mindere aandelenkarakter

Magazine
Go Back   Computer Juice > Computer Software > Virus, spyware & Security
Reload this Page

Niet zeker of dit een virus of BOSD

Registreer Site Spy Leden Lijst Doneer Zoeken Today's Posts Markeer forums als gelezen Forum Regels

Register


 Default 

Niet zeker of dit een virus of BOSD




Reply
Pagina 1 van 3 1 23
 
Thread Tools
  #1  
Old 15 mei 2009, 21:29
Lid Fractie
  
Was op de lijn een e-mail een schriftelijke had dit gebeuren. Ik heb wat leek op kleine notitie kaart gaande van hoek tot hoek, met een kleine blauwe vierkantje in de linker bovenhoek en een blauwe lijn die loopt via hen. Alle pictogrammen verdwenen, toetsenbord en muis niet zou werken. De enige manier waarop ik zou kunnen verwijderen is het uitschakelen van de stroom.
Toen ik thuis kwam uit werk en bleek de computer terug op alles wat ik krijg is een zwart scherm.
Dus ik heb geprobeerd alle van de volgende.
Eerste verwijderd van de kabel aan op de monitor en krijgen de test licht op de monitor. gecontroleerd met de oude PC en het werkt prima. Dan was het verwijderen van de CPU-ventilator (de ene op deze pc is een soort ventilator meer dan een fan.) Ik heb gewoon te zien als ik het kon horen van de processor ventilator werkt. Het werkt prima. Dan was ik gaan proberen een memtest, maar kon niet alles op de moniter dus ik weet niet of het draait of niet.
Verwijderd alle macht aan de PC en de batterij voor dit zou een pieptoon. heb geen pieptoon wanneer de stroom is aangesloten back-up. En ik heb ook gemerkt dat wanneer alle kabels goed zijn aangesloten en stroom is ingeschakeld op het toetsenbord en muis werken niet ..
Zodra ik de virus software gedownload in de oude pc Ik zal controleren om te zien of de harde schijf nog werkt.
Wat hijacks dossier had ik liep een net voordat dit gebeurde maar het was met WinPatrol en het was opgeslagen bestand. Wanneer kan ik de harde schijf aan het werk in deze oude computer zal ik plaatsen.
  #2  
Old 16 mei 2009, 14:38
Moderator Groep
  
Zonder de logbestanden kunnen we niet maken van een bepaling als het malware is of niet.
__________________
  #3  
Old 17 mei 2009, 14:29
Lid Fractie
  
Zal werken op het verkrijgen van een logbestand. Harde schijf dosis werk in de oude computer.
  #4  
Old 17 mei 2009, 15:05
Lid Fractie
  
Hier is het log dat was rende net voor de crash.

Aanmelden bij WinPatrol PLUS versie 16.0.2009.2:16.0.2009.2
Scan opgeslagen om 11:57:58 PM, op 5.13.2009
Platform: Windows XP SP3 Service Pack 3 (build 2600)
MSIE: Internet Explorer (8.00.6001.18372)
Boot mode: Normal
Draaiende processen:
C: \ WINDOWS \ system32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRAM FILES \ Comodo \ Comodo INTERNET SECURITY \ cmdagent.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRAM FILES \ COMMON FILES \ AOL \ ACS \ AOLacsd.exe
C: \ PROGRAM FILES \ COMMON FILES \ AOL \ topsnelheid \ 2.0 \ aoltsmon.exe
C: \ WINDOWS \ ARSERVICE.EXE
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ WINDOWS \ ehome \ ehrecvr.exe
C: \ WINDOWS \ ehome \ ehSched.exe
C: \ PROGRAM FILES \ SPOTMAU WINCARES 2007 \ FOLDERPROTECTSERVICE.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ PROGRAM FILES \ MALWAREBYTES 'anti-MALWARE \ MBAMSERVICE.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ PROGRAM FILES \ COMMON FILES \ NEW BOUNDARY \ PrismXL \ PRISMXL.SYS
C: \ WINDOWS \ system32 \ atwtusb.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ PROGRAM FILES \ DIGITAL MEDIA READER \ READERICON45G.EXE
C: \ WINDOWS \ RTHDCPL.exe
C: \ WINDOWS \ arpwrmsg.exe
C: \ PROGRAM FILES \ LEXMARK 5200 SERIES \ lxbtbmgr.exe
C: \ WINDOWS \ ehome \ ehmsas.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ PROGRAM FILES \ QuickTime \ qttask.exe
C: \ PROGRAM FILES \ LEXMARK 5200 SERIES \ lxbtbmon.exe
C: \ PROGRAM FILES \ COMMON FILES \ AOL \ 1229613011 \ EE \ AOLSOFTWARE.EXE
C: \ PROGRAM FILES \ Comodo \ Safesurf \ cssurf.exe
C: \ PROGRAM FILES \ Comodo \ Comodo INTERNET SECURITY \ cfp.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ WTMKM.exe
C: \ PROGRAM FILES \ COMMON FILES \ Ulead SYSTEMS \ AUTODETECTOR \ Monitor.exe
C: \ PROGRAM FILES \ BILLP STUDIOS \ WINPATROL \ WINPATROL.EXE
C: \ PROGRAM FILES \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ SEARCHINDEXER.EXE
C: \ PROGRAM FILES \ FILEHIPPO.COM \ UPDATECHECKER.EXE
C: \ PROGRAM FILES \ FINEPIXVIEWER \ QUICKDCF2.EXE
C: \ Program Files \ Windows Desktop Search \ WINDOWSSEARCH.EXE
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ PROGRAM FILES \ America Online 9.0 \ waol.exe
C: \ PROGRAM FILES \ America Online 9.0 \ shellmon.exe
C: \ PROGRAM FILES \ BILLP STUDIOS \ WINPATROL \ WINPATROLEX.EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.comodo.com/search/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: VIPTToolbarManager Class - (1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D) - C: \ Program Files \ Visual IP Trace 2008 \ VisualIPTraceIE.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll
O2 - BHO: EntDownloadHelper Class - (2956DD50-4F3E-4C20-81D1-FF36435FF288) - C: \ Program Files \ Enterra \ Download Manager \ edm.dll
O2 - BHO: AOL Toolbar Loader - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O2 - BHO: URLHooker2 Class - (93935F7F-9C88-42F8-8445-95251D27FABC) - C: \ Program Files \ Flash Video Downloader \ URLHooker.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O2 - BHO: CBrowserHelperObject Object - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - c: \ windows \ system32 \ BAE.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ implementeren \ jqs \ IE \ jqs_plugin.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Enterra Download Manager - (B5147546-9359-4D9B-8B36-F54C54555799) - C: \ Program Files \ Enterra \ Download Manager \ edm.dll
O3 - Toolbar: Visual IP Trace - (E70C26AE-DFF1-40A8-8D37-19180F56F0AA) - C: \ Program Files \ Visual IP Trace 2008 \ VisualIPTraceIE.dll
O3 - Toolbar: AOL Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O3 - Toolbar: Ask Toolbar - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [readericon] C: \ Program Files \ Digital Media Reader \ readericon45G.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM \ .. \ Run: [Lexmark 5200 series] C: \ Program Files \ Lexmark 5200 series \ lxbtbmgr.exe
O4 - HKLM \ .. \ Run: [LXBTCATS] rundll32 C: \ WINDOWS \ System32 \ spool \ drivers \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [QuickTime Task] C: \ Program Files \ QuickTime \ qttask.exe-atboottime
O4 - HKLM \ .. \ Run: [NvMediaCenter] C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1229613011 \ EE \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [Pure Networks Port Magic] C: \ PROGRA ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe-Run
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Windows Defender] C: \ Program Files \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKLM \ .. \ Run: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / starttray
O4 - HKLM \ .. \ Run: [Comodo Safesurf] C: \ Program Files \ Comodo \ Safesurf \ cssurf.exe-s
