antivirus.startpagina.nl

Hijackthis logfile

  • Anonymous avatar

    HANS

    Goedenavond,

    Ik heb de stappenplan uitgevoerd en ik heb verwijderd wat er te verwijderen viel. Maar zou iemand effe naar deze logfile willen kijken of er een boosdoener tussen zit…Maar een vraag, de meeste dingen die ik verwijderd heb waren allemaal iets van, my cool web search of zo iets, weet wat dit is en of er een aparte progje hiervoor is om dit te verwijderen???

    Groeten en bijvoorbaat dank

    Hans

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 20:48:51, on 8-8-2010

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

    C:\WINDOWS\Explorer.exe

    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\igfxtray.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\WINDOWS\system32\igfxpers.exe

    C:\Program Files\Common Files\Symantec Shared\ccApp.exe

    C:\PROGRA~1\SYMANT~1\VPTray.exe

    C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe

    C:\Program Files\Lexmark S300-S400 Series\ezprint.exe

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\Program Files\Symantec AntiVirus\DefWatch.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\WINDOWS\system32\lxeacoms.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Symantec AntiVirus\Rtvscan.exe

    C:\Program Files\LowRateVoip.com\LowRateVoip\LowRateVoip.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\msiexec.exe

    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixat.com/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    F2 - REG:system.ini: Shell=Explorer.exe

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O2 - BHO: Lexmark Werkbalk - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll

    O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O3 - Toolbar: Lexmark Werkbalk - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

    O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxtray.exe

    O4 - HKLM\..\Run: C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxpers.exe

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

    O4 - HKLM\..\Run: C:\PROGRA~1\SYMANT~1\VPTray.exe

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Lexmark S300-S400 Series\ezprint.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKCU\..\Run: “C:\Program Files\LowRateVoip.com\LowRateVoip\LowRateVoip.exe” -nosplash -minimized

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

    O4 - HKCU\..\Run: C:\Program Files\Livestation\Livestation.exe -startup

    O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-20\..\Run: “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-20\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\S-1-5-18\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

    O4 - HKUS\.DEFAULT\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab

    O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab

    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

    O23 - Service: lxeaCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe

    O23 - Service: lxea_device - - C:\WINDOWS\system32\lxeacoms.exe

    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

    End of file - 8713 bytes

    Dit van malware::

    Malwarebytes' Anti-Malware 1.46

    www.malwarebytes.org

    Databaseversie: 4407

    Windows 5.1.2600 Service Pack 3

    Internet Explorer 8.0.6001.18702

    8-8-2010 18:18:37

    mbam-log-2010-08-08 (18-18-37).txt

    Scantype: Snelle scan

    Objecten gescand: 127675

    Verstreken tijd: 7 minuut/minuten, 58 seconde(n)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 14

    Registerwaarden geïnfecteerd: 2

    Registerdata geïnfecteerd: 0

    Mappen geïnfecteerd: 0

    Bestanden geïnfecteerd: 1

    Geheugenprocessen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:

    HKEY_CLASSES_ROOT\Interface\{8e9cf769-3d3b-40eb-9e2d-76e7a205e4d2} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.

    Registerdata geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:

    C:\sssA1234567890.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

  • Anonymous avatar

    fazantje

    Hoi Hans,

    Verwijder Ad-Aware van jou computer, want deze vertraagd de computer enorm.

    Dit doe je vanuit: configuratiescherm - software.

    Daarna nog even kijken onder: Deze computer (C schijf) - programfiles - Lavasoft<——-Deze map verwijderen.

    Kijk ook of er iets van “my cool web search” of een combinatie hiervan in software staat.

    Ook deze verwijderen.

    Doe nu het volgende:

    Download Combofix naar je Bureaublad.

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

    Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

    Dubbelklik op Combofix.exe om het te starten.

    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.

    Klik op OK in het “NirCmd” venstertje.

    Klik na afloop terug op Ja om het scannen op malware te starten.

    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

    Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

    Post het logje van ComboFix samen met een nieuw HijackThis logje, en vertel hoe het met jou probleem is.

    * Bezoek volgende pagina met de instructies voor het downloaden en gebruiken van Combofix.

    http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden

    Deze scan kan een poosje duren, dus denk niet van hij zit vast.

    Succes,

    Huib:)

  • Anonymous avatar

    HANS

    Hoi,

    Wegens mijn vakantie kon ik niet eerder reageren en bedankt voor de tip. Ik heb Ad aware verwijderd en mijn pc is inderdaad een stuk sneller geworden. Hierbij een logfile van combofix.

    Groeten

    Hans

    ComboFix 10-08-18.03 - Thuis 19-08-2010 16:00:57.1.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1015.514

    Gestart vanuit: c:\documents and settings\Thuis\Bureaublad\ComboFix.exe

    AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\windows\system32\Thumbs.db

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    ——-\Legacy_MYWEBSEARCHSERVICE

    (((((((((((((((((((( Bestanden Gemaakt van 2010-07-19 to 2010-08-19 ))))))))))))))))))))))))))))))

    .

    2010-08-19 14:08 . 2010-08-19 14:08 ——– d—–w- c:\windows\system32\wbem\snmp

    2010-08-19 14:08 . 2010-08-19 14:08 ——– d—–w- c:\windows\system32\xircom

    2010-08-19 14:08 . 2010-08-19 14:08 ——– d—–w- c:\program files\microsoft frontpage

    2010-08-09 18:00 . 2010-08-10 16:18 ——– d—–w- c:\documents and settings\All Users\Application Data\Yahoo!

    2010-08-09 18:00 . 2010-04-20 14:45 607472 —-a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe

    2010-08-08 18:48 . 2010-08-08 18:48 388096 —-a-r- c:\documents and settings\Thuis\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

    2010-08-08 18:48 . 2010-08-08 18:48 ——– d—–w- c:\program files\Trend Micro

    2010-08-08 16:02 . 2010-08-08 16:02 ——– d—–w- c:\documents and settings\Thuis\Application Data\Malwarebytes

    2010-08-08 16:00 . 2010-04-29 13:39 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2010-08-08 16:00 . 2010-08-08 16:00 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes

    2010-08-08 16:00 . 2010-04-29 13:39 20952 —-a-w- c:\windows\system32\drivers\mbam.sys

    2010-08-08 16:00 . 2010-08-08 16:00 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware

    2010-08-08 14:32 . 2010-08-08 14:32 503808 —-a-w- c:\documents and settings\Thuis\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-187913ab-n\msvcp71.dll

    2010-08-08 14:32 . 2010-08-08 14:32 499712 —-a-w- c:\documents and settings\Thuis\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-187913ab-n\jmc.dll

    2010-08-08 14:32 . 2010-08-08 14:32 348160 —-a-w- c:\documents and settings\Thuis\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-187913ab-n\msvcr71.dll

    2010-08-08 14:32 . 2010-08-08 14:32 61440 —-a-w- c:\documents and settings\Thuis\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-4ac59115-n\decora-sse.dll

    2010-08-08 14:32 . 2010-08-08 14:32 12800 —-a-w- c:\documents and settings\Thuis\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-4ac59115-n\decora-d3d.dll

    2010-08-08 11:29 . 2010-08-08 11:32 ——– d—–w- c:\program files\Spybot - Search & Destroy

    2010-08-08 11:29 . 2010-08-08 11:31 ——– d—–w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

    2010-08-08 09:49 . 2010-08-08 09:49 95024 —-a-w- c:\windows\system32\drivers\SBREDrv.sys

    2010-08-07 22:03 . 2010-08-07 22:03 ——– d—–w- c:\documents and settings\LocalService\Bureaublad

    2010-08-07 21:44 . 2010-08-07 21:44 ——– d—–w- c:\documents and settings\Thuis\Local Settings\Application Data\Sunbelt Software

    2010-08-07 21:41 . 2010-08-10 21:07 ——– d—–w- c:\documents and settings\All Users\Application Data\Lavasoft

    2010-08-07 18:29 . 2010-08-07 18:29 ——– d-sh–w- c:\documents and settings\LocalService\IETldCache

    .

    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-08-19 14:07 . 2010-01-23 18:18 ——– d—–w- c:\program files\Symantec AntiVirus

    2010-08-14 15:16 . 2008-04-15 12:00 90642 —-a-w- c:\windows\system32\perfc013.dat

    2010-08-14 15:16 . 2008-04-15 12:00 508570 —-a-w- c:\windows\system32\perfh013.dat

    2010-08-11 04:39 . 2010-01-31 19:23 ——– d—–w- c:\program files\Yahoo!

    2010-08-08 19:05 . 2010-02-05 23:19 ——– d–h–w- c:\program files\InstallShield Installation Information

    2010-08-07 22:10 . 2010-04-13 13:01 ——– d—–w- c:\program files\Belastingdienst

    2010-07-15 11:21 . 2010-03-30 19:07 ——– d—–w- c:\documents and settings\Thuis\Application Data\Belastingdienst

    2010-07-06 08:21 . 2010-03-02 06:55 413696 —-a-w- c:\windows\system32\wrap_oal.dll

    2010-07-06 08:21 . 2010-03-02 06:55 110592 —-a-w- c:\windows\system32\OpenAL32.dll

    2010-07-06 08:19 . 2010-07-06 08:19 23360000 —-a-w- c:\documents and settings\Thuis\Livestation-3.2.0.msi

    2010-07-01 15:05 . 2010-06-22 07:16 66 —-a-w- c:\documents and settings\All Users\Application Data\Lexmark S300-S400 Series\Job Status\Scripts\fw4446W01.bat

    2010-07-01 15:05 . 2010-06-22 07:16 66 —-a-w- c:\documents and settings\All Users\Application Data\Lexmark S300-S400 Series\Job Status\Scripts\fw44432W2.bat

    2010-07-01 15:05 . 2010-06-22 07:16 66 —-a-w- c:\documents and settings\All Users\Application Data\Lexmark S300-S400 Series\Job Status\Scripts\fw4444301.bat

    2010-07-01 15:05 . 2010-06-22 07:16 66 —-a-w- c:\documents and settings\All Users\Application Data\Lexmark S300-S400 Series\Job Status\Scripts\fw4444201.bat

    2010-07-01 15:05 . 2010-06-22 07:16 66 —-a-w- c:\documents and settings\All Users\Application Data\Lexmark S300-S400 Series\Job Status\Scripts\fw4444101.bat

    2010-07-01 15:05 . 2010-06-22 07:16 66 —-a-w- c:\documents and settings\All Users\Application Data\Lexmark S300-S400 Series\Job Status\Scripts\fw4443301.bat

    2010-07-01 15:05 . 2010-06-22 07:16 66 —-a-w- c:\documents and settings\All Users\Application Data\Lexmark S300-S400 Series\Job Status\Scripts\fw4443201.bat

    2010-07-01 15:05 . 2010-06-22 07:16 66 —-a-w- c:\documents and settings\All Users\Application Data\Lexmark S300-S400 Series\Job Status\Scripts\fw4443101.bat

    2010-06-30 12:25 . 2008-04-15 12:00 149504 —-a-w- c:\windows\system32\schannel.dll

    2010-06-24 21:30 . 2009-01-31 08:27 1861248 —-a-w- c:\windows\system32\win32k.sys

    2010-06-24 12:27 . 2009-01-31 08:29 916480 —-a-w- c:\windows\system32\wininet.dll

    2010-06-22 07:16 . 2010-06-22 07:16 ——– d—–w- c:\documents and settings\All Users\Application Data\Lexmark S300-S400 Series

    2010-06-21 14:18 . 2009-01-31 08:27 354304 —-a-w- c:\windows\system32\drivers\srv.sys

    2010-06-17 14:03 . 2008-04-15 12:00 80384 —-a-w- c:\windows\system32\iccvid.dll

    2010-06-14 14:31 . 2010-01-23 17:58 744448 —-a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

    2010-06-14 07:40 . 2009-01-31 08:27 1172480 —-a-w- c:\windows\system32\msxml3.dll

    2010-05-23 14:32 . 2010-05-23 14:32 503808 —-a-w- c:\documents and settings\Thuis\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6e56ef0c-n\msvcp71.dll

    2010-05-23 14:32 . 2010-05-23 14:32 499712 —-a-w- c:\documents and settings\Thuis\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6e56ef0c-n\jmc.dll

    2010-05-23 14:32 . 2010-05-23 14:32 12800 —-a-w- c:\documents and settings\Thuis\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-701a0ac8-n\decora-d3d.dll

    2010-05-23 14:32 . 2010-05-23 14:32 61440 —-a-w- c:\documents and settings\Thuis\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-701a0ac8-n\decora-sse.dll

    2010-05-23 14:32 . 2010-05-23 14:32 348160 —-a-w- c:\documents and settings\Thuis\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6e56ef0c-n\msvcr71.dll

    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    REGEDIT4

    “LowRateVoip”=“c:\program files\LowRateVoip.com\LowRateVoip\LowRateVoip.exe”

    “Messenger (Yahoo!)”=“c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe”

    “igfxtray”=“c:\windows\system32\igfxtray.exe”

    “igfxhkcmd”=“c:\windows\system32\hkcmd.exe”

    “igfxpers”=“c:\windows\system32\igfxpers.exe”

    “ccApp”=“c:\program files\Common Files\Symantec Shared\ccApp.exe”

    “vptray”=“c:\progra~1\SYMANT~1\VPTray.exe”

    “Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

    “Adobe ARM”=“c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

    “lxeamon.exe”=“c:\program files\Lexmark S300-S400 Series\lxeamon.exe”

    “EzPrint”=“c:\program files\Lexmark S300-S400 Series\ezprint.exe”

    “TkBellExe”=“c:\program files\Common Files\Real\Update_OB\realsched.exe”

    “SunJavaUpdateSched”=“c:\program files\Common Files\Java\Java Update\jusched.exe”

    “CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE”

    “MsnMsgr”=“c:\program files\Windows Live\Messenger\MsnMsgr.Exe”

    “ShowDeskFix”=“shell32”

    “_nltide_3”=“advpack.dll”

    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE

    path=c:\documents and settings\Thuis\Menu Start\Programma's\Opstarten\OpenOffice.org 3.2 .lnk

    backup=c:\windows\pss\OpenOffice.org 3.2 .lnkStartup

    2010-06-01 08:17 5252408 —-a-w- c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe

    “DisableMonitoring”=dword:00000001

    “%windir%\\Network Diagnostic\\xpnetdiag.exe”=

    “%windir%\\system32\\sessmgr.exe”=

    “c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe”=

    “c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe”=

    “c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe”=

    “c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe”=

    “c:\\Program Files\\LowRateVoip.com\\LowRateVoip\\LowRateVoip.exe”=

    “c:\\WINDOWS\\system32\\lxeacoms.exe”=

    “c:\\Program Files\\Real\\RealPlayer\\realplay.exe”=

    “c:\\Program Files\\Messenger\\msmsgs.exe”=

    R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service –> c:\windows\system32\lxeacoms.exe -service

    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\eengine\EraserUtilRebootDrv.sys

    S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeaserv.exe

    S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe

    .

    Inhoud van de ‘Gedeelde Taken’ map

    2010-08-19 c:\windows\Tasks\OGALogon.job

    - c:\windows\system32\OGAEXEC.exe

    2010-08-19 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-746137067-1383384898-1177238915-1004.job

    - c:\program files\Real\RealUpgrade\realupgrade.exe

    2010-08-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-746137067-1383384898-1177238915-1004.job

    - c:\program files\Real\RealUpgrade\realupgrade.exe

    .

    .

    ——- Bijkomende Scan ——-

    .

    uStart Page = hxxp://www.startpagina.nl/

    mStart Page = hxxp://www.nixat.com/

    DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab

    DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab

    .

    - - - - ORPHANS VERWIJDERD - - - -

    Toolbar-Locked - (no file)

    HKCU-Run-Livestation - c:\program files\Livestation\Livestation.exe

    AddRemove-Aangifte inkomstenbelasting 2009 - c:\documents and settings\Thuis\Bureaublad\2009\ib2009u.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-08-19 16:10

    Windows 5.1.2600 Service Pack 3 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond

    verborgen bestanden: 0

    **************************************************************************

    .

    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    “??”=hex:a0,61,f8,36,5f,9b,83,35,c8,8b,65,5f,5c,9e,69,36,f4,88,4e,45,7c,c5,3e,

    95,d2,38,9e,24,0e,0e,e2,0c,d0,98,8d,40,42,77,00,17,9b,f8,0a,9a,18,af,b8,a9,\

    “??”=hex:72,a3,f1,96,69,5d,26,10,f4,10,52,00,05,78,8d,30

    @Denied: (A 2) (Everyone)

    @=“FlashBroker”

    “LocalizedString”=“@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101”

    “Enabled”=dword:00000001

    @=“c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe”

    @=“{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”

    @DACL=(02 0010)

    @Denied: (A 2) (Everyone)

    @=“IFlashBroker4”

    @DACL=(02 0010)

    @=“{00020424-0000-0000-C000-000000000046}”

    @DACL=(02 0010)

    @=“{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”

    “Version”=“1.0”

    .

    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > ‘explorer.exe’(3524)

    c:\windows\system32\msi.dll

    c:\windows\system32\wpdshserviceobj.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\portabledevicetypes.dll

    c:\windows\system32\portabledeviceapi.dll

    .

    ———————— Andere Aktieve Processen ————————

    .

    c:\program files\Common Files\Symantec Shared\ccSetMgr.exe

    c:\program files\Common Files\Symantec Shared\ccEvtMgr.exe

    c:\program files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

    c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

    c:\program files\Symantec AntiVirus\DefWatch.exe

    c:\program files\Java\jre6\bin\jqs.exe

    c:\windows\system32\lxeacoms.exe

    c:\program files\Symantec AntiVirus\Rtvscan.exe

    c:\program files\Symantec AntiVirus\DoScan.exe

    c:\windows\system32\wscntfy.exe

    c:\progra~1\Yahoo!\Messenger\ymsgr_tray.exe

    c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

    .

    **************************************************************************

    .

    Voltooingstijd: 2010-08-19 16:15:09 - machine werd herstart

    ComboFix-quarantined-files.txt 2010-08-19 14:15

    Pre-Run: 31.423.918.080 bytes beschikbaar

    Post-Run: 31.593.463.808 bytes beschikbaar

    WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect

    - - End Of File - - B49C873687376F1C42C64F4B4B88FAA1

  • Anonymous avatar

    fazantje

    Hoi Hans,

    Sorry voor mijn late reactie want ik ben ziek geweest.

    Hoe is het nu met het probleem.

    Om combofix te verwijderen doe het volgende:

    Ga naar Start - Uitvoeren en kopïeer het volgende er in:

    Combofix /Uninstall

    Klik daarna op OK.

    Plaats ook nog even een nieuw HijackThis logje.

    Ik zag ook nog Spybot Search & Destroy staan.

    Verwijder deze ook.

    In de plaats daarvan kun je beter Spyware Blaster nemen:

    http://www.filehippo.com/download_spywareblaster/

    1x in de week updaten en dan op Anable All Protection klikken, verder geen omkijken naar.

    Groetjes Huib:)

  • Anonymous avatar

    HANS

    Goedenavond Huib,

    Allereerst veel sterkte met je ziekte. Ik heb die spybot S&D en combofix verwijderd. Het lijkt er op dat ik nu niet meer van die rare meldingen krijg tijdens het surfen. Ik denk dat mijn probleem nu opgelost is… Maar alleen een ding. Bij IE 8 heb je toch van die tabbladen boven op de pagina. Vroeger als ik een pagina had geopend en ik ging doorkliken op een link, dan werd de volgende pagina in die andere tabblad geopend en zo heb je meerdere tabbladen en kan je makkelijk tussen die tabbladen switchen in een scherm. Maar nu als ik op een link klik dan wordt er een aparta scherm (window) wordt geopend. en zo heb je verschillende pagina's op de taakbalk.

    Ik weet niet of dit met de spyware of virusen te maken heeft die de instellingen van mijn IE hebben gewijzigd of dit een software probleem is??

    Ik ga spywareblaster installeren en hierbij een Hijackthis logfile:

    Groeten

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 23:09:05, on 20-8-2010

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

    C:\Program Files\Symantec AntiVirus\DefWatch.exe

    C:\WINDOWS\system32\igfxtray.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\WINDOWS\system32\igfxpers.exe

    C:\Program Files\Common Files\Symantec Shared\ccApp.exe

    C:\PROGRA~1\SYMANT~1\VPTray.exe

    C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\Program Files\LowRateVoip.com\LowRateVoip\LowRateVoip.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\lxeacoms.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Symantec AntiVirus\Rtvscan.exe

    C:\Program Files\internet explorer\iexplore.exe

    C:\Program Files\internet explorer\iexplore.exe

    C:\Program Files\internet explorer\iexplore.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\internet explorer\iexplore.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixat.com/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O2 - BHO: Lexmark Werkbalk - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll

    O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O3 - Toolbar: Lexmark Werkbalk - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

    O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxtray.exe

    O4 - HKLM\..\Run: C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxpers.exe

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

    O4 - HKLM\..\Run: C:\PROGRA~1\SYMANT~1\VPTray.exe

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Lexmark S300-S400 Series\ezprint.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKCU\..\Run: “C:\Program Files\LowRateVoip.com\LowRateVoip\LowRateVoip.exe” -nosplash -minimized

    O4 - HKCU\..\Run: “C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe” -quiet

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\S-1-5-18\..\Run: “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background (User ‘SYSTEM’)

    O4 - HKUS\S-1-5-18\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

    O4 - HKUS\.DEFAULT\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab

    O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab

    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

    O23 - Service: lxeaCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe

    O23 - Service: lxea_device - - C:\WINDOWS\system32\lxeacoms.exe

    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

    End of file - 8154 bytes

  • Anonymous avatar

    fazantje

    Hoi Hans,

    Het was maar een flinke griep hoor en het gaat alweer een stuk beter;)

    Start HijackThis op en klik op “Do a scan only” en vink de volgende regel aan:

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    Sluit alle vensters, behalve HijackThis en klik op fix checked.

    Ik heb geen ervaring met IE8, maar ik denk dat het aan de instellingen ligt.

    Een veiliger en snellere browser is firefox:

    http://www.mozilla-europe.org/nl/firefox/

    Voer ook eens het schoonmaakplan uit:

    http://www.virushelp.nl/onderhoud.htm

    Veel surf plezier,

    Groetjes Huib:)

  • Anonymous avatar

    Ruudje

    HANS Schreef:

    ——————————————————-

    > Bij IE 8 heb je toch van die tabbladen boven op de pagina.

    > Vroeger als ik een pagina had geopend en ik ging doorkliken op een link,

    > dan werd de volgende pagina in die andere tabblad geopend en zo heb je

    > meerdere tabbladen en kan je makkelijk tussen die tabbladen switchen in een scherm.

    > Maar nu als ik op een link klik dan wordt er een aparta scherm

    > (window) wordt geopend. en zo heb je verschillende pagina's op de taakbalk.

    Open IE8

    Klik op “Extra”

    Klik op “Internetopties”

    Klik op “Instellingen” bij “Tabbladen”

    Bij “Het volgende doen als er een popup-venster wordt gevonden”:

    Selecteer de laatste optie

    Bij “Koppelingen van andere programma's openen in”:

    Selecteer de middelste optie.

    Zo zou het moeten werken.