Toon posts:

Na installatie F Secure 2011 alleen problemen

Pagina: 1
Acties:

vrijdag 24 juni 2011 01:15

Acties:
  • 0Henk 'm!
  • Dummy1
  • Registratie: Augustus 2007
  • Laatst online: 16-10-2018

Dummy1

Topicstarter
Twijffel tussen deze of OS Windows, indien ik verkeerd zit hiet sorry, verzoek de moderator deze topic dan in de goede te plaatsen.

Na het installeren van F Secure 2011 heb ik alleen maar problemen met het opstarten van bv Office Outlook 2007, Internet Exploreren die beiden niet meer reageren, Sitecom Printerserver die fouten geeft m.b.t. geheugenlocaties die niet beschikbaar zijn en er zowel draadloos- als bedraad internet niet mogelijk is.

Tijdens de installatie van F Secure worden er een tweetal conflicterende applicaties gevonden, t.w. McAfee (logisch) en Nvidia Forceware Network Acces Manager (ok kan maar niet echt logiscg gezien die mijn LAN-poort aanstuurt).

De overstap van McAfee naar F secure wil ik maken omdat ik op mijn site rotzooi heb staan waardoor Google mijn site als onveilig aanmerkt. McAfee vindt niets en F Secure wel (bij online scannen) en ik van die rotzooi af wil.

Wat heb ik allemaal al gedaan:

- F Secure installeren volgens standaard procedure
- Na Key ingeve wordt gezocht naar conflicteren applicaties
- Zowel McAfee als Nividia Forceware etc. worden gevonden maar niet automatisch verwijderd
- Mc Afee is handmatig te verwijderen
- Nvidia Forceware is niet te verwijderen
- Installatie af moeten breken
- Mirror c;\ partitie teruggezet

- Via ms config alle Nvidia toepassingen en programma's uitgeschakeld en opnieuw opgestart
- Zelfde procedure gevolgd als voorgaand maar met hetzelfde reultaat
- Opnieuw mirro c;\partitie teruggezet

- geprobeerd Nividia Forcwere te verwijderen wat niet lukt zonder enige melding :(
- Via CCleaner, de waarden van Nvidia Forceware op nul gezet (sic niet normaal maar ok)
- Lan verbinding uitgeschakeld
- McAfee op voorhand verwijderd
- Opnieuw instaal F Secure opgestart
- Nivida Forceware wordt nu wel automatisch verwijderd
- Installatie loopt nu netjes door tot ........
- Juist, is uren bezig en lijkt niet te eindigen met updaten, klopt dus
- want er is geen verbinding met WAN
- activeer Nvidia opnieuw, maar ook dus via LAN geen internetverbinding
- Outlook 2007 start op maar krijg gelijk de melding dat die niet meer werkt
- Geld ook voor IE 9 en FF 4
- Krijg contineu foutmeldingen van Sitecom printerserver (mogelijk op te lossen door deze opnieuw te installen
- Windows 7 (helemaal up to date) is retetraag

- Werderom mirror can c:\ partitie terug gezet

- Mail gezonden aan F Secure maar geen reactie mogen ontvangen
- Hier gezocht maar niets kunnen vinden wat vergelijkbaar is

Onderstaand ik de hijakthis laat zien, ben niet echt een leek maar dit gaat mijn pet te boven:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:06:29, on 24-6-2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Sitecom\MFP Server Control Center\Control Center.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corba-web.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110519175503.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [Linksys Wireless Manager] "C:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" /cm /min /lcid 1043
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\Sitecom\MFP Server Control Center\Control Center.exe -mini
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1480718370-4163580771-2151715521-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1480718370-4163580771-2151715521-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn....9.3.0/GarminAxControl.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acronis Scheduler2Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12993 bytes


Wie kan mij helpen?

vrijdag 24 juni 2011 07:55

Acties:
  • 0Henk 'm!
  • Rupie
  • Registratie: Augustus 2006
  • Laatst online: 28-04 13:15

Rupie

(jarig!)
Het lijkt mij in ieder geval handig om er voor te zorgen dat McAfee van je systeem af is als je F Secure installeert, 2 van dat soort paketten naast elkaar is volgens mij nooit echt een succes. Als ik naar die log kijk zie ik op een heel aantal plekkem McAfee nog terug komen.

Desktop | Server | Laptop

vrijdag 24 juni 2011 08:45

Acties:
  • 0Henk 'm!
  • Starke
  • Registratie: Juli 2009
  • Laatst online: 26-05 18:16

Starke

Zoiezo is het niet verstandig om ook Nvidia Foreware/nForce te verwijderen gezien dit hoogst waarschijnlijk je MOBO chipset is. Het enigste wat hiervan problemen kan veroorzaken dat is Nvidia Firewall/Network Application Manager welke ook zorgt dat Windows Live o.a. niet meer werkt. Als je de nForce Drivers installeerd heeft je mobo weer chipset drivers wat bevordelijk is voor de snelheid en zolang je Network Appication Manager/Nvidia Firewall niet installeerd zou het geen conflicten mogen veroorzaken.

Voor de rest eens met boven zorg dat mcafee compleet verwijderd is.

zaterdag 25 juni 2011 14:15

Acties:
  • 0Henk 'm!
  • Anoniem: 321947
  • Registratie: Oktober 2009
  • Niet online

Anoniem: 321947

http://download.mcafee.co..._support_patches/MCPR.exe

1. Download dat programmaatje (McAfee Consumer Products Removal tool).
2. Sla het ergens op
3. Voer het uit als administrator (rechtermuisklik - Uitvoeren als administrator)
4. Herstart je pc (je wordt hier waarschijnlijk om gevraagd)

Het beste kun je daarna ook F-Secure even opnieuw installeren. Nvidia Forceware zou je als het goed is echt niet moeten verwijderen, ik vind het ook verbazingwekkend dat F-Secure daarom vraagt.

EDIT: ik zie dat je ook Lavasoft geinstalleerd heb, verwijder dat, dat is echt troep.
De combinatie van F-Secure (die het zeer goed doet bij testers als AV-Comparatives) en Malwarebytes' Anti-Malware is genoeg.

[Voor 40% gewijzigd door Anoniem: 321947 op 25-06-2011 14:22]

zaterdag 25 juni 2011 20:29

Acties:
  • 0Henk 'm!
  • Dummy1
  • Registratie: Augustus 2007
  • Laatst online: 16-10-2018

Dummy1

Topicstarter
De sofware van McAfee heeft inderdaad nog het nodige shit verwijderd. Dank voor de tip. Maar helaas heeft het allemaal niet geholpen dus.

Maar wat heb ik verder gedaan?

- Alle applicaties m.b.t. spyware ne malware voor de zekerheid verwijderd
- Het opschoon prrogramma van McAfee zijn werk laten doen
- Een nieuwe image gemaakt zonder bovenstaande rommel zeg maar
- Om weer op internet te kunnen AVG antivirus geïnstalleeerd maar voor installen van opnieuw F Secure weer verwijderd
- Ccleaner zijn werk laten doen en alle overige rommel laten verwijderen en register laten herstellen
- Na verwijderen en ccleaner weer geprobeerd F Secure te installeren, helaas hetzelfde resultaat, geen applicatie die langer werkt dan een paar minuten en veel foutmeldingen van WerFault.exe die op een zestal locaties in het geheugen een schrijffout geeft
- Mijn printerserver ook begint met foutmeldingen
- F Secure actief is en mijn laptop begint te scannen
- Maar ik geen internet verbinding heb en dus F Secure niet kan valideren
- Andere applicaties vast lopen waar onder Outlook 2007, Internet Explorer 9 en zelfs verkenner
- Na vele malen herstarten etc. toch nog een Hijack this kunnen krijgen evenals combofix waarvan ik beide logs hier nu plaats
- Ik wederom steeds een nieuwe image maak waarvan ik vanuit werk, dus bij elke suggestie zet ik eerst de betreffende immage terug voor ik verder ga
- Ik nu onder een werkende image werk die mij niet hinderd maar vooralsnog "beschermt" is met AVG
- Ik helaas maar een laptop tot mijn beschikking heb, de tower is in reparatie en kan dus geen duo maken als jullie snappen wat ik bedoel.