O4 - HKLM \ .. \ Run: [Comodo Internet Security] C: \ Program Files \ Comodo \ Comodo Internet Security \ cfp.exe-h
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ Monitor.exe
O4 - HKLM \ .. \ Run: [WinPatrol PLUS] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ RunOnce: [NSSInstallation] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe / RunOnce
O4 - HKCU \ .. \ Run: [msmsgs] C: \ Program Files \ Messenger \ msmsgs.exe / achtergrond
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [filehippo.com] C: \ Program Files \ filehippo.com \ UpdateChecker.exe / achtergrond
O4 - Global Startup: ExifLauncher2.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
O4 - Global Startup: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra context menu item: & AOL Toolbar Search - C: \ Documents and Settings \ All Users \ Application Data \ AOL \ ieToolbar \ resources \ nl-NL \ local \ search.html
O8 - Extra context menu item: & Download door Enterra Download Manager - res: / / C: \ Program Files \ Enterra \ Download Manager \ edm.dll/3000
O9 - Extra button: Enterra Download Manager - (1AB6CC97-17C1-4207-BC51-5C9D435A338E) - res: / / C: \ Program Files \ Enterra \ Download Manager \ edm.dll/3002
O9 - Extra button: (geen naam) - (85d1f590-48F4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra 'Tools' MENUITEM: Uninstall BitDefender Online Scanner v8 - (85d1f590-48F4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra knop: FWI Fraude Shield - (44E50755-EAC0-49ea-B52D-37372157D100) - C: \ Program Files \ FWI \ FraudShield \ FWIFraudShield.exe (HKCU)
O9 - Extra button: Flash Video Downloader - (df7831dd-a048-4336-8cc8-266a03f00d63) - C: \ Program Files \ Flash Video Downloader \ FlashRunner.exe (HKCU)
O11 - Options group: [Java (Sun)] Java (Sun) - C: \ Program Files \ Java \ jre6 \ bin
O11 - Options group: [] --
O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O14 - IERESET.INF: HKCU, Start Page =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Page_URL =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Search_URL =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKLM, Search Page =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKCU, Search Page =% SEARCH_PAGE_URL%
O15 - Trusted Zone: aol.com
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live Safety Center Base Module) -- http://cdn.scan.onecare.live.com/res...scbase5036.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) (SABScanProcesses Class) -- http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-kwadraat Scanner) -- http://ax.emsisoft.com/asquared.cab
O16 - DPF: (CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA) (Java Plug-in 1.5.0_02) -- http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) (Java Plug-in 1.6.0_05) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) (Java Plug-in 1.6.0_07) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://plugin.driveragent.com/files/driveragent.cab
O21 - WPDShServiceObj - Klasse WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service - AOL LLC - C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe
O23 - Service: AOL topsnelheid Monitor - America Online, Inc - C: \ Program Files \ Common Files \ AOL \ topsnelheid \ 2.0 \ aoltsmon.exe
O23 - Service: B's Recorder GOLD Library General Service - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Comodo Internet Security Helper Service - - C: \ Program Files \ Comodo \ Comodo Internet Security \ cmdagent.exe
O23 - Service: FolderProtectService - - C: \ Program Files \ Spotmau WinCares 2007 \ FolderProtectService.exe
O23 - Service: Google Updater Service - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Java Quick Starter - - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe-service-config C: \ Program Files \ Java \ jre6 \ lib \ implementeren \ jqs \ jqs.conf
O23 - Service: lxbt_device - - C: \ WINDOWS \ system32 \ lxbtcoms.exe-dienst
O23 - Service: MBAMService - Malwarebytes Corporation - C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamservice.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: WTService - - C: \ WINDOWS \ system32 \ atwtusb.exe-s
Aanvullende WinPatrol Info --- ---
Standaard browser: Windows ® Internet Explorer - Internet Explorer versie 8.00.6001.18372
MSIE: Internet Explorer (8.00.6001.18372)
25 IE Cookies in map: C: \ Documents and Settings \ Owner.YOUR-DC0C6E8137 \ Cookies \
WP00 - HKLM \ CS1: BootExecute = autocheck Autochk *
WP00 - HKLM \ CCS: BootExecute = autocheck Autochk *
WP00 - HKLM \ CS2: BootExecute = autocheck Autochk *
WP00 - HKLM \ CS3: BootExecute = autocheck Autochk *
WP02 - HKLM \ CCS: Command = C: \ WINDOWS \ system32 \ cmd.exe
WP03 - Windows Automatic Update = 4: Automatisch downloaden aanbevolen updates voor mijn computer en installeren.

WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ DefaultPrefix: Standaard = http://
WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ Prefixes: www = http://
WP31 - Geplande Taken: [Uniblue SpeedUpMyPC.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Nooit
WP31 - Geplande Taken: [Uniblue SpeedUpMyPC Nag.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Nooit
WP31 - Geplande taken: [NSSstub.job] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe 05/13/2009 11:30 PM
WP31 - Geplande Taken: [Driver Robot.job] C: \ Program Files \ Driver Robot \ DriverRobot.exe Nooit
WP31 - Geplande Taken: [Basic schoon-up.job] C: \ Program Files \ Panda Security \ Panda Global Protection 2009 \ PlaTasks.exe Nooit
WP31 - Geplande taken: [User_Feed_Synchronization-(FD03A801-5427-4516-93CD-BC74874B5889). Job] C: \ WINDOWS \ system32 \ msfeedssync.exe 05/13/2009 11:42 PM
WP16 - ActiveX: (00EF2092-6AC5-47C0-BD25-CF2D5D657FEB) [Google Script Object] C: \ Program Files \ Google \ GOOGLETOOLBAR2.DLL 4, 0, 1601, 4978
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage Validation Tool] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (19916E01-B44E-4E31-94A4-4696DF46157B) [InformationCardSigninHelper klasse] C: \ WINDOWS \ system32 \ icardie.dll 8.00.6001.18372
WP16 - ActiveX: (25336920-03F9-11CF-8FD0-00AA00686F13) [HTML document] C: \ WINDOWS \ system32 \ mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (2933BF90-7B36-11D2-B20E-00C04F983E60) [XML DOM Document] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (2D360201-FFF5-11D1-8D03-00A0C959BC0A) [DHTML Edit Control veilig voor scriptgebruik voor IE5] C: \ PROGRAM FILES \ Common Files \ Microsoft Shared \ Triedit \ Dhtmled.ocx 6.01.9234
WP16 - ActiveX: (48123BC4-99D9-11D1-A6B3-00C04FD91555) [XML-document] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (4E430174-1673-4FF3-BF28-A3B37F6573E7) [Windows Desktop Search Combo Control] C: \ Program Files \ Windows Desktop Search \ wdsShell.dll 7.0.6001.16503
WP16 - ActiveX: (4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (4EDCB26C-D24C-4e72-AF07-B576699AC0DE) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (63610B21-6B0D-46C5-909D-3BD000B9A5A9) [ToolbarParams klasse] C: \ PROGRAM FILES \ AOL Toolbar \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (6414512B-B978-451D-A0D8-FCFDF33E833C) [WUWebControl Class] C: \ WINDOWS \ system32 \ wuweb.dll 7.2.6001.788
WP16 - ActiveX: (6BF52A52-394A-11D3-B153-00C04F79FAA6) [Windows Media Player] C: \ WINDOWS \ system32 \ Wmp.dll 11.0.5721.5260
WP16 - ActiveX: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) [MUWebControl Class] C: \ WINDOWS \ system32 \ muweb.dll 7.2.6001.788
WP16 - ActiveX: (72267F6A-A6F9-11D0-BC94-00C04FB67863) [Active Desktop Mover] C: \ WINDOWS \ system32 \ shell32.dll 6.00.2900.5622
WP16 - ActiveX: (7390f3d8-0439-4c05-91e3-cf5cb290c3d0) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (75565ED2-1560-4F15-B841-20358DE6A0D1) [ImageControl klasse] C: \ WINDOWS \ system32 \ mfimgvwr.ocx 2.0.0.1
WP16 - ActiveX: (7584c670-2274-4efb-b00b-d6aaba6d3850) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (8856F961-340A-11D0-A96B-00C04FD705A2) [Microsoft Web Browser] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (88D969C0-F192-11D4-A65F-0040963251E5) [XML DOM Document 4.0] C: \ WINDOWS \ system32 \ Msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969C5-F192-11D4-A65F-0040963251E5) [XML HTTP 4.0] C: \ WINDOWS \ system32 \ Msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969EA-F192-11D4-A65F-0040963251E5) [XML HTTP 5.0] C: \ PROGRAM FILES \ Common Files \ Microsoft Shared \ Office11 \ msxml5.dll 5.20.1087.0
WP16 - ActiveX: (8AD9C840-044E-11D1-B3E9-00805F499D93) [Java Plug-in 1.6.0_13] C: \ Program Files \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (9059f30f-4eb1-4bd2-9fdc-36f43a218f4a) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) [SABScanProcesses klasse] C: \ WINDOWS \ Downloaded Program Files \ sabspx.dll 1.0.0.1
WP16 - ActiveX: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) [a-kwadraat Scanner] C: \ WINDOWS \ Downloaded Program Files \ asquared.ocx 4.0.0.0
