Gesloten
1
Hallo,

Ik heb sinds kort last van text enhance. Dit ''ding'' zal vast bij jullie bekend zijn.
Nu heb ik het infectie stappenplan doorlopen.

Logje van malwarebytes:

Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Databaseversie: v2012.07.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: INGRID [administrator]

3-7-2012 13:05:44
mbam-log-2012-07-03 (13-05-44).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 225596
Verstreken tijd: 17 minuut/minuten, 32 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 24
HKCR\CLSID\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.FBApi (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.FBApi.1 (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.Sandbox (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.Sandbox.1 (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\Cr_Installer\3491 (Adware.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 2
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Data: ee004733b254c6333525ae98ebe7eb21 -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> Data: Vid-Saver -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 2
C:\Documents and Settings\All Users\Application Data\wxDfast (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\data (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 10
C:\Documents and Settings\All Users\Application Data\wxDfast\bhoclass.dll (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Administrator\Mijn documenten\Downloads\SoftonicDownloader_voor_123-free-solitaire.exe (PUP.ToolbarDownloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc20.exe (Affiliate.Downloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc21.exe (Affiliate.Downloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\background.html (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\alkaighafkmlooipopohkigakjdfnpeo.crx (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\content.js (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\settings.ini (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\data\content.js (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\data\jsondb.js (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)


waar vind ik het logje van hijackthis??


DDS log is nu nog niet klaar dus die komt zodra die klaar is.
Hopelijk kunnen jullie me helpen!!

Groetjes
2
DDS log:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.5.1
Run by Administrator at 13:40:13 on 2012-07-03
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1015.61 [GMT 2:00]
.
AV: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
============== Running Processes ===============
.
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG10\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\hasplms.exe
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Program Files\AVG\AVG10\avgnsx.exe
C:\Program Files\AVG\AVG10\avgemcx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\KPN\KPN Assistent\KPN_Assistent.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SITECOM\300N USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.kpnvandaag.nl" onclick="window.open(this.href);return false;
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie" onclick="window.open(this.href);return false;
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg10\avgssie.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\oracle\javafx 2.1 runtime\bin\ssv.dll
BHO: Windows Live Aanmelden - Help: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\oracle\javafx 2.1 runtime\bin\jp2ssv.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [Snelkoppeling naar eigenschappenvenster voor High Definition Audio] HDAShCut.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [PTHOSTTR] c:\program files\hpq\hp protecttools security manager\PTHOSTTR.EXE /Start
mRun: [SetRefresh] c:\program files\compaq\setrefresh\SetRefresh.exe
mRun: [LayoutM] KLayMgr.exe
mRun: [Norman ZANDA] c:\norman\bin\ZLH.EXE /LOAD /SPLASH
mRun: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [AVG_TRAY] c:\program files\avg\avg10\avgtray.exe
mRun: [PlusService] c:\program files\yuna software\messenger plus!\PlusService.exe
mRun: [KPN Assistent] c:\program files\kpn\kpn assistent\KPN_Assistent.exe /auto
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\siteco~1.lnk - c:\program files\sitecom\300n usb wireless lan utility\RtWLan.exe
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\documents and settings\administrator\application data\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC} - c:\program files\oracle\javafx 2.1 runtime\bin\jp2iexp.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {3DAD221E-D9CC-4189-8017-8CA16C244E60} - hxxp://www.123freesolitaire.net/online/123_free_solitaire.cab" onclick="window.open(this.href);return false;
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" onclick="window.open(this.href);return false;
TCP: DhcpNameServer = 192.168.2.254
TCP: Interfaces\{2AF1974B-2B4D-4515-884F-74DE0543C835} : DhcpNameServer = 192.168.2.254
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg10\avgpp.dll
Notify: igfxcui - igfxdev.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\administrator\application data\mozilla\firefox\profiles\3chqi8j0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.kpnvandaag.nl" onclick="window.open(this.href);return false;
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\program files\oracle\javafx 2.1 runtime\bin\plugin2\npjp2.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
.
---- FIREFOX POLICIES ----
user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-2-22 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-3-16 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2011-1-7 248656]
R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-3-1 34896]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-4-5 297168]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2012-1-31 7391072]
R2 avgwd;AVG WatchDog;c:\program files\avg\avg10\avgwdsvc.exe [2011-2-8 269520]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-4-14 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-2-10 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-2-10 27216]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-7-3 40776]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [2011-10-12 606056]
S2 Norman ZANDA;Norman ZANDA;"c:\norman\bin\zanda.exe" --> c:\norman\bin\zanda.exe [?]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\microsoft visual studio 8\common7\ide\remote debugger\x86\msvsmon.exe [2005-9-23 2799808]
.
=============== Created Last 30 ================
.
2012-07-03 11:39:03 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-07-03 11:03:13 -------- d-----w- c:\documents and settings\administrator\application data\Malwarebytes
2012-07-03 11:03:01 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-03 11:03:01 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
2012-07-03 11:03:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-01 07:54:34 -------- d-----w- c:\documents and settings\all users\application data\Premium
2012-07-01 07:53:08 -------- d-----w- c:\documents and settings\all users\application data\InstallMate
2012-07-01 06:54:54 -------- d-----w- c:\documents and settings\administrator\local settings\application data\ExtractNow
2012-06-30 22:09:17 -------- d--h--w- C:\$AVG
2012-06-28 16:58:36 -------- d-----w- c:\documents and settings\administrator\application data\Python-Eggs
2012-06-28 16:58:22 -------- d-----w- c:\documents and settings\administrator\application data\BitLord
2012-06-28 16:38:50 -------- d-----w- c:\documents and settings\all users\application data\Graboid Inc
2012-06-28 16:37:53 -------- d-----w- c:\documents and settings\administrator\local settings\application data\Geckofx
2012-06-28 16:37:48 -------- d-----w- c:\documents and settings\administrator\local settings\application data\Vid-Saver
2012-06-27 14:47:10 -------- d-----w- c:\documents and settings\administrator\local settings\application data\Ilivid Player
2012-06-22 08:17:23 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin7.dll
2012-06-22 08:17:23 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin6.dll
2012-06-22 08:17:23 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll
2012-06-22 08:17:23 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll
2012-06-22 08:17:23 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll
2012-06-22 08:17:23 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll
2012-06-22 08:17:23 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll
2012-06-21 11:25:42 -------- d-----w- c:\documents and settings\administrator\local settings\application data\Apple Computer
2012-06-21 11:25:05 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-06-21 11:25:05 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2012-06-21 11:23:36 -------- d-----w- c:\program files\iPod
2012-06-21 11:23:30 -------- d-----w- c:\program files\iTunes
2012-06-21 11:23:30 -------- d-----w- c:\documents and settings\all users\application data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-06-21 11:23:01 -------- d-----w- c:\documents and settings\administrator\local settings\application data\Apple
2012-06-21 11:22:20 -------- d-----w- c:\program files\Bonjour
2012-06-20 18:34:29 -------- d-----w- c:\program files\Belastingdienst
2012-06-20 12:20:12 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2012-06-20 12:20:12 5504 ----a-w- c:\windows\system32\dllcache\mstee.sys
2012-06-20 12:20:09 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2012-06-20 12:20:09 10880 ----a-w- c:\windows\system32\dllcache\ndisip.sys
2012-06-20 12:20:06 16384 ----a-w- c:\windows\system32\ipsink.ax
2012-06-20 12:20:06 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2012-06-20 12:20:06 15232 ----a-w- c:\windows\system32\dllcache\streamip.sys
2012-06-20 12:20:04 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2012-06-20 12:20:04 11136 ----a-w- c:\windows\system32\dllcache\slip.sys
2012-06-20 12:20:01 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2012-06-20 12:20:01 19200 ----a-w- c:\windows\system32\dllcache\wstcodec.sys
2012-06-20 12:19:58 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2012-06-20 12:19:58 85248 ----a-w- c:\windows\system32\dllcache\nabtsfec.sys
2012-06-20 12:19:56 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2012-06-20 12:19:56 17024 ----a-w- c:\windows\system32\dllcache\ccdecode.sys
2012-06-20 12:19:48 91648 ----a-w- c:\windows\system32\kswdmcap.ax
2012-06-20 12:19:48 54272 ----a-w- c:\windows\system32\vfwwdm32.dll
2012-06-20 12:19:48 54272 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2012-06-20 12:19:48 43008 ----a-w- c:\windows\system32\ksxbar.ax
2012-06-20 12:19:47 61952 ----a-w- c:\windows\system32\kstvtune.ax
2012-06-20 12:19:47 20992 ----a-w- c:\windows\system32\dshowext.ax
2012-06-19 06:28:22 -------- d-----w- c:\documents and settings\administrator\local settings\application data\Sun
2012-06-19 06:25:49 -------- d-----w- c:\program files\Oracle
2012-06-19 06:25:24 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-06-19 06:25:24 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-06-19 06:25:23 772504 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-06-14 15:18:24 -------- d-----w- c:\documents and settings\all users\application data\TreeCardGames
2012-06-14 15:18:04 -------- d-----w- c:\documents and settings\administrator\application data\TreeCardGames
2012-06-14 15:17:57 -------- d-----w- c:\program files\123 Free Solitaire
2012-06-14 15:10:03 -------- d-----w- c:\program files\OnePlayer
2012-06-14 14:47:13 -------- d-----w- c:\documents and settings\administrator\local settings\application data\Patience
2012-06-14 14:41:42 -------- d-----w- c:\documents and settings\administrator\local settings\application data\Deployment
2012-06-14 05:44:43 521728 ------w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-11 16:10:18 -------- d-----w- c:\documents and settings\all users\application data\mquadr.at
2012-06-11 16:10:18 -------- d-----w- c:\documents and settings\administrator\local settings\application data\mquadr.at
2012-06-11 16:09:49 -------- dc-h--w- c:\documents and settings\all users\application data\{41D729AC-A649-4CCF-9E52-C2F15199C81E}
2012-06-11 16:08:51 -------- dc-h--w- c:\documents and settings\all users\application data\{4826B726-EF3C-416C-B32C-530C2B4889FE}
2012-06-11 16:08:36 -------- d-----w- c:\program files\KPN
2012-06-11 16:07:52 -------- d-----w- c:\documents and settings\administrator\local settings\application data\PackageAware
.
==================== Find3M ====================
.
2012-06-02 13:19:44 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19:38 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19:30 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19:24 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19:18 24088 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19:02 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-06-02 13:18:58 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18:58 214256 ----a-w- c:\windows\system32\muweb.dll
2012-05-31 13:22:05 602624 ----a-w- c:\windows\system32\crypt32.dll
2012-05-24 21:18:40 4472832 ----a-w- c:\windows\system32\GPhotos.scr
2012-05-16 15:09:47 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:55:54 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:44:13 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:44:13 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:39:29 385024 ----a-w- c:\windows\system32\html.iec
2012-05-05 03:15:00 2152960 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14:59 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47:08 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-18 18:56:30 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56:30 69632 ----a-w- c:\windows\system32\QuickTime.qts
2011-10-07 15:23:30 15184088 ----a-w- c:\program files\FreeYouTubeToMP3Converter.exe
.
============= FINISH: 13:47:00,45 ===============





Wat ik ook nog wilde melden, ik weet niet hoe het met het volgende zit?
Ik kreeg van facebook de melding dat ik iets van adware had ofzo? (dat zal de textenhance zijn?)
Daar moest ik met mcaffee een scan&repair ding doen, die niets vond.

Momenteel heb ik nog steeds last van textenhance.
4
Dankje, en bedankt voor de snelle reactie!

Hier de attach log:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 25-1-2010 11:20:00
System Uptime: 3-7-2012 13:31:42 (0 hours ago)
.
Motherboard: Hewlett-Packard | | 09F8h
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | XU1 PROCESSOR | 2990/800mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 37 GiB total, 7,466 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Description: Standaardtoetsenbord (101/102 toetsen) of Microsoft Natural PS/2-toetsenbord
Device ID: ACPI\PNP0303\4&EDE93E0&0
Manufacturer: (standaardtoetsenbord)
Name: Standaardtoetsenbord (101/102 toetsen) of Microsoft Natural PS/2-toetsenbord
PNP Device ID: ACPI\PNP0303\4&EDE93E0&0
Service: i8042prt
.
==== System Restore Points ===================
.
RP213: 29-4-2012 23:01:15 - Software Distribution Service 3.0
RP214: 16-5-2012 19:38:00 - Controlepunt van systeem
RP215: 11-6-2012 20:41:22 - Installed Windows XP -- Software Updates KB952011.
RP216: 11-6-2012 20:51:45 - Software Distribution Service 3.0
RP217: 11-6-2012 21:15:42 - Software Distribution Service 3.0
RP218: 11-6-2012 23:03:52 - Windows Internet Explorer 8 is geïnstalleerd.
RP219: 11-6-2012 23:04:19 - Software Distribution Service 3.0
RP220: 12-6-2012 16:53:43 - Software Distribution Service 3.0
RP221: 14-6-2012 16:03:15 - Software Distribution Service 3.0
RP222: 15-6-2012 19:29:10 - Controlepunt van systeem
RP223: 19-6-2012 8:24:40 - Installed Java(TM) 7 Update 5
RP224: 19-6-2012 8:25:48 - Installed JavaFX 2.1.1
RP225: 20-6-2012 13:01:50 - Controlepunt van systeem
RP226: 21-6-2012 13:23:17 - Geïnstalleerd: iTunes
RP227: 22-6-2012 10:15:43 - Geïnstalleerd: QuickTime
RP228: 25-6-2012 19:54:19 - Controlepunt van systeem
RP229: 27-6-2012 12:05:11 - Controlepunt van systeem
RP230: 27-6-2012 13:16:12 - Geïnstalleerd: Compatibiliteitspakket voor het 2007 Microsoft Office system
RP231: 28-6-2012 18:56:57 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
RP232: 30-6-2012 8:58:10 - Software Distribution Service 3.0
RP233: 30-6-2012 9:41:59 - Removed Bonzuna
RP234: 1-7-2012 10:28:19 - Installed Random Password Generator-PRO
RP235: 2-7-2012 12:06:29 - Removed Random Password Generator-PRO
.
==== Installed Programs ======================
.
123 Free Solitaire 2011 v8.0
32 Bit HP BiDi Channel Components Installer
Aangifte inkomstenbelasting 2007
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.4.6 - Nederlands
Apple Application Support
Apple Mobile Device Support
Apple Software Update
AVG 2011
Beveiligingsupdate voor Microsoft Windows (KB2564958)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2497640)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2544521)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2559049)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2586448)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2618444)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2647516)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2675157)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2699988)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381)
Beveiligingsupdate voor Windows Media Player (KB2378111)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player (KB975558)
Beveiligingsupdate voor Windows Media Player (KB978695)
Beveiligingsupdate voor Windows Media Player (KB979402)
Beveiligingsupdate voor Windows XP (KB2079403)
Beveiligingsupdate voor Windows XP (KB2115168)
Beveiligingsupdate voor Windows XP (KB2121546)
Beveiligingsupdate voor Windows XP (KB2160329)
Beveiligingsupdate voor Windows XP (KB2229593)
Beveiligingsupdate voor Windows XP (KB2259922)
Beveiligingsupdate voor Windows XP (KB2279986)
Beveiligingsupdate voor Windows XP (KB2286198)
Beveiligingsupdate voor Windows XP (KB2296011)
Beveiligingsupdate voor Windows XP (KB2347290)
Beveiligingsupdate voor Windows XP (KB2360937)
Beveiligingsupdate voor Windows XP (KB2387149)
Beveiligingsupdate voor Windows XP (KB2393802)
Beveiligingsupdate voor Windows XP (KB2412687)
Beveiligingsupdate voor Windows XP (KB2419632)
Beveiligingsupdate voor Windows XP (KB2423089)
Beveiligingsupdate voor Windows XP (KB2440591)
Beveiligingsupdate voor Windows XP (KB2443105)
Beveiligingsupdate voor Windows XP (KB2476490)
Beveiligingsupdate voor Windows XP (KB2476687)
Beveiligingsupdate voor Windows XP (KB2478960)
Beveiligingsupdate voor Windows XP (KB2478971)
Beveiligingsupdate voor Windows XP (KB2479943)
Beveiligingsupdate voor Windows XP (KB2481109)
Beveiligingsupdate voor Windows XP (KB2483185)
Beveiligingsupdate voor Windows XP (KB2485663)
Beveiligingsupdate voor Windows XP (KB2503658)
Beveiligingsupdate voor Windows XP (KB2503665)
Beveiligingsupdate voor Windows XP (KB2506212)
Beveiligingsupdate voor Windows XP (KB2506223)
Beveiligingsupdate voor Windows XP (KB2507618)
Beveiligingsupdate voor Windows XP (KB2507938)
Beveiligingsupdate voor Windows XP (KB2508272)
Beveiligingsupdate voor Windows XP (KB2508429)
Beveiligingsupdate voor Windows XP (KB2509553)
Beveiligingsupdate voor Windows XP (KB2511455)
Beveiligingsupdate voor Windows XP (KB2524375)
Beveiligingsupdate voor Windows XP (KB2535512)
Beveiligingsupdate voor Windows XP (KB2536276-v2)
Beveiligingsupdate voor Windows XP (KB2544893-v2)
Beveiligingsupdate voor Windows XP (KB2544893)
Beveiligingsupdate voor Windows XP (KB2555917)
Beveiligingsupdate voor Windows XP (KB2562937)
Beveiligingsupdate voor Windows XP (KB2566454)
Beveiligingsupdate voor Windows XP (KB2567053)
Beveiligingsupdate voor Windows XP (KB2567680)
Beveiligingsupdate voor Windows XP (KB2570222)
Beveiligingsupdate voor Windows XP (KB2570947)
Beveiligingsupdate voor Windows XP (KB2584146)
Beveiligingsupdate voor Windows XP (KB2585542)
Beveiligingsupdate voor Windows XP (KB2592799)
Beveiligingsupdate voor Windows XP (KB2598479)
Beveiligingsupdate voor Windows XP (KB2603381)
Beveiligingsupdate voor Windows XP (KB2618451)
Beveiligingsupdate voor Windows XP (KB2619339)
Beveiligingsupdate voor Windows XP (KB2620712)
Beveiligingsupdate voor Windows XP (KB2621440)
Beveiligingsupdate voor Windows XP (KB2624667)
Beveiligingsupdate voor Windows XP (KB2631813)
Beveiligingsupdate voor Windows XP (KB2633171)
Beveiligingsupdate voor Windows XP (KB2641653)
Beveiligingsupdate voor Windows XP (KB2646524)
Beveiligingsupdate voor Windows XP (KB2647518)
Beveiligingsupdate voor Windows XP (KB2653956)
Beveiligingsupdate voor Windows XP (KB2659262)
Beveiligingsupdate voor Windows XP (KB2661637)
Beveiligingsupdate voor Windows XP (KB2676562)
Beveiligingsupdate voor Windows XP (KB2685939)
Beveiligingsupdate voor Windows XP (KB2686509)
Beveiligingsupdate voor Windows XP (KB2695962)
Beveiligingsupdate voor Windows XP (KB2707511)
Beveiligingsupdate voor Windows XP (KB2709162)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB923789)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971468)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB972270)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Beveiligingsupdate voor Windows XP (KB975560)
Beveiligingsupdate voor Windows XP (KB975561)
Beveiligingsupdate voor Windows XP (KB975562)
Beveiligingsupdate voor Windows XP (KB975713)
Beveiligingsupdate voor Windows XP (KB977165)
Beveiligingsupdate voor Windows XP (KB977816)
Beveiligingsupdate voor Windows XP (KB977914)
Beveiligingsupdate voor Windows XP (KB978037)
Beveiligingsupdate voor Windows XP (KB978251)
Beveiligingsupdate voor Windows XP (KB978262)
Beveiligingsupdate voor Windows XP (KB978338)
Beveiligingsupdate voor Windows XP (KB978542)
Beveiligingsupdate voor Windows XP (KB978601)
Beveiligingsupdate voor Windows XP (KB978706)
Beveiligingsupdate voor Windows XP (KB979309)
Beveiligingsupdate voor Windows XP (KB979482)
Beveiligingsupdate voor Windows XP (KB979559)
Beveiligingsupdate voor Windows XP (KB979683)
Beveiligingsupdate voor Windows XP (KB979687)
Beveiligingsupdate voor Windows XP (KB980195)
Beveiligingsupdate voor Windows XP (KB980218)
Beveiligingsupdate voor Windows XP (KB980232)
Beveiligingsupdate voor Windows XP (KB980436)
Beveiligingsupdate voor Windows XP (KB981322)
Beveiligingsupdate voor Windows XP (KB981852)
Beveiligingsupdate voor Windows XP (KB981957)
Beveiligingsupdate voor Windows XP (KB981997)
Beveiligingsupdate voor Windows XP (KB982132)
Beveiligingsupdate voor Windows XP (KB982214)
Beveiligingsupdate voor Windows XP (KB982665)
Beveiligingsupdate voor Windows XP (KB982802)
Bonjour
Broadcom Management Programs
Compatibiliteitspakket voor het 2007 Microsoft Office system
CutePDF Writer 2.8
Dell Software Uninstall
Free YouTube to MP3 Converter version 3.10.11.923
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Hotfix voor Windows XP (KB2158563)
Hotfix voor Windows XP (KB2443685)
Hotfix voor Windows XP (KB2570791)
Hotfix voor Windows XP (KB2633952)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB976098-v2)
Hotfix voor Windows XP (KB979306)
Hotfix voor Windows XP (KB981793)
HP BIOS Configuration for ProtectTools 2.00 A17
HP Help and Support 4.0
HP ProtectTools Security Manager 2.00 B3
HP Smart Card Security for ProtectTools 5.00 D4
Intel(R) Graphics Media Accelerator Driver
iTunes
J2SE Runtime Environment 5.0
Java Auto Updater
Java(TM) 7 Update 5
JavaFX 2.1.1
KB888111: High Definition Audio
Keyboard Layout Management Application
KPN Assistent
KPN Installatie Assistent
Malwarebytes Anti-Malware versie 1.61.0.1400
Messenger Plus! 5
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2003 Web Components
Microsoft Office Small Business Editie 2003
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual Studio 2005 Tools for Applications - ENU
Mozilla Firefox 4.0.1 (x86 nl)
Mozilla Thunderbird (3.1.4)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB973686)
OpenOffice.org 3.1
Picasa 3
QuickTime
Realtek High Definition Audio Driver
Roxio CinePlayer
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Segoe UI
Sitecom 300N USB Wireless LAN Driver and Utility
Skype™ 5.5
Software Setup
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update voor Windows Internet Explorer 8 (KB2598845)
Update voor Windows Internet Explorer 8 (KB976662)
Update voor Windows Internet Explorer 8 (KB978506)
Update voor Windows Internet Explorer 8 (KB980182)
Update voor Windows XP (KB2141007)
Update voor Windows XP (KB2345886)
Update voor Windows XP (KB2467659)
Update voor Windows XP (KB2541763)
Update voor Windows XP (KB2616676-v2)
Update voor Windows XP (KB2641690)
Update voor Windows XP (KB2718704)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB961503)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971029)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
Update voor Windows XP (KB978207)
WebFldrs XP
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Internet Explorer 8
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Presentation Foundation
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Pack 1.0
Zoo Tycoon Expanded
.
==== End Of File ===========================
5
Hoi,

1. Ga naar start>configuratiescherm>software of programma's en onderdelen en verwijder daar het onderstaande indien aanwezig aangezien deze een dubieuze reputatie heeft.
Messenger Plus! 5


2. Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
    • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
    • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    {5C255C8A-E604-49b4-9D64-90988571CECB};c
    c:\documents and settings\administrator\local settings\application data\Geckofx;f
    c:\documents and settings\administrator\local settings\application data\Vid-Saver;f
    c:\documents and settings\administrator\local settings\application data\Ilivid Player;f
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Logje zoek:


Zoek.exe Version 3.0.0.2 Updated 03-July-2012
Tool run by Administrator on di 03-07-2012 at 15:37:04,18.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running from: C:\Documents and Settings\Administrator\Bureaublad\zoek.exe

==== Deleting CLSID Registry Keys ======================

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Files \ Folders ======================

"c:\documents and settings\administrator\local settings\application data\Ilivid Player\script.qscript" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\cookies.sqlite" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\permissions.sqlite" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\places.sqlite" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\places.sqlite-journal" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\XPC.mfl" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\Cache\16F5E26Cd01" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\Cache\9DF916A9d01" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\Cache\_CACHE_001_" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\Cache\_CACHE_002_" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\Cache\_CACHE_003_" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\Cache\_CACHE_MAP_" deleted
"c:\documents and settings\administrator\local settings\application data\Vid-Saver\Chrome\Vid-Saver.crx" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx" deleted
"c:\documents and settings\administrator\local settings\application data\Vid-Saver" deleted
"c:\documents and settings\administrator\local settings\application data\Ilivid Player" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile" deleted
"c:\documents and settings\administrator\local settings\application data\Geckofx\1.9\DefaultProfile\Cache" deleted
"c:\documents and settings\administrator\local settings\application data\Vid-Saver\Chrome" deleted

==== Files recently created/modified ======================

======C:\WINDOWS====
2012-06-14 15:15:28 88B1E95D98F9328CE4973D65BAE063E9 32 ----a-w- C:\WINDOWS\sdop.dat
2012-06-14 14:13:27 6423BF8E79B83DEF233A71AEC38918EE 15824 ----a-w- C:\WINDOWS\KB2699988-IE8.log
2012-06-14 14:12:20 F0E2EBFC8C17E1A2102B462738369D67 7071 ----a-w- C:\WINDOWS\KB2685939.log
2012-06-14 05:44:50 43A234706BA03A4F202AB67C4C21738A 18183 ----a-w- C:\WINDOWS\KB2707511.log
2012-06-14 05:44:26 42A1A2276167BDCCF804AFD12D3243F0 12156 ----a-w- C:\WINDOWS\KB2709162.log
2012-06-12 15:27:08 99206B3F5BB7B18F156E9E2376CF1995 5781 ----a-w- C:\WINDOWS\KB2659262.log
2012-06-12 15:14:51 E0F91101B97D9AEEB959B273D1B3EC3D 8281 ----a-w- C:\WINDOWS\KB2686509.log
2012-06-12 15:12:53 63645DDD53F0B77FED4AB35D957AAAB1 7165 ----a-w- C:\WINDOWS\KB2695962.log
2012-06-11 21:06:13 AC40BB0C451C6D61C4F2143B43678FC0 9551 ----a-w- C:\WINDOWS\KB2647516-IE8.log
2012-06-11 21:05:43 744A0C0ED1DB191A4C30E07ADDEB1854 9737 ----a-w- C:\WINDOWS\KB2618444-IE8.log
2012-06-11 21:05:35 8C905023A62503818D5975BD7B74FF5F 7755 ----a-w- C:\WINDOWS\KB2598845-IE8.log
2012-06-11 21:04:25 2860B3C797946CD416389469FC8682D4 7220 ----a-w- C:\WINDOWS\KB2467659.log
2012-06-11 20:27:42 B7CDE34994757962F64D6D0B9620117F 187527 ----a-w- C:\WINDOWS\KB2718704.log
2012-06-11 20:12:36 F91E6EFE7C0FAFD173ED4637B85513D3 132173 ----a-w- C:\WINDOWS\KB2676562.log
2012-06-11 18:39:57 9A23CBF4835D694C1B07A741F1093BAC 124616 ----a-w- C:\WINDOWS\KB952011.log
2012-06-11 16:08:58 AF164F9412BC85A53DECA89C3C9B953F 16058 ----a-w- C:\WINDOWS\DPINST.LOG
======C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp====
2012-07-03 13:36:59 F1FBA6185A6A2BC6456970914875078E 256512 ----a-w- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PEVZ.EXE
2012-07-03 13:36:59 6337E8365510C2AD792357CC3FA136B2 69632 ----a-w- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\remove.exe
2012-07-03 13:36:59 464DC70107018C97CB7CC720C5DD3093 154232 ----a-w- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wget.exe
2012-07-03 13:36:59 3CBB025B926B87902AECBD6570BAC89D 30720 ----a-w- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NirCmd.exe
2012-07-03 13:36:59 17D78AD55E9187AAA1730EDB595DB328 167424 ----a-w- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zoek-delete.exe
2012-07-03 13:36:59 01D95A1F8CF13D07CC564AABB36BCC0B 161792 ----a-w- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\swreg.exe
2012-07-03 13:33:57 1A108F9C49F66C653AA5D6F05CB252A4 834048 ----a-w- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninstall.exe
2012-07-02 10:05:23 EB07A4CAA25054532C070244A0AA9E30 104151 ----a-w- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Uninstall.exe
2012-06-28 16:36:37 C90E79C1F0BF89BE108EFD1FCAA47058 1872608 ----a-w- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\VidSaver11_20120508.exe
2012-06-27 15:04:50 BF4C0FBEA348AD941552CC6AAF91EB6F 71680 ----a-w- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\05e701b3.exe
======C:\WINDOWS\system32=====
2012-06-21 11:25:05 005EE82BABF1D2D32188A75BEDF500A4 107368 ----a-w- C:\WINDOWS\System32\GEARAspi.dll
2012-06-20 12:20:06 A5129ED4F22D44F966F63060A6762F45 16384 ----a-w- C:\WINDOWS\System32\ipsink.ax
2012-06-20 12:19:48 9879C5A2750BF6CFB5BE64FDE8B1B925 54272 ----a-w- C:\WINDOWS\System32\vfwwdm32.dll
2012-06-20 12:19:48 39D1DFBCCC92F808B8353BFC7D7FA495 43008 ----a-w- C:\WINDOWS\System32\ksxbar.ax
2012-06-20 12:19:48 07FDD981313D8D4DD5EA94A1C4B318CC 91648 ----a-w- C:\WINDOWS\System32\kswdmcap.ax
2012-06-20 12:19:47 B9682E77EB5135BE203E2A094DD1A820 20992 ----a-w- C:\WINDOWS\System32\dshowext.ax
2012-06-20 12:19:47 75435A7D473E8B3E85B10F1BC5BE8B70 61952 ----a-w- C:\WINDOWS\System32\kstvtune.ax
2012-06-19 08:03:03 74323D756E9D5EEC3FBC1A99F5AF631C 119808 ----a-w- C:\WINDOWS\System32\winmine.exe
2012-06-19 08:03:03 52BC72C88B7CD6BF36432A806D505326 128000 ----a-w- C:\WINDOWS\System32\mshearts.exe
2012-06-19 08:03:03 12E01024505438893990AD98040F0A56 57344 ----a-w- C:\WINDOWS\System32\sol.exe
2012-06-19 08:03:03 0F6643328F90A0D758CB72833732D37B 55808 ----a-w- C:\WINDOWS\System32\freecell.exe
2012-06-19 06:25:24 A96BA9DB3F31B36DF5B8C360B1FC5643 687504 ----a-w- C:\WINDOWS\System32\deployJava1.dll
2012-06-19 06:25:24 4F27259E50175F229026679FD4A8789E 143872 ----a-w- C:\WINDOWS\System32\javacpl.cpl
2012-06-19 06:25:23 F73DEDFCA6252B8431C1FFD3661809AB 227720 ----a-w- C:\WINDOWS\System32\javaws.exe
2012-06-19 06:25:23 7A1E2AF50DDCDD49C114C1099DBEF6E1 772504 ----a-w- C:\WINDOWS\System32\npDeployJava1.dll
2012-06-19 06:25:07 892A789EB58FCEA322E86B239D641668 174064 ----a-w- C:\WINDOWS\System32\javaw.exe
2012-06-19 06:25:07 62BC16D94E8FD4751CF9A5A12AFC6163 174064 ----a-w- C:\WINDOWS\System32\java.exe
======C:\WINDOWS\system32\drivers=====
2012-07-03 11:03:01 FB097BBC1A18F044BD17BD2FCCF97865 22344 ----a-w- C:\WINDOWS\System32\drivers\mbam.sys
2012-06-21 11:25:05 8182FF89C65E4D38B2DE4BB0FB18564E 26600 ----a-w- C:\WINDOWS\System32\drivers\GEARAspiWDM.sys
2012-06-20 12:20:12 E53736A9E30C45FA9E7B5EAC55056D1D 5504 ----a-w- C:\WINDOWS\System32\drivers\MSTEE.sys
2012-06-20 12:20:09 7FF1F1FD8609C149AA432F95A8163D97 10880 ----a-w- C:\WINDOWS\System32\drivers\NdisIP.sys
2012-06-20 12:20:06 77813007BA6265C4B6098187E6ED79D2 15232 ----a-w- C:\WINDOWS\System32\drivers\StreamIP.sys
2012-06-20 12:20:04 866D538EBE33709A5C9F5C62B73B7D14 11136 ----a-w- C:\WINDOWS\System32\drivers\SLIP.sys
2012-06-20 12:20:01 C98B39829C2BBD34E454150633C62C78 19200 ----a-w- C:\WINDOWS\System32\drivers\WSTCODEC.SYS
2012-06-20 12:19:58 5B50F1B2A2ED47D560577B221DA734DB 85248 ----a-w- C:\WINDOWS\System32\drivers\NABTSFEC.sys
2012-06-20 12:19:56 0BE5AEF125BE881C4F854C554F2B025C 17024 ----a-w- C:\WINDOWS\System32\drivers\CCDECODE.sys
======C:\WINDOWS\Tasks======
======C:\WINDOWS\Temp======
=======C:\Program Files=====
2012-07-03 11:03:00 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2012-06-22 08:16:01 -------- d-----w- C:\Program Files\QuickTime
2012-06-21 11:23:36 -------- d-----w- C:\Program Files\iPod
2012-06-21 11:23:30 -------- d-----w- C:\Program Files\iTunes
2012-06-21 11:22:57 -------- d-----w- C:\Program Files\Apple Software Update
2012-06-21 11:22:20 -------- d-----w- C:\Program Files\Bonjour
2012-06-21 11:22:01 -------- d-----w- C:\Program Files\Common Files\Apple
2012-06-20 18:34:29 -------- d-----w- C:\Program Files\Belastingdienst
2012-06-19 06:25:49 -------- d-----w- C:\Program Files\Oracle
2012-06-14 15:17:57 -------- d-----w- C:\Program Files\123 Free Solitaire
2012-06-14 15:10:03 -------- d-----w- C:\Program Files\OnePlayer
2012-06-11 16:08:36 -------- d-----w- C:\Program Files\KPN
=======C:=====
2012-07-03 13:37:37 E08BF57FE294EE5927B91E08DF4FB909 3041 ----a-w- C:\zoek-results.log
======C:\Documents and Settings\Administrator\Application Data======
2012-07-03 11:03:13 -------- d-----w- C:\Documents and Settings\Administrator\Application Data\Malwarebytes
2012-07-03 11:03:01 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2012-07-01 07:54:34 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Premium
2012-07-01 07:53:08 -------- d-----w- C:\Documents and Settings\All Users\Application Data\InstallMate
2012-06-28 16:58:36 -------- d-----w- C:\Documents and Settings\Administrator\Application Data\Python-Eggs
2012-06-28 16:58:22 0 ----a-w- C:\Documents and Settings\Administrator\Application Data\bitlord_log.txt
2012-06-28 16:58:22 -------- d-----w- C:\Documents and Settings\Administrator\Application Data\BitLord
2012-06-28 16:38:50 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Graboid Inc
2012-06-22 19:20:13 27 ----a-w- C:\Documents and Settings\All Users\Application Data\anwblog2011.cfg
2012-06-21 11:25:41 -------- d-----w- C:\Documents and Settings\Administrator\Application Data\Apple Computer
2012-06-21 11:23:30 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Apple Computer
2012-06-21 11:23:30 -------- d-----w- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-06-21 11:22:01 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Apple
2012-06-19 06:26:36 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Sun
2012-06-19 06:25:41 -------- d-----w- C:\Documents and Settings\Administrator\Application Data\Oracle
2012-06-19 06:23:39 -------- d-----w- C:\Documents and Settings\Administrator\Application Data\Sun
2012-06-14 15:18:24 -------- d-----w- C:\Documents and Settings\All Users\Application Data\TreeCardGames
2012-06-14 15:18:04 -------- d-----w- C:\Documents and Settings\Administrator\Application Data\TreeCardGames
2012-06-11 16:10:18 -------- d-----w- C:\Documents and Settings\All Users\Application Data\mquadr.at
2012-06-11 16:09:49 -------- dc-h--w- C:\Documents and Settings\All Users\Application Data\{41D729AC-A649-4CCF-9E52-C2F15199C81E}
2012-06-11 16:08:51 -------- dc-h--w- C:\Documents and Settings\All Users\Application Data\{4826B726-EF3C-416C-B32C-530C2B4889FE}
======C:\Documents and Settings\Administrator======
2012-07-01 07:56:49 E87E81E50CC6FE6829BC019A56BFE847 84 ----a-w- C:\Documents and Settings\Administrator\wxDownloadFast.ini
======C:\WINDOWS\Downloaded Program Files====
=============

======C:==exe-files==
2012-07-03 13:36:59 F1FBA6185A6A2BC6456970914875078E 256512 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\PEVZ.EXE
2012-07-03 13:36:59 6337E8365510C2AD792357CC3FA136B2 69632 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\remove.exe
2012-07-03 13:36:59 464DC70107018C97CB7CC720C5DD3093 154232 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\wget.exe
2012-07-03 13:36:59 3CBB025B926B87902AECBD6570BAC89D 30720 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\NirCmd.exe
2012-07-03 13:36:59 17D78AD55E9187AAA1730EDB595DB328 167424 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\zoek-delete.exe
2012-07-03 13:36:59 01D95A1F8CF13D07CC564AABB36BCC0B 161792 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\swreg.exe
2012-07-03 13:36:15 AD75F37AC0B4A4F99C0B1A8B452EB0E5 749056 ----a-w- C:\Documents and Settings\Administrator\Bureaublad\zoek.exe
2012-07-03 13:33:57 1A108F9C49F66C653AA5D6F05CB252A4 834048 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\MsgPlusUninstall.exe
2012-07-03 11:03:03 097D0E812D7A9A3101CE46CB2BE0474D 199240 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
2012-07-03 11:03:03 097D0E812D7A9A3101CE46CB2BE0474D 199240 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\svchost.exe
2012-07-03 11:03:03 097D0E812D7A9A3101CE46CB2BE0474D 199240 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\rundll32.exe
2012-07-03 11:03:03 097D0E812D7A9A3101CE46CB2BE0474D 199240 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\iexplore.exe
2012-07-03 11:03:03 097D0E812D7A9A3101CE46CB2BE0474D 199240 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.exe
2012-07-03 11:03:02 FD3FAEE9B7D5789BB3DB81A29E7CF5C4 984648 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\mbam-killer.exe
2012-07-03 11:03:02 097D0E812D7A9A3101CE46CB2BE0474D 199240 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\mbam-chameleon.exe
2012-07-03 11:03:01 D7EBC6F42F0DF95F7EDB471934D41663 40008 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\mbampt.exe
2012-07-03 11:03:01 BA400ED640BCA1EAE5C727AE17C10207 654408 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
2012-07-03 11:03:01 64AC3F7547F15FF76F6AA60239532BD5 981680 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
2012-07-03 11:03:01 1B82BCF0B8F9228B39F75B0DFA079A21 462408 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
2012-07-03 11:03:00 479CE0DA958AFBE803D7D81869EDB5EA 711240 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe
2012-07-03 11:02:21 250B9F87DDAF7AFC624BB5E61C4BD6E3 10063000 ----a-w- C:\Documents and Settings\Administrator\Bureaublad\mbam-setup-1.61.0.1400.exe
2012-07-03 10:38:50 2E8E1D3F1FA9EEB778A24F96273D1C30 2680040 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc32.exe
2012-07-02 10:05:23 EB07A4CAA25054532C070244A0AA9E30 104151 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\Uninstall.exe
2012-07-01 08:33:50 A41FCCFE169D6E7E5471B1D798CE00F1 5517506 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc29\Facebook Hack v 1.2 By Ict For Free.exe
2012-07-01 08:26:23 259E9820FC885873D120F6D69D70A1C8 12269544 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc27.com\Random Password Generator PRO 12.2.www.dl4all.com\passpro.exe
2012-07-01 07:54:34 12E5AE2895B3C12B218C8812012F444B 15528 --s-a-r- C:\Documents and Settings\All Users\Application Data\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.exe
2012-07-01 07:54:23 AD4AF1EB70EA42D2BBAE264B1403C79A 2184619 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KNFGSI8W\wxDownloadFast_0.6.0[1].exe
2012-07-01 07:54:15 19FC92DB2C6772756886BC777ED8F329 320767 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZX82RGDW\4ff0021487272[1].exe
2012-07-01 06:55:03 8BBAF8CB2FAE3EB629E4D6FD302547AA 1201152 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc19.0\Facebook Hacker v.2.6.0\Facebook Hacker v.2.6.0.exe
2012-07-01 06:54:13 45BF9107C6C6A04B537FEC583E6BD333 1890040 ----a-w- C:\Documents and Settings\Administrator\Mijn documenten\Downloads\extractnow.exe
2012-07-01 06:54:13 454AA0B6ECFCB90E7D8F1A2E575B4785 323480 ----a-w- C:\Documents and Settings\Administrator\Mijn documenten\extractnow.exe
2012-07-01 06:36:17 EB6EF7BD0F2C99D9A037C5DF6CF6BD2B 518755 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc26.exe
2012-07-01 06:29:29 3FB0D644EEB2E4425DE2033A5C9CCC9F 7055240 ----a-w- C:\Documents and Settings\Administrator\Mijn documenten\4Sync_1.0.5.exe
2012-06-30 07:15:42 44EA3FED3B5A577A343FA64BB8E62BE8 34632 ----a-r- C:\WINDOWS\Installer\{90120000-0020-0413-0000-0000000FF1CE}\O12ConvIcon.exe
2012-06-28 16:41:44 A3CE2C7F7A72A9CFB2393510A57E09C3 2074682 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc38\easydownload.exe
2012-06-28 16:40:58 69E7B5522BB8EBAA3AA3000287B77930 144493 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc36\TorrentSearch.exe
2012-06-28 16:40:23 8B5EC1FF61766C81254AE205624049D8 197100 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc23.exe
2012-06-28 16:36:37 C90E79C1F0BF89BE108EFD1FCAA47058 1872608 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\VidSaver11_20120508.exe
2012-06-28 16:33:35 E4503303C1659788A0EEA2A519E43496 6078360 ----a-w- C:\Documents and Settings\Administrator\Mijn documenten\BitTorrent.exe
2012-06-28 16:33:35 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc17.exe
2012-06-28 16:26:42 E5EE5DE00C8B9D25E9B36AE7EB340E46 37996064 ----a-w- C:\Documents and Settings\Administrator\Mijn documenten\Downloads\GraboidVideoSetup-3.11.exe
2012-06-28 16:18:37 A83269ADF5DACCFBC018519B018262D4 4498480 ----a-w- C:\Documents and Settings\Administrator\Mijn documenten\Downloads\BonzunaInstaller(FF).exe
2012-06-27 15:04:50 BF4C0FBEA348AD941552CC6AAF91EB6F 71680 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\05e701b3.exe
2012-06-27 14:41:55 DEAE287E6C7904B5E740EDE17EBB8413 823576 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc31.exe
===C:=other files==
2012-07-03 13:37:36 4EAFE25F5952A0158844014DE10088AF 94 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\zoekrun.bat
2012-07-03 13:36:59 57A5D112A35D9E094FD0241DC95CBEB4 89313 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\zoek.bat
2012-07-03 11:37:26 2E84724E785214F625E16D1E89519DA2 607260 ------r- C:\Documents and Settings\Administrator\Bureaublad\dds.com
2012-07-03 11:03:03 097D0E812D7A9A3101CE46CB2BE0474D 199240 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\mbam-chameleon.pif
2012-07-03 11:03:03 097D0E812D7A9A3101CE46CB2BE0474D 199240 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.pif
2012-07-03 11:03:03 097D0E812D7A9A3101CE46CB2BE0474D 199240 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.com
2012-07-03 11:03:02 91EA28804EC3A71126841554199E28BC 46416 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\ssubtmr6.dll
2012-07-03 11:03:02 097D0E812D7A9A3101CE46CB2BE0474D 199240 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\mbam-chameleon.com
2012-07-03 11:03:01 FB097BBC1A18F044BD17BD2FCCF97865 22344 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2012-07-03 11:03:01 64CC5502C69FC6D67735C10CB579C548 476232 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll
2012-07-03 11:03:01 60721AA3316A200A8DE23F1C502382FD 2165320 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\mbamnet.dll
2012-07-03 11:03:01 55B8C7B701C4D1B0C479F3FFEA83850F 80968 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
2012-07-03 11:03:01 0D4F461D515BB1C933533C712D99E75B 1082440 ----a-w- C:\Program Files\Malwarebytes' Anti-Malware\mbamcore.dll
2012-07-02 10:09:22 D19A6813A659A3A92380E4C4B2DC1521 53 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\utt2CB.tmp.bat
2012-07-02 10:09:04 4D9B71DD01D5FA42BADD8E2998C233AC 149240 ----a-w- C:\Documents and Settings\All Users\Application Data\AVG10\IDS\quarantine\db28f9b2-ffff-ffff-8000-000000000000.zip
2012-07-02 10:08:50 29854C4000CF38BC986EEF6697E4F245 34364 ----a-w- C:\Documents and Settings\All Users\Application Data\AVG10\IDS\quarantine\bf576994-ffff-ffff-8000-000000000000.zip
2012-07-02 10:08:03 4CF822A1E9E15538850CD3F49BA2AFA6 32136 ----a-w- C:\Documents and Settings\All Users\Application Data\AVG10\IDS\quarantine\aa714cac-ffff-ffff-8000-000000000000.zip
2012-07-02 10:07:24 CD6C02DB2D89F98F026E64395B14F043 918242 ----a-w- C:\Documents and Settings\All Users\Application Data\AVG10\IDS\quarantine\9f03e74e-ffff-ffff-8000-000000000000.zip
2012-07-02 10:07:07 2DC48F1FC09A95F2A3CA33EDD5CF4EF4 39420 ----a-w- C:\Documents and Settings\All Users\Application Data\AVG10\IDS\quarantine\6d169db0-0000-1000-8000-000000000000.zip
2012-07-01 08:33:51 901F0F782008403F0001ECB37817F201 48864 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc29\Account Freezer (Msn + FaceBook + Myspace) By ict-masters.zip
2012-07-01 08:32:41 8DE8B675B50C4398D214EA27729AF86D 5138282 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc25.rar
2012-07-01 08:24:08 385021482F2395E4C7EF05AF80BA36AC 11910984 ----a-w- C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc18.rar
2012-07-01 07:54:34 92C042064317044BC612B6649D29B48B 273064 --s-a-r- C:\Documents and Settings\All Users\Application Data\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\TsuDll.dll
2012-07-01 07:54:33 228722B118082A17EA16789D2CC38EE1 29184 --s-a-r- C:\Documents and Settings\All Users\Application Data\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setupx.dll
2012-07-01 07:54:29 F94BA5649496A2E3AA857F9BB529D7AB 176640 --s-a-r- C:\Documents and Settings\All Users\Application Data\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setup.dll
2012-07-01 07:19:36 9609497F956FB6EA5659537F0D805C73 259 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Y2YF9BLS\fbpass00000469[1].rar
2012-07-01 06:51:40 B90D2C577659BAC141D5780E6EC0555A 1051219 ----a-w- C:\Documents and Settings\Administrator\Mijn documenten\Downloads\FB_Hacker-v.2.6.0.rar
2012-06-28 16:36:50 F3E60E7A7A734199A336DA606E0D080A 6078360 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\utt4E.tmp.zip
2012-06-28 16:36:38 E4503303C1659788A0EEA2A519E43496 6078360 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\utt4A.tmp.zip
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”