Documenten door virus/malware verwijderd?

anoniem · 30 juni 2011

In mijn 'documents' map bevonden zich gister nog verschillende mappen met erg veel belangrijke bestanden. Nu had ik net een en ander nodig..blijkt bijna alles weg te zijn! Weet niet of het echt verwijderd is of op een of andere manier niet toegankelijk is of iets dergelijks. Door verborgen bestanden of mappen weer te geven kan ik het niet vinden in ieder geval. Omdat ik zelf denk aan een virus of malware ben ik nu Malwarebytes aan het runnen, weet nog niet wat daar uit komt, maar mocht dat programma iets vinden dan heb ik m'n bestanden nog niet terug neem ik aan. Als virusscanner gebruik ik AVG free edition 2011. Hoe krijg ik mijn bestanden weer terug?

anoniem · 6 juli 2011

comboFix 11-07-06.02 - Pieter 06-07-2011 21:33:32.5.2 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.31.1043.18.1278.733 [GMT 2:00] Gestart vanuit: c:\users\Pieter\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Nieuw herstelpunt werd aangemaakt . . (((((((((((((((((((( Bestanden Gemaakt van 2011-06-06 to 2011-07-06 )))))))))))))))))))))))))))))) . . 2011-07-06 19:43 . 2011-07-06 19:43 -------- d-----w- c:\users\Pieter\AppData\Local\temp 2011-07-06 19:43 . 2011-07-06 19:43 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-07-06 17:37 . 2011-07-06 17:38 -------- d-----w- C:\rsit 2011-07-06 12:31 . 2011-07-06 12:31 -------- d-----w- c:\users\Pieter\AppData\Local\Adobe 2011-07-06 10:53 . 2011-07-06 10:54 -------- d-----w- c:\users\Pieter\AppData\Local\{BFA69E96-8808-417E-9DE4-54DB76145B7C} 2011-07-05 20:42 . 2011-07-05 20:42 -------- d-----w- c:\users\Pieter\AppData\Local\{ED834D08-AC5A-428E-9812-3FA2AECFDE42} 2011-07-05 09:04 . 2011-07-05 09:04 -------- d-----w- c:\users\Pieter\DoctorWeb 2011-07-05 08:00 . 2011-07-05 08:00 -------- d-----w- c:\users\Pieter\AppData\Local\{D8AE0995-AB82-47AD-B9A0-2DF3301678DD} 2011-07-04 21:23 . 2011-07-04 21:23 -------- d-----w- c:\users\Pieter\AppData\Local\{8D2957E7-44E5-4740-A3CF-B09C3DC7B80D} 2011-07-04 20:59 . 2011-07-04 20:59 -------- d-----w- c:\users\Pieter\AppData\Local\Ahead 2011-07-04 20:20 . 2011-07-04 20:20 -------- d-----w- c:\users\Pieter\AppData\Local\Apple Computer 2011-07-04 16:38 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-04 16:38 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-07-04 16:38 . 2011-07-04 16:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-07-04 08:09 . 2011-07-04 08:09 388096 ----a-r- c:\users\Pieter\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-07-04 08:09 . 2011-07-06 17:37 -------- d-----w- c:\program files\Trend Micro 2011-07-04 08:03 . 2011-07-04 08:04 -------- d-----w- c:\users\Pieter\AppData\Local\{5F9F480E-22D5-4255-BF66-6C0012FE50DA} 2011-07-03 17:10 . 2011-07-04 11:32 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-07-03 17:10 . 2011-07-04 11:36 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-07-03 17:10 . 2011-07-04 11:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-07-03 17:10 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-07-03 17:10 . 2011-07-04 11:35 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-07-03 17:10 . 2011-07-04 11:32 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-07-03 17:09 . 2011-07-04 11:43 40112 ----a-w- c:\windows\avastSS.scr 2011-07-03 17:09 . 2011-07-04 11:43 199304 ----a-w- c:\windows\system32\aswBoot.exe 2011-07-03 17:09 . 2011-07-03 17:09 -------- d-----w- c:\programdata\AVAST Software 2011-07-03 17:09 . 2011-07-03 17:09 -------- d-----w- c:\program files\AVAST Software 2011-07-03 17:03 . 2011-07-03 17:03 -------- d-----w- c:\users\Pieter\AppData\Local\{5179DA25-2839-4947-8357-1A644B2AF8AC} 2011-07-02 11:45 . 2011-07-02 11:45 -------- d-----w- c:\users\Pieter\AppData\Local\{A587BF9F-AF49-4516-8606-D30090CAF2BE} 2011-07-01 20:06 . 2011-07-01 20:07 -------- d-----w- c:\users\Pieter\AppData\Local\{AD07F0D7-9D17-4A7A-8DB5-665EF29F2B12} 2011-06-30 19:29 . 2011-06-30 19:29 -------- d-----w- c:\program files\ESET 2011-06-30 14:59 . 2011-07-06 19:30 -------- d-----w- C:\32788R22FWJFW 2011-06-30 11:40 . 2011-06-30 11:40 -------- d-----w- c:\users\Pieter\AppData\Roaming\Malwarebytes 2011-06-30 11:40 . 2011-06-30 11:40 -------- d-----w- c:\programdata\Malwarebytes 2011-06-30 11:17 . 2011-06-30 11:17 -------- d-----w- c:\users\Pieter\AppData\Local\{30FC340F-875C-4695-973D-63A2F7F609A1} 2011-06-30 10:41 . 2011-06-30 10:41 -------- d-----w- c:\users\Pieter\AppData\Local\{4101C213-CF39-4504-A9CD-573FAAC75DF0} 2011-06-29 07:17 . 2011-04-29 15:59 276992 ----a-w- c:\windows\system32\schannel.dll 2011-06-29 07:00 . 2011-06-30 10:47 -------- d-----w- c:\users\Pieter\AppData\Local\MediaGet2 2011-06-29 06:51 . 2011-06-29 18:53 -------- d-----w- c:\users\Pieter\AppData\Local\{8D63C0A3-679D-4760-AC36-03BA5F341254} 2011-06-28 21:42 . 2011-06-28 21:43 -------- d-----w- c:\programdata\TorrentEasy 2011-06-28 13:44 . 2011-06-28 13:44 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll 2011-06-28 13:44 . 2011-06-28 13:44 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll 2011-06-28 05:35 . 2011-06-28 17:36 -------- d-----w- c:\users\Pieter\AppData\Local\{45FA7463-C259-447A-94CC-C0F730F163B4} 2011-06-27 11:23 . 2011-06-27 11:23 -------- d-----w- c:\users\Pieter\AppData\Local\{5CCA7C36-45B7-4248-8DD9-7475116F0D6B} 2011-06-26 17:44 . 2011-06-26 17:45 -------- d-----w- c:\users\Pieter\AppData\Local\{D1B4523A-AB4B-47A3-8027-82F3C101F534} 2011-06-25 07:44 . 2011-06-25 07:44 -------- d-----w- c:\users\Pieter\AppData\Local\{2EDD53DE-1E87-440A-826D-569F512A43FB} 2011-06-24 19:39 . 2011-06-24 19:39 -------- d-----w- c:\users\Pieter\AppData\Local\{3C2ABD11-4AD3-4FC4-A477-8FCD01703141} 2011-06-24 07:38 . 2011-06-24 07:38 -------- d-----w- c:\users\Pieter\AppData\Local\{4747C671-F6B1-4586-BDE5-25C4E905CFB0} 2011-06-23 09:17 . 2011-06-23 09:18 -------- d-----w- c:\users\Pieter\AppData\Local\{412F8F8C-91A8-4264-8139-DA0722B36B42} 2011-06-22 21:17 . 2011-06-22 21:17 -------- d-----w- c:\users\Pieter\AppData\Local\{4CC1E4DD-7755-4991-9024-3C452577219B} 2011-06-22 08:57 . 2011-06-22 08:57 -------- d-----w- c:\program files\Common Files\xing shared 2011-06-22 08:33 . 2011-06-22 08:33 -------- d-----w- c:\users\Pieter\AppData\Local\{52D0C98D-51C0-4A52-B241-BAC6D50AE103} 2011-06-21 08:32 . 2011-06-21 20:33 -------- d-----w- c:\users\Pieter\AppData\Local\{6F6E29A1-A26F-45DF-A314-E6536085EADC} 2011-06-20 12:01 . 2011-06-20 12:01 -------- d-----w- c:\users\Pieter\AppData\Local\{E41CB9DB-AD82-4E17-A29E-594D8A2C9BCC} 2011-06-19 21:01 . 2011-06-19 21:01 -------- d-----w- c:\users\Pieter\AppData\Local\{F149C433-31BD-47F8-9146-C9043FB752F8} 2011-06-19 08:09 . 2011-06-19 08:09 -------- d-----w- c:\users\Pieter\AppData\Local\{022473C4-8D10-4DD5-A7F2-1360397F247D} 2011-06-18 23:17 . 2011-06-18 23:17 -------- d-----w- c:\users\Pieter\AppData\Local\{B92065AE-E8B2-430D-B2A3-5946B677E5A7} 2011-06-18 11:17 . 2011-06-18 11:17 -------- d-----w- c:\users\Pieter\AppData\Local\{15A1D71C-376A-4A5C-AFB1-592E9D60AD73} 2011-06-18 09:55 . 2011-06-18 09:57 -------- d-----w- c:\program files\Common Files\Adobe 2011-06-17 11:16 . 2011-06-17 23:16 -------- d-----w- c:\users\Pieter\AppData\Local\{C2C2395D-1E36-41D9-8F7A-F31989F28C41} 2011-06-16 23:36 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll 2011-06-16 23:36 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-06-16 23:36 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll 2011-06-16 19:14 . 2011-06-16 19:14 -------- d-----w- c:\users\Pieter\AppData\Local\{FDD41814-2DC6-4BD3-ABB4-269A3317384F} 2011-06-16 16:09 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys 2011-06-16 16:09 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys 2011-06-16 16:09 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys 2011-06-16 16:09 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys 2011-06-16 16:09 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll 2011-06-16 16:09 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat 2011-06-16 16:09 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2011-06-16 16:09 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2011-06-16 16:09 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-06-16 16:09 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll 2011-06-16 07:13 . 2011-06-16 07:13 -------- d-----w- c:\users\Pieter\AppData\Local\{2E939C84-7705-4AFB-8C1F-8057070CA195} 2011-06-15 07:24 . 2011-06-15 07:24 -------- d-----w- c:\users\Pieter\AppData\Local\{C5680D14-F078-4593-B6FA-9137D1990066} 2011-06-14 07:22 . 2011-06-14 19:23 -------- d-----w- c:\users\Pieter\AppData\Local\{B01A34CA-1A2C-4875-8DEA-9D80036ED7E7} 2011-06-11 10:11 . 2011-06-11 10:11 -------- d-----w- c:\users\Pieter\AppData\Local\{2BBB58D2-1EF6-4B00-9012-E760EEF9428B} 2011-06-10 22:10 . 2011-06-10 22:10 -------- d-----w- c:\users\Pieter\AppData\Local\{B49EC8E8-34E8-44C5-AF03-5689EA649476} 2011-06-09 09:23 . 2011-06-09 21:23 -------- d-----w- c:\users\Pieter\AppData\Local\{86B0A64E-9785-4326-9C50-2FFC12F7DA6D} 2011-06-08 21:22 . 2011-06-08 21:22 -------- d-----w- c:\users\Pieter\AppData\Local\{C4F36AA7-59B7-4019-959F-086A484D6442} 2011-06-08 08:33 . 2011-06-08 08:33 -------- d-----w- c:\users\Pieter\AppData\Local\{07FE1D49-8548-4ACE-8F63-BD3F05F0AE14} 2011-06-07 20:32 . 2011-06-07 20:32 -------- d-----w- c:\users\Pieter\AppData\Local\{279AFEC8-305F-45A7-84F2-122F1BADB3EE} 2011-06-07 20:01 . 2011-06-07 20:01 -------- d-----w- c:\program files\Common Files\Java 2011-06-07 08:31 . 2011-06-07 08:32 -------- d-----w- c:\users\Pieter\AppData\Local\{6CCC31D0-C672-4E95-9FAD-B1982381AF2A} 2011-06-06 20:31 . 2011-06-06 20:31 -------- d-----w- c:\users\Pieter\AppData\Local\{96950192-395D-4344-AC8C-35222EC4AF4A} . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-02 08:22 . 2011-05-17 16:37 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-06-30 12:13 . 2010-03-19 11:00 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-06-22 08:52 . 2010-12-22 08:27 348160 ----a-w- c:\windows\system32\msvcr71.dll 2011-06-22 08:52 . 2010-12-22 08:27 499712 ----a-w- c:\windows\system32\msvcp71.dll 2011-05-04 02:52 . 2010-05-18 10:08 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-06-28 13:44 . 2011-03-23 12:12 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\users\Pieter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\users\Pieter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\users\Pieter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-11-10 4240760] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-03 13556256] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-03 92704] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2011-06-22 273544] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-10-1 813584] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2009-10-09 15:47 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart] 2008-11-09 12:05 102400 ----a-w- c:\program files\Synaptics\SynTP\SynTPStart.exe . R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-14 135664] R3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [x] R3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-14 135664] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] R3 WSDPrintDevice;WSD-ondersteuning voor afdrukken via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-07-04 54104] S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-05-16 32256] S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhoud van de 'Gedeelde Taken' map . 2011-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-14 21:17] . 2011-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-14 21:17] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ mStart Page = hxxp://www.foozir.com/ IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html TCP: DhcpNameServer = 10.0.0.138 Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - FF - ProfilePath - c:\users\Pieter\AppData\Roaming\Mozilla\Firefox\Profiles\burkxsze.default\ FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4b1008df&v=6.103.018.001&i=23&tp=ab&iy=&ychte=nl&lng=nl&q= FF - prefs.js: network.proxy.type - 0 . - - - - ORPHANS VERWIJDERD - - - - . AddRemove-KLiteCodecPack_is1 - d:\programma's\K-Lite Codec Pack\unins000.exe AddRemove-Smart PDF Creator_is1 - d:\smart pdf creator\unins000.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-07-06 21:43 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'Explorer.exe'(5228) c:\program files\Logitech\SetPoint\lgscroll.dll c:\users\Pieter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll . Voltooingstijd: 2011-07-06 21:48:49 ComboFix-quarantined-files.txt 2011-07-06 19:48 ComboFix2.txt 2011-06-30 18:40 . Pre-Run: 23.400.910.848 bytes beschikbaar Post-Run: 22.954.790.912 bytes beschikbaar . - - End Of File - - 8F0FD464EFE113906CF1E144A79132FB