Hier de log van Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:35:45, on 25-6-2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Sitecom\MFP Server Control Center\Control Center.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files\Brother\ControlCenter3\BrCtrCen.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\F-Secure\FSGUI\POSTINSTALL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corba-web.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [Linksys Wireless Manager] "C:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" /cm /min /lcid 1043
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\Sitecom\MFP Server Control Center\Control Center.exe -mini
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn....9.3.0/GarminAxControl.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acronis Scheduler2Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9992 bytes

en hier van combofix:

ComboFix 11-06-25.01 - Piet 25-06-2011 18:04:11.2.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3071.2010 [GMT 2:00]
Gestart vanuit: c:\users\Piet\Downloads\ComboFix.exe
AV: F-Secure Internet Security 2011 10.51 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: F-Secure Internet Security 2011 10.51 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: F-Secure Internet Security 2011 10.51 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-05-25 to 2011-06-25 ))))))))))))))))))))))))))))))
.
.
2011-06-25 16:10 . 2011-06-25 16:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-25 15:44 . 2011-06-25 15:44 33408 ----a-w- c:\windows\system32\drivers\fsbts.sys
2011-06-25 15:44 . 2011-06-25 15:44 37832 ----a-w- c:\windows\system32\drivers\fses.sys
2011-06-25 15:44 . 2011-06-25 15:43 72840 ----a-w- c:\windows\system32\drivers\fsdfw.sys
2011-06-25 15:44 . 2011-06-25 15:43 574632 ----a-w- c:\windows\system32\msvcp50.dll
2011-06-25 15:43 . 2011-06-25 15:45 -------- d-----w- c:\program files\F-Secure
2011-06-25 15:42 . 2011-06-25 15:42 -------- d-----w- c:\programdata\fssg
2011-06-25 15:41 . 2011-06-25 15:44 -------- d-----w- c:\programdata\f-secure
2011-06-25 15:13 . 2011-06-25 16:10 -------- d-----w- c:\users\Piet\AppData\Local\temp
2011-06-25 14:46 . 2011-06-25 14:46 -------- d-----w- C:\found.000
2011-06-25 14:23 . 2011-06-25 14:23 0 ---ha-w- c:\users\Piet\AppData\Local\BITF381.tmp
2011-06-24 22:48 . 2011-06-24 22:48 -------- d-----w- c:\users\Piet\AppData\Local\{BF9D7446-7235-4342-8B9E-1960E8AFA35B}
2011-06-24 17:23 . 2011-06-24 17:23 -------- d-----w- C:\Studio webdesing
2011-06-24 16:49 . 2011-06-24 16:49 -------- d-----w- c:\users\Piet\AppData\Roaming\AVG10
2011-06-24 16:48 . 2011-06-24 16:48 -------- d--h--w- c:\programdata\Common Files
2011-06-24 16:47 . 2011-06-25 14:54 -------- d-----w- c:\programdata\AVG10
2011-06-24 16:46 . 2011-06-24 16:46 -------- d-----w- c:\program files\AVG
2011-06-24 16:38 . 2011-06-25 14:53 -------- d-----w- c:\programdata\MFAData
2011-06-23 23:25 . 2011-06-23 23:25 -------- d-----w- c:\users\Piet\AppData\Local\{7490FD38-64F5-4299-B4DB-45A3B33515DB}
2011-06-23 17:47 . 2011-06-24 17:22 -------- d-----w- c:\users\UpdatusUser
2011-06-23 17:44 . 2011-05-21 06:01 66664 ----a-w- c:\windows\system32\nvshext.dll
2011-06-23 17:44 . 2011-05-21 06:01 615528 ----a-w- c:\windows\system32\nvvsvc.exe
2011-06-23 17:44 . 2011-05-21 06:01 2560616 ----a-w- c:\windows\system32\nvsvcr.dll
2011-06-23 17:44 . 2011-05-21 06:01 2557544 ----a-w- c:\windows\system32\nvsvc.dll
2011-06-23 17:44 . 2011-05-21 06:01 3693672 ----a-w- c:\windows\system32\nvcpl.dll
2011-06-23 17:44 . 2011-05-21 06:01 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-06-23 17:44 . 2011-05-21 06:01 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-06-23 17:44 . 2011-06-23 17:44 -------- d-----w- c:\programdata\NVIDIA Corporation
2011-06-23 17:39 . 2011-05-21 06:01 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-06-23 17:38 . 2011-05-21 06:01 6555240 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-06-23 17:38 . 2011-05-21 06:01 16456296 ----a-w- c:\windows\system32\nvoglv32.dll
2011-06-23 17:38 . 2011-05-21 06:01 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll
2011-06-23 17:38 . 2011-05-21 06:01 865896 ----a-w- c:\windows\system32\nvgenco322090.dll
2011-06-23 17:38 . 2011-05-21 06:01 10589800 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-06-23 17:38 . 2011-05-21 06:01 11992680 ----a-w- c:\windows\system32\nvd3dum.dll
2011-06-23 17:38 . 2011-05-21 06:01 5301352 ----a-w- c:\windows\system32\nvcuda.dll
2011-06-23 17:38 . 2011-05-21 06:01 2804328 ----a-w- c:\windows\system32\nvcuvid.dll
2011-06-23 17:38 . 2011-05-21 06:01 2082408 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-06-23 17:38 . 2011-05-21 06:01 2335848 ----a-w- c:\windows\system32\nvapi.dll
2011-06-23 17:38 . 2011-05-21 06:01 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-06-20 23:55 . 2011-06-20 23:55 -------- d-----w- c:\users\Piet\AppData\Local\{A7389609-4BE7-4347-9F38-1E8F18ADA35A}
2011-06-19 21:35 . 2011-06-19 21:35 -------- d-----w- c:\users\Piet\AppData\Local\{2E28E0E4-AF7E-4E71-AE43-7B68C8C1EB0C}
2011-06-19 00:44 . 2011-06-19 00:44 -------- d-----w- c:\users\Piet\AppData\Local\{9FF9C221-4122-4A88-8D9D-1E3BBFC4A587}
2011-06-17 21:54 . 2011-06-17 21:54 -------- d-----w- c:\users\Piet\AppData\Local\{DFF8575E-4067-4824-8009-92B15808F715}
2011-06-17 00:41 . 2011-06-17 00:41 -------- d-----w- c:\users\Piet\AppData\Local\{52698EA3-EA3A-4FEC-A591-89AD3A61F500}
2011-06-15 01:19 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-15 01:19 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-15 01:19 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-15 01:05 . 2011-04-29 02:46 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2011-06-15 01:05 . 2011-04-29 02:46 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 01:05 . 2011-04-29 02:46 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 01:05 . 2011-04-27 02:17 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 01:05 . 2011-04-27 02:17 96768 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 01:05 . 2011-04-27 02:17 123904 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-15 01:05 . 2011-04-25 04:31 1290624 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-06-15 01:05 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 01:05 . 2011-02-25 05:34 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 01:05 . 2011-05-03 04:30 741376 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-14 23:00 . 2011-06-14 23:00 -------- d-----w- c:\users\Piet\AppData\Local\{AA0E67CF-7DCE-4118-B3CE-94DF0684344F}
2011-06-13 23:41 . 2011-06-13 23:41 -------- d-----w- c:\users\Piet\AppData\Local\{F7F2DA3B-B416-47EB-82DF-8B81AF522E27}
2011-06-13 01:49 . 2011-06-13 01:49 -------- d-----w- c:\users\Piet\AppData\Local\{A5057FBA-E7A7-49D7-B1FE-16B2778C5167}
2011-06-12 00:34 . 2011-06-12 00:34 -------- d-----w- c:\users\Piet\AppData\Local\{EDC3DDD9-F79B-4C14-8ABD-46F0C78991A9}
2011-06-11 00:34 . 2011-06-11 00:34 -------- d-----w- c:\users\Piet\AppData\Local\{167AD3C9-37B4-411C-AD1A-D6823CED637A}
2011-06-09 21:05 . 2011-06-09 21:05 121464 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2011-06-07 22:30 . 2011-06-07 22:30 -------- d-----w- c:\users\Piet\AppData\Local\{28187619-3414-42AF-9EDC-D252D305B673}
2011-06-07 02:16 . 2011-06-07 02:17 -------- d-----w- c:\users\Piet\AppData\Local\{A66A296B-2E55-4D57-B91D-DD0F2510E080}
2011-06-06 01:47 . 2011-06-06 01:47 -------- d-----w- c:\users\Piet\AppData\Local\{F8D543DD-00B9-4229-B510-794656EAF063}
2011-06-02 23:11 . 2011-06-02 23:12 -------- d-----w- c:\users\Piet\AppData\Local\{C486C5E6-9868-4A44-A6B8-5A81615FA32E}
2011-05-31 00:12 . 2011-05-31 00:13 -------- d-----w- c:\users\Piet\AppData\Local\{18F47314-5F8F-4395-8A7E-3FFA4A031C5C}
2011-05-29 00:55 . 2011-05-29 00:55 -------- d-----w- c:\users\Piet\AppData\Local\{29983C0D-9941-4AA1-9F4A-D3E3EF587F9B}
2011-05-27 21:11 . 2011-05-27 21:11 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-05-27 21:08 . 2011-05-27 21:08 -------- d-----w- c:\programdata\Lavasoft
2011-05-26 23:14 . 2011-05-26 23:14 -------- d-----w- c:\users\Piet\AppData\Local\{23D9B2C9-53B7-43DB-A88C-8A07C627C7D7}
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-18 14:27 . 2011-05-15 14:48 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-21 06:01 . 2011-06-23 17:38 12392 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-05-21 06:01 . 2007-12-05 17:18 301672 ----a-w- c:\windows\system32\nvhotkey.dll
2011-04-23 20:20 . 2011-04-23 20:20 1061888 ----a-w- c:\windows\isRS-000.tmp
2011-04-22 19:14 . 2011-05-25 14:19 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-04-22 14:56 . 2011-04-22 14:56 159080 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin
2011-04-09 06:02 . 2011-05-10 17:06 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-04-09 06:02 . 2011-05-10 17:06 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-04-09 05:56 . 2011-05-10 17:06 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-03-18 18:03 . 2011-03-22 21:52 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 15:50 1197448 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-15 39408]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2011-06-17 93816]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2008-12-12 642856]
"Linksys Wireless Manager"="c:\program files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" [2009-05-11 1348144]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-11-13 5075776]
"Acronis Scheduler2Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2009-11-13 357304]
"Control Center"="c:\program files\Sitecom\MFP Server Control Center\Control Center.exe" [2008-06-06 3127808]
"NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-10-28 1406248]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
.
c:\users\Piet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
BUFFALO NAS Navigator.lnk - c:\program files\BUFFALO\NASNAVI\NasNavi.exe [2007-5-11 1070648]
HotSync Manager.lnk - c:\program files\palmOne\HOTSYNC.EXE [2004-4-13 299008]
OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\prwntdrv]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
2011-06-25 15:43 201384 ----a-w- c:\program files\F-Secure\Common\FSM32.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
2011-06-25 15:43 1655464 ----a-w- c:\program files\F-Secure\FSGUI\tnbutil.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-15 136176]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-03-24 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-03-24 8456]
R3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-15 136176]
R3 KUSBusByTCP;KUSBusByTCP;c:\windows\system32\Drivers\KUSBusByTCP.sys [2008-06-09 92928]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-14 1343400]
R3 WSDPrintDevice;WSD-ondersteuning voor afdrukken via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2011-06-25 41896]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\Win2K\FSrec.sys [2011-06-25 27304]
R4 FSORSPClient;F-Secure ORSP Client;c:\program files\F-Secure\ORSP Client\fsorsp.exe [2011-06-25 58024]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2011-06-25 33408]
S0 tdrpman255;Acronis Try&Decide and Restore Points filter (build 255);c:\windows\system32\DRIVERS\tdrpm255.sys [2010-12-15 911552]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\F-Secure\HIPS\drivers\fshs.sys [2011-06-25 72520]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2011-06-25 37832]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2011-06-25 72840]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\F-Secure\Anti-Virus\minifilter\fsvista.sys [2011-06-25 14504]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 afcdpsrv;Acronis Nonstop Backup service;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2010-12-15 2475952]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2011-01-26 573224]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2010-12-15 159296]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-05-16 32256]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\minifilter\fsgk.sys [2011-06-25 102568]
S3 KUSBusByTCPMasterBus;Master Bus of Kernel USB Software Bus by TCP;c:\windows\system32\Drivers\KUSBusByTCPMasterBus.sys [2008-06-09 69376]
S3 netr28u;Linksys USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-05-07 724992]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhoud van de 'Gedeelde Taken' map
.
2011-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-15 15:05]
.
2011-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-15 15:05]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.corba-web.nl/
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
LSP: c:\program files\F-Secure\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
FF - ProfilePath - c:\users\Piet\AppData\Roaming\Mozilla\Firefox\Profiles\qkhe7l8f.default\
FF - prefs.js: browser.search.selectedEngine - Secure-zoeken
FF - prefs.js: browser.startup.homepage - hxxp://www.corba-web.nl/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=mcafee&p=
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'Explorer.exe'(2224)
c:\program files\SlySoft\AnyDVD\ADvdDiscHlp.dll
.
Voltooingstijd: 2011-06-25 18:12:50
ComboFix-quarantined-files.txt 2011-06-25 16:12
ComboFix2.txt 2011-06-25 15:13
.
Pre-Run: 87.214.116.864 bytes beschikbaar
Post-Run: 87.042.084.864 bytes beschikbaar
.
- - End Of File - - 1152C53D1D571770EEC6A3881D539C0A

En voor de duidelijkheid bij Combofix is F Secure uitgeschakeld terwijl die bij Hijackthis is ingeschakeld.

Juist omdat F secure mij waarschuwde voor virrussen en de recenties wil ik hier naar overgaan. Dat is ook de reden waarom ik tijdelijk mijn site uit de lucht heb gehaald omdat McAfee niets aangaf, net zoals trouwens AVG, maar F secure wel tijdens een online test en ik dus Google begrijp met hun meldingen m.b.r. tot mijn site.

By the way NVIDIA NetworkAccessManager deïnstallen heeft gewerkt, krijg tijden de install van F Secure deze melding niet meer. Nvidia etc. wil het protocol overnemen m.b.t. internet en is totaal overbodig. Dus die heb ik ook verwijderd.

zondag 26 juni 2011 13:12

Acties:
  • 0Henk 'm!
  • Anoniem: 321947
  • Registratie: Oktober 2009
  • Niet online

Anoniem: 321947

Wat je sowieso nog even kunt en wat altijd handig kan zijn. Is CCleaner uitvoeren en daarna Malwarebytes' Anti-Malware downloaden, updaten en een snelle scan uitvoeren. En alles wat die vindt verwijderen, als die want vindt.
Verder zul je denk ik F-Secure support moeten contacteren.

zondag 26 juni 2011 17:38

Acties:
  • 0Henk 'm!
  • Dummy1
  • Registratie: Augustus 2007
  • Laatst online: 16-10-2018

Dummy1

Topicstarter
Bovenstaande zaken uitgevoerd, Malwarebyte's heeft inderdaad niets gevonden. Heb wel vanuit F Secure een diagnoserapport gemaakt en die aan F secure ingezonden.

Al ik de oplossing heb zet ik hem hier neer, altijd handig.

dinsdag 5 juli 2011 18:34

Acties:
  • 0Henk 'm!
  • Dummy1
  • Registratie: Augustus 2007
  • Laatst online: 16-10-2018

Dummy1

Topicstarter
Ik ben er dus uit. Ik vond op mijn NAS nog een mirror van februari dit jaar die een schone installatie bevatte. Ik heb alleen McAfee moeten verwijderen en de install van F Secure verliep vlekkeloss en alles lijkt te werken. Verder heb ik geen data verlies daar mijn data zowel op de e; partitie staat als op mijn NAS. Alleen updaten van software is noodzakelijk en is al aan het werk,

Ook heb ik contact met F secure gehad (en nog) en ik moet zeggen, zij pakken het perfect op en verlenen op een prima manier ondersteuning.
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee