Ga naar inhoud

[OPGELOST] Geen startbalk en pictogrammen op bureaublad


Drienn_

Aanbevolen berichten

Je werkt nog met een oude versie van HiJackThis. Download de meest actuele versie van HiJackThis hier.

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

ComboFix 09-04-13.A2 - Beheerder 2009-04-13 22:24.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.239.106 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Beheerder\Bureaublad\ComboFix.exe

AV: AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)

AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning enabled* (Updated)

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Voorgaande Run -------

.

c:\windows\patch.exe

c:\windows\system32\drivers\npf.sys

c:\windows\system32\Packet.dll

c:\windows\system32\pthreadVC.dll

c:\windows\system32\wpcap.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_NPF

-------\Service_NPF

(((((((((((((((((((( Bestanden Gemaakt van 2009-03-13 to 2009-04-13 ))))))))))))))))))))))))))))))

.

Geen nieuwe bestanden aangemaakt in deze periode

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-06 13:32 . 2001-08-22 02:16 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-06 13:32 . 2001-08-22 02:16 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2006-12-14 17:28 . 2004-01-26 18:57 66728 ----a-w c:\documents and settings\Beheerder\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2005-03-31 18:38 . 2005-05-30 18:38 33 ----a-r c:\documents and settings\All Users\hash.dat

2004-10-08 16:56 . 2004-10-08 16:56 15464 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2007-08-30 20:2007-08-30 20:53 54:43 . c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

2007-04-21 11:2006-02-03 22:37 03:17 . c:\program files\mozilla firefox\components\jar50.dll

2007-04-21 11:2006-02-03 22:37 03:17 . c:\program files\mozilla firefox\components\jsd3250.dll

2007-04-21 11:2006-02-03 22:37 03:19 . c:\program files\mozilla firefox\components\xpinstal.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-07-28 4841472]

"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-07-17 200704]

"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]

"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [bU]

"FLMK08KB"="c:\program files\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe" [2006-03-16 381440]

"FLMOFFICE4DMOUSE"="c:\program files\Browser MOUSE\mouse32a.exe" [2006-03-18 360448]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-06-11 282624]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]

"MSConfig"="c:\windows\pchealth\helpctr\binaries\msconfig.exe" [2004-08-04 160256]

"C-Media Mixer"="Mixer.exe" [2002-10-15 c:\windows\mixer.exe]

"nwiz"="nwiz.exe" [2003-07-28 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-31 113664]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.e

[HKLM\~\startupfolder\C:^Documents and Settings^Beheerder^Menu Start^Programma's^Opstarten^Webshots.lnk]

path=c:\documents and settings\Beheerder\Menu Start\Programma's\Opstarten\Webshots.lnk

backup=c:\windows\pss\Webshots.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

c:\program files\Yahoo!\Messenger\YahooMessenger.exe [bU]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\MSN\\MSNCoreFiles\\msn6.exe"=

"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=

"c:\\StubInstaller.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 AVWUpSrv;AntiVir Update; [x]

R3 NtApm;NT Apm/Legacy-interfacestuurprogramma;c:\windows\system32\DRIVERS\NtApm.sys [2001-09-06 9472]

R3 SetupNTGLM7X;SetupNTGLM7X; [x]

S0 avgntmgr;avgntmgr;c:\windows\SYSTEM32\drivers\avgntmgr.sys [2006-12-13 14848]

S1 avgntdd;avgntdd;c:\windows\system32\DRIVERS\avgntdd.sys [2007-04-23 40000]

.

Inhoud van de 'Gedeelde Taken' map

2001-08-22 c:\windows\Tasks\AB71CBF991D64225.job

- c:\progra~1\junkhe~1\drive five mode.exe []

2001-08-22 c:\windows\Tasks\BFCF24709134C60C.job

- c:\progra~1\junkhe~1\drive five mode.exe []

2007-09-01 c:\windows\Tasks\Controleren op updates voor Windows Live Toolbar.job

- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-10-11 00:25]

.

- - - - ORPHANS VERWIJDERD - - - -

WebBrowser-{36353286-1DE9-4946-8B43-FCF23D40ACF3} - (no file)

.

------- Bijkomende Scan -------

.

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*Yahoo! SearchBar Home Page

mWindow Title = Telenet Internet

uSearchURL,(Default) = hxxp://g.msn.be/0SENLBE/SAOS01?FORM=TOOLBR

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: Add to Windows &Live Favorites - Add to Windows Live Favorites

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

Trusted Zone: neopets.com\.www

DPF: ppctlcab - hxxp://www.pestscan.com/scanner/ppctlcab.cab

DPF: {E67F5856-E2F5-40FE-9CFF-6AEFC9EA0AAA} - hxxp://www.windowsecurity.com/eventlogscan/ATLExplorer.CAB

FF - ProfilePath -

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);

.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-13 22:29

Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vsdatant]

"ImagePath"=""

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-220523388-839522115-1343024091-1004\Software\Microsoft\MessengerService\GroupStateCacheU\R*¬ D*¬ L*Y*K*¬ *P*L*¬ Z*@*/*\/*T*¬ ]

"Name"=hex:52,00,ac,20,44,00,ac,20,4c,00,59,00,4b,00,ac,20,20,00,50,00,4c,00,

ac,20,5a,00,40,00,2f,00,5c,00,2f,00,54,00,ac,20,00,00

"Collapsed"=hex:00,00,00,00

.

Voltooingstijd: 2009-04-13 22:32

ComboFix-quarantined-files.txt 2009-04-13 20:32

Pre-Run: 34,146,832,384 bytes beschikbaar

Post-Run: 34,135,040,000 bytes beschikbaar

140 --- E O F --- 2009-04-13 11:22

Mijn computer is ondertussen wel 1x geflipt (volledig gestreept beeldscherm) dus ik hoop dat de log inorde is :)

Groetjes, Dorien

Link naar reactie
Delen op andere sites

  • Reacties 46
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\Tasks\AB71CBF991D64225.job

c:\windows\Tasks\BFCF24709134C60C.job

c:\progra~1\junkhe~1\drive five mode.exe

Driver::

SetupNTGLM7X

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Link naar reactie
Delen op andere sites

omboFix 09-04-14.06 - Beheerder 13/04/2009 23:22.4 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.32.1043.18.239.97 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Beheerder\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\Beheerder\Bureaublad\CFScript.txt

AV: AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)

AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning enabled* (Updated)

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

* Nieuw herstelpunt werd aangemaakt

FILE ::

c:\progra~1\junkhe~1\drive five mode.exe

c:\windows\Tasks\AB71CBF991D64225.job

c:\windows\Tasks\BFCF24709134C60C.job

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Voorgaande Run -------

.

c:\windows\Tasks\AB71CBF991D64225.job

c:\windows\Tasks\BFCF24709134C60C.job

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_SETUPNTGLM7X

-------\Service_SetupNTGLM7X

(((((((((((((((((((( Bestanden Gemaakt van 2009-03-14 to 2009-04-14 ))))))))))))))))))))))))))))))

.

Geen nieuwe bestanden aangemaakt in deze periode

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-06 13:32 . 2001-08-22 02:16 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-06 13:32 . 2001-08-22 02:16 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2006-12-14 17:28 . 2004-01-26 18:57 66728 ----a-w c:\documents and settings\Beheerder\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2005-03-31 18:38 . 2005-05-30 18:38 33 ----a-r c:\documents and settings\All Users\hash.dat

2004-10-08 16:56 . 2004-10-08 16:56 15464 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2007-08-30 20:2007-08-30 20:53 54:43 . c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

2007-04-21 11:2006-02-03 22:37 03:17 . c:\program files\mozilla firefox\components\jar50.dll

2007-04-21 11:2006-02-03 22:37 03:17 . c:\program files\mozilla firefox\components\jsd3250.dll

2007-04-21 11:2006-02-03 22:37 03:19 . c:\program files\mozilla firefox\components\xpinstal.dll

.

((((((((((((((((((((((((((((( SnapShot@2009-04-13_22.17.50.23 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-04-13 21:09 . 2005-10-20 18:02 163328 c:\windows\ERDNT\subs\ERDNT.EXE

- 2009-04-13 11:25 . 2005-10-20 18:02 163328 c:\windows\ERDNT\subs\ERDNT.EXE

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9b.exe" [2006-11-09 190072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-07-28 4841472]

"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-07-17 200704]

"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]

"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [bU]

"FLMK08KB"="c:\program files\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe" [2006-03-16 381440]

"FLMOFFICE4DMOUSE"="c:\program files\Browser MOUSE\mouse32a.exe" [2006-03-18 360448]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-06-11 282624]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]

"MSConfig"="c:\windows\pchealth\helpctr\binaries\msconfig.exe" [2004-08-04 160256]

"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-10-15 1818624]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-07-28 323584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-31 113664]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.e

[HKLM\~\startupfolder\C:^Documents and Settings^Beheerder^Menu Start^Programma's^Opstarten^Webshots.lnk]

path=c:\documents and settings\Beheerder\Menu Start\Programma's\Opstarten\Webshots.lnk

backup=c:\windows\pss\Webshots.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

c:\program files\Yahoo!\Messenger\YahooMessenger.exe [bU]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\MSN\\MSNCoreFiles\\msn6.exe"=

"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=

"c:\\StubInstaller.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 AVWUpSrv;AntiVir Update; [x]

R3 NtApm;NT Apm/Legacy-interfacestuurprogramma;c:\windows\system32\DRIVERS\NtApm.sys [2001-09-06 9472]

S0 avgntmgr;avgntmgr;c:\windows\SYSTEM32\drivers\avgntmgr.sys [2006-12-13 14848]

S1 avgntdd;avgntdd;c:\windows\system32\DRIVERS\avgntdd.sys [2007-04-23 40000]

.

Inhoud van de 'Gedeelde Taken' map

2007-09-01 c:\windows\Tasks\Controleren op updates voor Windows Live Toolbar.job

- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-10-10 22:25]

.

.

------- Bijkomende Scan -------

.

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*Yahoo! SearchBar Home Page

mWindow Title = Telenet Internet

uSearchURL,(Default) = hxxp://g.msn.be/0SENLBE/SAOS01?FORM=TOOLBR

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: Add to Windows &Live Favorites - Add to Windows Live Favorites

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

Trusted Zone: neopets.com\.www

DPF: ppctlcab - hxxp://www.pestscan.com/scanner/ppctlcab.cab

DPF: {E67F5856-E2F5-40FE-9CFF-6AEFC9EA0AAA} - hxxp://www.windowsecurity.com/eventlogscan/ATLExplorer.CAB

FF - ProfilePath -

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);

.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-13 23:28

Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vsdatant]

"ImagePath"=""

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-220523388-839522115-1343024091-1004\Software\Microsoft\MessengerService\GroupStateCacheU\R*¬ D*¬ L*Y*K*¬ *P*L*¬ Z*@*/*\/*T*¬ ]

"Name"=hex:52,00,ac,20,44,00,ac,20,4c,00,59,00,4b,00,ac,20,20,00,50,00,4c,00,

ac,20,5a,00,40,00,2f,00,5c,00,2f,00,54,00,ac,20,00,00

"Collapsed"=hex:00,00,00,00

.

Voltooingstijd: ~,10time:~,-3

ComboFix-quarantined-files.txt 2009-04-13 21:30

ComboFix2.txt 2009-04-13 20:32

Pre-Run: 34.088.914.944 bytes beschikbaar

Post-Run: 34.081.038.336 bytes beschikbaar

144 --- E O F --- 2009-04-13 11:22

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:33:20, on 13/04/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.be/0SENLBE/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [MSConfig] C:\windows\pchealth\helpctr\binaries\msconfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/bestfriends/retro64_loader.dll

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dorienzx.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125408253006

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E67F5856-E2F5-40FE-9CFF-6AEFC9EA0AAA} (EventLogScan Class) - http://www.windowsecurity.com/eventlogscan/ATLExplorer.CAB

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Program Files\AVPersonal\AVWUPSRV.EXE (file missing)

O23 - Service: GoogleDesktopManager - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--

Groetjes, Dorien

Link naar reactie
Delen op andere sites

Dit ziet er goed uit ... maar hoe staat het nu met de problemen ?

Die zijn vrees ik nog altijd hetzelfde :s

Geen startbalk of bureaupictogrammen en mijn beeldscherm die laat het soms afweten (flipt ineens en dan heb ik van die gekke strepen en moet ik herstarten).. :pcguru:

Groetjes, Dorien

Link naar reactie
Delen op andere sites

Die zijn vrees ik nog altijd hetzelfde :s

Geen startbalk of bureaupictogrammen en mijn beeldscherm die laat het soms afweten (flipt ineens en dan heb ik van die gekke strepen en moet ik herstarten).

Heb je soms de mogelijkheid om aan een ander beeldscherm te geraken en het huidige eens te vervangen. Want vooral die laatste melding zou wel eens kunnen wijzen op ernstige problemen met je beeldscherm.
Link naar reactie
Delen op andere sites

Heb je soms de mogelijkheid om aan een ander beeldscherm te geraken en het huidige eens te vervangen. Want vooral die laatste melding zou wel eens kunnen wijzen op ernstige problemen met je beeldscherm.

Ja dat heb ik, maar ik denk niet dat dat mijn ander probleem gaat oplossen?

Ik zal mijn beeldscherm is even veranderen :)

Groetjes, Dorien

Link naar reactie
Delen op andere sites

Ja dat heb ik, maar ik denk niet dat dat mijn ander probleem gaat oplossen?

Ik zal mijn beeldscherm is even veranderen :)

Groetjes, Dorien

Voila ik ben van beeldscherm veranderd (werk nu met twee computers)

Op degene waar ik nu ff op zit heb ik Vista en mijn scherm ziet er nu echt wel heel gek uit.. Vol met zwarte randen die ik op mijn ander scherm helemaal niet had :s Maar ik heb nogaltijd geen taakbalk of pictogrammen op Windows Xp hoor.

Oké nu iets heel gek, ik heb een paar keer op explorer.exe (via taakbeheer, nieuwe taak) geklikt om het te openen en nu blijft het wel staan in mijn processen maar ik zie nogaltijd geen taakbalk of pictogrammen.. Het geheugengebruik is op dit moment 10.180 kB dus ik vermoed dat dat wel een normaal verbruik is.

Groetjes, Dorien

Link naar reactie
Delen op andere sites

Heb je de Windows CD beschikbaar ? Kan je via Start -> Uitvoeren -> typ sfc /scannow de Windowsbestanden eens laten controleren (en eventueel herstellen).

Ik kan dit niet uitvoeren omdat de cd-rom zegt dat de versie die op mijn computer staat nieuwer is dan degene die op de cd-rom staat.. Wat nu?

Groetjes, Dorien

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.