Logfile of HijackThis v1.99.1
Scan saved at 18:18:56, on 26-5-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\WINDOWS\system32\pk32i.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\h jack\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msproject] C:\WINDOWS\system32\pk32i.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: e1.dll confbrw.dll brwstat.dll confatm.dll atmstat.dll ufatodfo.dll confwmv.dll wmvstat.dll confxxn.dll risdjv.dll confjfg.dll jfgstat.dll con321.dll
O20 - Winlogon Notify: atmmgr - atmmgr32.dll (file missing)
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: clicsaml - C:\WINDOWS\system32\clicsaml.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: jfgmgr - jfgmgr32.dll (file missing)
O20 - Winlogon Notify: mqqmdisp - C:\WINDOWS\system32\mqqmdisp.dll (file missing)
O20 - Winlogon Notify: msjtwinr - C:\WINDOWS\system32\msjtwinr.dll (file missing)
O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

Download Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) naar je Bureaublad.
Dubbelklik Combofix.exe
Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
Plaats dit log in je volgende post samen met een nieuw HijackThis log als je helemaal klaar bent met de fix.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.


Download SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) en klik op "uitvoeren".
Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix).

Herstart de pc in de veilige modus.
Safe mode for Windows XP
Herstart de computer
Zodra uw computer klaar is met het laden van de BIOS (zwarte scherm en witte letters, of een ander beginscherm)en vlak voordat Windows wordt geladen
Tap op de F8-toets (of de F5)-toets totdat u in het Windows option-menu terechtkomt
Kies hier voor opstarten in veilige modus (Safe mode) door het gebruik van de pijltjestoetsen en daarna Enter

Dubbelklik de map SDFix en dubbelklik op RunThis.bat om het script te starten.
Typ Y en klik enter om het schoonmaakproces te starten.
Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken.
De computer zal dan herstarten; dit duurt langer dan gewoonlijk.
De Fixtool zal opnieuw gaan werken en het verwijderingproces vervolgen, dan wordt Finished, getoond, wacht geduldig af totdat je weer een toets moeten indrukken om het script te beëindigen en je bureaubladiconen weer te laden.
Zodra je bureaublad weer normaal is zal het SDFix report openen en ook te vinden zijn in de SDFix folder als Report.txt.
Copy/paste de inhoud van dit report Report.txt in je volgende antwoord hier samen met een nieuw HijackThis log

Start Hijackthis op en kies voor 'Do a system scan only'
Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: atmmgr - atmmgr32.dll (file missing)
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: clicsaml - C:\WINDOWS\system32\clicsaml.dll (file missing)
O20 - Winlogon Notify: jfgmgr - jfgmgr32.dll (file missing)
O20 - Winlogon Notify: mqqmdisp - C:\WINDOWS\system32\mqqmdisp.dll (file missing)
O20 - Winlogon Notify: msjtwinr - C:\WINDOWS\system32\msjtwinr.dll (file missing)
O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)

Sluit alle vensters behalve Hijackthis
Klik op 'Fix checked' om de items te verwijderen.

Je Java software is verouderd. oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:

Download Java Runtime Environment (JRE) 6.1 (http://java.sun.com/javase/downloads/index.jsp).
Scroll omlaag naar : "Java Runtime Environment (JRE) 6u1".
Klik op de "Download" knop aan de rechterkant.
Vink aan: "Accept License Agreement".
De pagina zal herladen.
Klik op de link om Windows Offline Installation te downloaden met Meerdere-talen, en bewaar het naar je Bureaublad.
Sluit alle programma's die eventueel open zijn - Zeker je web browser!
Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
Herhaal dit tot alle oudere versies verdwenen zijn.
Na het verwijderen van alle oudere versies, herstart je pc.
Dubbelklik vervolgens op jre-6u1-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.


plaats de logjes.

ik kan java niet downloaden

krijg deze fout 5 keer geprobeerd

Fatal Exception


http://www.minatica.be/ECom/docs/im/ic_alert.gif Enable JavaScript for Enhanced Functionality
While not required, enabling JavaScript takes advantage of all our features including the new, automated Sun Download Manager. The Sun Download Manager (http://www.sun.com/download/sdm/) lets you pause, resume, and restart your downloads while ensuring a successful download experience.

Fatal Error: We're sorry, an unexpected error occurred, so your transaction cannot be completed at this time. Please help us resolve this error as soon as possible by e-mailing our support department at ( Download Center Customer Service (https://sdlc1e.sun.com/ECom/docs/Welcome.jsp?TransactionId=cfb)) the name and/or URL of the page you were on and a copy of the following error message:

Unknown error encountered


nieuwe log

Logfile of HijackThis v1.99.1
Scan saved at 11:08:47, on 27-5-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\h jack\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: e1.dll confbrw.dll brwstat.dll confatm.dll atmstat.dll ufatodfo.dll confwmv.dll wmvstat.dll confxxn.dll risdjv.dll confjfg.dll jfgstat.dll con321.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

SDFix: Version 1.85
Run by Administrator - zo 27-05-2007 - 10:55:06,29
Microsoft Windows XP [versie 5.1.2600]
Running From: C:\sdfix\SDFix
Safe Mode:
Checking Services:


"Windows" - 2007-05-27 10:43:55 Service Pack 2
ComboFix 07-05.27.V - Running from: "C:\Documents and Settings\Windows\Bureaublad\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

"C:\WINDOWS\system32\0_exception.nls"
"C:\DOCUME~1\Windows\BUREAU~1\internet.lnk"

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\nm

((((((((((((((((((((((((((((((( Files Created from 2007-04-27 to 2007-05-27 ))))))))))))))))))))))))))))))))))

2007-05-26 18:42 49,152 --ah----- C:\WINDOWS\system32\jfgprf32.dll
2007-05-26 18:42 45,056 --ah----- C:\WINDOWS\system32\jfgconf.exe
2007-05-26 17:34 349,856 -ra------ C:\WINDOWS\system32\drivers\2862WICB.sys
2007-05-26 17:27 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-05-26 17:27 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Sjablonen
2007-05-24 17:32 53,248 --ah----- C:\WINDOWS\system32\xfsprf32.dll
2007-05-24 17:32 49,152 --ah----- C:\WINDOWS\system32\xfsconf.exe
2007-05-24 17:32 49,152 --ah----- C:\WINDOWS\system32\confxfs.dll
2007-05-24 17:32 40,960 --ah----- C:\WINDOWS\system32\xfsperf.exe
2007-05-24 17:32 397,312 --ah----- C:\WINDOWS\system32\xfsmgr32.dll
2007-05-24 17:32 188,416 --ah----- C:\WINDOWS\system32\xfsstat.dll
2007-05-24 17:31 134,535 --a------ C:\WINDOWS\system32\botm.exe
2007-05-24 17:31 134,535 --a------ C:\WINDOWS\system32\botm(2).exe
2007-05-24 13:50 61,440 --ah----- C:\WINDOWS\system32\dgork8.dll
2007-05-24 13:50 53,248 --ah----- C:\WINDOWS\system32\mw97k4hc.dll
2007-05-24 13:50 45,056 --ah----- C:\WINDOWS\system32\hnlo61.exe
2007-05-24 13:46 16 --a------ C:\WINDOWS\hfs.dat
2007-05-24 13:44 31,940 --a------ C:\WINDOWS\system32\advhost(2).exe
2007-05-20 13:52 114,176 --a------ C:\WINDOWS\system32\pk32i.exe
2007-05-19 11:42 57,344 --ah----- C:\WINDOWS\system32\confzxc.dll
2007-05-19 11:42 45,056 --ah----- C:\WINDOWS\system32\zxcconf.exe
2007-05-19 11:42 45,056 --ah----- C:\WINDOWS\system32\zxcconf(2).exe
2007-05-19 11:42 40,960 --ah----- C:\WINDOWS\system32\zxcperf.exe
2007-05-19 11:42 335,902 --ah----- C:\WINDOWS\system32\zxcmgr32.dll
2007-05-19 11:42 127,006 --ah----- C:\WINDOWS\system32\zxcstat.dll
2007-05-19 11:42 100,908 --a------ C:\Documents and Settings\Windows\_ddule.exe
2007-05-19 11:42 100,908 --a------ C:\Documents and Settings\Windows\_ddule(2).exe
2007-05-19 11:42 100,908 --a------ C:\DOCUME~1\Windows\_ddule.exe
2007-05-19 11:42 100,908 --a------ C:\DOCUME~1\Windows\_ddule(2).exe
2007-05-19 11:41 4,162 --a------ C:\WINDOWS\system32\loader-ftp-070519.exe
2007-05-18 18:47 79,557 --a------ C:\WINDOWS\system32\sysmwbt.exe
2007-05-18 16:20 16 --a------ C:\WINDOWS\fdd.dat
2007-05-16 18:47 0 --a------ C:\WINDOWS\ogx5r1bglo.dat
2007-05-16 17:46 3,129,344 --a------ C:\Documents and Settings\Windows\ntuser.dat
2007-05-16 17:46 3,129,344 --a------ C:\DOCUME~1\Windows\ntuser.dat
2007-05-16 17:46 229,376 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat
2007-05-15 21:26 122,880 --ah----- C:\WINDOWS\system32\jfgstat.dll
2007-05-15 13:02 57,344 --ah----- C:\WINDOWS\system32\hemwrx2.dll
2007-05-15 13:02 45,056 --ah----- C:\WINDOWS\system32\ng1iejsx.exe
2007-05-15 12:58 16 --a------ C:\WINDOWS\gdf.dat
2007-05-10 12:41 49,152 --a------ C:\WINDOWS\system32\dcon321.dll
2007-05-10 12:41 40,960 --a------ C:\WINDOWS\system32\con321.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )))
2007-05-27 08:45:02 54,698 ----a-w C:\WINDOWS\system32\perfc013.dat
2007-05-27 08:45:02 367,600 ----a-w C:\WINDOWS\system32\perfh013.dat
2007-05-26 16:18:35 -------- d-----w C:\Program Files\WinAce
2007-05-26 15:28:54 -------- d-----w C:\Program Files\Winamp
2007-05-19 11:12:44 4 ----a-w C:\WINDOWS\system32\mqqmdisp.dat
2007-04-23 17:39:11 16 ----a-w C:\WINDOWS\hpsys.dat
2007-04-18 10:54:11 0 ----a-w C:\WINDOWS\cdi1okj.dll
2007-04-03 10:46:24 16 ----a-w C:\WINDOWS\hh32.dat

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 11:09]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 21:33]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe" [2004-09-28 20:26]
"AME_CSA"="amecsa.cpl" [2002-07-11 15:38 C:\WINDOWS\system32\AmeCSA.cpl]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-05-26 17:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:54]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\atmmgr]
atmmgr32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\brwmgr]
brwmgr32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\clicsaml]
C:\WINDOWS\system32\clicsaml.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jfgmgr]
jfgmgr32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mqqmdisp]
C:\WINDOWS\system32\mqqmdisp.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msjtwinr]
C:\WINDOWS\system32\msjtwinr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmvmgr]
wmvmgr32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=e1.dll confbrw.dll brwstat.dll confatm.dll atmstat.dll ufatodfo.dll confwmv.dll wmvstat.dll confxxn.dll risdjv.dll confjfg.dll jfgstat.dll con321.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c7c49b43-1433-11db-b7b4-806d6172696f}]
AutoRun\command- D:\setup.exe

************************************************** ******************
catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-27 10:45:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0

************************************************** ******************
Completion time: 2007-05-27 10:46:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-27 10:46
--- E O F ---



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...

Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\23.tmp - Deleted

Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:
Remaining Services:
------------------

Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
Remaining Files:
---------------
Backups Folder: - C:\sdfix\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\WINDOWS\system32\confxfs.dll
C:\WINDOWS\system32\confzxc.dll
C:\WINDOWS\system32\dgork8.dll
C:\WINDOWS\system32\hemwrx2.dll
C:\WINDOWS\system32\jfgprf32.dll
C:\WINDOWS\system32\jfgstat.dll
C:\WINDOWS\system32\mw97k4hc.dll
C:\WINDOWS\system32\xfsmgr32.dll
C:\WINDOWS\system32\xfsprf32.dll
C:\WINDOWS\system32\xfsstat.dll
C:\WINDOWS\system32\zxcmgr32.dll
C:\WINDOWS\system32\zxcstat.dll
C:\WINDOWS\system32\hnlo61.exe
C:\WINDOWS\system32\jfgconf.exe
C:\WINDOWS\system32\ng1iejsx.exe
C:\WINDOWS\system32\xfsconf.exe
C:\WINDOWS\system32\xfsperf.exe
C:\WINDOWS\system32\zxcconf(2).exe
C:\WINDOWS\system32\zxcconf.exe
C:\WINDOWS\system32\zxcperf.exe
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
Finished

ik heb nog een probleempje
bij het opstarten van de pc start Outlook Express op

wat ik eigenlijk niet wil hoe kan ik dit oplossen?

verder krijg ik geen virus melding meer dus dit is waarschijnelijk opgelost

opstarten Outlook Express opgelost

stond in de map opstarten deze nu verwijderd

Je hebt het al opgelost, probeer die java nogmaals te updaten aub.

lukt nog niet
download is off line

Notice: We're Offline for System Upgrades

Our site is currently offline for maintenance. We ask that you please try again later. Be assured that we continue enhancing our system in order to provide you with the best possible service.

We appreciate your patronage and patience.

ok probeer het morgen nog eens.

zal ik zeker doen

ziet alles er anders in orde uit nu ?

bedankt alvast voor de nodige hulp

Ja afgezien van een oude versie java.:good:

http://javadl.sun.com/webapps/download/AutoDL?BundleId=11193

deze blijkt wel te werken.

ok gelukt

mag op slot

en bedankt voor de hulp jullie zijn niet te missen hier op het forum

:good::good::good:

thanx

Ik bedankt je uit naam van ons allen :good: