windows Media Player

Speedyke · 13 december 2012

Hieronder vindt je in bijlage de bestanden die ik gevonden heb met de woorden 'Codec' en 'Klite' erin maar wel door Start/zoeken uit tevoeren en niet 'uitvoeren' dan werd er niets gevonden.

Speedyke · 15 december 2012

Ik heb dus met zoeken de bestanden gevonden met de woorden 'Klite en 'Codec' in maar niet met uitvoeren zoals je kkan zien in bijlage. Ondertussen krijg ik ook bij het opstarten telkens volgende melding "Windows\System32\drivers\etc\DSAFLT... is beschadigd en onleesbaar voer hulpprogramma CHKDSK uit?????????? . CHKDSK komt me wel bekend voor maar momenteel valt me niet te binnen wat het is en hoe het moet. Is het misschien check disk??

kweezie wabbit · 17 december 2012

CHKDSK is inderdaad een check disk; een schijcontrole dus.

Je kan dit op volgende manier uitvoeren.

Open de verkenner en klik met rechts op de gewenste schijf.
Kies in het menu onderaan voor eigenschappen en open dan de tab extra.

Bovenaan bij foutcontrole klik je op nu controleren.

Vink beide vakjes aan en klik op start.

Dan krijg je de melding dat de schijf in gebruik is en ook de vraag om de controle uit te voeren bij de volgende opstart.

Klik hier op ja, sluit alle openstaande programma's en herstart de pc.

De schijfcontrole zal nu worden uitgevoerd alvorens windows op te starten.

Na afloop krijg je een overzicht van de toestand van de schijf.

Gaat het om DSAFLT.sys of om DSAFLT.dll?

Beide bestanden horen bij de Panda Cloud virsscanner.

Indien de foutmelding blijft na de schijfcontrole, kan je proberen om Panda te verwijderen en opnieuw te installeren.

Op je afbeelding staan een boel codecs maar niet degene die wij bedoelen.

Ga naar het configuratiescherm - programma's (of software) waar je de geinstallerde programma's kan bekijken.

Zoek daar naar het K-Lite codec pack.

Als het niet in de lijst staat, is het niet geinstalleerd.

Speedyke · 19 december 2012

1. K-Lite codec pack heb ik niet gevonden onder de software programma's

2. Heb CHKDSK uitgevoerd zoals boven beschreven maar geeft niets weer buiten dat hij de test heeft uitgevoerd.

3. Het gaat hier NIET om de foutcode DSAFLT.sys of om DSAFLT.dll maar wel om C:Windows\System 32\drivers\etc\DSarlt.rls

4. Het begin probleem met de extensie .wma is nog steeds aanwezig. Een fimpje met deze extensie kan ik niet stoppen of scherm verkleinen en loopt steeds nog vast zodat ik met de start knop op de computer zelf moet uitschakelen met, pauze of esc en andere zaken gaat niet.

kweezie wabbit · 20 december 2012

Ik kan niets nuttig vinden over het bestand DSarlt.rls

C:Windows\System 32\drivers\etc\ is ook niet direct een map waar je een dergelijk bestand zou verwachten.

Ik vind het een beetje raar

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
Klik hier
Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.
ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.
**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

Klik op Ja om verder te gaan met het scannen naar malware.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Speedyke · 22 december 2012

ComboFix 12-12-22.01 - Eigenaar 22/12/2012 16:55:19.1.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1022.510 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Eigenaar\Bureaublad\ComboFix.exe

AV: Panda Global Protection 2012 *Disabled/Updated* {8BF935E7-731F-4115-B7A5-789FF5087595}