WP16 - ActiveX: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) [Java Plug-in 1.6.0_05] C: \ Program Files \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) [Java Plug-in 1.6.0_07] C: \ Program Files \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CFBFAE00-17A6-11D0-99CB-00C04FD64497) [Microsoft Url Zoeken Hook] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Object] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (DFEAF541-F3E1-4C24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ PROGRAM FILES \ MICROSOFT Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (E8F628B5-259A-4734-97EE-BA914D7BE941) [Driver Agent ActiveX Control] C: \ WINDOWS \ Downloaded Program Files \ DRIVERAGENT.OCX 1.0.0.0
WP16 - ActiveX: (EA756889-2338-43DB-8F07-D1CA6FB9C90D) [IAOLTBSearch klasse] C: \ PROGRAM FILES \ AOL Toolbar \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (ED8C108E-4349-11D2-91A4-00C04F7969E8) [XML HTTP Request] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F5078F32-c551-11d3-89b9-0000f81fe221) [XML DOM Document 3.0] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F11-9C73-11D3-B32E-00C04F990BB4) [XML DOM Document] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F16-9C73-11D3-B32E-00C04F990BB4) [XML HTTP] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ PROGRAM FILES \ MICROSOFT Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: DFEAF541-F3E1-4c24-ACAC-99C30715084A [Microsoft Silverlight] C: \ PROGRAM FILES \ MICROSOFT Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (05589fa1-c356-11CE-bf01-00aa0055595a) [ActiveMovieControl Object] C: \ WINDOWS \ system32 \ wmpdxm.dll 11.0.5721.5145
WP16 - ActiveX: (0713E8A2-850A-101B-AFC0-4210102A8DA7) [Microsoft boomstructuur Control, versie 5.0 (SP2)] C: \ WINDOWS \ system32 \ Comctl32.ocx 5.01.4319
WP16 - ActiveX: (0713E8D2-850A-101B-AFC0-4210102A8DA7) [Microsoft voortgangsbalk Control, versie 5.0 (SP2)] C: \ WINDOWS \ system32 \ Comctl32.ocx 5.01.4319
WP16 - ActiveX: (233C1507-6A77-46A4-9443-F871F945D258) [Shockwave ActiveX Control] C: \ WINDOWS \ system32 \ Adobe \ Director \ SwDir.dll 11,5
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage Validation Tool] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (1D2B4F40-1F10-11D1-9E88-00C04FDCAB92) [ThumbCtl klasse] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ PROGRAM FILES \ MICROSOFT Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (52A2AAAE-085D-4187-97EA-8C30DB990436) [HHCTRL Object] C: \ WINDOWS \ system32 \ Hhctrl.ocx 5.2.3790.4110
WP16 - ActiveX: (58DA8D8A-9D6A-101B-AFC0-4210102A8DA7) [Microsoft ListView Control, versie 5.0 (SP2)] C: \ WINDOWS \ system32 \ Comctl32.ocx 5.01.4319
WP16 - ActiveX: (58DA8D8F-9D6A-101B-AFC0-4210102A8DA7) [Microsoft Imagelist Control, versie 5.0 (SP2)] C: \ WINDOWS \ system32 \ Comctl32.ocx 5.01.4319
WP16 - ActiveX: (6B7E638F-850A-101B-AFC0-4210102A8DA7) [Microsoft Statusbalk Control, versie 5.0 (SP2)] C: \ WINDOWS \ system32 \ Comctl32.ocx 5.01.4319
WP16 - ActiveX: (8856F961-340A-11D0-A96B-00C04FD705A2) [Microsoft Web Browser] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (8BD21D50-EC42-11CE-9E0D-00AA006002F3) [Microsoft Forms 2.0 OptionButton] C: \ WINDOWS \ system32 \ FM20.DLL 11.0.6550
WP16 - ActiveX: (AE24FDAE-03C6-11D1-8B76-0080C744F389) [Microsoft scriptlet Component] C: \ WINDOWS \ system32 \ mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (CA8A9780-280D-11CF-A24D-444553540000) [Adobe PDF Reader] C: \ PROGRAM FILES \ COMMON FILES \ Adobe \ Acrobat \ ActiveX \ AcroPDF.dll
WP16 - ActiveX: (CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA) [RealPlayer G2 Control] C: \ WINDOWS \ system32 \ rmoc3260.dll 6.0.8.1266
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Object] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (E5DF9D10-3B52-11D1-83E8-00A0C90DC849) [WebViewFolderIcon klasse] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP32 - verborgen bestand: C: \ boot.ini
WP32 - verborgen bestand: C: \ IO.SYS
WP32 - verborgen bestand: C: \ msdos.sys
WP32 - verborgen bestand: C: \ NTDETECT.COM
WP32 - verborgen bestand: C: \ ntldr
WP32 - verborgen bestand: C: \ pagefile.sys
WP32 - verborgen bestand: C: \ GEBRUIKER
