Misschien spyware op computer

Sammy

12-12-2008 21:43

Deze week ben ik op sites geweest waar ik niet moet komen, daarna, liep de comp. vast, werd traag enz.
Stappenplan uitgevoerd, nu een logje gemaakt.
Willen jullie daarna kijken, ik heb het idéé dat het niet pluis is.
Alvast bedankt Roosje
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:41, on 12-12-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Siemens\Gigaset USB Adapter 108\OdHost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prijsvragen.prikpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: PRISMSTA.EXE START
O4 - HKLM\..\Run: “C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE” /STANDALONE
O4 - HKLM\..\Run: “C:\Program Files\McAfee\Common Framework\UdaterUI.exe” /StartedFromRunKey
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: “C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe”
O4 - HKLM\..\Run: C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM\..\Run: C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM\..\RunOnce: C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: “C:\Program Files\TomTom HOME 2\HOMERunner.exe”
O4 - HKCU\..\Run: “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU\..\Run: “C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe”
O4 - HKCU\..\Run: C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: “C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe” -t
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Lokale service’)
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RoboForm Werkbalk - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Formulier Invullen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra ‘Tools’ menuitem: Invul Formulieren - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra ‘Tools’ menuitem: Formulieren opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra ‘Tools’ menuitem: RoboForm Werkbalk - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
–
End of file - 11562 bytes
huib

12-12-2008 22:47

Hoi Roosje,
Waar is het logje van MBAM:?
En waarom heb je geen IE7:? (het is natuurlijk geen verplichting hoor;) ).
Groetjes Huib:)
Jaap Ton

12-12-2008 23:27

Roosje,
Je weet het zelf al……
Niet alleen allerlei progjes e.d. kunnen je helpen, je surfgedrag is en blijft erg belangrijk!
huib

12-12-2008 23:54

Hoi Roosje of film vraagje:?
Hoe is het met jou probleem:?
Je schrijft n.l.
>>>ik heb het idéé dat het niet pluis is.<<<
Waarop baseer je dat:?
Heb je het stappenplan helemaal uitgevoerd en het schoonmaakplan ook:?
Toevallig ook Clean up en Ccleaner gedraaid:?
Deze halen jou cookies weg dus als gevolg dat de eerst volgende x dat je een site bezoekt deze wat trager zal openen en daarna weer normaal;)
Wel is het verstandig om deze progjes regelmatig te gebruiken;)
Jou logje zie ik geen bijzonderheden, behalve een veouderde java.
Plaats nog wel ff het MBAM logje;)
Groetjes Huib:)
Sammy

13-12-2008 06:49

Even wat antwoorden voor iedereen.
***Omdat ik mijn bestanden en cookies opgeschoond had, was ik niet ingelogd op forums, ik zag later dat er ipv Roosje*, “filmvraagje” stond.
*** Na het scannen van MBAM gaf hij geen bijzonderheden aan, succesvol voltooid, geen kwaadaardige bestanden.
**** Wat is IE7, waarom heb ik dat niet, regelmatig maakt mijn computer zelf updates. Hoe kom ik eraan.
**** Ton: normaal kom ik ook niet op die foute sites van Cracks, ed maar ik had me vastgebeten op wintrack en wilde hem persé klaar voor installeren hebben voor een neef, op internet kun je toch alles halen!!!! Ik heb voor mezelf, als het niet lukt, jammer dan maar niet. Maar nu mijn grens verlegt. Ik neus meer op forums, om er iets van op testeken en haal wat muziek binnen op “veilige” sites.
*** Stappenplan en schoonmaakplan heb ik uitgevoerd, missen jullie iets, dat ik het niet goed heb gedaan. Ik ben een echte leek op dit gebied.
**** Clean up ook gedraaid.
**** Dat ik denk dat hij niet pluis is: Donderdag avond liep de computer helemaal vast na 3 x aan/uit zetten hem eerst met mc afee geupdate, gescand in veilige modus, toen kwam hij weer bij.
Ik heb al een paar keer de meldingen gekregen:
– Prullebak op G is bedschadigd, wilt U de prullenbak leegmaken.
– Windows kan niet alle gegevens van bestaand G opslaan. De gevens zijn verloren gegaan. Deze fout kan zijn veroorzaakt door een fout in de computer hardware of netwerkverbinding. Probeer het bestand ergens anders op te slaan.
Na jullie vragen nog een keer clean up en MBAM gescand.
Hieronder het logje, ik ga nu even in de veilige modus, plaats straks nog meer info.
MBAM: succesvol voltooid, geen kwaadaardige bestanden gevonden
Logje:
Malwarebytes' Anti-Malware 1.31
Database versie: 1495
Windows 5.1.2600 Service Pack 3
13-12-2008 6:28:00
mbam-log-2008-12-13 (06-28-00).txt
Scan type: Snelle Scan
Objecten gescand: 61140
Verstreken tijd: 6 minute(s), 36 second(s)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Sammy

13-12-2008 07:34

Ondertussen stappenplan 4 t/m 10 nog eens uitgevoerd.
Met afsluiten van de computer gaf hij een foutmelding aan
"Vs TskMgr.exe toepassingsfout.
Maar omdat hij weer op moest starten verdween de rest in de pop up stond nog meer info en cijfers.
Nu met opstarten gaf hij aan
Spybot had een belangrijke register entry ondekt,die is gewijzigd.
Categorie: Session manager
wijziging : waarde gewijzigd
entry: BootExecute
Oude data: autocheck autoshk *\
Nieuwe data: autocheck autoshk *\isdelete\
Ik heb deze wijziging geweigerd, maar wel een vinkje gezet bij “onthoud deze beslissing”
Kunnen jullie advies geven, er gebeurt nu van alles??
Graag hoor ik als ik iets kan doen, na 10.00 uur ben ik niet meer online tot morgenavond, ik hoop dat jullie mij kunnen helpen.
Alvast bedankt. Roosje
Hier nog een keer het logje nadat Cleanup in de veilige modus heeft gescand.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:32:17, on 13-12-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Siemens\Gigaset USB Adapter 108\OdHost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prijsvragen.prikpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: PRISMSTA.EXE START
O4 - HKLM\..\Run: “C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE” /STANDALONE
O4 - HKLM\..\Run: “C:\Program Files\McAfee\Common Framework\UdaterUI.exe” /StartedFromRunKey
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: “C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe”
O4 - HKLM\..\Run: C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM\..\Run: C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: “C:\Program Files\TomTom HOME 2\HOMERunner.exe”
O4 - HKCU\..\Run: “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU\..\Run: “C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe”
O4 - HKCU\..\Run: C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Lokale service’)
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RoboForm Werkbalk - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Formulier Invullen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra ‘Tools’ menuitem: Invul Formulieren - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra ‘Tools’ menuitem: Formulieren opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra ‘Tools’ menuitem: RoboForm Werkbalk - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
–
End of file - 10959 bytes
huib

13-12-2008 09:25

Hoi Roosje,
Je schreef:
>>>Wat is IE7, waarom heb ik dat niet, regelmatig maakt mijn computer zelf updates. Hoe kom ik eraan.<<<
Je draait nu met:
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Terwijl er al heel lang Internet Explorer v7.00 is.
Deze kun je ophalen bij microsoft, daar waar ook je windows updates haalt;)
>>>Stappenplan en schoonmaakplan heb ik uitgevoerd, missen jullie iets, dat ik het niet goed heb gedaan.<<<
Het ging mij om die traagheid.
Het schoonmaakplan zeer regelmatig uitvoeren is een goeie zaak voor jou computer, maar zoals ik al eerder schreef, haalt het ook de cookies weg en dan bij de 1e nieuwe inlog op een site zal ie trager laden;)
Als ik het zo verder lees, denk ik toch aan iets hard- of software matig.
Maar voor alle zekerheid, doe het volgende eens:
Download Combofix naar je Bureaublad.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Dubbelklik Combofix.exe
Volg de instructies, accepteer de disclaimer door 1 (continue) te typen gevolgd door een ENTER.
Tijdens het runnen van de fix, NIET in het venster klikken, want dan zal je pc gaan “hangen”.
NB Indien tijdens tijdens het gebruik van Combofix een melding komt van je Antivirus- of een andere realtime scanner, schakel deze scanner dan uit en download Combofix opnieuw. Sommige scanners zien onderdelen die Combofix gebruikt als verdacht en kunnen deze blokkeren of verwijderen! Hierdoor kan combofix niet naar behoren functioneren.
Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
Plaats deze log in je volgende post
samen met een nieuw HijackThis log even hier.
Groetjes Huib:)
Sammy

13-12-2008 10:43

Computer is door combifix gescand, ik begreep dat ik de computer daarna op moest starten
“Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen”
Maar er verschijnt geen combofix.txt bestand.
Ik moet nu echt gaan, ben er morgenavond weer.
Dan scan ik event. opnieuw en plaats ik die uitslag hier .
Want na het scannen stond er allerlei info.
Alvast bedankt tot zover.
Groetjes Roosje
Sammy

14-12-2008 15:45

Hallo, ik ben er weer.
Ik heb een logje van Combifix en Hijachtis.
Wil iemand er naar kijken,
Alvast bedankt, Roosje
ComboFix 08-12-12.02 - Adrie 2008-12-14 15:36:49.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1043.18.511.252
Gestart vanuit: c:\documents and settings\Adrie\Bureaublad\ComboFix.exe
* Resident AV is active
.
/wow section - STAGE 3
/wow section - STAGE 8
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
temp0301Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
SED: can't read temp0302: No such file or directory
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Kan bestand temp0303 niet vinden.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
temp0301Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
/wow section - STAGE 8
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
/wow section - STAGE 9
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
/wow section - STAGE 10
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
/wow section - STAGE 15
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
/wow section - STAGE 16
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
/wow section - STAGE 24
FINDSTR: kan temp1700 niet openen
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Kan bestand temp1801 niet vinden.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Kan bestand temp1901 niet vinden.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
FINDSTR: kan temp2202 niet openen
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
/wow section - STAGE 32
FINDSTR: kan temp1700 niet openen
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Kan bestand temp1801 niet vinden.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Kan bestand temp1901 niet vinden.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
FINDSTR: kan temp2202 niet openen
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
grep: temp2400: No such file or directory
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
temp2401Het systeem kan het opgegeven bestand niet vinden.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
/wow section - STAGE 47
Het systeem kan het opgegeven bestand niet vinden.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
/wow section niet voltooid
(((((((((((((((((((( Bestanden Gemaakt van 2008-11-14 to 2008-12-14 ))))))))))))))))))))))))))))))
.
2008-12-14 15:34 . 2008-12-14 15:35 d——– C:\32788R22FWJFW
2008-12-13 10:52 . 2008-12-13 10:52 236 –a—— C:\sqmdata00.sqm
2008-12-13 10:52 . 2008-12-13 10:52 200 –a—— C:\sqmnoopt00.sqm
2008-12-12 21:39 . 2008-12-12 21:39 d——– c:\program files\Trend Micro
2008-12-12 21:19 . 2008-12-13 06:17 d——– c:\program files\Malwarebytes' Anti-Malware
2008-12-12 21:19 . 2008-12-12 21:19 d——– c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-12 21:19 . 2008-12-12 21:19 d——– c:\documents and settings\Adrie\Application Data\Malwarebytes
2008-12-12 21:19 . 2008-12-03 19:52 38,496 –a—— c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-12 21:19 . 2008-12-03 19:52 15,504 –a—— c:\windows\system32\drivers\mbam.sys
2008-12-12 21:09 . 2008-12-13 06:55 d——– c:\program files\CleanUp!
2008-12-12 19:27 . 2008-12-12 19:27 d——– c:\program files\Spybot - Search & Destroy
2008-12-12 19:27 . 2008-12-13 07:13 d——– c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-12 14:36 . 2008-12-13 09:08 d——– c:\documents and settings\Adrie\Tracing
2008-12-12 13:43 . 2008-09-04 22:03 56,344 –a—— c:\windows\system32\drivers\fssfltr.sys
2008-12-12 13:37 . 2008-12-12 13:37 d——– c:\program files\Microsoft SQL Server Compact Edition
2008-12-12 13:37 . 2006-11-29 13:06 3,426,072 –a—— c:\windows\system32\d3dx9_32.dll
2008-12-12 13:36 . 2008-12-12 13:36 d——– c:\program files\Microsoft
2008-12-12 13:35 . 2008-12-12 13:43 d——– c:\program files\Windows Live
2008-12-12 13:30 . 2008-12-12 13:30 d——– c:\program files\Common Files\Windows Live
2008-12-12 03:22 . 2008-12-12 03:23 d——– c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-12 03:21 . 2008-12-12 03:21 d——– c:\program files\Common Files\Wise Installation Wizard
2008-12-10 22:26 . 2008-12-12 03:23 d——– c:\program files\Lavasoft
2008-12-10 22:26 . 2008-12-12 03:23 d——– c:\documents and settings\Adrie\Application Data\Lavasoft
2008-12-09 23:25 . 2008-12-12 03:09 d-a—— c:\documents and settings\All Users\Application Data\TEMP
2008-11-23 21:15 . 2008-11-23 21:15 d——– c:\program files\MSECache
2008-11-22 22:10 . 1999-06-21 05:10 183,808 –a—— c:\windows\system32\BDEADMIN.CPL
2008-11-22 22:10 . 2008-11-22 22:26 13,030 –a—— C:\PDOXUSRS.NET
2008-11-22 22:09 . 2008-11-22 22:10 d——– c:\program files\SAD
2008-11-22 22:09 . 2008-11-22 22:09 d——– c:\program files\Borland
2008-11-22 22:09 . 2008-11-22 22:09 d——– c:\documents and settings\Adrie\WINDOWS
2008-11-22 22:09 . 1999-03-23 09:12 302,592 –a—— c:\windows\unin0413.exe
2008-11-22 20:01 . 2008-11-27 17:18 d——– C:\VideoOutput
2008-11-22 19:47 . 2008-11-22 20:01 d——– c:\program files\Allok AVI to DVD SVCD VCD Converter
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-14 14:07 ——— d—–w c:\documents and settings\All Users\Application Data\Babylon
2008-12-10 16:27 ——— d—–w c:\program files\TomTom HOME 2
2008-11-24 11:57 26,200 —-a-w c:\documents and settings\Adrie\Application Data\GDIPFONTCACHEV1.DAT
2008-11-20 20:32 ——— d—–w c:\program files\nipo.n
2008-11-16 08:10 ——— d—–w c:\program files\albelli photo book creator Extra
2008-11-12 17:34 ——— d—–w c:\documents and settings\All Users\Application Data\albelli photo book creator Extra
2008-10-26 06:03 ——— d—–w c:\program files\Google
2008-10-24 11:21 455,296 —-a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:43 286,720 —-a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 —-a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 —-a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 —-a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 —-a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 —-a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 —-a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 —-a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 —-a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 —-a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 —-a-w c:\windows\system32\muweb.dll
2008-10-16 01:02 669,184 —-a-w c:\windows\system32\wininet.dll
2008-10-03 10:05 247,326 —-a-w c:\windows\system32\strmdll.dll
2008-09-15 15:28 1,846,528 —-a-w c:\windows\system32\win32k.sys
2003-08-14 17:13 40,960 —-a-w c:\program files\Uninstall_PCM.exe
2001-11-23 08:08 712,704 —-a-w c:\windows\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe”
“TomTomHOME.exe”=“c:\program files\TomTom HOME 2\HOMERunner.exe”
“MsnMsgr”=“c:\program files\Windows Live\Messenger\MsnMsgr.Exe”
“RoboForm”=“c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe”
“Picasa Media Detector”=“c:\program files\Picasa2\PicasaMediaDetector.exe”
“SpybotSD TeaTimer”=“c:\program files\Spybot - Search & Destroy\TeaTimer.exe”
“ShStatEXE”=“c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE”
“McAfeeUpdaterUI”=“c:\program files\McAfee\Common Framework\UdaterUI.exe”
“NeroCheck”=“c:\windows\system32\NeroCheck.exe”
“{0228e555-4f9c-4e35-a3ec-b109a192b4c2}”=“c:\program files\Google\Gmail Notifier\gnotify.exe”
“PCMService”=“c:\program files\Medion Home Cinema XL II\PowerCinema\PCMService.exe”
“MMTray”=“c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe”
“SunJavaUpdateSched”=“c:\program files\Java\jre1.6.0_07\bin\jusched.exe”
“Babylon Client”=“c:\program files\Babylon\Babylon-Pro\Babylon.exe”
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
“PRISMSTA.EXE”=“PRISMSTA.EXE”
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE”
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Gigaset WLAN Adapter Monitor.lnk - c:\program files\Siemens\Gigaset USB Adapter 108\Gcc.exe
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE
–a—— 2002-08-28 12:43 73728 c:\windows\Dit.exe
“%windir%\\Network Diagnostic\\xpnetdiag.exe”=
“%windir%\\system32\\sessmgr.exe”=
“c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe”=
“c:\\Program Files\\Messenger\\msmsgs.exe”=
“c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe”=
“c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe”=
“c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe”=
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys
S3 fsssvc;Windows Live Family Safety;“c:\program files\Windows Live\Family Safety\fsssvc.exe”
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe
.
Inhoud van de ‘Gedeelde Taken’ map
2008-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe
2008-10-08 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1214506515.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
.
.
——- Bijkomende Scan ——-
.
uStart Page = hxxp://prijsvragen.prikpagina.nl/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Formulieren opslaan - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Invul Formulieren - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: Menu aanpassen - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: RoboForm Werkbalk - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
c:\windows\Downloaded Program Files\AXDigiSign.val - c:\windows\Downloaded Program Files\AXDigiSign.dll
O16 -: {B0A2C7FC-8666-44D6-A990-2FCE3B933341}
hxxps://secure.ingbank.nl/download/DigiSign.cab
c:\windows\Downloaded Program Files\AXDigiSign.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 15:39:52
Windows 5.1.2600 Service Pack 3 NTFS
scannen van verborgen processen …
scannen van verborgen autostart items …
scannen van verborgen bestanden …
Scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
——————— DLLs Geladen Onder Lopende Processen ———————
- - - - - - - > ‘winlogon.exe’(1652)
c:\program files\Funk Software\Odyssey Client\odLogin.dll
.
Voltooingstijd: 2008-12-14 15:40:58
ComboFix-quarantined-files.txt 2008-12-14 14:40:54
ComboFix2.txt 2008-12-14 14:25:10
ComboFix3.txt 2008-12-13 09:32:06
Pre-Run: 44.408.102.912 bytes beschikbaar
Post-Run: 44,403,785,728 bytes beschikbaar
437 — E O F — 2008-12-11 19:05:46
=================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:07, on 14-12-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prijsvragen.prikpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: PRISMSTA.EXE START
O4 - HKLM\..\Run: “C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE” /STANDALONE
O4 - HKLM\..\Run: “C:\Program Files\McAfee\Common Framework\UdaterUI.exe” /StartedFromRunKey
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: “C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe”
O4 - HKLM\..\Run: C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM\..\Run: C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: “C:\Program Files\TomTom HOME 2\HOMERunner.exe”
O4 - HKCU\..\Run: “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU\..\Run: “C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe”
O4 - HKCU\..\Run: C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RoboForm Werkbalk - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Formulier Invullen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra ‘Tools’ menuitem: Invul Formulieren - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra ‘Tools’ menuitem: Formulieren opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra ‘Tools’ menuitem: RoboForm Werkbalk - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
–
End of file - 10928 bytes
Sammy

15-12-2008 21:03

Kan iemand mij verder helpen, zien jullie iets in de logjes, of is die van combifix niet goed uitgevoerd.
Ik heb geprobeerd om Mcafee uit te zetten, maar als ik het logje lees betwijfel ik dat, of niet????
Als het zo is hoor ik graag hoe ik mc afee uit kan schakelen, zodat ik met combifix goed kan scannen.
Ik hoop dat er iemand reageert, de computer loopt niet lekker, is traag, of zal er toch iets met de hardware zijn????
Groetjes Roosje

Misschien spyware op computer

Sammy

huib

Jaap Ton

huib

Sammy

Sammy

huib

Sammy

Sammy

Sammy