FW: Panda Personal Firewall 2012 *Disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\Internet Explorer\SET149.tmp

c:\program files\Internet Explorer\SET14D.tmp

c:\program files\Internet Explorer\SET14E.tmp

c:\program files\Internet Explorer\SET4F.tmp

c:\program files\Internet Explorer\SET53.tmp

c:\program files\Internet Explorer\SET54.tmp

c:\program files\Internet Explorer\SET7E.tmp

c:\program files\Internet Explorer\SET82.tmp

c:\program files\Internet Explorer\SET83.tmp

c:\program files\Internet Explorer\SETAC.tmp

c:\program files\Internet Explorer\SETB0.tmp

c:\program files\Internet Explorer\SETB1.tmp

c:\windows\system32\SET100.tmp

c:\windows\system32\SET101.tmp

c:\windows\system32\SET102.tmp

c:\windows\system32\SET104.tmp

c:\windows\system32\SET105.tmp

c:\windows\system32\SET106.tmp

c:\windows\system32\SET107.tmp

c:\windows\system32\SET108.tmp

c:\windows\system32\SET109.tmp

c:\windows\system32\SET10A.tmp

c:\windows\system32\SET10B.tmp

c:\windows\system32\SET10C.tmp

c:\windows\system32\SET10D.tmp

c:\windows\system32\SET164.tmp

c:\windows\system32\SET165.tmp

c:\windows\system32\SET166.tmp

c:\windows\system32\SET167.tmp

c:\windows\system32\SET168.tmp

c:\windows\system32\SET169.tmp

c:\windows\system32\SET16A.tmp

c:\windows\system32\SET16B.tmp

c:\windows\system32\SET16C.tmp

c:\windows\system32\SET16F.tmp

c:\windows\system32\SET170.tmp

c:\windows\system32\SET171.tmp

c:\windows\system32\SET172.tmp

c:\windows\system32\SET173.tmp

c:\windows\system32\SET174.tmp

c:\windows\system32\SET176.tmp

c:\windows\system32\SET177.tmp

c:\windows\system32\SET178.tmp

c:\windows\system32\SET179.tmp

c:\windows\system32\SET17A.tmp

c:\windows\system32\SET17B.tmp

c:\windows\system32\SET17C.tmp

c:\windows\system32\SET17E.tmp

c:\windows\system32\SET17F.tmp

c:\windows\system32\SET180.tmp

c:\windows\system32\SET181.tmp

c:\windows\system32\SET182.tmp

c:\windows\system32\SET183.tmp

c:\windows\system32\SET184.tmp

c:\windows\system32\SET185.tmp

c:\windows\system32\SET186.tmp

c:\windows\system32\SET187.tmp

c:\windows\system32\SET189.tmp

c:\windows\system32\SET18A.tmp

c:\windows\system32\SET18B.tmp

c:\windows\system32\SET18C.tmp

c:\windows\system32\SET18D.tmp

c:\windows\system32\SET18E.tmp

c:\windows\system32\SET190.tmp

c:\windows\system32\SET191.tmp

c:\windows\system32\SET192.tmp

c:\windows\system32\SET193.tmp

c:\windows\system32\SET194.tmp

c:\windows\system32\SET195.tmp

c:\windows\system32\SET196.tmp

c:\windows\system32\SET197.tmp

c:\windows\system32\SET198.tmp

c:\windows\system32\SET199.tmp

c:\windows\system32\SET6A.tmp

c:\windows\system32\SET6B.tmp

c:\windows\system32\SET6C.tmp

c:\windows\system32\SET6D.tmp

c:\windows\system32\SET6E.tmp

c:\windows\system32\SET6F.tmp

c:\windows\system32\SET70.tmp

c:\windows\system32\SET71.tmp

c:\windows\system32\SET72.tmp

c:\windows\system32\SET75.tmp

c:\windows\system32\SET76.tmp

c:\windows\system32\SET77.tmp

c:\windows\system32\SET78.tmp

c:\windows\system32\SET79.tmp

c:\windows\system32\SET7A.tmp

c:\windows\system32\SET7C.tmp

c:\windows\system32\SET7D.tmp

c:\windows\system32\SET7E.tmp

c:\windows\system32\SET7F.tmp

c:\windows\system32\SET80.tmp

c:\windows\system32\SET81.tmp

c:\windows\system32\SET82.tmp

c:\windows\system32\SET84.tmp

c:\windows\system32\SET85.tmp

c:\windows\system32\SET86.tmp

c:\windows\system32\SET87.tmp

c:\windows\system32\SET88.tmp

c:\windows\system32\SET89.tmp

c:\windows\system32\SET8A.tmp

c:\windows\system32\SET8B.tmp

c:\windows\system32\SET8C.tmp

c:\windows\system32\SET8D.tmp

c:\windows\system32\SET8F.tmp

c:\windows\system32\SET90.tmp

c:\windows\system32\SET91.tmp

c:\windows\system32\SET92.tmp

c:\windows\system32\SET93.tmp

c:\windows\system32\SET94.tmp

c:\windows\system32\SET96.tmp

c:\windows\system32\SET97.tmp

c:\windows\system32\SET98.tmp

c:\windows\system32\SET99.tmp

c:\windows\system32\SET9A.tmp

c:\windows\system32\SET9B.tmp

c:\windows\system32\SET9C.tmp

c:\windows\system32\SET9D.tmp

c:\windows\system32\SET9E.tmp

c:\windows\system32\SET9F.tmp

c:\windows\system32\SETA0.tmp

c:\windows\system32\SETA1.tmp

c:\windows\system32\SETA2.tmp

c:\windows\system32\SETA3.tmp

c:\windows\system32\SETA4.tmp

c:\windows\system32\SETA5.tmp

c:\windows\system32\SETA6.tmp

c:\windows\system32\SETA7.tmp

c:\windows\system32\SETA8.tmp

c:\windows\system32\SETAB.tmp

c:\windows\system32\SETAC.tmp

c:\windows\system32\SETAD.tmp

c:\windows\system32\SETAE.tmp

c:\windows\system32\SETAF.tmp

c:\windows\system32\SETB0.tmp

c:\windows\system32\SETB2.tmp

c:\windows\system32\SETB3.tmp

c:\windows\system32\SETB4.tmp

c:\windows\system32\SETB5.tmp

c:\windows\system32\SETB6.tmp

c:\windows\system32\SETB7.tmp

c:\windows\system32\SETB8.tmp

c:\windows\system32\SETBA.tmp

c:\windows\system32\SETBB.tmp

c:\windows\system32\SETBC.tmp

c:\windows\system32\SETBD.tmp

c:\windows\system32\SETBE.tmp

c:\windows\system32\SETBF.tmp

c:\windows\system32\SETC0.tmp

c:\windows\system32\SETC1.tmp

c:\windows\system32\SETC2.tmp

c:\windows\system32\SETC3.tmp

c:\windows\system32\SETC4.tmp

c:\windows\system32\SETC5.tmp

c:\windows\system32\SETC7.tmp

c:\windows\system32\SETC8.tmp

c:\windows\system32\SETC9.tmp

c:\windows\system32\SETCA.tmp

c:\windows\system32\SETCB.tmp

c:\windows\system32\SETCC.tmp

c:\windows\system32\SETCD.tmp

c:\windows\system32\SETCE.tmp

c:\windows\system32\SETCF.tmp

c:\windows\system32\SETD0.tmp

c:\windows\system32\SETD1.tmp

c:\windows\system32\SETD2.tmp

c:\windows\system32\SETD3.tmp

c:\windows\system32\SETD4.tmp

c:\windows\system32\SETD5.tmp

c:\windows\system32\SETD6.tmp

c:\windows\system32\SETD7.tmp

c:\windows\system32\SETD8.tmp

c:\windows\system32\SETD9.tmp

c:\windows\system32\SETDA.tmp

c:\windows\system32\SETDB.tmp

c:\windows\system32\SETDC.tmp

c:\windows\system32\SETDD.tmp

c:\windows\system32\SETDE.tmp

c:\windows\system32\SETDF.tmp

c:\windows\system32\SETE0.tmp

c:\windows\system32\SETE3.tmp

c:\windows\system32\SETE4.tmp

c:\windows\system32\SETE5.tmp

c:\windows\system32\SETE6.tmp

c:\windows\system32\SETE7.tmp

c:\windows\system32\SETE8.tmp

c:\windows\system32\SETEA.tmp

c:\windows\system32\SETEB.tmp

c:\windows\system32\SETEC.tmp

c:\windows\system32\SETED.tmp

c:\windows\system32\SETEE.tmp

c:\windows\system32\SETEF.tmp

c:\windows\system32\SETF0.tmp

c:\windows\system32\SETF2.tmp

c:\windows\system32\SETF3.tmp

c:\windows\system32\SETF4.tmp

c:\windows\system32\SETF5.tmp

c:\windows\system32\SETF6.tmp

c:\windows\system32\SETF7.tmp

c:\windows\system32\SETF8.tmp

c:\windows\system32\SETF9.tmp

c:\windows\system32\SETFA.tmp

c:\windows\system32\SETFB.tmp

c:\windows\system32\SETFD.tmp

c:\windows\system32\SETFE.tmp

c:\windows\system32\SETFF.tmp

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\fusion.dll

c:\windows\system32\URTTemp\mscoree.dll

c:\windows\system32\URTTemp\mscoree.dll.local

c:\windows\system32\URTTemp\mscorsn.dll

c:\windows\system32\URTTemp\mscorwks.dll

c:\windows\system32\URTTemp\msvcr71.dll

c:\windows\system32\URTTemp\regtlib.exe

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-11-22 to 2012-12-22 ))))))))))))))))))))))))))))))

.

