me door naar andere sites !

[MDG4x4]

Bij het opzoeken via google wordt ik telkens doorverwezen naar andere sites dan de aangeklikte link !

Hierbij een logje als hier iemand bereid is dit even na te kijken .

Dank bijvoorbaat ;-)

mvg,

MDG4X4.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:27:10, on 22/11/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

C:\Program Files\Java\jre6\bin\jqs.exe

D:\Program Files\PC Tools\Spyware Doctor\Spyware Doctor\sdhelp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Utilitys\AVG 2012\AVGIDSAgent.exe

D:\Utilitys\AVG 2012\avgwdsvc.exe

D:\Utilitys\AVG 2012\avgnsx.exe

D:\Utilitys\AVG 2012\avgemcx.exe

D:\Utilitys\AVG 2012\avgrsx.exe

D:\Utilitys\AVG 2012\avgcsrvx.exe

D:\Utilitys\AVG 2012\avgtray.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Acer.com Worldwide - Select your local country or region

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Utilitys\AVG 2012\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\PCTOOL~1\SPYWAR~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\PCTOOL~1\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AVG_TRAY] "D:\Utilitys\AVG 2012\avgtray.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\Suite\office\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\PCTOOL~1\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Utilitys\AVG 2012\avgpp.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - D:\Utilitys\AVG 2012\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - D:\Utilitys\AVG 2012\avgwdsvc.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\PC Tools\Spyware Doctor\Spyware Doctor\sdhelp.exe

--

End of file - 5777 bytes

[kape]

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Download MVPS Hosts.

Unzip het programma naar een door u bepaalde locatie.

Windows XP

Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*).

Druk op toets om door te gaan.

Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP

Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie.

(*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten.

Start daarna de PC opnieuw op en laat even weten of Google nu nog steeds de verkeerde richting uitgaat ?

[MDG4x4]

Heb je raad opgevolgd!

Ondertussen even via google een paar sites ingetikt en bij het aanklikken van de link flitst nog wel in de browserbalk even een andere site maar gaat niemeer open op dit moment.De juiste link opent dan wel...

[kape]

Dat is al iets ... nog even dieper kijken dan.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

[MDG4x4]

Zal da combifixen vanavond nog is toepassen ;-)

[MDG4x4]

Combifix laten draaien maar telkens conflict met een nogthans uitgeschakelde AVG !

[kape]

Dan zal je - tijdelijk - AVG even moeten verwijderen. Dit doe je best met de AVG Removal Tool. Daarna kan je AVG dan opnieuw downloaden en installeren.

[MDG4x4]

Ik denk er sterk aan om de grote middelen aan te wenden.Ik zit namelijk nog met een ander probleem ivm het geluid en ook dat

geraakt niet opgelost! Dus misschien toch beter opnieuw vanaf een schone lei beginnen.@ Kape,ik waardeer ten sterkste de hulp die ik hier op zo'n korte tijd kreeg aangeboden.

thx voor de moeite;-)

[kape]

Indien er nog meer problemen zijn, kan ik je beslissing alleen maar begrijpen. Succes ermee !

En dan kunnen we dit topic als "afgesloten" beschouwen.

[MDG4x4]

Hier zijn we terug ! Computer is terug gedraaid door m'n broer omdat er nog andere problemen waren ook.Deze laatste zijn hiermee opgelost,maar het google probleem dus niet:hmmmm: Heb ondertussen combofix laten draaien en hierbij dus het logbestand:

ComboFix 11-12-19.01 - Michel 19/12/2011 17:59:08.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1023.488 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Michel\Bureaublad\ComboFix.exe

AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Administrator\WINDOWS

c:\documents and settings\All Users\Application Data\TEMP

c:\documents and settings\All Users\Application Data\TEMP\5C321E34.TMP

c:\documents and settings\Default User\WINDOWS

c:\documents and settings\Michel\WINDOWS

c:\windows\alcrmv.exe

c:\windows\help\wmplayer.bak

c:\windows\IsUn0413.exe

c:\windows\iun6002.exe

c:\windows\system32\config\systemprofile\WINDOWS

c:\windows\system32\ctfmon(2).exe

c:\windows\system32\CTFMON(3).EXE

c:\windows\system32\CTFMON(4).EXE

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-11-19 to 2011-12-19 ))))))))))))))))))))))))))))))

.

.

2011-12-18 21:01 . 2011-12-18 21:01 -------- d-----w- C:\Quarantine

2011-12-18 13:29 . 2011-12-19 16:05 2984 ----a-w- C:\user.js

2011-12-18 13:29 . 2011-12-18 13:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon

2011-12-18 13:29 . 2011-12-19 16:05 -------- d-----w- c:\program files\BrowserCompanion

2011-12-18 13:29 . 2011-12-18 13:29 -------- d-----w- c:\documents and settings\Michel\AppData

2011-12-16 17:36 . 2011-12-16 17:36 -------- d-----w- c:\windows\Sun

2011-12-16 08:16 . 2011-12-16 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2011-12-16 06:06 . 2011-12-16 06:06 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-12-16 05:49 . 2003-06-25 15:05 266360 ----a-w- c:\windows\system32\TweakUI.exe

2011-12-16 05:42 . 2011-12-16 05:42 -------- d-----w- c:\documents and settings\Michel\Local Settings\Application Data\Temp

2011-12-16 04:46 . 2011-12-16 04:46 -------- d-----w- c:\program files\Common Files\Java

2011-12-16 04:46 . 2011-12-16 04:46 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-12-16 04:01 . 2011-11-04 19:13 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll

2011-12-16 04:00 . 2011-07-08 14:02 10496 ------w- c:\windows\system32\dllcache\ndistapi.sys

2011-12-16 03:13 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll

2011-12-16 03:12 . 2010-08-23 16:13 617472 ------w- c:\windows\system32\dllcache\comctl32.dll

2011-12-16 03:11 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

2011-12-16 03:11 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys

2011-12-16 03:10 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-12-16 03:09 . 2011-06-24 14:10 139656 ------w- c:\windows\system32\dllcache\rdpwd.sys

2011-12-16 03:09 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys

2011-12-16 03:02 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe

2011-12-16 01:34 . 2011-12-16 01:34 -------- d-----w- c:\documents and settings\Michel\Application Data\AVG2012

2011-12-16 01:32 . 2011-12-19 15:08 -------- d-----w- c:\windows\system32\drivers\AVG

2011-12-16 01:32 . 2011-12-16 01:56 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2012

2011-12-16 01:13 . 2011-12-16 01:13 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files

2011-12-16 01:13 . 2011-12-19 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-16 04:46 . 2010-03-09 01:14 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-11-23 14:40 . 1979-12-31 23:00 1859712 ----a-w- c:\windows\system32\win32k.sys

2011-11-04 19:13 . 1979-12-31 23:00 916992 ----a-w- c:\windows\system32\wininet.dll

2011-11-04 19:13 . 1979-12-31 23:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-11-04 19:13 . 1979-12-31 23:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-11-04 11:25 . 2010-02-04 18:29 385024 ----a-w- c:\windows\system32\html.iec

2011-11-01 16:07 . 2010-01-31 15:53 1288192 ----a-w- c:\windows\system32\ole32.dll

2011-10-28 05:32 . 1979-12-31 23:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2011-10-18 11:13 . 1979-12-31 23:00 186880 ----a-w- c:\windows\system32\encdec.dll

2011-10-10 14:22 . 2010-01-31 15:48 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-10-07 05:23 . 2011-10-07 05:23 230608 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2011-10-04 05:21 . 2011-10-04 05:21 16720 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys

2011-09-28 07:06 . 1979-12-31 23:00 602624 ----a-w- c:\windows\system32\crypt32.dll

2011-09-26 10:41 . 2008-07-29 18:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll

2011-09-26 10:41 . 1979-12-31 23:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 10:41 . 1979-12-31 23:00 220160 ----a-w- c:\windows\system32\oleacc.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}]

2011-10-27 09:24 225584 ----a-w- c:\program files\BrowserCompanion\jsloader.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}]

2011-10-27 09:24 141104 ----a-w- c:\program files\BrowserCompanion\updatebhoWin32.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG_TRAY"="d:\utilitys\AVG 2012\avgtray.exe" [2011-12-03 2415456]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"Browser companion helper"="c:\program files\BrowserCompanion\BCHelper.exe" [2011-11-29 182576]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0d:\utilitys\AVG201~1\avgrsx.exe /sync /restart

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Gamma Loader.lnk]

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk]

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2011-06-06 11:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disk Monitor]

2003-06-18 10:57 466944 ----a-w- c:\program files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

2003-09-23 08:09 57344 ----a-w- c:\windows\SOUNDMAN.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"d:\\Utilitys\\AVG 2012\\avgnsx.exe"=

"d:\\Utilitys\\AVG 2012\\avgdiagex.exe"=

"d:\\Utilitys\\AVG 2012\\avgmfapx.exe"=

"d:\\Utilitys\\AVG 2012\\avgemcx.exe"=

.

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [11/07/2011 1:14 23120]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [13/09/2011 6:30 32592]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7/10/2011 6:23 230608]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11/07/2011 1:14 295248]

R2 AVGIDSAgent;AVGIDSAgent;d:\utilitys\AVG 2012\AVGIDSAgent.exe [12/10/2011 6:25 4433248]

R2 avgwd;AVG WatchDog;d:\utilitys\AVG 2012\avgwdsvc.exe [2/08/2011 6:09 192776]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [11/07/2011 1:14 134608]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [11/07/2011 1:14 24272]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [4/10/2011 6:21 16720]

S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]

.

--- Andere Services/Drivers In Geheugen ---

.

*Deregistered* - mchInjDrv

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper REG_MULTI_SZ getPlusHelper

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/

IE: E&xporteren naar Microsoft Excel - d:\suite\office\Office10\EXCEL.EXE/3000

TCP: DhcpNameServer = 195.130.131.1 195.130.130.129

Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files\BrowserCompanion\tdataprotocol.dll

Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files\BrowserCompanion\tdataprotocol.dll

Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files\BrowserCompanion\tdataprotocol.dll

.

- - - - ORPHANS VERWIJDERD - - - -

.

HKU-Default-Run-Spyware Doctor - (no file)

Notify-avgrsstarter - avgrsstx.dll

AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0413.EXE

AddRemove-Generic USB Card Reader Driver - c:\windows\iun6002.exe

AddRemove-v1.9e3 - c:\windows\iun6002.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-12-19 18:34

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

"ImagePath"="\??\c:\windows\TEMP\mc21.tmp"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(948)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'lsass.exe'(1012)

c:\windows\system32\relog_ap.dll

.

Voltooingstijd: 2011-12-19 18:50:51

ComboFix-quarantined-files.txt 2011-12-19 17:50

.

Pre-Run: 32.188.481.536 bytes beschikbaar

Post-Run: 32.267.956.224 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

.

- - End Of File - - B55F2AAFA4A0A01AAFE8C1E84ED1A8AA