Kan niet inloggen op bepaalde sites

[bramschats]

Hallo,

Ik ben al een tijd met een probleem aan het stoeien wat ik maar niet gevonden krijg.

Tot nu toe zijn er 2 sites waarop ik met mijn PC (in het bedrijfsnetwerk) niet in kan loggen.

Andere PC's in het netwerk kunnen zonder probleem op deze sites inloggen maar mijn PC wil niet werken.

Ik heb het in verschillende browsers getest zoals (Firefox, IE, chrome) maar geen enkele browser werkt.

Ik heb al de cookies verwijderd en de standaard instellingen teruggezet maar ook dat bracht geen oplossing.

Ik maak gebruik van microsoft security essentials en deze op "disable" zetten bracht ook niet het gewenste resultaat.

Indien ik een nieuwe gebruiker aanmaak of inlog op een ander account werkt het ook niet.

Dit zijn de URL's waar het om gaat (er zijn er vast meer maar hier ervaar ik de problemen)

-https://secure.commscopetraining.com/

-http://www.scorito.com/

Ik hoop dat iemand mij kan helpen met dit probleem waar ik maar geen oplossing voor kan vinden.

ps. even ter aanvulling, ik krijg geen foutmelding maar de site laad gewoon niet in zijn geheel en blijft maar laden zonder dat er iets op het scherm verschijnt. Pingen werkt zonder probleem.

Alvast bedankt voor jullie moeite.

[Asus]

Hoi bramschats,

welkom op PCH.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem.

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

---

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

---

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

[bramschats]

Asus,

Bedankt voor je reactie, hoop dat jullie wizzkids mij verder kunnen helpen.

Hieronder de logfile:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:57:47, on 22-5-2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\rdpclip.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files\FeedReader30\feedreader.exe

C:\Program Files\Panasonic\Communication Assistant\Communication Assistant.exe

C:\Program Files\UltraMon\UltraMon.exe

C:\Program Files\UltraMon\UltraMonTaskbar.exe

C:\Program Files\Zimbra\Zimbra Desktop\win32\prism\zdclient.exe

C:\Program Files\Zimbra\Zimbra Desktop\win32\zdesktop.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.10.12/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\bram.JS\AppData\Local\Akamai\netsession_win.exe

O4 - HKCU\..\Run: [feedreader.exe] "C:\Program Files\FeedReader30\feedreader.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - Startup: Communication Assistant.lnk = C:\Program Files\Panasonic\Communication Assistant\Communication Assistant.exe

O4 - Startup: Syntess Prisma.LNK = prog\SYNTESS\synstart.exe

O4 - Startup: TweetDeck.lnk = ?

O4 - Startup: Zimbra Desktop.lnk = C:\Windows\System32\cscript.exe

O4 - Global Startup: Communication Assistant.lnk = C:\Program Files\Panasonic\Communication Assistant\Communication Assistant.exe

O4 - Global Startup: TweetDeck.lnk = ?

O4 - Global Startup: UltraMon.lnk = ?

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {33704B0F-9EB7-434B-B752-EA6CFFB87423} (pmjpegaudio Class) - http://192.168.10.119/JpegInst.cab

O16 - DPF: {6C9FCC55-345C-4206-9146-235D0A7DB260} (VioStor X86 Monitor) - http://192.168.10.12/cgi-bin/X86VMon.cab

O16 - DPF: {B53A0806-51C7-4DC2-B7D7-5C011F45D7D6} (VioStor Playback) - http://192.168.10.12/cgi-bin/Playback.cab

O16 - DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} (CAxAacDecEmb Class) - http://192.168.10.123/activex/decoder/aac_dec.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://192.168.10.123/activex/AMC.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = js.local

O17 - HKLM\Software\..\Telephony: DomainName = js.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{549379F4-BDC5-4423-9A40-51F47DE5B7F4}: NameServer = 192.168.10.11

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = js.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = js.local

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe

O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe

--

End of file - 7267 bytes

Alvast bedankt.

22 mei 2012 aangepast door bramschats

[Asus]

De malware-experts worden verwittigd...zodra ze online zijn analyseren ze je logje en begeleiden ze je verder.

[kweezie wabbit]

Ik zie niet direct iets in dit logje wat dit fenomeen zou kunnen veroorzaken.

Andere PC's in het netwerk kunnen zonder probleem op deze sites inloggen maar mijn PC wil niet werken.

Indien ik een nieuwe gebruiker aanmaak of inlog op een ander account werkt het ook niet.

Als jij aanlogt op een andere pc, lukt het dan wel om die sites te bezoeken?

Probeer anders eens het volgende op jou pc

Ga naar start - alle programma's - bureauaccesoires.

Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen.

In het opdrachtprompt typ je ipconfig /flushdns en druk enter.

Let op de spatie voor de /

[bramschats]

Kweezie wabbit,

Als jij aanlogt op een andere pc, lukt het dan wel om die sites te bezoeken?

Als ik onder mijn account op een andere pc aanmeld kan ik de sites gewoon bereiken.

Conclusie het zit ergens in mijn PC.

ipconfig /flushdns had ik al eens gedaan, nogmaals gedaan maar geen oplossing.

Alvast bedankt voor de moeite.

[kweezie wabbit]

Download HostsXpert

Unzip het programma naar je Bureaublad.

Open de map en dubbelklik op *Hoster.exe*

Klik op "Restore Microsofts Original Hosts File"

Klik op "OK" en sluit het programma.

[bramschats]

Kweezie wabbit,

Download HostsXpert

Unzip het programma naar je Bureaublad.

Open de map en dubbelklik op *Hoster.exe*

Klik op "Restore Microsofts Original Hosts File"

Klik op "OK" en sluit het programma.

Helaas was dit ook niet de oplossing, wat doet het programma eigenlijk?

Alvast bedankt.

[kweezie wabbit]

Dit programma'tje herstelt het originele microsoft hosts bestand.

Door fouten in dit bestand kunnen sommige websites onbereikbaar worden.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

[bramschats]

Kweezie wabbit,

Hoop dat het programma niet al te veel in de knoop heeft gegooid maar hierbij de logfile.

ComboFix 12-05-23.01 - bram 23-05-2012 14:15:24.2.4 - x86

Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.2985.1380 [GMT 2:00]

Gestart vanuit: c:\users\bram\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}

SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Voorgaande Run -------

.

C:\Install.exe

c:\users\bram\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5E8E8112-AB1E-48EA-B1DF-E4392EC2717A}.xps

c:\users\bram\AppData\Local\Microsoft\Windows\Temporary Internet Files\{BEFB40A8-789B-4685-9B12-402A0C2DC996}.xps

c:\windows\Downloaded Program Files\Install.inf

c:\windows\IsUn0413.exe

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-04-23 to 2012-05-23 ))))))))))))))))))))))))))))))

.

.

2012-05-23 12:19 . 2012-05-23 12:19 -------- d-----w- c:\users\flexplek\AppData\Local\temp

2012-05-23 12:19 . 2012-05-23 12:19 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-05-23 12:19 . 2012-05-23 12:19 -------- d-----w- c:\users\administrator\AppData\Local\temp

2012-05-23 12:03 . 2012-05-23 12:03 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2E07AC92-052D-473B-A97B-25A13D2F3939}\offreg.dll

2012-05-23 11:09 . 2012-05-08 07:40 6737808 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2E07AC92-052D-473B-A97B-25A13D2F3939}\mpengine.dll

2012-05-23 05:27 . 2012-05-23 05:27 -------- d-----w- c:\users\Administrator.JS-016

2012-05-22 16:56 . 2012-05-22 16:56 388096 ----a-r- c:\users\bram\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-05-22 10:59 . 2012-05-22 10:59 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3BA6A0A3-F421-471B-9D37-1CB9809E1409}\gapaengine.dll

2012-05-22 10:59 . 2012-05-08 07:40 6737808 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2012-05-22 10:58 . 2012-05-22 10:58 -------- d-----w- c:\program files\Microsoft Security Client

2012-05-22 10:56 . 2012-05-14 23:43 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C8F92214-08C3-452C-A040-0E3DC38F9BC7}\mpengine.dll

2012-05-22 06:36 . 2012-05-22 06:36 -------- d-----w- c:\program files\Common Files\Java

2012-05-22 06:35 . 2012-04-04 16:47 772504 ----a-w- c:\windows\system32\npDeployJava1.dll

2012-05-22 06:24 . 2012-05-22 06:24 -------- d-----w- c:\program files\Trend Micro

2012-05-21 09:53 . 2012-05-21 09:53 -------- d-----w- c:\users\bram\AppData\Local\Apps

2012-05-21 09:48 . 2012-05-21 09:48 -------- d-----w- c:\users\bram\AppData\Roaming\OpenOffice.org

2012-05-21 09:48 . 2012-05-21 09:48 -------- d-----w- c:\program files\OpenOffice.org 3

2012-05-12 11:02 . 2012-03-30 10:23 1291632 ----a-w- c:\windows\system32\drivers\tcpip.sys

2012-05-12 11:02 . 2012-03-31 04:30 1221632 ----a-w- c:\program files\Windows Journal\NBDoc.DLL

2012-05-12 11:02 . 2012-03-31 04:29 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll

2012-05-12 11:02 . 2012-03-31 04:29 989184 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll

2012-05-12 11:02 . 2012-03-31 04:29 969216 ----a-w- c:\program files\Windows Journal\JNWDRV.dll

2012-05-12 11:02 . 2012-03-31 04:39 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe

2012-05-12 11:02 . 2012-03-31 04:39 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-05-12 11:02 . 2012-03-31 02:36 2343424 ----a-w- c:\windows\system32\win32k.sys

2012-05-12 11:02 . 2012-03-17 07:27 56176 ----a-w- c:\windows\system32\drivers\partmgr.sys

2012-05-12 11:02 . 2012-03-03 05:31 1077248 ----a-w- c:\windows\system32\DWrite.dll

2012-05-08 12:32 . 2012-05-08 12:32 -------- d-----w- c:\program files\Mozilla Maintenance Service

2012-05-08 12:32 . 2012-05-08 12:32 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe

2012-05-08 12:32 . 2012-05-08 12:32 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe

2012-05-04 08:48 . 2012-05-04 08:49 -------- d-----w- c:\users\sjoerd

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-05-07 05:54 . 2012-04-02 04:51 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-05-07 05:54 . 2011-12-05 15:07 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-04-19 05:22 . 2012-04-19 05:22 612888 ----a-r- c:\users\bram\AppData\Roaming\Microsoft\Installer\{2DCD0543-22F6-4E54-80D3-B4EFB9AC4943}\TweetDeck.exe

2012-04-04 16:47 . 2011-12-06 07:58 687504 ----a-w- c:\windows\system32\deployJava1.dll

2012-03-20 18:44 . 2012-03-20 18:44 74112 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys

2012-03-20 18:44 . 2012-03-20 18:44 171064 ----a-w- c:\windows\system32\drivers\MpFilter.sys

2012-03-01 05:46 . 2012-04-12 04:55 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys

2012-03-01 05:37 . 2012-04-12 04:55 172544 ----a-w- c:\windows\system32\wintrust.dll

2012-03-01 05:33 . 2012-04-12 04:55 159232 ----a-w- c:\windows\system32\imagehlp.dll

2012-03-01 05:29 . 2012-04-12 04:55 5120 ----a-w- c:\windows\system32\wmi.dll

2012-02-28 01:18 . 2012-04-12 04:57 1799168 ----a-w- c:\windows\system32\jscript9.dll

2012-02-28 01:11 . 2012-04-12 04:57 1427456 ----a-w- c:\windows\system32\inetcpl.cpl

2012-02-28 01:11 . 2012-04-12 04:57 1127424 ----a-w- c:\windows\system32\wininet.dll

2012-02-28 01:03 . 2012-04-12 04:57 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2012-05-08 12:32 . 2011-12-05 11:22 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [bU]

"Akamai NetSession Interface"="c:\users\bram.JS\AppData\Local\Akamai\netsession_win.exe" [bU]

"feedreader.exe"="c:\program files\FeedReader30\feedreader.exe" [2009-03-29 2058240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-11-19 9874024]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-31 142616]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-31 177432]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-31 176408]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]

.

c:\users\bram\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Communication Assistant.lnk - c:\program files\Panasonic\Communication Assistant\Communication Assistant.exe [2009-11-5 3432448]

Syntess Prisma.LNK - \\Server101\syntess\prog\SYNTESS\synstart.exe [2011-10-28 48660]

TweetDeck.lnk - c:\users\bram\AppData\Roaming\Microsoft\Installer\{2DCD0543-22F6-4E54-80D3-B4EFB9AC4943}\TweetDeck.exe [2012-4-19 612888]

Zimbra Desktop.lnk - c:\windows\System32\cscript.exe [2009-7-14 126976]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Communication Assistant.lnk - c:\program files\Panasonic\Communication Assistant\Communication Assistant.exe [2009-11-5 3432448]

TweetDeck.lnk - c:\users\bram\AppData\Roaming\Microsoft\Installer\{C5AC39F1-001D-4338-84C6-35109525588A}\TweetDeck.exe [N/A]

UltraMon.lnk - c:\windows\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico [2011-12-5 29310]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2792509577-2107833311-3852108200-1105\Scripts\Logoff\0\0]

"Script"=Logoff.bat

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2792509577-2107833311-3852108200-1105\Scripts\Logon\0\0]

"Script"=Logon.bat

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2792509577-2107833311-3852108200-1108\Scripts\Logoff\0\0]

"Script"=Logoff.bat

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2792509577-2107833311-3852108200-1108\Scripts\Logon\0\0]

"Script"=Logon.bat

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2792509577-2107833311-3852108200-1115\Scripts\Logoff\0\0]

"Script"=Logoff.bat

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2792509577-2107833311-3852108200-1115\Scripts\Logon\0\0]

"Script"=Logon.bat

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2792509577-2107833311-3852108200-1117\Scripts\Logoff\0\0]

"Script"=Logoff.bat

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2792509577-2107833311-3852108200-1117\Scripts\Logon\0\0]

"Script"=Logon.bat

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2792509577-2107833311-3852108200-500\Scripts\Logoff\0\0]

"Script"=Logoff.bat

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2792509577-2107833311-3852108200-500\Scripts\Logon\0\0]

"Script"=Logon.bat

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-07 257696]

R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2011-10-04 77624]

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]

R3 FnetUsbDrv;FnetUsbDrv;c:\windows\system32\DRIVERS\fnetusb.sys [2007-02-05 13696]

R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-08 129976]

S0 asahci32;asahci32;c:\windows\system32\DRIVERS\asahci32.sys [2011-03-23 32352]

S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [2011-02-24 100328]

S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [2011-02-24 308200]

S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 269824]

S3 MEI;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECI.sys [2010-10-19 41088]

.

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - MPFILTER

.

Inhoud van de 'Gedeelde Taken' map

.

2012-05-23 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 05:54]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://192.168.10.12/

TCP: Interfaces\{549379F4-BDC5-4423-9A40-51F47DE5B7F4}: NameServer = 192.168.10.11

DPF: {6C9FCC55-345C-4206-9146-235D0A7DB260} - hxxp://192.168.10.12/cgi-bin/X86VMon.cab

DPF: {B53A0806-51C7-4DC2-B7D7-5C011F45D7D6} - hxxp://192.168.10.12/cgi-bin/Playback.cab

DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} - hxxp://192.168.10.123/activex/decoder/aac_dec.cab

DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://192.168.10.123/activex/AMC.cab

FF - ProfilePath - c:\users\bram\AppData\Roaming\Mozilla\Firefox\Profiles\ibgkihnu.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.nu.nl/

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-Locked - (no file)

.

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'Explorer.exe'(4532)

c:\program files\Panasonic\Communication Assistant\IdleTracker.dll

.

Voltooingstijd: 2012-05-23 14:19:57

ComboFix-quarantined-files.txt 2012-05-23 12:19

.

Pre-Run: 417.684.811.776 bytes free

Post-Run: 417.258.909.696 bytes free

.

- - End Of File - - AD9CAAFBA81C946A34426EC48BC38D0D

Alvast bedankt.