antivirus.startpagina.nl

Waarom wil malwarebytes niet werken

  • Anonymous avatar

    Betsie

    graag zou ik willen weten waarom bij mij de malware niet wil werken ,na een update van windows ,ik doe hierbij een log

    en hoop dat er iemand iets ziet wat er niet hoort te zijn

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 15:48:09, on 31-8-2011

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    H:\WINDOWS\System32\smss.exe

    H:\WINDOWS\system32\winlogon.exe

    H:\WINDOWS\system32\services.exe

    H:\WINDOWS\system32\lsass.exe

    H:\WINDOWS\system32\nvsvc32.exe

    H:\WINDOWS\system32\svchost.exe

    H:\WINDOWS\System32\svchost.exe

    H:\Program Files\AVG\AVG9\avgchsvx.exe

    H:\Program Files\AVG\AVG9\avgrsx.exe

    H:\Program Files\AVG\AVG9\avgcsrvx.exe

    H:\WINDOWS\system32\spoolsv.exe

    H:\WINDOWS\Explorer.EXE

    H:\WINDOWS\RTHDCPL.EXE

    H:\WINDOWS\ehome\ehtray.exe

    H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    H:\PROGRA~1\AVG\AVG9\avgtray.exe

    H:\WINDOWS\system32\RUNDLL32.EXE

    H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

    H:\Program Files\Common Files\Java\Java Update\jusched.exe

    H:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

    H:\WINDOWS\system32\ctfmon.exe

    H:\Program Files\AVG\AVG9\avgwdsvc.exe

    H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    H:\Program Files\Windows Desktop Search\WindowsSearch.exe

    H:\Program Files\WinZip\WZQKPICK.EXE

    H:\WINDOWS\eHome\ehRecvr.exe

    H:\WINDOWS\eHome\ehSched.exe

    H:\Program Files\Java\jre6\bin\jqs.exe

    H:\WINDOWS\system32\PSIService.exe

    H:\Program Files\AVG\AVG9\avgemc.exe

    H:\Program Files\AVG\AVG9\avgnsx.exe

    H:\Program Files\YoWindow\yowindow.exe

    H:\WINDOWS\eHome\ehmsas.exe

    H:\WINDOWS\system32\SearchIndexer.exe

    H:\Program Files\AVG\AVG9\avgcsrvx.exe

    H:\WINDOWS\system32\svchost.exe

    H:\Program Files\Internet Explorer\iexplore.exe

    H:\Program Files\Internet Explorer\iexplore.exe

    H:\Program Files\Internet Explorer\iexplore.exe

    H:\Program Files\Internet Explorer\iexplore.exe

    H:\WINDOWS\system32\SearchProtocolHost.exe

    H:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.nl/ie

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nu.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poony.info/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.nl/ie

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.nl/search?q=%s

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorieten

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Program Files\AVG\AVG9\avgssie.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O4 - HKLM\..\Run: RTHDCPL.EXE

    O4 - HKLM\..\Run: ALCMTR.EXE

    O4 - HKLM\..\Run: H:\WINDOWS\ehome\ehtray.exe

    O4 - HKLM\..\Run: H:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: “H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

    O4 - HKLM\..\Run: H:\PROGRA~1\AVG\AVG9\avgtray.exe

    O4 - HKLM\..\Run: H:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

    O4 - HKLM\..\Run: RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

    O4 - HKLM\..\Run: “H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

    O4 - HKLM\..\Run: “H:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

    O4 - HKLM\..\Run: “H:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe” -launchedbylogin

    O4 - HKLM\..\Run: “H:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKLM\..\Run: “H:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe” -startup

    O4 - HKCU\..\Run: H:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “H:\Program Files\Messenger\msmsgs.exe” /background

    O4 - HKCU\..\Run: H:\Program Files\Verjaardagen\Verjaardagen.exe auto

    O4 - HKCU\..\Run: H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKUS\S-1-5-20\..\Run: H:\WINDOWS\system32\CTFMON.EXE (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-20\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-18\..\Run: H:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\S-1-5-18\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: H:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

    O4 - HKUS\.DEFAULT\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)

    O4 - Startup: Filters Unlimited Help.lnk = H:\Program Files\Filters\FiltersUnlimited.hlp

    O4 - Startup: Important Information.lnk = H:\Program Files\Filters\readme.txt

    O4 - Startup: Language Reference.lnk = H:\Program Files\Filters\Reference.hlp

    O4 - Startup: PowerReg Scheduler.exe

    O4 - Startup: Software License.lnk = H:\Program Files\Filters\license.txt

    O4 - Startup: YoWindow.lnk = H:\Program Files\YoWindow\yowindow.exe

    O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe

    O4 - Global Startup: WinZip Quick Pick.lnk = H:\Program Files\WinZip\WZQKPICK.EXE

    O8 - Extra context menu item: Download met Mipony - file://H:\Program Files\MiPony\Browser\IEContext.htm

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG9\avgpp.dll

    O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll

    O23 - Service: AST Service (astcc) - Unknown owner - H:\WINDOWS\SYSTEM32\astsrv.exe (file missing)

    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - H:\Program Files\AVG\AVG9\avgemc.exe

    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - H:\Program Files\AVG\AVG9\avgwdsvc.exe

    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - H:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe

    End of file - 9113 bytes

    groetjes Betsie

  • Anonymous avatar

    Ben

    hallo Betsie,

    Als je het over Malwarebytes heb verwijder het(onder software)

    Herstart je pc en instaleer Malwarebytes opnieuw:

    http://www.idealsoftware.nl/MBAM/

    Scan je pc ermee en plaats dan hier het logje

    Ben

    http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif

  • Anonymous avatar

    Betsie

    Hallo Ben Dank U wel voor de hulp

    Ik heb gedaan wat U schreef alles verwijderd uit software nog eens goed gekeken onder programfiles (niets gevonden).ook de spybote-distroy verwijderd zodat die niet kan storen,daarna de pc afgesloten en opnieuw gestart,en toen de malwarebytes er weer opgezet alles verliep goed Icoon staat ook op bureaublad,maar als ik er op klik gebeurd er niets. Wat kan ik nog meer doen.

    Betsie

  • Anonymous avatar

    Ben

    Hallo Betsie,

    Krijg je een fout melding van mbam??

    Heb je de pc al hier laten scannen:http://www.microsoft.com/security/scanner/nl-nl/default.aspx

    Zo ja doe deze scan eens en vertel de uitkomst: http://www.windowsecurity.com/trojanscan/

    Ben

    http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif

  • Anonymous avatar

    Betsie

    oke bij de 1e link werden er 2 gevonden ,vraag niet welke want ik dacht er komt zeker een logje maar niet dus en toen werdt het verwijderd bij de 2e link kwam er niets uit ,maar ga nu een diepe scan doen en die zal enige tijd in beslag nemen ,dus hoort U nog van mij dit was het log van de laatste

    Emsisoft Anti-Malware - Versie 5.1

    Laatste Update: 31-8-2011 20:45:16

    Scaninstellingen:

    Scantype: Snelle Scan

    Objecten: Geheugen, Sporen

    Scan archieven: Uit

    Heuristieken: Uit

    ADS Scan: Aan

    Scan gestart: 31-8-2011 20:57:36

    Gescand

    Bestanden: 378

    Sporen: 739404

    Cookies: 0

    Processen: 44

    Gevonden

    Bestanden: 0

    Sporen: 0

    Cookies: 0

    Processen: 0

    Registersleutels: 0

    Scan Geëindigd: 31-8-2011 21:01:03

    Scantijd: 0:03:27

    groet Betsie

  • Anonymous avatar

    Ben

    hallo Betsie,

    Plaats na de scan nog even een vers Hijack this log,

    Suc6 Ben

    http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif

  • Anonymous avatar

    Betsie

    Oke Ben

    zoals beloofd hier is de nieuwe Log,Ik hoop dat er dingen tussenstaan die er niet horen.

    De diepte scan heeft verder niets meer gevonden.

    gr Betsie

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 12:52:43, on 1-9-2011

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    H:\WINDOWS\System32\smss.exe

    H:\WINDOWS\system32\winlogon.exe

    H:\WINDOWS\system32\services.exe

    H:\WINDOWS\system32\lsass.exe

    H:\Program Files\Emsisoft Anti-Malware\a2service.exe

    H:\WINDOWS\system32\nvsvc32.exe

    H:\WINDOWS\system32\svchost.exe

    H:\WINDOWS\System32\svchost.exe

    H:\Program Files\AVG\AVG9\avgchsvx.exe

    H:\Program Files\AVG\AVG9\avgrsx.exe

    H:\Program Files\AVG\AVG9\avgcsrvx.exe

    H:\WINDOWS\system32\spoolsv.exe

    H:\WINDOWS\Explorer.EXE

    H:\WINDOWS\RTHDCPL.EXE

    H:\WINDOWS\ehome\ehtray.exe

    H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    H:\PROGRA~1\AVG\AVG9\avgtray.exe

    H:\Program Files\AVG\AVG9\avgwdsvc.exe

    H:\WINDOWS\system32\RUNDLL32.EXE

    H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

    H:\WINDOWS\eHome\ehRecvr.exe

    H:\WINDOWS\eHome\ehSched.exe

    H:\Program Files\Java\jre6\bin\jqs.exe

    H:\Program Files\Common Files\Java\Java Update\jusched.exe

    H:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe

    H:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

    H:\WINDOWS\system32\PSIService.exe

    H:\WINDOWS\system32\ctfmon.exe

    H:\Program Files\Messenger\msmsgs.exe

    H:\WINDOWS\system32\SearchIndexer.exe

    H:\Program Files\Windows Desktop Search\WindowsSearch.exe

    H:\WINDOWS\eHome\ehmsas.exe

    H:\Program Files\AVG\AVG9\avgnsx.exe

    H:\Program Files\WinZip\WZQKPICK.EXE

    H:\Program Files\AVG\AVG9\avgemc.exe

    H:\Program Files\YoWindow\yowindow.exe

    H:\Program Files\AVG\AVG9\avgcsrvx.exe

    H:\WINDOWS\system32\svchost.exe

    H:\WINDOWS\system32\dllhost.exe

    H:\WINDOWS\system32\SearchProtocolHost.exe

    H:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.nl/ie

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nu.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poony.info/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.nl/ie

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.nl/search?q=%s

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorieten

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Program Files\AVG\AVG9\avgssie.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O4 - HKLM\..\Run: RTHDCPL.EXE

    O4 - HKLM\..\Run: ALCMTR.EXE

    O4 - HKLM\..\Run: H:\WINDOWS\ehome\ehtray.exe

    O4 - HKLM\..\Run: H:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: “H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

    O4 - HKLM\..\Run: H:\PROGRA~1\AVG\AVG9\avgtray.exe

    O4 - HKLM\..\Run: H:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

    O4 - HKLM\..\Run: RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

    O4 - HKLM\..\Run: “H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

    O4 - HKLM\..\Run: “H:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

    O4 - HKLM\..\Run: “H:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe” -launchedbylogin

    O4 - HKLM\..\Run: “H:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKLM\..\Run: “H:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe” /d=60

    O4 - HKLM\..\Run: “H:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe” -startup

    O4 - HKCU\..\Run: H:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “H:\Program Files\Messenger\msmsgs.exe” /background

    O4 - HKCU\..\Run: H:\Program Files\Verjaardagen\Verjaardagen.exe auto

    O4 - HKUS\S-1-5-20\..\Run: H:\WINDOWS\system32\CTFMON.EXE (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-20\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-18\..\Run: H:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\S-1-5-18\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: H:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

    O4 - HKUS\.DEFAULT\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)

    O4 - Startup: Filters Unlimited Help.lnk = H:\Program Files\Filters\FiltersUnlimited.hlp

    O4 - Startup: Important Information.lnk = H:\Program Files\Filters\readme.txt

    O4 - Startup: Language Reference.lnk = H:\Program Files\Filters\Reference.hlp

    O4 - Startup: Software License.lnk = H:\Program Files\Filters\license.txt

    O4 - Startup: YoWindow.lnk = H:\Program Files\YoWindow\yowindow.exe

    O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe

    O4 - Global Startup: WinZip Quick Pick.lnk = H:\Program Files\WinZip\WZQKPICK.EXE

    O8 - Extra context menu item: Download met Mipony - file://H:\Program Files\MiPony\Browser\IEContext.htm

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG9\avgpp.dll

    O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll

    O23 - Service: Emsisoft Anti-Malware 5.1 - Service (a2AntiMalware) - Emsi Software GmbH - H:\Program Files\Emsisoft Anti-Malware\a2service.exe

    O23 - Service: AST Service (astcc) - Unknown owner - H:\WINDOWS\SYSTEM32\astsrv.exe (file missing)

    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - H:\Program Files\AVG\AVG9\avgemc.exe

    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - H:\Program Files\AVG\AVG9\avgwdsvc.exe

    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - H:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe

    End of file - 8771 bytes

  • Anonymous avatar

    Ben

    Hallo Betsie,

    Start HijackThis, klik op scan en vink de volgende regels aan;

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

    O23 - Service: AST Service (astcc) - Unknown owner - H:\WINDOWS\SYSTEM32\astsrv.exe (file missing)

    Sluit alle open vensters(behalve HijackThis), klik daarna op Fix checked en bevestig het door in het volgende scherm op Ja te klikken

    Hoe staat het met je probleem (doet mbam het al) zo nee probeer dit:

    1. Download rkill via één van de onderstaande links naar het bureaublad.

    http://download.bleepingcomputer.com/grinler/rkill.exe

    http://download.bleepingcomputer.com/grinler/rkill.com

    Dubbelklik op “rkill” om het te starten

    Dit kan een beetje tijd in beslag nemen.

    Indien er een melding komt dat rkill een infectie is kunt u dit negeren, het is namelijk een vals alarm.

    Indien u problemen blijft houden qua meldingen download dan hier (iExplorer.exe) een hernoemde rkill versie naar uw bureaublad en voer deze uit.

    Let op!!! Herstart niet de computer na het gebruik van rkill

    2. Navigeer naar de map waar “MalwareBytes' Anti-Malware” staat geïnstalleerd en hernoem mbam.exe naar svchost.exe

    http://i1103.photobucket.com/albums/g476/pcwebplus/mbamrename.jpg

    3. Als Malwarebytes' Anti-Malware is gestart voert u de onderstaande instructies om Malwarebytes' Anti-Malware te updaten.

    Klik op het tabblad “Update” en vervolgens op “Controleer op updates”

    Klik op het tabblad “scanner”

    Kies de optie “snelle scan” en klik op “scannen”

    Wanneer de scan voltooid is, klik op OK, daarna “Bekijk Resultaten” om de resultaten te zien.

    Zorg ervoor dat daar alles aangevinkt is, daarna klik op: “Verwijder geselecteerde”.

    Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de “Logs” tab te klikken in het programma.

    Plaats dan het mbam logje samen met een nieuw haijck this logje.

    suc6 Ben

    http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif

  • Anonymous avatar

    Betsie

    Hoi Ben

    nu kom ik op die site 2 downloads tegen ,maar welke moet ik hebben .

    1=see below for other download

    2=iExplore exe download link

    of moet naar onder en daar er een pakken??

    Betsie

  • Anonymous avatar

    Ben

    hallo Betsie,

    Voor rkill download de RKILL.exe http://www.bleepingcomputer.com/download/anti-virus/rkill

    En iExplore exe staat er ook bij mits je die nodig heb.

    Ben

    http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif