Kan iemand hier even naar kijken?

[Fihia]

Dit was mijn probleem (eerder geplaatst in ander topic):

Ik heb een beetje een raar probleem, althans, ik wist niet hoe ik het moest googlen en weet ook niet of het een virus is.

Sinds ik een externe harde schijf aan mn pc aangesloten heb, doet ie een beetje vaag. Regelmatig opent mijn computer allerlei programma's en dingen waar ik niet om gevraagd heb. Ik heb er nu al een paar maanden last van, en het zijn eigenlijk steeds dezelfde dingen, namelijk:

- Deze computer
- Mijn documenten
- Rekenmachine
- Zet mn geluid op dempen
- Sluit ineens af (en niet 'uitvallen' maar gewoon: ''u wordt afgemeld'', zoals je krijgt als je hem zelf afsluit)
- Pagina vernieuwen van internet
- Vragen om in de stand-by modus te gaan
- Als ik in een veld zit waar je kunt typen, komen soms opeens een paar letters extra in beeld, die ik niet intyp.

Dit zijn eigenlijk de meest voorkomende dingen die mn pc doet. Heel irritant, vooral als ik net ergens mee bezig ben en hij schakelt opeens uit of er worden een paar dingen geopend.


Op advies heb ik ook al gescand met Malware, maar die heeft niets gevonden...

DIT IS MIJN LOG:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:47:11, on 21-5-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\AVG\AVG9\avgchsvx.exe
J:\Program Files\AVG\AVG9\avgrsx.exe
J:\Program Files\AVG\AVG9\avgcsrvx.exe
J:\WINDOWS\system32\spoolsv.exe
j:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
J:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
J:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
J:\Program Files\AVG\AVG9\avgwdsvc.exe
J:\Program Files\Bonjour\mDNSResponder.exe
J:\WINDOWS\system32\FsUsbExService.Exe
J:\Program Files\Java\jre6\bin\jqs.exe
J:\Program Files\Common Files\LightScribe\LSSrvc.exe
J:\WINDOWS\system32\svchost.exe
J:\Program Files\AVG\AVG9\avgnsx.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
J:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
J:\WINDOWS\system32\igfxtray.exe
J:\WINDOWS\system32\hkcmd.exe
J:\WINDOWS\system32\igfxpers.exe
J:\WINDOWS\system32\rundll32.exe
J:\PROGRA~1\AVG\AVG9\avgtray.exe
J:\Program Files\iTunes\iTunesHelper.exe
J:\WINDOWS\system32\igfxsrvc.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Messenger\msmsgs.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
J:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
J:\Program Files\iPod\bin\iPodService.exe
J:\Program Files\Windows Live\Contacts\wlcomm.exe
J:\Program Files\Mozilla Firefox\firefox.exe
J:\WINDOWS\system32\msiexec.exe
J:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - J:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - J:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "J:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCGCATS] rundll32 J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "J:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "J:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [IgfxTray] J:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] J:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] J:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "J:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG9_TRAY] J:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "J:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "J:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] J:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://J:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://J:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - J:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - J:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - J:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - J:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: bw+0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - J:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - J:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: offline-8876480 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - J:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - J:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - J:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - J:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - J:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - J:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - J:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - J:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - J:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - J:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - J:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - J:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - J:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - j:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - J:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxcg_device - Unknown owner - J:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: ServiceLayer - Nokia. - J:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 21577 bytes
[I]

[Fihia]

Iemand....?

[EvelineGirl]

Hoi,

Op een paar schoonheids lijntjes na in het HijackThis logje is er niks bijzonders te zien. We zullen eens verder moeten kijken.

1.
Start HijackThis. Klik op "Main Menu", Kies voor 'Do a system scan only.'
Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

ALLE 018 met het volgende: O18 - Protocol: bw+0 - {CA21AB03-721C-4F6B-86EF-376022B0C360} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Sluit alle geopende vensters behalve die van HijackThis (Belangrijk!) en klik op Fix Checked. Sluit daarna HijackThis.

2.
Download TFC en sla deze op je Bureaublad op.

• Dubbelklik op TFC.exe om het programma te openen.
  
• Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
  
• Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
  
• Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.

3.
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg dat er na de installatie een vinkje is geplaatst bij:

• Update MalwareBytes' Anti-Malware
  
• Start MalwareBytes' Anti-Malware
  

Klik daarna op Voltooien
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

• Zodra het programma gestart is, ga dan naar het tabblad Instellingen
  
• Vink hier aan: Sluit Internet Explorer tijdens verwijdering van malware
  
• Ga daarna naar het tabblad Scanner , kies hier voor Snelle Scan
  
• Druk vervolgens op Scannen om de scan te starten.
  
• Het scannen kan een tijdje duren, dus wees geduldig.
  
• Wanneer de scan voltooid is, klik op OK, daarna Bekijk Resultaten om de resultaten te zien.
  
• Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde
  
• Na het verwijderen zal een log openen, indien er gevraagd wordt om je computer te herstarten moet je dit toestaan.
  

Dit is namelijk noodzakelijk om sommige infecties te kunnen verwijderen.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de Logs tab te klikken in het programma.
Post dit logje in je volgende reactie.

Succes,
Eveline.

[Fihia]

Thanks! Ik heb al je instructies opgevolgd en dit is het logje:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databaseversie: 4146

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26-5-2010 23:33:01
mbam-log-2010-05-26 (23-33-01).txt

Scantype: Snelle scan
Objecten gescand: 119972
Verstreken tijd: 5 minuut/minuten, 6 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)


of is dit niet het goeie:?

liefs

[EvelineGirl]

Hoi,

Dit was het juiste logje.
Had je tijdens de scan je exterme harde schijf aangesloten?

Doe het volgende.
Bezoek de volgende pagina met de instructies voor het downloaden en gebruiken van Combofix Plaats Combofix op je bureaublad.
Schakel je Antivirus scanner uit alvorens Combofix op te starten.
Sommige scanners detecteren Combofix als malware en kunnen componenten verwijderen.
Indien dit gebeurt, download Combofix opnieuw.
Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.

• Dubbelklik op Combofix.exe om het te starten.
  
• Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  
• Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster.
• Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  
• Klik na afloop terug op Ja om het scannen op malware te starten.
  
• Tijdens het runnen van Combofix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  
• Wanneer Combofix voltooid is en na herstart, zal de log Combofix.txt openen.

NOTE: Wanneer ComboFix start, kan het zijn dat je een Error melding krijgt dat de “contents of the ComboFix package has been compromised”
Ga niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer. Blijf je die melding krijgen dan meld je dit.


Post het combofix.txt log.

Succes,
Eveline.

[Fihia]

Ja die had ik aangesloten. Thanks, ik ga verder met de volgende stap!

[Fihia]

Hey

Ik heb alle stappen gevolgd... Maar na het opnieuw opstarten (automatisch) van mijn pc verscheen er geen log...

En ik heb het probleem trouwens nog steeds, ik was (voordat ik begon met scannen en alles) even beneden en toen ik weer terug kwam, was Outlook en Itunes weer geopend..

Wat nu?

[EvelineGirl]

Hoi,

Het logje van Combofix kan je hier terug vinden C:\ComboFix.txt. Post dit logje in je volgende antwoord.
Ik denk dat je probleem niet aan malware ligt maar eerder aan de externe HD of je USB poorten maar we kijken nog even verder.

Daarna:
Ga naar de site van de ESET Online Scanner

• Klik op de knop ESET Online Scanner
  
• Zet een vinkje bij YES, I accept the Terms of Use
  
• Klik op Start
  
• Sta het ActiveX control toe om te installeren.
  
• Klik op "Advanced settings"
  
• Zet een vinkje bij de volgende opties:
  
  • Remove found threats
    
  • Scan archives
    
  • Scan for potentially unwanted applications
    
  • Scan for potentially unsafe applications
    
  • Enable Anti-Stealth technology
  
  
• Klik op Start
  
• De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  
• Je mag het venster sluiten wanneer de scan klaar is.
  
• Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt
  
• Kopieer en plak de inhoud van dit logje in je volgende bericht.

Succes,
Eveline.

[Fihia]

Ik kan het logje niet vinden.. Heb zelfs mn hele pc laten zoeken op 'ComboFix.txt' maar kon niets vinden. Denk trouwens ook niet dat het aan mn externe harde schijf ligt, omdat hij op dit moment niet aangesloten is, en opeens mn beeld versprong naar mn startpagina, en rekenmachine kwam tevoorschijn.. :S

Ik ben nog niet naar ESET Online Scanner gegaan, want ik moet eerst dat ComboFix logje posten toch?

[EvelineGirl]

Hoi,

We proberen het gewoon opnieuw.

1.
Verwijder Combofix:
Ga naar Start - Uitvoeren/nieuwe zoekopdracht
Kopieer en plak: Combofix /Uninstall
Druk daarna op OK.
Als het goed is krijg je dan een melding dat Combofix verwijderd werd.

Voorbeeld:



2.
Schakel je beveiligingssoftware uit!

Volg de volgende handleiding en download Combofix opnieuw en plaats deze op je bureaublad.

[*]Dubbelklik op Combofix.exe om het te starten.
[*]Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
[*]Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster. [*]Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
[*]Klik na afloop terug op Ja om het scannen op malware te starten.
[*]Tijdens het runnen van Combofix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
[*]Wanneer Combofix voltooid is en na herstart, zal de log Combofix.txt openen. [/list]

NOTE: Wanneer ComboFix start, kan het zijn dat je een Error melding krijgt dat de “contents of the ComboFix package has been compromised”
Ga niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer. Blijf je die melding krijgen dan meld je dit.

Post het combofix.txt log.

Succes,
Eveline.

[Fihia]

Hoi,

Ik heb gedaan wat je zei. Combofix verwijderd en opnieuw geinstalleerd. Scanner uitgeschakeld, firewall uitgeschakeld, en Combofix opnieuw uitgevoerd. GIng allemaal goed tot en met deel 50 voltooid ofzo. Daarna starrte mijn pc opnieuw op en kreeg ik dit beeld:


http://94.100.119.244/977350001-977400000/977363701-977363800/977363762_5_MxGy.jpeg

daarna dus op de reset-knop gedrukt en niets meer gedaan.....

[EvelineGirl]

Hoi,

Ik vermoed dat het hardware problemen zijn bijvoorbeeld je geheugen of de drivers van je moederboard, videokaart ed en dit is niet echt mijn vakgebied.

Om malware helemaal uit te sluiten zou ik graag willen dat je de ESET online scan uitvoert en combofix verwijderd op de manier zoals al eerder aangegeven.

Eveline.

[Fihia]

Heey

Het heeft even geduurd voor ik de scans en alles heb gedaan, heb het de afgelopen weken een beetje druk gehad.

Maar ik heb ComboFix dus net verwijderd en de ESET scan gedaan.

Dit is het logje:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=ad95e719f33f174c8eac86dfad288097
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-06-21 11:28:56
# local_time=2010-06-21 01:28:56 (+0100, West-Europa (zomertijd))
# country="Netherlands"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 2683842 2683842 0 0
# compatibility_mode=1024 16777191 100 0 8182038 8182038 0 0
# compatibility_mode=8192 67108863 100 0 284 284 0 0
# scanned=90167
# found=1
# cleaned=1
# scan_time=4313
L:\Mijn muziek\ALLES!\i wanna be hippie technohead (new album).mp3 a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned - quarantined) 00000000000000000000000000000000 C


Liefs

[EvelineGirl]

Hoi,

Dit ziet er allemaal goed uit.

Ik denk dat je de oorzaak van je problemen moet zoeken in de hardware/software, misschien verouderde drivers van je moederboard of defect geheugen.

Geen virus of andere malware aanwezig in ieder geval.