WP32 - verborgen bestand: C: \ WINDOWS \ WindowsShell.Manifest
WP32 - verborgen bestand: C: \ WINDOWS \ winnt.bmp
WP32 - verborgen bestand: C: \ WINDOWS \ winnt256.bmp
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ cdplayer.exe.manifest
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ default.LOG
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ default.tmp.LOG
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ SAM.LOG
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ SAM.tmp.LOG
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ SECURITY.LOG
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ SECURITY.tmp.LOG
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ software.LOG
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ software.tmp.LOG
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ System.log
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ system.tmp.LOG
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ TempKey.LOG
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ config \ userdiff.LOG
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ drivers \ hosts
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ logonui.exe.manifest
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ ncpa.cpl.manifest
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ nwc.cpl.manifest
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ restore \ filelist.xml
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ sapi.cpl.manifest
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ WindowsLogon.manifest
WP32 - verborgen bestand: C: \ WINDOWS \ system32 \ wuaucpl.cpl.manifest
WP32 - verborgen bestand: C: \ Program Files \ Common Files \ Services \ Thumbs.db
WP32 - verborgen bestand: C: \ boot.ini
WP32 - verborgen bestand: C: \ IO.SYS
WP32 - verborgen bestand: C: \ msdos.sys
WP32 - verborgen bestand: C: \ NTDETECT.COM
WP32 - verborgen bestand: C: \ ntldr
WP32 - verborgen bestand: C: \ pagefile.sys
WP32 - verborgen bestand: C: \ GEBRUIKER
WP33 - Bestandstype. CAT: [Security Winkel] rundll32.exe cryptext.dll, CryptExtOpenCAT% 1
WP33 - Bestandstype. CHM: [Compiled HTML Help-bestand] C: \ WINDOWS \ Hh.exe% 1
WP33 - Bestandstype. COM: [MS-DOS-aanvraag]% 1% *
WP33 - Bestandstype. CMD: [Windows NT Command Script]% 1% *
WP33 - Bestandstype. EML: [Internet E-mail Bericht] C: \ Program Files \ Outlook Express \ msimn.exe / eml:% 1
WP33 - Bestandstype. EXE: [Aanvraag]% 1% *
WP33 - Bestandstype. INF: [Setup Informatie] C: \ WINDOWS \ System32 \ NOTEPAD.EXE% 1
WP33 - Bestandstype. JS: [JScript scriptbestand] C: \ WINDOWS \ System32 \ WScript.exe% 1% *
WP33 - Bestandstype. LOG: [Tekstdocument] C: \ WINDOWS \ system32 \ NOTEPAD.EXE% 1
WP33 - Bestandstype. MSI: [Windows Installer Package] C: \ WINDOWS \ System32 \ msiexec.exe / i% 1% *
WP33 - Bestandstype. MID: [MIDI Sequence] C: \ Program Files \ Windows Media Player \ Wmplayer.exe / Open% L
WP33 - Bestandstype. MP3: [MP3 Format Sound] C: \ Program Files \ Windows Media Player \ Wmplayer.exe / prefetch: 6 / Open% L
WP33 - Bestandstype. PIF: [Snelkoppeling naar MS-DOS-Programma]% 1% *
WP33 - Bestandstype. RAM: [RealPlayer Bestand] C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe / m audio / x-pn-RealAudio% 1
WP33 - Bestandstype. REG: [Registration Entries] regedit.exe% 1
WP33 - Bestandstype. RTF: [RTF-document] C: \ Program Files \ Windows NT \ Accessories \ WORDPAD.EXE% 1
WP33 - Bestandstype. SCR: [Screen Saver]% 1 / S
WP33 - Bestandstype. TXT: [Tekstdocument] C: \ WINDOWS \ system32 \ NOTEPAD.EXE% 1
WP33 - Bestandstype. URL: [Internet Shortcut] rundll32.exe ieframe.dll, OpenURL% l
WP33 - Bestandstype. VBS: [VBScript scriptbestand] C: \ WINDOWS \ System32 \ WScript.exe% 1% *
WP33 - Bestandstype. VBE: [VBScript Encoded scriptbestand] C: \ WINDOWS \ System32 \ WScript.exe% 1% *
WP33 - Bestandstype. WSF: [Windows Script File] C: \ WINDOWS \ System32 \ WScript.exe% 1% *
WP33 - Bestandstype. WSH: [Windows Script Host Settings File] C: \ WINDOWS \ System32 \ WScript.exe% 1% *
Geheugen momenteel in gebruik: 18%
Physical Memory Gratis: 2.097.151 KB
Wisselbestand Gratis: 4.194.303 KB
Virtueel geheugen Gratis: 2.048.264 KB

--
Einde van bestand
  #5  
Old 17 mei 2009, 15:21
Moderator Groep
  
Ik zie niet in wat dat zou veroorzaken van de problemen die u ondervindt. Weet u zeker dat de drive is niet slecht?
__________________
  #6  
Old 17 mei 2009, 16:26
Lid Fractie
  
Op dit moment is alles mogelijk.
Wanneer u zeggen rijden doe je met de HD voor dat draait prima op de oude computer?
  #7  
Old 17 mei 2009, 16:39
Moderator Groep
  
Yea de HD. Kunt u een volledige virus scan over het? Dat zou meer betrouwbaar dan een HJT scan.
__________________
  #8  
Old 27 mei 2009, 08:53
Lid Fractie
  
Helaas duurde het zo lang om terug te EF. Had probleem met de oude computer. Wat zou je net als ik te lopen op dit punt zal ik proberen iets maar comboFix.
  #9  
Old 27 mei 2009, 09:18
Moderator Groep
  
Downloaden DrWeb CureIt En sla het op uw bureaublad. Scannen met DrWeb-CureIt als volgt:

  • Dubbelklik op drweb-cureit.exe en klik op Start
  • Een bericht verschijnt, klikt u op OK.
  • Dit begint een korte scan die de bestanden scannen die momenteel loopt in het geheugen.
  • Als je een prompt om de volledige versie net uitgang van het venster. De scanner zal blijven werken zonder de aanschaf van de volledige versie
  • Als of wanneer er iets wordt gevonden, klikt u op de Ja knop wanneer zij vraagt of u wilt genezen.


  • Eenmaal de korte scan is voltooid, klik Instellingen> Instellingen wijzigen
  • In het kader van de Scanning tab Deselecteer Heuristische analyse en klik op OK
  • Terug in het hoofdvenster, selecteert u de Complete scan -knop en klik vervolgens op de Green Arrow Start Scanning knop aan de rechterkant en de scan wordt gestart.
  • Klik op Ja om alle indien het de vraag of u wilt genezen / verplaats een bestand (en).
  • Wanneer de scan is gedaan.
  • In de Dr.WEB CureIt menu bovenaan links, klik op Bestand en kies Sla verslag lijst.
  • Sla de DrWeb.csv verslag uit aan uw Desktop.
  • Afsluiten Dr.WEB Cureit.
  • Belangrijk! Herstart uw computer, omdat het mogelijk zou kunnen zijn dat de bestanden in gebruik zal worden verplaatst / verwijderd tijdens herstart.


* Na het herstarten, Klik met de rechtermuisknop op Dr.WEB het inloggen op het bureaublad en kies Openen met> Kladblok
* Kopieer en plak deze log in het volgende antwoord
__________________
  #10  
Old 27 mei 2009, 20:00
Lid Fractie
  
Zal ik doen. niet zeker weet hoe lang het zal duren voor mij om terug te gaan naar je verslag. Oude computer is niet waardoor ik zie het froum. iets mis is met IE7, maar zal rond die voor het moment.
Reply
Pagina 1 van 3 1 23

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contact -- Privacy -- Sitemap -- Top

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc