Archief - Help: Scherm valt uit naar het bureaublad tijdens het gamen (HJT-log)

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

nareko51

Legacy Member
(ORIGINELE POST) : [[[Beste lezers, ik heb problemen met mijn computer...bij het spelen van games (vb: TES:oblivion, NFS: Most Wanted, ...) werkt het spel voor een tijdje op low graphics, maar het duurt niet lang voordat het scherm uitvalt naar 't bureaublad, bij hoge graphics gebeurd dit nog sneller. Vroeger toen ik mijn pc installeerde met de bijhorende CD, werkte al die spellen goed en zonder enige problemen,en na een tijdje heb ik met een andere soort install cd mijn PC herinstalleerd en nu gaat alles terug naar bureaublad scherm bij het spelen van bv 5min. Ik had de resolutie verkleint en toen werkte het ietsjes langer (20-30min), ik weet nu echter niet of het mijn beeldkaart of CPU of die install cd is ???]]]


Hey allemaal, ik heb onlangs problemen met games: men scherm wordt zwart en valt uit naar 't bureaublad....dit gebeurd echter elke 10-15 minuten tijdens het spelen...

Ik kreeg ook veel virussen in men pc: aantal voorkomende virussen: Trojan Horse (14 maal), Hacktool (3 maal), Trojan Brisv.A (6 maal) en Trojan Brisv.A!inf (4 maal)

Kan er iets in de HJT-log zijn dat dit probleem veroorzaakt???
Alvast bedankt voor je hulp!!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:51, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Frunzjik\Menu Start\Programma's\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.8.110.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235855481265
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 8485 bytes

Juisterr

Legacy Member
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Plaats dit logje samen met een nieuw logje van HijackThis.

nareko51

Legacy Member
HIJACK:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:40, on 18/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\DNA\btdna.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Frunzjik\Menu Start\Programma's\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.8.110.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235855481265
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 9001 bytes


Malware SCAN:


Malwarebytes' Anti-Malware 1.38
Database versie: 2304
Windows 5.1.2600 Service Pack 3

18/06/2009 15:38:40
mbam-log-2009-06-18 (15-38-40).txt

Scan type: Snelle Scan
Objecten gescand: 88682
Verstreken tijd: 5 minute(s), 15 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 1
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Juisterr

Legacy Member
Het zal nog wel niet opgelost zijn.

Download Combofix naar je Bureaublad en gebruik het volgens deze handleiding.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
  • Dubbelklik op Combofix.exe om het te starten.
  • Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  • Klik op OK in het "NirCmd" venstertje.
  • Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster.
  • Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  • Klik na afloop terug op Ja om het scannen op malware te starten.
  • Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  • Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
Post dit logje in je volgende antwoord.

nareko51

Legacy Member
Scan Results:

ComboFix 09-06-18.02 - Frunzjik 18/06/2009 23:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1023.573 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Frunzjik\Bureaublad\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.

(((((((((((((((((((( Bestanden Gemaakt van 2009-05-18 to 2009-06-18 ))))))))))))))))))))))))))))))
.

2009-06-18 18:21 . 2009-06-18 18:21 -------- d-----w- c:\program files\Bethesda Softworks
2009-06-18 13:30 . 2009-06-18 13:30 -------- d-----w- c:\documents and settings\Frunzjik\Application Data\Malwarebytes
2009-06-18 13:30 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-18 13:30 . 2009-06-18 13:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-18 13:30 . 2009-06-18 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-18 13:30 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-17 20:57 . 2009-06-17 21:43 -------- d-----w- c:\documents and settings\Frunzjik\Local Settings\Application Data\ReaJPEG
2009-06-17 20:57 . 2009-06-17 20:57 -------- d-----w- c:\program files\ReaSoft
2009-06-17 20:57 . 2009-06-17 20:57 -------- d-----w- c:\documents and settings\Frunzjik\Application Data\ReaSoft
2009-06-17 20:22 . 2009-06-17 20:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-17 20:22 . 2009-06-17 20:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-17 19:01 . 2009-06-17 19:14 -------- d-----w- c:\program files\SpywareBlaster
2009-06-17 18:54 . 2009-06-17 20:29 -------- d-----w- c:\documents and settings\Frunzjik\.housecall6.6
2009-06-17 17:58 . 2009-06-17 17:58 -------- d-----w- c:\program files\Trend Micro
2009-06-15 12:32 . 2009-06-18 12:38 -------- d-----w- c:\program files\SpeedFan
2009-06-14 16:17 . 2009-06-14 17:16 -------- d-----w- c:\documents and settings\Frunzjik\Local Settings\Application Data\Oblivion
2009-06-14 12:50 . 2009-06-14 13:03 -------- d-----w- c:\program files\FairStars Audio Converter
2009-06-13 21:15 . 2009-06-15 06:18 -------- d-----w- c:\documents and settings\Frunzjik\Application Data\skypePM
2009-06-13 21:15 . 2009-06-13 21:15 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-13 21:13 . 2009-06-15 12:16 -------- d-----w- c:\documents and settings\Frunzjik\Application Data\Skype
2009-06-13 21:13 . 2009-06-13 21:13 -------- d-----w- c:\program files\Skype
2009-06-13 21:13 . 2009-06-13 21:13 -------- d-----w- c:\program files\Common Files\Skype
2009-06-13 21:13 . 2009-06-13 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-11 19:43 . 2009-06-11 19:43 -------- d-----w- c:\program files\Realtek
2009-06-11 19:43 . 2009-04-16 15:23 540672 ----a-w- c:\windows\RtlExUpd.dll
2009-06-11 19:23 . 2009-06-11 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Innovative Solutions
2009-06-08 14:50 . 2009-06-08 14:50 -------- d-----w- c:\documents and settings\Frunzjik\Application Data\Xilisoft Corporation
2009-06-08 14:49 . 2009-06-08 14:49 -------- d-----w- c:\program files\Xilisoft
2009-06-08 11:23 . 2009-06-08 11:23 -------- d-----w- C:\videooutput
2009-06-08 11:23 . 2007-02-25 13:36 383238 ----a-w- c:\windows\system32\libmp3lame-0.dll
2009-06-07 19:28 . 2009-06-07 19:29 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-06 13:12 . 2009-06-08 15:47 -------- d-----w- c:\documents and settings\Frunzjik\Local Settings\Application Data\WMTools Downloaded Files
2009-06-06 13:10 . 2008-05-29 06:03 37176 ----a-w- c:\documents and settings\Frunzjik\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-06-03 19:47 . 2009-06-03 19:47 -------- d-----w- c:\documents and settings\Frunzjik\.jagex_cache_32
2009-06-03 19:46 . 2009-06-03 19:46 -------- d-----w- C:\.jagex_cache_32
2009-06-03 17:02 . 2009-06-05 17:34 34 ----a-w- c:\documents and settings\Frunzjik\jagex_runescape_preferences.dat
2009-06-03 17:02 . 2009-06-03 17:02 -------- d-----w- c:\windows\.jagex_cache_32
2009-06-02 17:16 . 2008-04-14 16:02 54272 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-06-02 17:16 . 2008-04-14 16:02 54272 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-05-28 18:51 . 2009-05-28 18:51 -------- d-----w- c:\program files\ASIO4ALL v2
2009-05-28 18:50 . 2009-06-12 20:57 -------- d-----w- c:\program files\VstPlugins
2009-05-28 18:50 . 2006-06-20 08:56 225280 ----a-w- c:\windows\system32\rewire.dll
2009-05-28 18:49 . 2009-05-28 18:49 -------- d-----w- c:\program files\Outsim
2009-05-28 18:47 . 2009-05-28 18:51 -------- d-----w- c:\program files\Image-Line
2009-05-26 15:48 . 2004-07-09 02:27 974848 -c--a-w- c:\windows\system32\dllcache\dxdiag.exe
2009-05-23 21:21 . 2005-03-09 18:50 33792 ----a-w- c:\windows\system32\drivers\libusb0.sys
2009-05-23 21:21 . 2005-03-09 18:50 46592 ----a-w- c:\windows\system32\libusb0.dll
2009-05-21 13:43 . 2009-05-21 13:43 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-21 13:43 . 2009-05-21 13:43 -------- d--h--r- c:\documents and settings\Frunzjik\Application Data\SecuROM
2009-05-21 13:41 . 2009-05-21 13:41 -------- d-----w- c:\documents and settings\Frunzjik\Application Data\Command & Conquer 3 Tiberium Wars
2009-05-21 13:04 . 2004-08-22 14:31 5248 ----a-w- c:\windows\system32\drivers\d347prt.sys
2009-05-21 13:04 . 2004-08-22 14:31 155136 ----a-w- c:\windows\system32\drivers\d347bus.sys
2009-05-21 13:04 . 2009-05-21 13:04 -------- d-----w- c:\program files\D-Tools
2009-05-21 13:03 . 2009-05-21 13:03 -------- d-----w- c:\windows\Downloaded Installations