2012-12-22 13:11 . 2012-12-22 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\espionServerData

2012-12-15 14:57 . 2012-12-15 14:57 -------- d-----w- c:\program files\Common Files\Adobe AIR

2012-12-15 14:17 . 2012-12-15 14:17 -------- d-----w- c:\windows\system32\syncdb

2012-12-09 20:12 . 2012-12-13 12:54 -------- dc-h--w- c:\windows\ie8

2012-12-09 17:52 . 2012-12-09 17:52 -------- d-----w- c:\documents and settings\Eigenaar\Local Settings\Application Data\WMTools Downloaded Files

2012-12-09 16:47 . 2012-12-09 16:47 388096 ----a-r- c:\documents and settings\Eigenaar\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-12-09 16:47 . 2012-12-09 16:47 -------- d-----w- c:\program files\Trend Micro

2012-12-07 13:43 . 2012-12-09 13:37 -------- d-----w- c:\program files\VideoLAN

2012-12-04 15:37 . 2012-12-04 15:37 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-12-22 13:25 . 2012-06-03 18:36 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys

2012-12-16 12:23 . 2004-08-04 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll

2012-12-12 08:40 . 2012-06-03 18:20 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-12-12 08:40 . 2011-07-22 12:10 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-11-16 10:08 . 2012-06-03 18:30 518432 ----a-w- c:\windows\system32\PavSHook.dll

2012-11-13 11:55 . 2004-08-04 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys

2012-11-02 02:03 . 2004-08-04 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll

2012-11-01 12:12 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll

2012-11-01 12:12 . 2004-08-04 12:00 43520 ------w- c:\windows\system32\licmgr10.dll

2012-11-01 12:12 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2012-11-01 00:35 . 2004-08-04 12:00 385024 ------w- c:\windows\system32\html.iec

2012-10-02 18:04 . 2004-08-04 12:00 58368 ----a-w- c:\windows\system32\synceng.dll

2012-09-24 14:32 . 2012-06-03 17:32 477168 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-09-24 14:32 . 2010-11-12 17:41 473072 ----a-w- c:\windows\system32\deployJava1.dll

2012-09-24 12:51 . 2012-06-03 17:32 73728 ----a-w- c:\windows\system32\javacpl.cpl

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 495616]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-11-21 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-08 339968]

"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-10-22 229438]

"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]

"APVXDWIN"="c:\program files\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE" [2011-04-13 1000768]

"SCANINICIO"="c:\program files\Panda Security\Panda Global Protection 2012\Inicio.exe" [2011-02-02 70464]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 497648]

.

c:\documents and settings\Eigenaar\Menu Start\Programma's\Opstarten\

Mediacontrole Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2010-6-18 385024]

OneNote 2010 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-12-21 227712]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

2010-03-24 10:55 55552 ----a-w- c:\windows\system32\avldr.dll

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk /r \??\C:\0autocheck autochk *

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqcopy2.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\bin\\hpqPhotoCrm.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxs08.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqfxt08.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Program Files\\Hp\\HP Software Update\\hpwucli.exe"=

"c:\\Program Files\\Hp\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=

.

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [3/06/2012 19:30 26696]

R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [3/06/2012 19:31 83528]

R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [3/06/2012 19:31 53256]

R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [3/06/2012 19:31 22024]

R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [3/06/2012 19:31 193864]

R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [3/06/2012 19:31 159112]

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [3/06/2012 19:29 37448]

R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [3/06/2012 19:31 46856]

R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [30/09/2010 3:06 169408]

R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [3/06/2012 19:30 59080]

R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [3/06/2012 19:29 163848]

R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Global Protection 2012\psksvc.exe [3/06/2012 19:30 28992]

R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]

R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [3/06/2012 19:36 13880]

R3 NETIMFLT01060044;PANDA NDIS IM Filter Miniport v1.6.0.44;c:\windows\system32\drivers\neti1644.sys [3/06/2012 19:30 201032]

R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]

R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]

S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [27/07/2009 18:43 194304]

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - ADOBEACTIVEFILEMONITOR9.0

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Inhoud van de 'Gedeelde Taken' map

.

2012-12-22 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-03 08:41]

.

2012-12-22 c:\windows\Tasks\AdobeAAMUpdater-1.0-VAN-D74113A90B2-Eigenaar.job

- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-29 00:25]

.

2011-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

2012-06-03 c:\windows\Tasks\Basis-opruiming.job

- c:\program files\Panda Security\Panda Global Protection 2012\PlaTasks.exe [2012-06-03 12:23]

.

2012-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-21 09:02]

.

2012-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-21 09:02]

.

2012-06-03 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

.

2012-12-22 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

.

2012-12-22 c:\windows\Tasks\User_Feed_Synchronization-{A14CFA6E-FE7E-4A83-B6C5-A074F80F09C2}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.com/

IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resources\WebMenuImg.htm

IE: &Verzenden naar OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.0.1

.

- - - - ORPHANS VERWIJDERD - - - -

.

HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

HKLM-Run-hpqSRMon - (no file)

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-12-22 17:08

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????9?4?5?6??????? ???B?????????????H<C? ??????

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(1220)

c:\windows\SYSTEM32\Ati2evxx.dll

c:\windows\SYSTEM32\avldr.dll

.

Voltooingstijd: 2012-12-22 17:11:23

ComboFix-quarantined-files.txt 2012-12-22 16:11

.

Pre-Run: 119.874.797.568 bytes beschikbaar

Post-Run: 121.166.512.128 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 0E4A9EE46D1CA3CFF8E54567BA077298

kweezie wabbit · 23 december 2012

Laat onderstaande vet gedrukte bestanden eens scannen bij Jotti en laat dan weten wat het resultaat is van die scan.

C:Windows\System 32\drivers\etc\DSarlt.rls

c:\windows\system32\licmgr10.dll

Speedyke · 24 december 2012

Dat werd gevonden na het uitvoeren van bovenstande verwijzing

Prettig Kerstfeest

kweezie wabbit · 27 december 2012

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download AdwCleaner by Xplode naar je bureaublad.

Sluit alle openstaande vensters.
Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
Voor XP: Gewoon dubbelklikken op AdwCleaner.
Klik vervolgens op Verwijderen.
Klik bij AdwCleaner – Informatie op OK
Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Speedyke · 28 december 2012

# AdwCleaner v2.103 - Verslag gemaakt op 28/12/2012 om 22:47:50

# Geactualiseerd op 25/12/2012 door Xplode

# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)

# Gebruiker : Eigenaar - VAN-D74113A90B2

# Opstarten Modus : Normale modus

# Gelanceerd vanaf : C:\Documents and Settings\Eigenaar\Bureaublad\adwcleaner.exe

# Optie [Verwijderen]

***** [Diensten] *****

***** [Files / Mappen] *****

***** [Register] *****

Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2

Sleutel Verwijdert : HKCU\Software\IM

Sleutel Verwijdert : HKCU\Software\ImInstaller

Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Conduit.Engine

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2724386

Sleutel Verwijdert : HKLM\Software\Conduit

Sleutel Verwijdert : HKLM\Software\ImInstaller

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

***** [browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Het register bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[s1].txt - [1340 octets] - [28/12/2012 22:47:50]

########## EOF - C:\AdwCleaner[s1].txt - [1400 octets] ##########

1. Moet HIJackThis nog op de computer blijven?

2. Moet ADWClaener nog op de computer blijven staan?

Inloggen

windows Media Player

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Belangrijke informatie