anoniem · 6 juli 2011

Hoi Pieter, doe het volgende: open een nieuw kladblok bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:430f68428c]Kladblok[/b:430f68428c]". Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster [b:430f68428c][COLOR="Blue"]File:: c:\windows\system32\drivers\FNETTBOH.SYS Driver:: FNETTBOH [/COLOR][/b:430f68428c] Sla dit kladblokbestand op je bureaublad op als [b:430f68428c]CFScript.txt[/b:430f68428c]. [b:430f68428c][COLOR="Red"]Nu eerst de antivirus deaktiveren![/COLOR][/b:430f68428c] Sleep CFScript.txt in ComboFix.exe [img:430f68428c]http://img517.imageshack.us/img517/8662/cfscript10uc2.gif[/img:430f68428c] Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post het Combofix-log dat na het opnieuw starten wordt getoond via de kleurcodeerder!

anoniem · 6 juli 2011

Bij het slepen van CFScript.txt in ComboFix.exe krijg ik de foutmelding 'de mapnaam is ongeldig'. Ga nu proberen ComboFix te verwijderen om te kijken of het slepen dan wel lukt...

anoniem · 6 juli 2011

Denk dat het niet goed gegaan is..maar hier in ieder geval het log wat er uit kwam. Wat bedoel je trouwens met getoond via de kleurcodeerder? ComboFix 11-07-06.03 - Pieter 06-07-2011 23:38:25.7.2 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.31.1043.18.1278.535 [GMT 2:00] Gestart vanuit: c:\users\Pieter\Desktop\ComboFix.exe gebruikte Opdracht switches :: c:\users\Pieter\Desktop\CFScript.txt AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . FILE :: "c:\windows\system32\drivers\FNETTBOH.SYS" . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_FNETTBOH . . (((((((((((((((((((( Bestanden Gemaakt van 2011-06-06 to 2011-07-06 )))))))))))))))))))))))))))))) . . 2011-07-06 21:49 . 2011-07-06 21:52 -------- d-----w- c:\users\Pieter\AppData\Local\temp 2011-07-06 21:49 . 2011-07-06 21:49 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-07-06 17:37 . 2011-07-06 17:38 -------- d-----w- C:\rsit 2011-07-06 12:31 . 2011-07-06 12:31 -------- d-----w- c:\users\Pieter\AppData\Local\Adobe 2011-07-06 10:53 . 2011-07-06 10:54 -------- d-----w- c:\users\Pieter\AppData\Local\{BFA69E96-8808-417E-9DE4-54DB76145B7C} 2011-07-05 20:42 . 2011-07-05 20:42 -------- d-----w- c:\users\Pieter\AppData\Local\{ED834D08-AC5A-428E-9812-3FA2AECFDE42} 2011-07-05 09:04 . 2011-07-05 09:04 -------- d-----w- c:\users\Pieter\DoctorWeb 2011-07-05 08:00 . 2011-07-05 08:00 -------- d-----w- c:\users\Pieter\AppData\Local\{D8AE0995-AB82-47AD-B9A0-2DF3301678DD} 2011-07-04 21:23 . 2011-07-04 21:23 -------- d-----w- c:\users\Pieter\AppData\Local\{8D2957E7-44E5-4740-A3CF-B09C3DC7B80D} 2011-07-04 20:59 . 2011-07-04 20:59 -------- d-----w- c:\users\Pieter\AppData\Local\Ahead 2011-07-04 20:20 . 2011-07-04 20:20 -------- d-----w- c:\users\Pieter\AppData\Local\Apple Computer 2011-07-04 16:38 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-04 16:38 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-07-04 16:38 . 2011-07-04 16:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-07-04 08:09 . 2011-07-04 08:09 388096 ----a-r- c:\users\Pieter\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-07-04 08:09 . 2011-07-06 17:37 -------- d-----w- c:\program files\Trend Micro 2011-07-04 08:03 . 2011-07-04 08:04 -------- d-----w- c:\users\Pieter\AppData\Local\{5F9F480E-22D5-4255-BF66-6C0012FE50DA} 2011-07-03 17:10 . 2011-07-04 11:32 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-07-03 17:10 . 2011-07-04 11:36 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-07-03 17:10 . 2011-07-04 11:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-07-03 17:10 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-07-03 17:10 . 2011-07-04 11:35 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-07-03 17:10 . 2011-07-04 11:32 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-07-03 17:09 . 2011-07-04 11:43 40112 ----a-w- c:\windows\avastSS.scr 2011-07-03 17:09 . 2011-07-04 11:43 199304 ----a-w- c:\windows\system32\aswBoot.exe 2011-07-03 17:09 . 2011-07-03 17:09 -------- d-----w- c:\programdata\AVAST Software 2011-07-03 17:09 . 2011-07-03 17:09 -------- d-----w- c:\program files\AVAST Software 2011-07-03 17:03 . 2011-07-03 17:03 -------- d-----w- c:\users\Pieter\AppData\Local\{5179DA25-2839-4947-8357-1A644B2AF8AC} 2011-07-02 11:45 . 2011-07-02 11:45 -------- d-----w- c:\users\Pieter\AppData\Local\{A587BF9F-AF49-4516-8606-D30090CAF2BE} 2011-07-01 20:06 . 2011-07-01 20:07 -------- d-----w- c:\users\Pieter\AppData\Local\{AD07F0D7-9D17-4A7A-8DB5-665EF29F2B12} 2011-06-30 19:29 . 2011-06-30 19:29 -------- d-----w- c:\program files\ESET 2011-06-30 14:59 . 2011-07-06 21:35 -------- d-----w- C:\32788R22FWJFW 2011-06-30 11:40 . 2011-06-30 11:40 -------- d-----w- c:\users\Pieter\AppData\Roaming\Malwarebytes 2011-06-30 11:40 . 2011-06-30 11:40 -------- d-----w- c:\programdata\Malwarebytes 2011-06-30 11:17 . 2011-06-30 11:17 -------- d-----w- c:\users\Pieter\AppData\Local\{30FC340F-875C-4695-973D-63A2F7F609A1} 2011-06-30 10:41 . 2011-06-30 10:41 -------- d-----w- c:\users\Pieter\AppData\Local\{4101C213-CF39-4504-A9CD-573FAAC75DF0} 2011-06-29 07:17 . 2011-04-29 15:59 276992 ----a-w- c:\windows\system32\schannel.dll 2011-06-29 07:00 . 2011-06-30 10:47 -------- d-----w- c:\users\Pieter\AppData\Local\MediaGet2 2011-06-29 06:51 . 2011-06-29 18:53 -------- d-----w- c:\users\Pieter\AppData\Local\{8D63C0A3-679D-4760-AC36-03BA5F341254} 2011-06-28 21:42 . 2011-06-28 21:43 -------- d-----w- c:\programdata\TorrentEasy 2011-06-28 13:44 . 2011-06-28 13:44 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll 2011-06-28 13:44 . 2011-06-28 13:44 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll 2011-06-28 05:35 . 2011-06-28 17:36 -------- d-----w- c:\users\Pieter\AppData\Local\{45FA7463-C259-447A-94CC-C0F730F163B4} 2011-06-27 11:23 . 2011-06-27 11:23 -------- d-----w- c:\users\Pieter\AppData\Local\{5CCA7C36-45B7-4248-8DD9-7475116F0D6B} 2011-06-26 17:44 . 2011-06-26 17:45 -------- d-----w- c:\users\Pieter\AppData\Local\{D1B4523A-AB4B-47A3-8027-82F3C101F534} 2011-06-25 07:44 . 2011-06-25 07:44 -------- d-----w- c:\users\Pieter\AppData\Local\{2EDD53DE-1E87-440A-826D-569F512A43FB} 2011-06-24 19:39 . 2011-06-24 19:39 -------- d-----w- c:\users\Pieter\AppData\Local\{3C2ABD11-4AD3-4FC4-A477-8FCD01703141} 2011-06-24 07:38 . 2011-06-24 07:38 -------- d-----w- c:\users\Pieter\AppData\Local\{4747C671-F6B1-4586-BDE5-25C4E905CFB0} 2011-06-23 09:17 . 2011-06-23 09:18 -------- d-----w- c:\users\Pieter\AppData\Local\{412F8F8C-91A8-4264-8139-DA0722B36B42} 2011-06-22 21:17 . 2011-06-22 21:17 -------- d-----w- c:\users\Pieter\AppData\Local\{4CC1E4DD-7755-4991-9024-3C452577219B} 2011-06-22 08:57 . 2011-06-22 08:57 -------- d-----w- c:\program files\Common Files\xing shared 2011-06-22 08:33 . 2011-06-22 08:33 -------- d-----w- c:\users\Pieter\AppData\Local\{52D0C98D-51C0-4A52-B241-BAC6D50AE103} 2011-06-21 08:32 . 2011-06-21 20:33 -------- d-----w- c:\users\Pieter\AppData\Local\{6F6E29A1-A26F-45DF-A314-E6536085EADC} 2011-06-20 12:01 . 2011-06-20 12:01 -------- d-----w- c:\users\Pieter\AppData\Local\{E41CB9DB-AD82-4E17-A29E-594D8A2C9BCC} 2011-06-19 21:01 . 2011-06-19 21:01 -------- d-----w- c:\users\Pieter\AppData\Local\{F149C433-31BD-47F8-9146-C9043FB752F8} 2011-06-19 08:09 . 2011-06-19 08:09 -------- d-----w- c:\users\Pieter\AppData\Local\{022473C4-8D10-4DD5-A7F2-1360397F247D} 2011-06-18 23:17 . 2011-06-18 23:17 -------- d-----w- c:\users\Pieter\AppData\Local\{B92065AE-E8B2-430D-B2A3-5946B677E5A7} 2011-06-18 11:17 . 2011-06-18 11:17 -------- d-----w- c:\users\Pieter\AppData\Local\{15A1D71C-376A-4A5C-AFB1-592E9D60AD73} 2011-06-18 09:55 . 2011-06-18 09:57 -------- d-----w- c:\program files\Common Files\Adobe 2011-06-17 11:16 . 2011-06-17 23:16 -------- d-----w- c:\users\Pieter\AppData\Local\{C2C2395D-1E36-41D9-8F7A-F31989F28C41} 2011-06-16 23:36 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll 2011-06-16 23:36 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-06-16 23:36 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll 2011-06-16 19:14 . 2011-06-16 19:14 -------- d-----w- c:\users\Pieter\AppData\Local\{FDD41814-2DC6-4BD3-ABB4-269A3317384F} 2011-06-16 16:09 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys 2011-06-16 16:09 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys 2011-06-16 16:09 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys 2011-06-16 16:09 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys 2011-06-16 16:09 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll 2011-06-16 16:09 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat 2011-06-16 16:09 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2011-06-16 16:09 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2011-06-16 16:09 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-06-16 16:09 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll 2011-06-16 07:13 . 2011-06-16 07:13 -------- d-----w- c:\users\Pieter\AppData\Local\{2E939C84-7705-4AFB-8C1F-8057070CA195} 2011-06-15 07:24 . 2011-06-15 07:24 -------- d-----w- c:\users\Pieter\AppData\Local\{C5680D14-F078-4593-B6FA-9137D1990066} 2011-06-14 07:22 . 2011-06-14 19:23 -------- d-----w- c:\users\Pieter\AppData\Local\{B01A34CA-1A2C-4875-8DEA-9D80036ED7E7} 2011-06-11 10:11 . 2011-06-11 10:11 -------- d-----w- c:\users\Pieter\AppData\Local\{2BBB58D2-1EF6-4B00-9012-E760EEF9428B} 2011-06-10 22:10 . 2011-06-10 22:10 -------- d-----w- c:\users\Pieter\AppData\Local\{B49EC8E8-34E8-44C5-AF03-5689EA649476} 2011-06-09 09:23 . 2011-06-09 21:23 -------- d-----w- c:\users\Pieter\AppData\Local\{86B0A64E-9785-4326-9C50-2FFC12F7DA6D} 2011-06-08 21:22 . 2011-06-08 21:22 -------- d-----w- c:\users\Pieter\AppData\Local\{C4F36AA7-59B7-4019-959F-086A484D6442} 2011-06-08 08:33 . 2011-06-08 08:33 -------- d-----w- c:\users\Pieter\AppData\Local\{07FE1D49-8548-4ACE-8F63-BD3F05F0AE14} 2011-06-07 20:32 . 2011-06-07 20:32 -------- d-----w- c:\users\Pieter\AppData\Local\{279AFEC8-305F-45A7-84F2-122F1BADB3EE} 2011-06-07 20:01 . 2011-06-07 20:01 -------- d-----w- c:\program files\Common Files\Java 2011-06-07 08:31 . 2011-06-07 08:32 -------- d-----w- c:\users\Pieter\AppData\Local\{6CCC31D0-C672-4E95-9FAD-B1982381AF2A} . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-02 08:22 . 2011-05-17 16:37 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-06-30 12:13 . 2010-03-19 11:00 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-06-22 08:52 . 2010-12-22 08:27 348160 ----a-w- c:\windows\system32\msvcr71.dll 2011-06-22 08:52 . 2010-12-22 08:27 499712 ----a-w- c:\windows\system32\msvcp71.dll 2011-05-04 02:52 . 2010-05-18 10:08 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-06-28 13:44 . 2011-03-23 12:12 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\users\Pieter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\users\Pieter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19 94208 ----a-w- c:\users\Pieter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-11-10 4240760] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-03 13556256] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-03 92704] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2011-06-22 273544] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-10-1 813584] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2009-10-09 15:47 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart] 2008-11-09 12:05 102400 ----a-w- c:\program files\Synaptics\SynTP\SynTPStart.exe . R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-14 135664] R3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-14 135664] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] R3 WSDPrintDevice;WSD-ondersteuning voor afdrukken via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-07-04 54104] S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-05-16 32256] S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhoud van de 'Gedeelde Taken' map . 2011-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-14 21:17] . 2011-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-14 21:17] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ mStart Page = hxxp://www.foozir.com/ IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html TCP: DhcpNameServer = 10.0.0.138 Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - FF - ProfilePath - c:\users\Pieter\AppData\Roaming\Mozilla\Firefox\Profiles\burkxsze.default\ FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4b1008df&v=6.103.018.001&i=23&tp=ab&iy=&ychte=nl&lng=nl&q= FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-07-06 23:52 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'Explorer.exe'(3016) c:\users\Pieter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\rundll32.exe c:\program files\AVAST Software\Avast\AvastSvc.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\conime.exe c:\windows\PEV.exe c:\program files\Windows Media Player\wmpnetwk.exe . ************************************************************************** . Voltooingstijd: 2011-07-06 23:58:29 - machine werd herstart ComboFix-quarantined-files.txt 2011-07-06 21:58 ComboFix2.txt 2011-06-30 18:40 . Pre-Run: 22.878.609.408 bytes beschikbaar Post-Run: 22.526.119.936 bytes beschikbaar . - - End Of File - - 1CBD4133A66F32F7B87265BDAB04FE20

anoniem · 7 juli 2011

Hoi Pieter, die kleurcodeerder had er niet moeten staan. Maar: wat bedoel jij met "Denk dat het niet goed gegaan is..."?

anoniem · 7 juli 2011

Omdat ik niks dan anders zag.. dacht ik dat het misschien niet goed gegaan was. Ook omdat je het over de kleurcodeerder had. Heb je nog iets kunnen bespeuren? Of wat is een eventuele vervolg stap?

anoniem · 7 juli 2011

Jij gebruikt het notebook hoofdzakelijk zelf dus, als er iemand anders op zit, gebeurt dat dan via jouw gebruikersaccount?

anoniem · 7 juli 2011

Ja dat klopt, heb er geen wachtwoord op.

anoniem · 7 juli 2011

Hoi Pieter, ik vermoed nu zelf, dat jouw verdwenen dokumenten echt verdwenen zijn, doordat iemand ze weggegooid heeft, waarna de prullenbak geleegd is! Dus niet door een virus of ransom-malware; want dan was je al je documenten enz. kwijt geweest! Jouw documenten staan altijd in C:\ ?

anoniem · 7 juli 2011

Daar staat het altijd ja, en mis volgens mij ook alleen bestanden uit de 'documents' map, waar nog wel iets in staat, maar net of zijn ze daar niet aan toe gekomen ofzo.

anoniem · 7 juli 2011

Laten we eens zien of er nog wat te redden valt: Recuva is feitelijk een heel goed recover proggramma. [url]http://www.piriform.com/recuva[/url] [b:73c4d306df]Wel [color=Blue:73c4d306df]'uitvoerig scannen'[/color:73c4d306df] inschakelen voordat de recovery gestart wordt!![/b:73c4d306df] Wanneer je hiermee aan de slag gaat, is het wel aan te raden om de bestanden die je wilt recoveren\'herstellen' met Recuva naar een andere schijf dan de BRON-schijf te kopieren, zoals bijvoorbeeld een externe schijf of USB stick, een andere partitie is natuurlijk ook goed. Dit om te voorkomen dat er bestanden overschreven kunnen worden.

anoniem · 7 juli 2011

Kan ik D herstellen, en het daar heen recoveren? Het is trouwens uitgesloten dat iemand van hier die bestanden 'perongeluk' heeft verwijderd.. Moet dan iemand van buiten zijn geweest...

anoniem · 7 juli 2011

Jazeker, dat mag nu.

anoniem · 7 juli 2011

Ok, bedankt!

anoniem · 8 juli 2011

In de prullenbak is niks meer terug gevonden. Op de C-schijf nog wel een aantal dingen, grootste gedeelde is overschreven. Nog geen 1% terug..., denk dat de rest dan definitief verloren is!

anoniem · 8 juli 2011

Wat de recovery betreft, was ik al bang voor het resultaat! Jij bent scholier/student? En wordt dat notebook van jou ook mee genomen naar je studie adres enz? En, niet onbelangrijk - ligt jouw notebook daar of elders deels onbeheerd?

anoniem · 9 juli 2011

Ben student inderdaad, maar heb m'n notebook het laatste jaar niet anders dan thuis gebruikt. En per ongeluk een bestandje weg gooien dat kan nog gebeuren, maar een paar duizend bestanden uit verschillende mappen is een ander verhaal.. overigens wel alles uit de 'Documents' map. Het lijkt er het meest op dan iemand van buiten de mappen in mijn documenten heeft geselecteerd en heeft verwijderd. Erg jammer dat er personen zijn die hier hun tijd mee verdoen... Zag op de website een verhaal over het maken van een goede backup zal dat eens doorlezen en daarna toepassen. Alleen had een backup ook gewoon verwijderd kunnen worden of die had al op een hardeschijf moeten staan los van de laptop. Iig bedankt voor je hulp!

anoniem · 9 juli 2011

Heb jij een MSDN-paspoort? Dan kan je de Microsoft Skydrive gebruiken voor het in de cloud opslaan van jouw document die belangrijk zijn! http://www.microsoft.com/belux/nl/windows/windowslive/Views/productDetail.aspx?product=Skydrive Zo hoorde ik laatst over een andere student die nu echt alles kwijt is, zijn Mac-Book en Mac-computer zijn 's-nachts uit zijn appartement gehaald! Voor hem betekent dat nu een jaar extra, omdat wat hij moest inleveren binnenkort er niet meer is!

anoniem · 11 juli 2011

Hoi Pieter, ik denk dat je het best dat werk opnieuw kan beginnen en denk dan ook eraan SkyDrive te aktiveren. Dan kan je namelijk die documenten ook vanaf een andere computer benaderen.

Documenten door virus/malware verwijderd?

Vraag

Link naar reactie

Beste reacties voor deze vraag

Populaire dagen

Beste reacties voor deze vraag

Populaire dagen

99 antwoorden op deze vraag

Aanbevolen berichten

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Populaire leden

Leden

Recente topics