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 21:48 . 2009-02-28 21:22 -------- d-----w- c:\program files\Symantec AntiVirus
2009-06-18 21:45 . 2009-02-28 22:45 -------- d-----w- c:\documents and settings\Frunzjik\Application Data\DNA
2009-06-18 20:25 . 2009-02-28 22:45 -------- d-----w- c:\program files\DNA
2009-06-17 20:21 . 2009-02-28 23:33 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-14 16:46 . 2009-03-01 09:59 -------- d-----w- c:\documents and settings\Frunzjik\Application Data\BitTorrent
2009-06-14 16:18 . 2009-02-28 21:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-13 14:14 . 2009-03-05 17:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-11 19:49 . 2009-02-28 22:57 -------- d-----w- c:\program files\LowRateVoip
2009-06-08 15:41 . 2009-03-09 17:45 -------- d-----w- c:\documents and settings\Frunzjik\Application Data\LimeWire
2009-06-02 16:02 . 2009-02-28 21:47 5085184 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-05-21 12:01 . 2009-04-25 18:18 17881600 ----a-w- c:\windows\RTHDCPL.EXE
2009-05-20 21:37 . 2009-02-28 22:48 -------- d-----w- c:\documents and settings\Frunzjik\Application Data\IMVU
2009-05-20 21:37 . 2009-02-28 22:47 -------- d-----w- c:\program files\IMVU
2009-05-20 13:25 . 2009-02-28 21:54 -------- d-----w- c:\program files\ATI
2009-05-18 21:14 . 2009-05-18 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\28F
2009-05-17 17:26 . 2009-04-08 19:53 138016 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-17 17:25 . 2009-04-08 19:53 189392 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-15 15:32 . 2009-05-15 15:32 -------- d-----w- c:\program files\Governor of Poker
2009-05-14 14:49 . 2009-05-14 14:47 -------- d-----w- c:\program files\Common Files\SupportSoft
2009-05-13 21:18 . 2009-05-13 21:18 -------- d-----w- c:\documents and settings\All Users\Application Data\11D5
2009-05-13 17:01 . 2009-05-13 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\1638A
2009-05-11 18:42 . 2009-05-11 18:41 -------- d-----w- c:\program files\DivX
2009-05-11 18:41 . 2009-05-11 18:41 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-05-07 21:37 . 2009-05-07 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\1F1E4
2009-05-07 15:34 . 2004-08-03 23:03 347136 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 18:57 . 2009-02-28 23:31 -------- d-----w- c:\program files\DFX
2009-04-29 04:46 . 2004-08-03 23:03 669696 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:46 . 2004-08-03 23:03 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-26 19:18 . 2009-04-26 19:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2009-04-26 19:18 . 2009-04-26 18:35 -------- d-----w- c:\program files\Eidos Interactive
2009-04-26 11:23 . 2009-02-28 21:18 70000 ----a-w- c:\documents and settings\Frunzjik\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-26 11:23 . 2009-04-26 11:23 766 ----a-r- c:\documents and settings\Frunzjik\Application Data\Microsoft\Installer\{F2AB74EE-0CBF-4178-B843-0A801BF5EC28}\_18be6784.exe
2009-04-26 11:23 . 2009-04-26 11:23 28374 ----a-r- c:\documents and settings\Frunzjik\Application Data\Microsoft\Installer\{F2AB74EE-0CBF-4178-B843-0A801BF5EC28}\_4ae13d6c.exe
2009-04-26 11:23 . 2009-04-26 11:23 1078 ----a-r- c:\documents and settings\Frunzjik\Application Data\Microsoft\Installer\{F2AB74EE-0CBF-4178-B843-0A801BF5EC28}\_2cd672ae.exe
2009-04-26 11:23 . 2009-04-26 11:23 28374 ----a-r- c:\documents and settings\Frunzjik\Application Data\Microsoft\Installer\{F2AB74EE-0CBF-4178-B843-0A801BF5EC28}\_294823.exe
2009-04-26 11:23 . 2009-04-26 11:23 -------- d-----w- c:\program files\kikiat
2009-04-25 18:00 . 2009-04-25 18:00 -------- d-----w- c:\program files\Innovative Solutions
2009-04-21 16:16 . 2009-04-21 16:16 -------- d-----w- c:\program files\Overland
2009-04-20 13:00 . 2009-04-20 13:00 152576 ----a-w- c:\documents and settings\Frunzjik\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-19 19:51 . 2004-08-03 22:56 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 13:11 . 2001-09-07 12:00 91922 ----a-w- c:\windows\system32\perfc013.dat
2009-04-16 13:11 . 2001-09-07 12:00 511840 ----a-w- c:\windows\system32\perfh013.dat
2009-04-15 14:55 . 2004-08-03 23:03 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-08 19:52 . 2009-04-08 19:52 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-04-01 07:58 . 2009-04-25 18:18 1200128 ----a-w- c:\windows\RtlUpd.exe
2009-03-25 12:29 . 2009-04-25 18:31 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2009-03-21 20:25 . 2009-03-21 20:16 29579 ----a-w- c:\windows\hpoins03.dat
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-02-28 342848]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-02-28 190024]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-07-19 52896]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-09-27 125168]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-28 148888]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-02-28 190024]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-11-13 611712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2008-08-19 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2008-06-19 2808832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\LowRateVoip\\LowRateVoip.exe"=
"c:\\Program Files\\America's Army\\System\\ArmyOps.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\Program Files\\Eidos Interactive\\Hitman Blood Money\\HitmanBloodMoney.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [8/05/2009 22:19 101936]
R3 P1120VID;Creative WebCam NX Ultra;c:\windows\system32\drivers\P1120Vid.sys [12/01/2004 16:51 1252474]
R3 PGR1394b;HS 3d Sensor IEEE 1394 Bus host controllers;c:\windows\system32\drivers\HS3dSensor1394.sys [25/04/2009 20:27 72704]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [23/05/2009 23:21 33792]
S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [23/01/2004 16:33 13952]
S3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [23/01/2004 16:32 28800]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [27/09/2006 21:33 116464]
.
Inhoud van de 'Gedeelde Taken' map

2009-06-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2009-06-16 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2009-06-18 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
.
- - - - ORPHANS VERWIJDERD - - - -

HKCU-Run-DriverMax_RESTART - (no file)


.
------- Bijkomende Scan -------
.
uStart Page = hxxp://search.bearshare.com/be/
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Frunzjik\Menu Start\Programma's\IMVU\Run IMVU.lnk
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-06-18 23:54
Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-1708537768-115176313-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5921FC79-A1C1-716E-2FA7-AF99F37B58AD}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iajlaedihcmgfabdmp"=hex:6a,61,65,61,6e,6c,67,6f,6c,6b,66,6a,6e,63,65,67,62,65,
68,70,00,00
"hahgkhlgklglcigk"=hex:6a,61,65,61,6e,6c,67,6f,6c,6b,66,6a,6e,63,65,67,62,65,
68,70,00,1f
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(260)
c:\program files\MessengerPlus! 3\MsgPlusLoader.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Voltooingstijd: 2009-06-18 23:56
ComboFix-quarantined-files.txt 2009-06-18 21:56

Pre-Run: 141.856.124.928 bytes beschikbaar
Post-Run: 141.925.244.928 bytes beschikbaar

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

236 --- E O F --- 2009-06-13 14:14

nareko51

Legacy Member
Ik heb nog andere soort scans gedaan , maar ik denk niet dat er schadelijke malware of dergelike in men pc zitten, (getest met malware anti-virus programma's , en resultaat was goed en alle virussen verwijdert,, maar ik kan me vergissen ...weet ni ....

nareko51

Legacy Member
Dan zal 't probleem aan het spel zijn denk ik , ik ga eens onderzoeken wat er fout of juist zou moeten zijn , in de directory van t spel.....

nareko51

Legacy Member
Ik heb t probleem opgelost juisterr, t lag an de memory ofzo , khad een memtest gedaan en het werkte sindsdien goed wanneer ik t gefixt had ,, daarna ad ik ook nog men pc opnieuw geinstalleerd en toen werkte t spel perfect. Ik wil de heel erg bedanken voor het helpen oplossen van men probleem.

100 maal dank xD
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan