Het is nu wo okt 22, 2014 5:07 am

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles




Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 13 berichten ] 
Auteur Bericht
BerichtGeplaatst: wo jan 09, 2013 9:57 pm 
Offline
Lid
Avatar gebruiker

Geregistreerd: di feb 27, 2007 3:19 pm
Berichten: 76
Woonplaats: Brabant
Beste HJT-helpers...

Jullie hebben mij al vaker uit de brand geholpen (waarvoor nogmaals dank). Ik hoop echter dat ik ook deze keer een beroep op jullie inzet en deskundigheid mag doen, want het lukt mij zelf niet meer om e.e.a. op te lossen.

Wat zijn de problemen?
- SUPERtrage computer
- Dagelijks gemiddeld 5 tot 10 keer ongewild afsluiten van de hele computer
- Dagelijks meerdere keren ongevraagd afsluiten van programma's (met name in Word en bij het zoeken via Verkenner, maar ook bij IE).
- Anti-virus AVG Free buiten mijn weten om uitgeschakeld!!! Getracht om AVG er helemaal af te gooien om een nieuwe versie te downloaden, maar ook dat lukte niet.
- Malwarebytes Anti-Malware laten scannen, maar werd telkens gedurende de scan afgebroken. Dit op kunnen lossen met de aanwijzingen uit jullie stappenplan. Uiteindelijk werden 3 Trojan Horses gevonden (en verwijderd).
- Misschien nog wat andere kleine problemen waar ik nu zo gauw niet op kan komen.

Wat heb ik zelf al gedaan?
- Jullie beide stappenplannen doorlopen (stappenplan voor trage computer + stappenplan alvorens HJT te laten draaien).
- Online-versie House Call anti-virus laten draaien (werd niets gevonden)
- Rkill laten draaien
- Alle logfiles bewaard

Ik zal hieronder de logfiles plaatsen van de verschillende programma's die ik al heb laten draaien. Ik weet dat jullie dit volkomen belangeloos en vrijwillig doen, maar ik kom er nu zelf echt niet meer uit. Hopelijk kunnen jullie me verder helpen?! Bij voorbaat in elk geval alvast enorm bedankt voor de inzet en hulp!!!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:30:10, on 9-1-2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ActivIdentity\ActivClient\acsagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Bastien\Desktop\COMPUTER CLEANEN\STAPPENPLAN HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DigitalPersona Fingerprint Software Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [accrdsub] "C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/nl.special-uninstall ... U1A5Q1YtSQ"&"inst=NzYtODEzMzQ1NzY3LVgyMDEwKzItUUlYMSs0LUNJQTEwKzItTElDKzEtRkwxMCsxLVNQMSsxLVNQMVRCKzEtU1VEKzEtUzFJKzEtU1UzKzEtU1UzVCsx"&"prod=94"&"ver=10.0.1382
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'SYSTEEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'Default user')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Mediacontrole PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: ActivClient Agent.lnk = C:\Program Files\ActivIdentity\ActivClient\acsagent.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Update Service (gupdate1c9f03966e09470) (gupdate1c9f03966e09470) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MBAMScheduler - Unknown owner - C:\Users\Bastien\Desktop\COMPUTER CLEANEN\Malwarebytes' Anti-Malware\mbamscheduler.exe (file missing)
O23 - Service: MBAMService - Unknown owner - C:\Users\Bastien\Desktop\COMPUTER CLEANEN\Malwarebytes' Anti-Malware\mbamservice.exe (file missing)
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Users\Bastien\Downloads\Edwin\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: AVG PC TuneUp Service (TuneUp.UtilitiesSvc) - AVG - C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe

--
End of file - 10722 bytes



DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16457
Run by Bastien at 14:34:37 on 2013-01-09
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3066.1698 [GMT 1:00]
.
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\DigitalPersona\Bin\DpHostW.exe
C:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\Bastien\Downloads\Edwin\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ActivIdentity\ActivClient\acsagent.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\conime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.nu.nl/
uProxyOverride = <local>;*.local
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DigitalPersona Fingerprint Software Extension: {395610AE-C624-4f58-B89E-23733EA00F9A} - c:\program files\digitalpersona\bin\DpOtsPluginIe8.dll
BHO: SSVHelper Class: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: Windows Live Aanmelden - Help: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
uRun: [LaunchList] c:\program files\pinnacle\studio 11\LaunchList2.exe
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Apoint] c:\program files\delltpad\Apoint.exe
mRun: [PCMService] "c:\program files\dell\mediadirect\PCMService.exe"
mRun: [dellsupportcenter] "c:\program files\dell support center\bin\sprtcmd.exe" /P dellsupportcenter
mRun: [accrdsub] "c:\program files\actividentity\activclient\accrdsub.exe"
mRun: [SysTrayApp] c:\program files\idt\wdm\sttray.exe
mRun: [DpAgent] c:\program files\digitalpersona\bin\dpagent.exe
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [ROC_roc_ssl_v12] "c:\program files\avg secure search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
mRunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/nl.special-uninstall ... U1A5Q1YtSQ"&"inst=NzYtODEzMzQ1NzY3LVgyMDEwKzItUUlYMSs0LUNJQTEwKzItTElDKzEtRkwxMCsxLVNQMSsxLVNQMVRCKzEtU1VEKzEtUzFJKzEtU1UzKzEtU1UzVCsx"&"prod=94"&"ver=10.0.1382
dRunOnce: [AutoLaunch] c:\program files\lavasoft\ad-aware\AutoLaunch.exe monthly
StartupFolder: c:\users\bastien\appdata\roaming\micros~1\windows\startm~1\programs\startup\mediac~1.lnk - c:\program files\sony\sony picture utility\pmbcore\SPUVolumeWatcher.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\activc~1.lnk - c:\program files\actividentity\activclient\acsagent.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\quickset.lnk - c:\program files\dell\quickset\quickset.exe
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-Explorer: NoDrives = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Afbeelding verzenden naar &Bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: Pagina verzenden naar &Bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://tw.politie.nl/dana-cached/sc/Ju ... Client.cab
TCP: Interfaces\{05A8D8C4-3CA7-480E-9165-2F1FAF787EBD} : DHCPNameServer = 212.54.40.25 212.54.35.25
Notify: GoToAssist - c:\program files\citrix\gotoassist\514\G2AWinLogon.dll
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
.
============= SERVICES / DRIVERS ===============
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-10-9 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-12-9 28552]
R2 {2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7};Power Control [2009/11/29 11:33:57];c:\program files\dell\mediadirect\000.fcl [2009-2-24 87536]
R2 accoca;ActivClient Middleware Service;c:\program files\actividentity\activclient\accoca.exe [2007-5-15 182576]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\driverstore\filerepository\stwrt.inf_ae0b52e0\AEstSrv.exe [2009-2-25 81920]
R2 ATService;AuthenTec Fingerprint Service;c:\program files\fingerprint sensor\AtService.exe [2008-5-5 1168632]
R2 DockLoginService;Dock Login Service;c:\program files\dell\delldock\DockLogin.exe [2008-9-23 155648]
R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 SBSDWSCService;SBSD Security Center Service;c:\users\bastien\downloads\edwin\spybot - search & destroy\SDWinSec.exe [2009-10-9 1153368]
R2 TuneUp.UtilitiesSvc;AVG PC TuneUp Service;c:\program files\avg\avg pc tuneup\TuneUpUtilitiesService32.exe [2012-8-23 1532280]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [2009-2-25 475136]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2009-2-24 29736]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2009-2-25 203264]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-6-25 21104]
R3 NETw5v32;Stuurprogramma voor Intel(R) Wireless WiFi Link Adapter onder Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2009-2-25 3663360]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\drivers\OA001Ufd.sys [2009-2-25 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\drivers\OA001Vid.sys [2009-2-25 277440]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\avg\avg pc tuneup\TuneUpUtilitiesDriver32.sys [2012-7-4 10088]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate1c9f03966e09470;Google Update Service (gupdate1c9f03966e09470);c:\program files\google\update\GoogleUpdate.exe [2009-6-18 133104]
S2 MBAMScheduler;MBAMScheduler;"c:\users\bastien\desktop\computer cleanen\malwarebytes' anti-malware\mbamscheduler.exe" --> c:\users\bastien\desktop\computer cleanen\malwarebytes' anti-malware\mbamscheduler.exe [?]
S2 MBAMService;MBAMService;"c:\users\bastien\desktop\computer cleanen\malwarebytes' anti-malware\mbamservice.exe" --> c:\users\bastien\desktop\computer cleanen\malwarebytes' anti-malware\mbamservice.exe [?]
S3 ActivIdentity USB Reader V3;ActivIdentity USB Reader V3;c:\windows\system32\drivers\ActU3_2K.sys [2006-6-6 46848]
S3 FNETTHJM;Freecom Turbo USB 2.0;c:\windows\system32\drivers\fnetthjm.sys [2012-2-7 24448]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2009-7-3 1036104]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2013-01-09 09:17:56 6582328 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{87206971-a805-41c2-949b-258581e80251}\mpengine.dll
2013-01-08 23:41:59 56320 -c--a-w- c:\programdata\microsoft\windows\wer\reportqueue\report0f3e53ea\wermgr.exe
2013-01-08 20:38:06 171520 -c--a-w- c:\programdata\microsoft\windows\wer\reportqueue\report0dda8353\taskeng.exe
2013-01-07 23:59:47 -------- d-----w- c:\users\bastien\appdata\local\MFAData
2013-01-07 23:59:47 -------- d-----w- c:\users\bastien\appdata\local\Avg2013
2013-01-06 20:28:15 -------- d-----w- c:\users\bastien\appdata\local\Apple Computer
2013-01-06 19:21:00 -------- d-----w- c:\users\bastien\appdata\local\Apple
2012-12-21 14:53:25 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-21 14:53:25 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-12-13 02:05:04 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-12-13 02:05:01 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-12-13 02:05:01 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-12-13 02:05:01 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-12-13 02:05:01 16896 ----a-w- c:\windows\system32\winusb.dll
2012-12-13 02:05:01 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-12-13 02:04:58 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-12-13 02:04:58 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-12-13 02:04:56 613888 ----a-w- c:\windows\system32\WUDFx.dll
2012-12-13 02:04:56 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-12-13 02:04:56 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2012-12-12 09:31:26 2048000 ----a-w- c:\windows\system32\win32k.sys
2012-12-12 09:31:22 376320 ----a-w- c:\windows\system32\dpnet.dll
2012-12-12 09:31:22 23040 ----a-w- c:\windows\system32\dpnsvr.exe
2012-12-12 09:31:20 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys
2012-12-12 09:31:15 2048 ----a-w- c:\windows\system32\tzres.dll
.
==================== Find3M ====================
.
2013-01-08 23:14:24 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-08 23:14:24 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-14 15:49:28 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-14 02:09:22 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-11-14 01:58:15 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-14 01:57:37 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-11-14 01:49:25 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-11-14 01:48:27 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-11-14 01:44:42 2382848 ----a-w- c:\windows\system32\mshtml.tlb
.
============= FINISH: 14:35:04,76 ===============





GMER 2.0.18444 - http://www.gmer.net
Rootkit scan 2013-01-09 14:55:26
Windows 6.0.6002 Service Pack 2 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-75ZCT2 rev.11.01A11 298,09GB
Running: gmer.exe; Driver: C:\Users\Bastien\AppData\Local\Temp\kgdiyfog.sys


---- Kernel code sections - GMER 2.0 ----

.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8E60C000, 0x20BE32, 0xE8000020]
.text C:\Program Files\Dell\MediaDirect\000.fcl section is writeable [0xA620B000, 0x2892, 0xE8000020]
.vmp2 C:\Program Files\Dell\MediaDirect\000.fcl entry point in ".vmp2" section [0xA622E050]
? C:\Users\Bastien\AppData\Local\Temp\mbr.sys Het systeem kan het opgegeven bestand niet vinden. !

---- User code sections - GMER 2.0 ----

.text C:\Program Files\Internet Explorer\iexplore.exe[1492] kernel32.dll!CreateThread 76DECB0E 5 Bytes JMP 6BC075DB C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!CreateDialogParamW 75AB72A2 5 Bytes JMP 6BD99320 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!GetAsyncKeyState 75AB863C 5 Bytes JMP 6BBEDED5 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!SetWindowsHookExW 75AB87AD 5 Bytes JMP 6BC425AC C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!CallNextHookEx 75AB8E3B 5 Bytes JMP 6BC67FDF C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!UnhookWindowsHookEx 75AB98DB 5 Bytes JMP 6BC8ED00 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!EnableWindow 75ABCD8B 5 Bytes JMP 6BC49EB4 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!DefWindowProcA 75ABDB88 7 Bytes JMP 6BC09805 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!CreateWindowExA 75ABDC2A 5 Bytes JMP 6BC1363B C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!CreateWindowExW 75AC1305 5 Bytes JMP 6BC703CF C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!GetKeyState 75AC8CB1 5 Bytes JMP 6BBEDDAB C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!DefWindowProcW 75AD03B4 7 Bytes JMP 6BC68042 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!IsDialogMessageW 75AD0745 5 Bytes JMP 6BD99A7A C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!CreateDialogParamA 75AD17AA 5 Bytes JMP 6BD992E8 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!IsDialogMessage 75AD1847 5 Bytes JMP 6BD99A52 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!CreateDialogIndirectParamA 75AD26F1 5 Bytes JMP 6BD99358 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!CreateDialogIndirectParamW 75AD9A62 5 Bytes JMP 6BD99390 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!SetKeyboardState 75AE0987 5 Bytes JMP 6BD9A341 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!DialogBoxParamW 75AE10B0 5 Bytes JMP 6BBA1893 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!DialogBoxIndirectParamW 75AE2EF5 5 Bytes JMP 6BD98FB6 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!SendInput 75AE2F75 5 Bytes JMP 6BD9A2E9 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!EndDialog 75AE326E 5 Bytes JMP 6BD99D26 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!SetCursorPos 75AF6FB2 5 Bytes JMP 6BD9A3C2 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!DialogBoxParamA 75AF8152 5 Bytes JMP 6BD98F51 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!DialogBoxIndirectParamA 75AF847D 5 Bytes JMP 6BD9901B C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!MessageBoxIndirectA 75B0D4D9 5 Bytes JMP 6BD98ED8 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!MessageBoxIndirectW 75B0D5D3 5 Bytes JMP 6BD98E5F C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!MessageBoxExA 75B0D639 5 Bytes JMP 6BD98DFB C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!MessageBoxExW 75B0D65D 5 Bytes JMP 6BD98D97 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] USER32.dll!keybd_event 75B0D972 5 Bytes JMP 6BD9A2A6 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] SHELL32.dll!SHRestricted + D95 763089A8 4 Bytes [CF, 01, 79, 6B] {IRET ; ADD [ECX+0x6b], EDI}
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] SHELL32.dll!SHRestricted + D9D 763089B0 8 Bytes [E0, 61, 78, 6B, 79, F7, 78, ...] {LOOPNZ 0x63; JS 0x6f; JNS 0xfffffffd; JS 0x73}
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] ole32.dll!OleLoadFromStream 76151E80 1 Byte [E9]
.text C:\Program Files\Internet Explorer\iexplore.exe[1492] ole32.dll!OleLoadFromStream 76151E80 5 Bytes JMP 6BD99784 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5516] USER32.dll!EnableWindow 75ABCD8B 5 Bytes JMP 6BC49EB4 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5516] USER32.dll!DialogBoxParamW 75AE10B0 5 Bytes JMP 6BBA1893 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5516] USER32.dll!DialogBoxIndirectParamW 75AE2EF5 5 Bytes JMP 6BD98FB6 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5516] USER32.dll!DialogBoxParamA 75AF8152 5 Bytes JMP 6BD98F51 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5516] USER32.dll!DialogBoxIndirectParamA 75AF847D 5 Bytes JMP 6BD9901B C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5516] USER32.dll!MessageBoxIndirectA 75B0D4D9 5 Bytes JMP 6BD98ED8 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5516] USER32.dll!MessageBoxIndirectW 75B0D5D3 5 Bytes JMP 6BD98E5F C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5516] USER32.dll!MessageBoxExA 75B0D639 5 Bytes JMP 6BD98DFB C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5516] USER32.dll!MessageBoxExW 75B0D65D 5 Bytes JMP 6BD98D97 C:\Windows\system32\IEFRAME.dll (Internetbrowser/Microsoft Corporation)

---- Registry - GMER 2.0 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\00234de8972d
Reg HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\00234de8972d@001e3ba39821 0xC9 0x35 0x3D 0x62 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\00234de8972d (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\00234de8972d@001e3ba39821 0xC9 0x35 0x3D 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0x50 0x93 0xE5 0xAB ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x37 0xA4 0xAA 0xC3 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 2.0 ---- :cry:


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 10, 2013 12:22 am 
Offline
Opleider

Geregistreerd: ma okt 22, 2007 11:22 pm
Berichten: 4003
Hallo en welkom op dit forum,

Ik zal je vraag bekijken.
Ik ben echter 'Begeleid helper', wat betekend dat ik mijn advies eerst moet laten keuren door een gekwalificeerd helper.
Hierdoor kan het iets langer duren voordat je antwoord krijgt.

Groeten, PeterJ

_________________
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie via de knop Donatie bovenaan de pagina.


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 10, 2013 12:52 am 
Offline
Lid
Avatar gebruiker

Geregistreerd: di feb 27, 2007 3:19 pm
Berichten: 76
Woonplaats: Brabant
Hoi Peter...

Ik ben al heeeeel erg blij dat jij / jullie er zoveel energie in steken en ben dan ook blij dat je me wilt helpen.
Uiteraard hoop ik natuurlijk ook om al snel iets te horen, maar jullie werkwijze getuigt juist alleen maar van zorgvuldigheid. Dat ik dan misschien wat langer moet wachten hoort er dan bij...
Hopelijk tot gauw! :wink:


Omhoog
 Profiel  
 
BerichtGeplaatst: za jan 12, 2013 2:07 pm 
Offline
Opleider

Geregistreerd: ma okt 22, 2007 11:22 pm
Berichten: 4003
Welkom bgm,

Lees onderstaande goed door of print het uit zodat je het makkelijk kan nalezen.

Doe het volgende:
Stap 1:
Download eerst een nieuwe virusscanner.
Je hebt globaal gezien de keuze uit een gratis of betaalde virusscanner.
Daarnaast heb je ook nog een aantal merken, zoals AVG, Avast, McAfee, Norton, Kaspersky of NOD32.
Een betaalde virusscanner kan je eerst een aantal dagen gratis proberen.

Betaalde virusscanners zijn over het algemeen beter, geven minder valse meldingen, simpelweg omdat er geld verdient wordt.

Welke moet jij nu kiezen? Ik zou je 1 van deze adviseren:
gratis:
- Microsoft Security Essentials (MSE)
- AVG
- Avast

betaald:
- NOD32
- Kaspersky

Let op:
- gebruik max. 1 virusscanner. Meerdere scanners kunnen elkaar in de weg zitten!
- Installeer de virusscanner nog niet. Eerst moet het deels verwijderde AVG netjes verwijdert worden.


Stap 2:
Download de AVG Remover (32-bits) 2012 tool.
Start hem nog niet!

Stap 3:
Sluit nu eerst alle openstaande programma's.
De-installeer Spybot Search & Destroy en Lavasoft Ad-Aware. Deze zijn verouderd en kunnen de fix in de weg zitten.
Ga naar Configuratiescherm - Programma's en onderdelen:
De-installeer Spybot Search & Destroy
Let op: Herstart je computer als daarom gevraagd wordt!
De-installeer Lavasoft Ad-Aware
Herstart je computer.

Stap 4:
Start AVG Remover (32-bits) 2012 om AVG compleet te verwijderen.
Herstart je computer.

Stap 5:
Installeer de nieuwe virusscanner en laat het updaten.
Voer nu eerst een complete systeemscan uit.

Stap 6:
Vertel hoe het nu met je computer gaat en post een nieuw DDS logje.

_________________
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie via de knop Donatie bovenaan de pagina.


Omhoog
 Profiel  
 
BerichtGeplaatst: za jan 12, 2013 8:12 pm 
Offline
Lid
Avatar gebruiker

Geregistreerd: di feb 27, 2007 3:19 pm
Berichten: 76
Woonplaats: Brabant
Bedankt voor je antwoord. Ik ben helaas maar gekomen tot het (trachten te) verwijderen van Spybot. Als ik op de uninstall-Spybot aanklik komt er een foutmelding met de tekst:

Runtime error (at -1:0):
Cannot Import dll:C:\Users\Bastien\Desktop\Computer Cleanen\Spybot - Search % Destroy\UninsSrv.dll.

Rest van de door jou genoemde stappen heb ik nog niet doorlopen omdat ik niet weet of de volgorde belangrijk is.
Hoop graag spoedig iets van je te horen. Alvast bedankt maar weer!!

Gr Bastien


Omhoog
 Profiel  
 
BerichtGeplaatst: zo jan 13, 2013 12:56 pm 
Offline
Opleider

Geregistreerd: ma okt 22, 2007 11:22 pm
Berichten: 4003
Hallo Bastien,

Citaat:
Als ik op de uninstall-Spybot aanklik komt er een foutmelding

Schakel dan de real-time protectie van Spybot uit:
Spybot Teatimer uitschakelen:
* Start Spybot S&D, klik op menu Mode en zorg dat "Advanced Mode" is aangevinkt.
* In het menu aan de linkerkant, klik op Tools en dan op Resident.
* Vink uit "Resident "TeaTimer" (Protection of over-all system settings) active.".
* In het menu aan de linkerkant, klik op "System Startup".
* Vink uit TeaTimer klik op OK.
* Als Teatimer een waarschuwing geeft over de gewijzigde instellingen, klik op "Allow Change".
* Sluit Spybot S&D en herstart de computer.

Ga daarna verder met het stappenplan.

_________________
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie via de knop Donatie bovenaan de pagina.


Omhoog
 Profiel  
 
BerichtGeplaatst: di jan 15, 2013 6:28 pm 
Offline
Lid
Avatar gebruiker

Geregistreerd: di feb 27, 2007 3:19 pm
Berichten: 76
Woonplaats: Brabant
Een paar dingen;
Ik reageer nu via mijn telefoon, omdat mijn computer nu echt VOLLEDIG is gecrasht. Doet echt helemaal niets meer, behalve allerlei foutmeldingen gedurende het opstartproces. Als ik het goed begrijp is mijn C:/schijf naar de mallemiezen!!

Daarnaast nog even reactie op jouw laatste aanvulling; 'Resident Tea timer active' STOND al uitgeschakeld. Jouw opmerking over 2e vinkje uitschakelen bij Tea Timer kan ik nergens gevonden krijgen...?!?!

Zouden de problemen (mede) veroorzaakt kunnen zijn door een slecht functionerende C-schijf denk je? En hoe kan ik de Tea Timer uitzetten?


Omhoog
 Profiel  
 
BerichtGeplaatst: wo jan 16, 2013 11:34 pm 
Offline
Opleider

Geregistreerd: ma okt 22, 2007 11:22 pm
Berichten: 4003
Hallo Bastien,

Citaat:
Als ik het goed begrijp is mijn C:/schijf naar de mallemiezen!!

Dat is vervelend. Een versleten schijf kan allerlei vage klachten geven. Hoe oud is deze schijf ongeveer?

Mogelijk is alleen het besturingssysteem beschadigd en zijn je documenten nog wel te lezen.
In dat geval kan je de harde schijf eens uitbouwen en als extra schijf aan een andere computer koppelen om zo mogelijk bestanden te backuppen.
Zorg er in ieder geval voor dat de andere computer eerst volledig up-to-date is qua beveiliging zodat je daar geen risico loopt op een besmetting.

Citaat:
'Resident Tea timer active' STOND al uitgeschakeld. Jouw opmerking over 2e vinkje uitschakelen bij Tea Timer kan ik nergens gevonden krijgen...?!?!
Als de TeaTimer al uit stond is dat prima en dan is dat '2e vinkje' mbt TeaTimer ook niet aanwezig.

_________________
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie via de knop Donatie bovenaan de pagina.


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 17, 2013 1:46 am 
Offline
Lid
Avatar gebruiker

Geregistreerd: di feb 27, 2007 3:19 pm
Berichten: 76
Woonplaats: Brabant
Laptop was ongeveer 4 à 5 jaar oud, dus volgens mij is het ook tijd voor vervanging dan of niet?!

Ga proberen te backuppen Met andere computer
Thanks


Omhoog
 Profiel  
 
BerichtGeplaatst: vr jan 18, 2013 12:23 am 
Offline
Opleider

Geregistreerd: ma okt 22, 2007 11:22 pm
Berichten: 4003
Citaat:
Laptop was ongeveer 4 à 5 jaar oud, dus volgens mij is het ook tijd voor vervanging dan of niet?!
Dat is je eigen keuze. Een nieuwe harde schijf en Windows opnieuw installeren is ook een optie.
Je hebt dan wel de Windows installatie DVD nodig en waarschijnlijk de CD met de drivers van je laptop.

Laat even weten hoe de harde schijf functioneert in de andere computer en of het backuppen gelukt is.

_________________
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie via de knop Donatie bovenaan de pagina.


Omhoog
 Profiel  
 
BerichtGeplaatst: vr jan 18, 2013 11:00 am 
Offline
Lid
Avatar gebruiker

Geregistreerd: di feb 27, 2007 3:19 pm
Berichten: 76
Woonplaats: Brabant
Ga ik doen, maar zou wel kunnen zijn dat dat de 10-dagen termijn gaat overschrijden (zodat jullie deze topic sluiten)... :?

Maar wat denk jij dan? Ik hoor iedereen zeggen dat een laptop meestal 3 à 4 jaar meegaat. Overigens vind ik dat wel zonde, want verder vind ik het nog een prima computer. Heb alleen geen zin in vervanging van de harde schijf en dat dan kort erna weer het volgende kapot gaat etc etc...
Zou het in jouw ogen wel een optie zijn om 'm te repareren??


Omhoog
 Profiel  
 
BerichtGeplaatst: wo jan 23, 2013 9:44 pm 
Offline
Opleider

Geregistreerd: ma okt 22, 2007 11:22 pm
Berichten: 4003
Hallo Bastien,

Citaat:
Ga ik doen, maar zou wel kunnen zijn dat dat de 10-dagen termijn gaat overschrijden (zodat jullie deze topic sluiten)... :?

Start dan een nieuw topic en verwijs daarin naar dit topic.

Citaat:
Ik hoor iedereen zeggen dat een laptop meestal 3 à 4 jaar meegaat. Overigens vind ik dat wel zonde, want verder vind ik het nog een prima computer.
Als de laptop verder prima werkte is er geen reden om hem weg te gooien.
Heb je echter extra wensen die met de huidige laptop niet gaan dan is een nieuwe laptop te overwegen.

Citaat:
Heb alleen geen zin in vervanging van de harde schijf en dat dan kort erna weer het volgende kapot gaat etc etc...
Zou het in jouw ogen wel een optie zijn om 'm te repareren??
Ik kan niet in de toekomst en in je portemonnee kijken. Een hardware onderdeel kan altijd defect gaan. Dit geldt ook voor nieuwe hardware, alleen heb je dan mogelijk nog garantie.
Kijk eens hoe de harde schijf functioneert met een andere computer.

_________________
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie via de knop Donatie bovenaan de pagina.


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 24, 2013 1:21 pm 
Offline
Lid
Avatar gebruiker

Geregistreerd: di feb 27, 2007 3:19 pm
Berichten: 76
Woonplaats: Brabant
Dat laatste ga ik zeker eerst nog even testen.
Bedankt voor de hulp zover!


Omhoog
 Profiel  
 
Geef de vorige berichten weer:  Sorteer op  
Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 13 berichten ] 

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles


Wie is er online

Gebruikers op dit forum: Bing [Bot], Google [Bot] en 0 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling