Installeer, deinstaleer probleem + trage pc

[Gast Jeannette]

Hoi allemaal ,

Jaja ben er weer... helaas betekend da slecht nieuws voor mij, want da betekend dat mijn pc weer moeilijk doet...

Heb het volgende probleem. NIKS wat met windows installer geinstaleerd word lukt gewoon weg niet.

Nieuwe live messenger krijg ik niet geinstaleerd... Abdobe krijg ik niet verwijderd, functioneerd niet, en nieuwe krijg ik niet geinstaleerd.. pc is enorm traag... zelfs mijn zoontje luister nog sneller

Opstarten gaat ook lekker sloom...

Hier is mijn hijack this logje...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:39:03, on 19/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\vsnp2std.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE

C:\Program Files\Belkin\F5D8051v2\Belkinwcui.exe

C:\Program Files\Belkin\F5D8051v2\chkdev.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Zita portaal | Nieuws | Entertainment | Lifestyle | Fun | Business

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 1001 Spelletjes - Gratis Spelletjes Spele Voor Jong en Oud!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll

O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NSWosCheck] "C:\Program Files\Norton SystemWorks Premier\osCheck.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Startup: OpenOffice.org 3.0 .lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE

O4 - Global Startup: Hulpprogramma voor draadloze netwerken van Belkin.lnk = ?

O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk

O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--

End of file - 5815 bytes

Zou fijn zijn als jullie mij kunnen vertellen hoe het opte lossen...

live messenger zijn natuurlijk niet verwijderbaar via programma toegang en instelling...

Merci alvast...

Groetjes Jeannette

[kape]

Nochtans niets abnormaals in dit log. Even dieper kijken dan maar :

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord, samen met het log van Malwarebytes.

[Gast Jeannette]

ComboFix 09-07-19.02 - Jannette 19/07/2009 21:44.1.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.511.201 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Jannette\Mijn documenten\ComboFix.exe

AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton AntiVirus *enabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

* Nieuw herstelpunt werd aangemaakt

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Jannette\Application Data\inst.exe

c:\recycler\NPROTECT

c:\recycler\NPROTECT\00000000.DAT

c:\recycler\NPROTECT\00000001.DAT

c:\recycler\NPROTECT\00000002

c:\recycler\NPROTECT\00000003

c:\recycler\NPROTECT\00000004

c:\recycler\NPROTECT\00000005

c:\recycler\NPROTECT\00000006

c:\recycler\NPROTECT\00000007

c:\recycler\NPROTECT\00000009

c:\recycler\NPROTECT\00000011

c:\recycler\NPROTECT\00000012

c:\recycler\NPROTECT\00000013

c:\recycler\NPROTECT\00000014

c:\recycler\NPROTECT\00000017.DAT

c:\recycler\NPROTECT\00000018

c:\recycler\NPROTECT\00000019

c:\recycler\NPROTECT\00000020

c:\recycler\NPROTECT\00000021

c:\recycler\NPROTECT\00000022

c:\recycler\NPROTECT\00000023

c:\recycler\NPROTECT\00000024

c:\recycler\NPROTECT\00000026

c:\recycler\NPROTECT\00000027.DAT

c:\recycler\NPROTECT\00000028

c:\recycler\NPROTECT\00000029

c:\recycler\NPROTECT\00000030

c:\recycler\NPROTECT\00000031

c:\recycler\NPROTECT\00000032

c:\recycler\NPROTECT\00000033

c:\recycler\NPROTECT\00000034

c:\recycler\NPROTECT\00000035

c:\recycler\NPROTECT\00000036

c:\recycler\NPROTECT\00000037

c:\recycler\NPROTECT\00000038

c:\recycler\NPROTECT\00000039

c:\recycler\NPROTECT\00000040

c:\recycler\NPROTECT\00000041

c:\recycler\NPROTECT\00000042

c:\recycler\NPROTECT\00000043

c:\recycler\NPROTECT\00000045

c:\recycler\NPROTECT\00000046

c:\recycler\NPROTECT\00000049

c:\recycler\NPROTECT\00000050

c:\recycler\NPROTECT\00000051

c:\recycler\NPROTECT\00000052

c:\recycler\NPROTECT\00000053

c:\recycler\NPROTECT\00000054

c:\recycler\NPROTECT\00000056

c:\recycler\NPROTECT\00000057

c:\recycler\NPROTECT\00000058

c:\recycler\NPROTECT\00000060

c:\recycler\NPROTECT\00000061

c:\recycler\NPROTECT\00000063

c:\recycler\NPROTECT\00000064

c:\recycler\NPROTECT\00000066

c:\recycler\NPROTECT\00000067

c:\recycler\NPROTECT\00000068

c:\recycler\NPROTECT\00000070

c:\recycler\NPROTECT\00000072

c:\recycler\NPROTECT\00000073

c:\recycler\NPROTECT\00000075

c:\recycler\NPROTECT\00000076

c:\recycler\NPROTECT\00000077

c:\recycler\NPROTECT\00000078

c:\recycler\NPROTECT\00000080

c:\recycler\NPROTECT\00000081

c:\recycler\NPROTECT\00000082

c:\recycler\NPROTECT\00000085

c:\recycler\NPROTECT\00000086

c:\recycler\NPROTECT\00000087

c:\recycler\NPROTECT\00000088

c:\recycler\NPROTECT\00000089

c:\recycler\NPROTECT\00000091

c:\recycler\NPROTECT\00000092

c:\recycler\NPROTECT\00000093

c:\recycler\NPROTECT\00000094

c:\recycler\NPROTECT\00000095

c:\recycler\NPROTECT\00000096

c:\recycler\NPROTECT\00000098

c:\recycler\NPROTECT\00000099

c:\recycler\NPROTECT\00000100

c:\recycler\NPROTECT\00000101

c:\recycler\NPROTECT\00000102

c:\recycler\NPROTECT\00000103

c:\recycler\NPROTECT\00000105

c:\recycler\NPROTECT\00000106

c:\recycler\NPROTECT\00000107

c:\recycler\NPROTECT\00000109

c:\recycler\NPROTECT\00000110

c:\recycler\NPROTECT\00000111

c:\recycler\NPROTECT\00000113

c:\recycler\NPROTECT\00000114

c:\recycler\NPROTECT\00000115

c:\recycler\NPROTECT\00000116

c:\recycler\NPROTECT\00000117

c:\recycler\NPROTECT\00000118

c:\recycler\NPROTECT\00000120

c:\recycler\NPROTECT\00000121

c:\recycler\NPROTECT\00000122

c:\recycler\NPROTECT\00000123

c:\recycler\NPROTECT\00000124

c:\recycler\NPROTECT\00000126

c:\recycler\NPROTECT\00000127

c:\recycler\NPROTECT\00000128

c:\recycler\NPROTECT\00000129

c:\recycler\NPROTECT\00000130

c:\recycler\NPROTECT\00000131

c:\recycler\NPROTECT\00000132

c:\recycler\NPROTECT\00000133

c:\recycler\NPROTECT\00000134

c:\recycler\NPROTECT\00000135

c:\recycler\NPROTECT\00000139

c:\recycler\NPROTECT\00000140.dat

c:\recycler\NPROTECT\00000141.dat

c:\recycler\NPROTECT\00000142.dat

c:\recycler\NPROTECT\00000143.dat

c:\recycler\NPROTECT\00000144

c:\recycler\NPROTECT\00000145

c:\recycler\NPROTECT\00000146

c:\recycler\NPROTECT\00000147

c:\recycler\NPROTECT\00000148

c:\recycler\NPROTECT\00000149

c:\recycler\NPROTECT\00000150

c:\recycler\NPROTECT\00000151

c:\recycler\NPROTECT\00000152

c:\recycler\NPROTECT\00000153

c:\recycler\NPROTECT\00000154

c:\recycler\NPROTECT\00000156

c:\recycler\NPROTECT\00000158.dat

c:\recycler\NPROTECT\00000160

c:\recycler\NPROTECT\00000161.bat

c:\recycler\NPROTECT\00000162

c:\recycler\NPROTECT\00000163

c:\recycler\NPROTECT\00000164

c:\recycler\NPROTECT\00000165

c:\recycler\NPROTECT\00000166

c:\recycler\NPROTECT\00000167

c:\recycler\NPROTECT\00000169

c:\recycler\NPROTECT\00000170

c:\recycler\NPROTECT\00000172

c:\recycler\NPROTECT\00000173

c:\recycler\NPROTECT\00000174

c:\recycler\NPROTECT\00000177

c:\recycler\NPROTECT\00000178

c:\recycler\NPROTECT\00000179

c:\recycler\NPROTECT\00000180

c:\recycler\NPROTECT\00000181

c:\recycler\NPROTECT\00000182

c:\recycler\NPROTECT\00000183

c:\recycler\NPROTECT\00000185

c:\recycler\NPROTECT\00000186

c:\recycler\NPROTECT\00000187

c:\recycler\NPROTECT\00000188

c:\recycler\NPROTECT\00000189

c:\recycler\NPROTECT\00000190

c:\recycler\NPROTECT\00000191

c:\recycler\NPROTECT\00000192

c:\recycler\NPROTECT\00000193

c:\recycler\NPROTECT\00000194

c:\recycler\NPROTECT\00000195

c:\recycler\NPROTECT\00000196

c:\recycler\NPROTECT\00000197

c:\recycler\NPROTECT\00000198

c:\recycler\NPROTECT\00000199

c:\recycler\NPROTECT\00000200

c:\recycler\NPROTECT\00000201

c:\recycler\NPROTECT\00000202

c:\recycler\NPROTECT\00000203

c:\recycler\NPROTECT\00000204

c:\recycler\NPROTECT\00000205

c:\recycler\NPROTECT\00000206

c:\recycler\NPROTECT\00000208

c:\recycler\NPROTECT\00000209

c:\recycler\NPROTECT\00000210

c:\recycler\NPROTECT\00000211

c:\recycler\NPROTECT\00000213

c:\recycler\NPROTECT\00000216

c:\recycler\NPROTECT\00000217

c:\recycler\NPROTECT\00000218

c:\recycler\NPROTECT\00000219

c:\recycler\NPROTECT\00000220

c:\recycler\NPROTECT\00000221.dat

c:\recycler\NPROTECT\00000222

c:\recycler\NPROTECT\00000223.bad

c:\recycler\NPROTECT\00000224

c:\recycler\NPROTECT\00000225

c:\recycler\NPROTECT\00000226

c:\recycler\NPROTECT\00000227

c:\recycler\NPROTECT\00000228

c:\recycler\NPROTECT\00000234

c:\recycler\NPROTECT\00000235

c:\recycler\NPROTECT\00000236.md5

c:\recycler\NPROTECT\NPROTECT.LOG

c:\windows\Installer\10c84f4.msi

c:\windows\Installer\1277c83.msi

c:\windows\Installer\17a80fc.msi

c:\windows\Installer\17b8bf8.msi

c:\windows\Installer\1884292.msi

c:\windows\Installer\28a2297.msi

c:\windows\Installer\2a3c87a.msi

c:\windows\Installer\826d4.msi

c:\windows\Installer\84449.msi

c:\windows\Installer\ce5847.msi

c:\windows\Installer\ceba4f.msi

c:\windows\Installer\cf17a5.msi

c:\windows\Installer\cfef58.msi

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-06-19 to 2009-07-19 ))))))))))))))))))))))))))))))

.

2009-07-19 18:30 . 2009-07-19 18:30 3775175 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-07-14 17:18 . 2009-07-14 17:18 -------- d-sh--w- c:\documents and settings\Test\PrivacIE

2009-07-14 17:01 . 2009-07-14 17:01 -------- d-sh--w- c:\documents and settings\Test\IETldCache

2009-07-14 06:35 . 2009-07-19 16:19 -------- d--h--r- c:\documents and settings\Jannette\Onlangs geopend

2009-07-13 18:10 . 2009-07-13 18:10 -------- dc----w- c:\documents and settings\All Users\Application Data\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}

2009-07-13 18:08 . 2009-07-13 18:08 -------- d--h--r- C:\AHCache

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-19 18:40 . 2009-04-23 09:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-07-13 17:39 . 2008-06-28 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom

2009-07-13 11:36 . 2009-04-23 09:28 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-13 11:36 . 2009-04-23 09:28 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-10 12:03 . 2009-02-05 13:44 -------- d-----w- c:\program files\Weight Watchers FlexiPoints

2009-07-07 08:11 . 2009-05-14 17:42 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2009-07-06 14:22 . 2008-08-30 06:52 -------- d-----w- c:\program files\Microsoft Windows OneCare Live

2009-06-17 07:45 . 2009-06-17 07:45 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2009-06-17 07:18 . 2008-10-26 14:07 1 ----a-w- c:\documents and settings\Jannette\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2009-06-16 14:40 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:40 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-06 09:45 . 2009-06-06 09:45 -------- d-----w- c:\program files\Common Files\snp2std

2009-06-06 09:45 . 2008-09-04 07:57 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-06-06 09:44 . 2009-06-06 09:44 -------- d-----w- c:\documents and settings\Jannette\Application Data\InstallShield

2009-06-03 19:11 . 2006-03-02 12:00 1295360 ----a-w- c:\windows\system32\quartz.dll

2009-05-28 19:43 . 2009-03-02 11:26 -------- d-----w- c:\documents and settings\Jannette\Application Data\uTorrent

2009-05-23 16:21 . 2009-05-23 16:21 -------- d-----w- c:\program files\Burn4Free Toolbar

2009-05-13 05:06 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll

2009-05-07 15:34 . 2008-05-23 17:03 347136 ----a-w- c:\windows\system32\localspl.dll

2009-05-05 05:41 . 2008-05-25 08:36 46576 ----a-w- c:\documents and settings\Jannette\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]

2009-05-23 16:21 806912 ----a-w- c:\program files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= "c:\program files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll" [2009-05-23 806912]

[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= "c:\program files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll" [2009-05-23 806912]

[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]

"NSWosCheck"="c:\program files\Norton SystemWorks Premier\osCheck.exe" [2007-09-18 25472]

"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2007-08-25 714608]

"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\documents and settings\Jannette\Menu Start\Programma's\Opstarten\

OpenOffice.org 3.0 .lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

D-Link AirPlus G+ Wireless Adapter Utility.lnk - c:\program files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE [2008-10-10 671744]

Hulpprogramma voor draadloze netwerken van Belkin.lnk - c:\program files\Belkin\F5D8051v2\Belkinwcui.exe [2008-10-8 1576960]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [25/08/2007 7:07 149352]

R2 NProtectService;Norton UnErase Protection;c:\progra~1\NORTON~1\NORTON~1\NPROTECT.EXE [4/11/2005 5:08 95832]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/04/2009 11:29 101936]

R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPLUS.sys [10/10/2008 13:05 283392]

S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [29/05/2007 22:55 23888]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Inhoud van de 'Gedeelde Taken' map

2009-07-13 c:\windows\Tasks\Norton AntiVirus - Run Full System Scan - Jannette.job

- c:\program files\Norton AntiVirus\Navw32.exe [2007-08-27 01:19]

2008-11-03 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job

- c:\program files\Norton SystemWorks Premier\OBC.exe [2007-09-18 06:22]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.1001spelletjes.nl/

mWindow Title = Telenet Internet

uInternet Connection Wizard,ShellNext = iexplore

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2009-07-19 21:58

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'explorer.exe'(2804)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\Belkin\F5D8051v2\ChkDev.exe

c:\program files\OpenOffice.org 3\program\soffice.exe

c:\program files\OpenOffice.org 3\program\soffice.bin

c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe

c:\progra~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.exe

.

**************************************************************************

.

Voltooingstijd: 2009-07-19 22:05 - machine werd herstart

ComboFix-quarantined-files.txt 2009-07-19 20:05

Pre-Run: 22.122.930.176 bytes beschikbaar

Post-Run: 22.215.319.552 bytes beschikbaar

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

349 --- E O F --- 2009-07-15 18:13

Das mijn logje van Combofix....

MBAM vond niks, zowel niet in snelle als uitgebreide scan.

(deze had ik overigens zoizo al uitgevoerd, omdat dit de vorige keer ook al in de antwoorden hier stond )

Groetjes Jeannette

[kape]

Bingo ... Combofix heeft behoorlijk wat rotzooi opgeruimd. Hoe staat het nu met de problemen ?

[Gast Jeannette]

ik krijg msn en abdobe nog steeds niet verwijderd

teminsten niet in prog toegang en instellingen

Misschien kun je me vertellen waar ik ze kan vinden in mijn geheugen zodat ik ze handmatig kan verwijderen? in het register???

Iedere keer geeft hij fout bij instalatie....

De PC gaat wel een pak sneller nu!!

[kape]

Probeer deze programma's, mappen en bestanden eens te verwijderen met Unlocker.