Ga naar inhoud
  • 0

Hijackthis StillBorn


Anoniem2

Vraag

hey!\r\n\r\nik heb wat problemen met mijn laptop... hij was gecrashed en heb vista opnieuw geinstalleerd.. problemen komen voor met photoshop en ik heb soms wat internet probleempjes =S\r\n\r\nlog:\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 22:34:53, on 12-2-2009\r\nPlatform: Windows Vista (WinNT 6.00.1904)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16809)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\Windows\\system32\\taskeng.exe\r\nC:\\Windows\\system32\\Dwm.exe\r\nC:\\Windows\\Explorer.EXE\r\nC:\\Windows\\RtHDVCpl.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\Acer\\Empowering Technology\\eAudio\\eAudio.exe\r\nC:\\Program Files\\Intel\\Intel Matrix Storage Manager\\IAAnotif.exe\r\nC:\\Program Files\\Unlocker\\UnlockerAssistant.exe\r\nC:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe\r\nC:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\r\nC:\\Program Files\\DAEMON Tools Lite\\daemon.exe\r\nC:\\Program Files\\Xfire\\xfire.exe\r\nC:\\Windows\\System32\\rundll32.exe\r\nC:\\Users\\dennis\\AppData\\Local\\Temp\\RtkBtMnt.exe\r\nC:\\Windows\\System32\\mobsync.exe\r\nC:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe\r\nC:\\Windows\\system32\\wuauclt.exe\r\nC:\\Program Files\\Vuze\\Azureus.exe\r\nC:\\Program Files\\Windows Media Player\\wmplayer.exe\r\nC:\\Windows\\system32\\conime.exe\r\nC:\\Program Files\\Mozilla Firefox\\firefox.exe\r\nC:\\Windows\\system32\\wuauclt.exe\r\nC:\\Users\\dennis\\Downloads\\HiJackThis.exe\r\nC:\\Windows\\system32\\SearchFilterHost.exe\r\n\r\nR1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://uk.rd.yahoo.com/customize/ycomp/defaults/sp/*http://uk.yahoo.com[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.daemon-search.com/startpage[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://nl.intl.acer.yahoo.com[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://nl.intl.acer.yahoo.com[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = \r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch = \r\nR1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = [url]http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com[/url]\r\nR1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = \r\nR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)\r\nO1 - Hosts: ::1 localhost\r\nO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\\Windows\\system32\\ActiveToolBand.dll\r\nO2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\r\nO3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\\Windows\\system32\\eDStoolbar.dll\r\nO4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [eAudio] \"C:\\Acer\\Empowering Technology\\eAudio\\eAudio.exe\"\r\nO4 - HKLM\\..\\Run: [NvSvc] RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [PLFSet] rundll32.exe C:\\Windows\\PLFSet.dll,PLFDefSetting\r\nO4 - HKLM\\..\\Run: [IAAnotif] C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe\r\nO4 - HKLM\\..\\Run: [UnlockerAssistant] \"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\"\r\nO4 - HKLM\\..\\Run: [egui] \"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe\" /hide /waitservice\r\nO4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background\r\nO4 - HKCU\\..\\Run: [DAEMON Tools Lite] \"C:\\Program Files\\DAEMON Tools Lite\\daemon.exe\" -autorun\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'LOCAL SERVICE\')\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'LOCAL SERVICE\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'NETWORK SERVICE\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [Acer Tour Reminder] C:\\Acer\\AcerTour\\Reminder.exe (User \'SYSTEEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [Acer Tour Reminder] C:\\Acer\\AcerTour\\Reminder.exe (User \'Default user\')\r\nO4 - Startup: Xfire.lnk = C:\\Program Files\\Xfire\\xfire.exe\r\nO13 - Gopher Prefix: \r\nO23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\\Program Files\\Common Files\\Symantec Shared\\ccSvcHst.exe (file missing)\r\nO23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSService.exe\r\nO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\EHttpSrv.exe\r\nO23 - Service: Eset Service (ekrn) - ESET - C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\ekrn.exe\r\nO23 - Service: eLock Service (eLockService) - Acer Inc. - C:\\Acer\\Empowering Technology\\eLock\\Service\\eLockServ.exe\r\nO23 - Service: eNet Service - Acer Inc. - C:\\Acer\\Empowering Technology\\eNet\\eNet Service.exe\r\nO23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\\Acer\\Empowering Technology\\eRecovery\\eRecoveryService.exe\r\nO23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\\Acer\\Empowering Technology\\eSettings\\Service\\capuserv.exe\r\nO23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\IAANTMon.exe\r\nO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nO23 - Service: MobilityService - Unknown owner - C:\\Acer\\Mobility Center\\MobilityService.exe\r\nO23 - Service: PnkBstrA - Unknown owner - C:\\Windows\\system32\\PnkBstrA.exe\r\nO23 - Service: PnkBstrB - Unknown owner - C:\\Windows\\system32\\PnkBstrB.exe\r\nO23 - Service: @%SystemRoot%\\System32\\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\\Windows\\System32\\TuneUpDefragService.exe\r\nO23 - Service: ePower Service (WMIService) - acer - C:\\Acer\\Empowering Technology\\ePower\\ePowerSvc.exe\r\nO23 - Service: XAudioService - Conexant Systems, Inc. - C:\\Windows\\system32\\DRIVERS\\xaudio.exe\r\n\r\n--\r\nEnd of file - 6442 bytes\r\n\r\nbij voorbaat dank :D!!!
Link naar reactie

19 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Start hijackthis en kies voor \'do a system scan only\'\nSelecteer alleen de items die hieronder zijn genoemd:\n\n[b]R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch = \nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =[/b]\n\nSluit alle vensters behalve Hijackthis\nKlik op \'Fix checked\' om de items te verwijderen.\n\n\nDownload [url=http://www.besttechie.net/tools/mbam-setup.exe][b][color=red]MalwareBytes\' Anti-Malware[/color][/b][/url] en sla het op je bureaublad op.\nDubbelklik op [b]mbam-setup.exe[/b] om het programma te installeren.\n\nZorg dat er na de installatie een vinkje is geplaatst bij:[list]\n[*]Update MalwareBytes\' Anti-Malware\n[*]Start MalwareBytes\' Anti-Malware\n[/list]Klik daarna op \"[b]Voltooien[/b]\". \nIndien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.[list]\n[*]Zodra het programma gestart is, ga dan naar het tabblad \"[b]Instellingen[/b]\".\n[*]Vink hier aan: \"[b]Sluit Internet Explorer tijdens verwijdering van malware[/b]\".\n[*]Ga daarna naar het tabblad \"[b]Scanner[/b]\", kies hier voor \"[b]Snelle Scan[/b]\".\n[*]Druk vervolgens op \"[b]Scannen[/b]\" om de scan te starten.\n[*]Het scannen kan een tijdje duren, dus wees geduldig. \n\n[*]Wanneer de scan voltooid is, klik op [b]OK[/b], daarna \"[b]Bekijk Resultaten[/b]\" om de resultaten te zien.\n[*]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: \"[b]Verwijder geselecteerde[/b]\".\n[*]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.\n[/list]Het log wordt automatisch bewaard door MalwareBytes\' Anti-Malware en kan je terugvinden door op de \"[b]Logs[/b]\" tab te klikken in het programma.\n\nPlaats dit logje.\n\n\nDownload [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b][color=blue]Combofix[/color][/b][/url] naar je Bureaublad en gebruik het volgens [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden]deze handleiding[/url].\n[i][color=Red]OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b]download Combofix opnieuw[/b].\nSommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![/color][/i][list][*]Dubbelklik op [b]Combofix.exe[/b] om het te starten.\n[*][i]Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.[/i]\n[*]Klik op [b]OK[/b] in het \"NirCmd\" venstertje.\n[*]Klik na afloop terug op [b]Ja[/b] om het scannen op malware te starten.\n[*]Tijdens het runnen van de fix, [b]NIET[/b] in het venster klikken, want dit zal je pc doen vasthangen.\n[*]Wanneer de fix voltooid is en na herstart, zal de log [b]Combofix.txt[/b] openen.[/list]Post dit logje in je volgende antwoord
Link naar reactie
  • 0
Logje van Malwarebytes:\n\nMalwarebytes\' Anti-Malware 1.34\nDatabase versie: 1760\nWindows 6.0.6000 \n\n14-2-2009 0:07:59\nmbam-log-2009-02-14 (00-07-59).txt\n\nScan type: Snelle Scan\nObjecten gescand: 53052\nVerstreken tijd: 2 minute(s), 14 second(s)\n\nGeheugenprocessen geïnfecteerd: 0\nGeheugenmodulen geïnfecteerd: 0\nRegistersleutels geïnfecteerd: 0\nRegisterwaarden geïnfecteerd: 0\nRegisterdata bestanden geïnfecteerd: 0\nMappen geïnfecteerd: 0\nBestanden geïnfecteerd: 0\n\nGeheugenprocessen geïnfecteerd:\n(Geen kwaadaardige items gevonden)\n\nGeheugenmodulen geïnfecteerd:\n(Geen kwaadaardige items gevonden)\n\nRegistersleutels geïnfecteerd:\n(Geen kwaadaardige items gevonden)\n\nRegisterwaarden geïnfecteerd:\n(Geen kwaadaardige items gevonden)\n\nRegisterdata bestanden geïnfecteerd:\n(Geen kwaadaardige items gevonden)\n\nMappen geïnfecteerd:\n(Geen kwaadaardige items gevonden)\n\nBestanden geïnfecteerd:\n(Geen kwaadaardige items gevonden)
Link naar reactie
  • 0
ComboFix 09-02-12.03 - dennis 2009-02-14 0:12:21.1 - NTFSx86\r\nMicrosoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1043.18.2046.1194 [GMT 1:00]\r\nGestart vanuit: c:\\users\\dennis\\Downloads\\ComboFix.exe\r\nAV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated)\r\n * Nieuw herstelpunt werd aangemaakt\r\n\r\n(Andere Verwijderingen)\r\n\r\nc:\\windows\\setup.exe\r\nG:\\Autorun.inf\r\n\r\n.\r\n( Bestanden Gemaakt van 2009-01-13 to 2009-02-13 )\r\n.\r\n\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\users\\dennis\\AppData\\Roaming\\Malwarebytes\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\users\\All Users\\Malwarebytes\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\programdata\\Malwarebytes\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\program files\\Malwarebytes\' Anti-Malware\r\n2009-02-14 00:04 . 2009-02-11 10:19 38,496 --a------ c:\\windows\\System32\\drivers\\mbamswissarmy.sys\r\n2009-02-14 00:04 . 2009-02-11 10:19 15,504 --a------ c:\\windows\\System32\\drivers\\mbam.sys\r\n2009-02-13 12:23 . 2009-02-13 12:23 d-------- c:\\program files\\Adobe Media Player\r\n2009-02-13 12:21 . 2009-02-13 12:21 d-------- c:\\program files\\Common Files\\Adobe AIR\r\n2009-02-13 12:18 . 2009-02-13 12:18 d-------- c:\\program files\\Common Files\\Macrovision Shared\r\n2009-02-12 23:11 . 2009-02-12 23:11 268,800 --a------ c:\\windows\\System32\\es.dll\r\n2009-02-12 22:43 . 2009-02-12 22:43 268,288 --a------ c:\\windows\\System32\\mcbuilder.exe\r\n2009-02-12 22:42 . 2009-02-12 22:42 8,147,968 --a------ c:\\windows\\System32\\wmploc.DLL\r\n2009-02-12 22:41 . 2009-02-12 22:41 2,923,520 --a------ c:\\windows\\explorer.exe\r\n2009-02-12 22:41 . 2009-02-12 22:41 803,328 --a------ c:\\windows\\System32\\drivers\\tcpip.sys\r\n2009-02-12 22:41 . 2009-02-12 22:41 216,632 --a------ c:\\windows\\System32\\drivers\\netio.sys\r\n2009-02-12 22:41 . 2009-02-12 22:41 167,424 --a------ c:\\windows\\System32\\tcpipcfg.dll\r\n2009-02-12 22:41 . 2009-02-12 22:41 24,064 --a------ c:\\windows\\System32\\netcfg.exe\r\n2009-02-12 22:41 . 2009-02-12 22:41 22,016 --a------ c:\\windows\\System32\\netiougc.exe\r\n2009-02-12 22:41 . 2009-02-12 22:41 7,680 --a------ c:\\windows\\System32\\spwmp.dll\r\n2009-02-12 22:41 . 2009-02-12 22:41 4,096 --a------ c:\\windows\\System32\\msdxm.ocx\r\n2009-02-12 22:41 . 2009-02-12 22:41 4,096 --a------ c:\\windows\\System32\\dxmasf.dll\r\n2009-02-12 22:38 . 2009-02-12 22:38 1,585,664 --a------ c:\\windows\\System32\\setupapi.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 441,856 --a------ c:\\windows\\System32\\win32spl.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 290,304 --a------ c:\\windows\\System32\\drivers\\srv.sys\r\n2009-02-12 22:36 . 2009-02-12 22:36 223,232 --a------ c:\\windows\\System32\\WMASF.DLL\r\n2009-02-12 22:36 . 2009-02-12 22:36 113,664 --a------ c:\\windows\\System32\\drivers\\rmcast.sys\r\n2009-02-12 22:36 . 2009-02-12 22:36 83,968 --a------ c:\\windows\\System32\\dnsrslvr.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 37,376 --a------ c:\\windows\\System32\\printcom.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 24,576 --a------ c:\\windows\\System32\\dnscacheugc.exe\r\n2009-02-12 22:36 . 2009-02-12 22:36 14,848 --a------ c:\\windows\\System32\\wshrm.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 11,776 --a------ c:\\windows\\System32\\sbunattend.exe\r\n2009-02-12 22:36 . 2009-02-12 22:36 9,728 --a------ c:\\windows\\System32\\LAPRXY.DLL\r\n2009-02-12 22:36 . 2009-02-12 22:36 2,048 --a------ c:\\windows\\System32\\asferror.dll\r\n2009-02-12 22:32 . 2009-02-12 22:32 622,080 --a------ c:\\windows\\System32\\icardagt.exe\r\n2009-02-12 22:32 . 2009-02-12 22:32 97,800 --a------ c:\\windows\\System32\\infocardapi.dll\r\n2009-02-12 22:32 . 2009-02-12 22:32 37,384 --a------ c:\\windows\\System32\\infocardcpl.cpl\r\n2009-02-12 22:32 . 2009-02-12 22:32 11,264 --a------ c:\\windows\\System32\\icardres.dll\r\n2009-02-12 22:31 . 2009-02-12 22:31 781,344 --a------ c:\\windows\\System32\\PresentationNative_v0300.dll\r\n2009-02-12 22:31 . 2009-02-12 22:31 326,160 --a------ c:\\windows\\System32\\PresentationHost.exe\r\n2009-02-12 22:31 . 2009-02-12 22:31 105,016 --a------ c:\\windows\\System32\\PresentationCFFRasterizerNative_v0300.dll\r\n2009-02-12 22:31 . 2009-02-12 22:31 43,544 --a------ c:\\windows\\System32\\PresentationHostProxy.dll\r\n2009-02-11 22:40 . 2009-02-11 22:40 361,984 --a------ c:\\windows\\System32\\IPSECSVC.DLL\r\n2009-02-11 22:40 . 2009-02-11 22:40 272,896 --a------ c:\\windows\\System32\\polstore.dll\r\n2009-02-11 22:40 . 2009-02-11 22:40 61,440 --a------ c:\\windows\\System32\\winipsec.dll\r\n2009-02-11 22:40 . 2009-02-11 22:40 28,672 --a------ c:\\windows\\System32\\FwRemoteSvr.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 205,824 --a------ c:\\windows\\System32\\msoeacct.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 194,560 --a------ c:\\windows\\System32\\WebClnt.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 110,080 --a------ c:\\windows\\System32\\drivers\\mrxdav.sys\r\n2009-02-11 22:38 . 2009-02-11 22:38 87,040 --a------ c:\\windows\\System32\\msoert2.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 39,424 --a------ c:\\windows\\System32\\ACCTRES.dll\r\n2009-02-11 22:36 . 2009-02-11 22:36 1,831,424 --a------ c:\\windows\\System32\\inetcpl.cpl\r\n2009-02-11 22:36 . 2009-02-11 22:36 56,320 --a------ c:\\windows\\System32\\iesetup.dll\r\n2009-02-11 22:36 . 2009-02-11 22:36 26,624 --a------ c:\\windows\\System32\\ieUnatt.exe\r\n2009-02-11 22:34 . 2009-02-11 22:34 374,456 --a------ c:\\windows\\System32\\mcupdate_GenuineIntel.dll\r\n2009-02-11 22:34 . 2009-02-11 22:34 297,472 --a------ c:\\windows\\System32\\gdi32.dll\r\n2009-02-11 22:34 . 2009-02-11 22:34 211,456 --a------ c:\\windows\\System32\\drivers\\mrxsmb10.sys\r\n2009-02-11 22:33 . 2009-02-11 22:33 4,247,552 --a------ c:\\windows\\System32\\GameUXLegacyGDFs.dll\r\n2009-02-11 22:33 . 2009-02-11 22:33 1,687,040 --a------ c:\\windows\\System32\\gameux.dll\r\n2009-02-11 22:33 . 2009-02-11 22:33 28,672 --a------ c:\\windows\\System32\\Apphlpdm.dll\r\n2009-02-11 22:32 . 2009-02-11 22:32 2,027,520 --a------ c:\\windows\\System32\\win32k.sys\r\n2009-02-11 22:32 . 2009-02-11 22:32 1,194,496 --a------ c:\\windows\\System32\\msxml3.dll\r\n2009-02-11 22:32 . 2009-02-11 22:32 303,616 --a------ c:\\windows\\System32\\wmpeffects.dll\r\n2009-02-11 22:32 . 2009-02-11 22:32 2,048 --a------ c:\\windows\\System32\\msxml3r.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 396,800 --a------ c:\\windows\\System32\\MPSSVC.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 392,192 --a------ c:\\windows\\System32\\FirewallAPI.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 178,688 --a------ c:\\windows\\System32\\iphlpsvc.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 86,016 --a------ c:\\windows\\System32\\icfupgd.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 63,488 --a------ c:\\windows\\System32\\drivers\\mpsdrv.sys\r\n2009-02-11 22:31 . 2009-02-11 22:31 61,952 --a------ c:\\windows\\System32\\cmifw.dll
Link naar reactie
  • 0
2009-02-11 22:31 . 2009-02-11 22:31 23,040 --a------ c:\\windows\\System32\\drivers\\tunnel.sys\r\n2009-02-11 22:31 . 2009-02-11 22:31 16,896 --a------ c:\\windows\\System32\\wfapigp.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 15,360 --a------ c:\\windows\\System32\\drivers\\TUNMP.SYS\r\n2009-02-11 22:30 . 2009-02-11 22:30 2,048 --a------ c:\\windows\\System32\\tzres.dll\r\n2009-02-11 22:29 . 2009-02-11 22:29 d-------- c:\\program files\\Microsoft CAPICOM 2.1.0.2\r\n2009-02-11 22:22 . 2009-02-12 22:28 18,087,936 --a------ c:\\windows\\ocsetup_install_NetFx3.etl\r\n2009-02-11 22:22 . 2009-02-12 22:28 327,680 --a------ c:\\windows\\ocsetup_cbs_install_NetFx3.perf\r\n2009-02-11 22:22 . 2009-02-12 22:28 65,536 --a------ c:\\windows\\ocsetup_cbs_install_NetFx3.dpx\r\n2009-02-11 22:20 . 2009-02-11 22:20 282,112 --a------ c:\\windows\\System32\\mscoree.dll\r\n2009-02-11 22:20 . 2009-02-11 22:20 158,720 --a------ c:\\windows\\System32\\mscorier.dll\r\n2009-02-11 22:20 . 2009-02-11 22:20 96,760 --a------ c:\\windows\\System32\\dfshim.dll\r\n2009-02-11 22:20 . 2009-02-11 22:20 83,968 --a------ c:\\windows\\System32\\mscories.dll\r\n2009-02-11 22:20 . 2009-02-11 22:20 41,984 --a------ c:\\windows\\System32\\netfxperf.dll\r\n2009-02-11 22:14 . 2009-02-11 22:14 d-------- c:\\program files\\MSXML 4.0\r\n2009-02-11 22:13 . 2009-02-11 22:13 3,505,208 --a------ c:\\windows\\System32\\ntkrnlpa.exe\r\n2009-02-11 22:13 . 2009-02-11 22:13 3,470,904 --a------ c:\\windows\\System32\\ntoskrnl.exe\r\n2009-02-11 22:13 . 2009-02-11 22:13 1,341,440 --a------ c:\\windows\\System32\\msxml6.dll\r\n2009-02-11 22:13 . 2009-02-11 22:13 750,080 --a------ c:\\windows\\System32\\qmgr.dll\r\n2009-02-11 22:13 . 2009-02-11 22:13 99,840 --a------ c:\\windows\\System32\\poqexec.exe\r\n2009-02-11 22:13 . 2009-02-11 22:13 2,048 --a------ c:\\windows\\System32\\msxml6r.dll\r\n2009-02-11 15:09 . 2009-02-11 15:09 d-------- c:\\users\\All Users\\FLEXnet\r\n2009-02-11 15:09 . 2009-02-11 15:09 d-------- c:\\programdata\\FLEXnet\r\n2009-02-11 14:45 . 2009-02-11 14:45 d-------- c:\\users\\dennis\\AppData\\Roaming\\AdobeUM\r\n2009-02-10 21:40 . 2007-05-09 12:34 16,437,832 --a------ c:\\windows\\eRy.exe\r\n2009-02-10 21:40 . 2007-04-23 05:23 86,016 --a------ c:\\windows\\Hide.exe\r\n2009-02-10 21:40 . 2007-08-07 09:16 65,536 --a------ c:\\windows\\SetSpkDefault.exe\r\n2009-02-10 21:40 . 2002-11-14 15:32 55,808 --a------ c:\\windows\\devcon.exe\r\n2009-02-10 21:40 . 2009-02-10 12:52 1,161 --a------ c:\\windows\\CLEANUP.CMD\r\n2009-02-10 21:40 . 2007-01-15 13:28 336 --a------ c:\\windows\\ACERTOURREMINDERRUN.REG\r\n2009-02-10 21:40 . 2007-04-26 16:02 294 --a------ c:\\windows\\offline.reg\r\n2009-02-10 21:40 . 2004-10-01 21:32 92 --a------ c:\\windows\\CLEANUP.INI\r\n2009-02-10 21:40 . 2004-06-14 01:24 30 --a------ c:\\windows\\SetPanel.ini\r\n2009-02-10 21:40 . 2009-02-10 21:40 3 --a------ c:\\windows\\AFirst.cmd\r\n2009-02-10 21:04 . 2009-02-10 21:27 202,040 --a------ c:\\windows\\System32\\PnkBstrB.exe\r\n2009-02-10 21:04 . 2009-02-10 21:27 137,688 --a------ c:\\windows\\System32\\drivers\\PnkBstrK.sys\r\n2009-02-10 21:04 . 2009-02-10 21:04 66,872 --a------ c:\\windows\\System32\\PnkBstrA.exe\r\n2009-02-10 20:47 . 2007-05-16 16:45 3,497,832 --a------ c:\\windows\\d3dx9_34.dll\r\n2009-02-10 20:34 . 2009-02-13 17:07 d-------- c:\\users\\dennis\\AppData\\Roaming\\Azureus\r\n2009-02-10 20:34 . 2009-02-10 20:34 d-------- c:\\users\\All Users\\Azureus\r\n2009-02-10 20:34 . 2009-02-10 20:34 d-------- c:\\programdata\\Azureus\r\n2009-02-10 20:31 . 2009-02-10 20:32 d-------- c:\\program files\\Vuze\r\n2009-02-10 20:31 . 2009-02-10 20:31 d-------- c:\\program files\\Common Files\\i4j_jres\r\n2009-02-10 19:24 . 2005-05-26 15:34 2,297,552 --a------ c:\\windows\\System32\\d3dx9_26.dll\r\n2009-02-10 19:18 . 2009-02-10 19:18 d-------- c:\\users\\dennis\\AppData\\Roaming\\DAEMON Tools\r\n2009-02-10 19:18 . 2009-02-10 19:18 d-------- c:\\program files\\DAEMON Tools Lite\r\n2009-02-10 16:24 . 2008-03-03 14:25 5,702 --ah----- c:\\windows\\nod32restoretemdono.reg\r\n2009-02-10 16:24 . 2008-03-03 18:21 568 --ah----- c:\\windows\\nod32fixtemdono.reg\r\n2009-02-10 16:23 . 2009-02-10 16:23 d-------- c:\\users\\All Users\\ESET\r\n2009-02-10 16:23 . 2009-02-10 16:23 d-------- c:\\programdata\\ESET\r\n2009-02-10 16:23 . 2009-02-10 16:23 d-------- c:\\program files\\ESET\r\n2009-02-10 15:45 . 2009-02-13 17:29 d-------- c:\\users\\dennis\\AppData\\Roaming\\Xfire\r\n2009-02-10 15:45 . 2009-02-12 07:58 d-------- c:\\users\\All Users\\Xfire\r\n2009-02-10 15:45 . 2009-02-12 07:58 d-------- c:\\programdata\\Xfire\r\n2009-02-10 15:45 . 2009-02-10 15:47 d-------- c:\\program files\\Xfire\r\n2009-02-10 15:18 . 2009-02-10 15:18 d-------- c:\\users\\dennis\\AppData\\Roaming\\vlc\r\n2009-02-10 15:16 . 2009-02-10 15:16 d-------- c:\\program files\\VideoLAN\r\n\r\n.\r\n((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n2009-02-13 11:23 --------- d-----w c:\\program files\\Common Files\\Adobe\r\n2009-02-12 21:49 174 --sha-w c:\\program files\\desktop.ini\r\n2009-02-12 21:45 --------- d-----w c:\\program files\\Windows Sidebar\r\n2009-02-12 21:37 944,184 ----a-w c:\\windows\\System32\\winload.exe\r\n2009-02-11 21:52 --------- d-----w c:\\program files\\Windows Mail\r\n2009-02-11 21:37 826,368 ----a-w c:\\windows\\System32\\wininet.dll\r\n2009-02-11 21:37 52,736 ----a-w c:\\windows\\AppPatch\\iebrshim.dll\r\n2009-02-11 21:33 537,600 ----a-w c:\\windows\\AppPatch\\AcLayers.dll\r\n2009-02-11 21:33 449,536 ----a-w c:\\windows\\AppPatch\\AcSpecfc.dll\r\n2009-02-11 21:33 2,560 ----a-w c:\\windows\\AppPatch\\AcRes.dll\r\n2009-02-11 21:33 2,144,256 ----a-w c:\\windows\\AppPatch\\AcGenral.dll\r\n2009-02-11 21:33 173,056 ----a-w c:\\windows\\AppPatch\\AcXtrnal.dll\r\n2009-02-10 18:20 --------- d--h--w c:\\program files\\InstallShield Installation Information\r\n2009-02-10 14:12 --------- d-----w c:\\program files\\Acer GameZone\r\n2009-02-10 14:06 --------- d-----w c:\\program files\\CyberLink\r\n2009-02-10 14:06 --------- d-----w c:\\program files\\Common Files\\NewTech Infosystems\r\n2009-02-10 13:03 --------- d-----w c:\\programdata\\Microsoft Help\r\n2009-02-10 12:42 --------- d-----w c:\\program files\\Common Files\\Symantec Shared\r\n2009-02-10 12:11 --------- d-----w c:\\programdata\\Symantec\r\n2009-02-10 12:04 --------- d-----w c:\\programdata\\CyberLink\r\n2009-02-10 11:56 319,456 ----a-w c:\\windows\\DIFxAPI.dll\r\n2009-02-10 11:56 --------- d-----w c:\\program files\\Realtek\r\n2009-02-10 11:52 --------- d-----w c:\\program files\\Intel\r\n2009-02-10 11:49 --------- d-sh--w c:\\programdata\\Sjablonen\r\n2009-02-10 11:49 --------- d-sh--w c:\\programdata\\Menu Start\r\n2009-02-10 11:49 --------- d-sh--w c:\\programdata\\Favorieten\r\n2009-02-10 11:49 --------- d-sh--w c:\\programdata\\Documenten\r\n2009-02-10 11:49 --------- d-sh--w c:\\programdata\\Bureaublad\r\n2008-12-02 21:37 49,480 ----a-w c:\\windows\\System32\\sirenacm.dll\r\n.\r\n\r\n((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n.\r\n*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond \r\nREGEDIT4\r\n\r\n[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"msnmsgr\"=\"c:\\program files\\Windows Live\\Messenger\\msnmsgr.exe\" [2008-12-02 3882312]\r\n\"DAEMON Tools Lite\"=\"c:\\program files\\DAEMON Tools Lite\\daemon.exe\" [2008-01-17 486856]\r\n\"WMPNSCFG\"=\"c:\\program files\\Windows Media Player\\WMPNSCFG.exe\" [2006-11-02 201728]\r\n\r\n[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"SynTPEnh\"=\"c:\\program files\\Synaptics\\SynTP\\SynTPEnh.exe\" [2007-05-09 865840]\r\n\"eAudio\"=\"c:\\acer\\Empowering Technology\\eAudio\\eAudio.exe\" [2007-06-11 1286144]\r\n\"NvSvc\"=\"c:\\windows\\system32\\nvsvc.dll\" [2007-06-26 86016]\r\n\"NvCplDaemon\"=\"c:\\windows\\system32\\NvCpl.dll\" [2007-06-26 8433664]\r\n\"PLFSet\"=\"c:\\windows\\PLFSet.dll\" [2007-04-24 45056]\r\n\"IAAnotif\"=\"c:\\program files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe\" [2007-02-12 174872]\r\n\"UnlockerAssistant\"=\"c:\\program files\\Unlocker\\UnlockerAssistant.exe\" [2008-02-27 15872]\r\n\"egui\"=\"c:\\program files\\ESET\\ESET NOD32 Antivirus\\egui.exe\" [2008-02-20 1443072]\r\n\"AdobeCS4ServiceManager\"=\"c:\\program files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe\" [2008-08-14 611712]\r\n\"RtHDVCpl\"=\"RtHDVCpl.exe\" [2007-05-10 c:\\windows\\RtHDVCpl.exe]\r\n\r\nc:\\users\\dennis\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\\r\nXfire.lnk - c:\\program files\\Xfire\\xfire.exe [2009-02-05 3008336]\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\policies\\system]\r\n\"EnableLUA\"= 0 (0x0)\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]\r\n\"VIDC.XFR1\"= xfcodec.dll\r\n\r\n[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\run-]\r\n\"Sidebar\"=c:\\program files\\Windows Sidebar\\sidebar.exe /autoRun\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\run-]\r\n\"WarReg_PopUp\"=c:\\acer\\WR_PopUp\\WarReg_PopUp.exe\r\n\"Windows Defender\"=%ProgramFiles%\\Windows Defender\\MSASCui.exe -hide\r\n\"NvMediaCenter\"=RUNDLL32.EXE c:\\windows\\system32\\NvMcTray.dll,NvTaskbarInit\r\n\"LManager\"=c:\\progra~1\\LAUNCH~1\\QtZgAcer.EXE\r\n\"eDataSecurity Loader\"=c:\\acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring]\r\n\"DisableMonitoring\"=dword:00000001\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring\\SymantecAntiVirus]\r\n\"DisableMonitoring\"=dword:00000001\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring\\SymantecFirewall]\r\n\"DisableMonitoring\"=dword:00000001\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Svc\\S-1-5-21-1246375273-1379292405-641785479-1000]\r\n\"EnableNotificationsRef\"=dword:00000001\r\n\r\n[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\FirewallRules]\r\n\"{862FD848-6408-41FF-939E-F087D4F3F7BE}\"= c:\\program files\\Acer\\Acer VCM\\VC.exe:Acer VCM\r\n\"TCP Query User{F9624426-A3C9-4B0C-97AA-35811F9459C4}c:\\\\program files\\\\xfire\\\\xfire.exe\"= UDP:c:\\program files\\xfire\\xfire.exe:Xfire
Link naar reactie
  • 0
\"UDP Query User{A55EF2BF-F490-426B-ADAF-747E0D87B865}c:\\\\program files\\\\xfire\\\\xfire.exe\"= TCP:c:\\program files\\xfire\\xfire.exe:Xfire\r\n\"TCP Query User{86831F96-8F91-4E69-B192-39087837DC34}c:\\\\program files\\\\vuze\\\\azureus.exe\"= UDP:c:\\program files\\vuze\\azureus.exe:Azureus\r\n\"UDP Query User{264B4F2D-2D43-4844-B39B-E319D1F8BA84}c:\\\\program files\\\\vuze\\\\azureus.exe\"= TCP:c:\\program files\\vuze\\azureus.exe:Azureus\r\n\"TCP Query User{76370009-AC9F-46B6-BBF8-222323D3771F}d:\\\\program files\\\\call of duty 4 - modern warfare\\\\iw3mp.exe\"= UDP:d:\\program files\\call of duty 4 - modern warfare\\iw3mp.exe:iw3mp\r\n\"UDP Query User{CDAD8AC1-572A-4856-BB93-BD81975C54EB}d:\\\\program files\\\\call of duty 4 - modern warfare\\\\iw3mp.exe\"= TCP:d:\\program files\\call of duty 4 - modern warfare\\iw3mp.exe:iw3mp\r\n\"{845F233F-18D6-4B86-950E-72C846349EE2}\"= UDP:5353:Adobe CSI CS4\r\n\"{7985ACED-874F-49B6-8C5C-3B3A799EDC36}\"= UDP:c:\\program files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:Adobe CSI CS4\r\n\"{341D7A64-1EC5-4A72-95C7-A3B8D18586A9}\"= TCP:c:\\program files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:Adobe CSI CS4\r\n\r\n[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\PublicProfile]\r\n\"EnableFirewall\"= 0 (0x0)\r\n\r\n[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\RestrictedServices\\Static\\System]\r\n\"DFSR-1\"= RPort=5722|UDP:%SystemRoot%\\system32\\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|\r\n\r\nR1 epfwtdir;epfwtdir;c:\\windows\\System32\\drivers\\epfwtdir.sys [2008-02-20 33800]\r\nR2 ekrn;Eset Service;c:\\program files\\ESET\\ESET NOD32 Antivirus\\ekrn.exe [2008-02-20 472320]\r\nR3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\\windows\\System32\\drivers\\b57nd60x.sys [2007-07-13 179712]\r\nR3 winbondcir;Winbond IR Transceiver;c:\\windows\\System32\\drivers\\winbondcir.sys [2007-07-13 43008]\r\nS2 NOD32FiXTemDono;Eset Nod32 Boot;c:\\windows\\System32\\regedt32.exe [2006-11-02 9216]\r\n\r\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Svchost - NetSvcs\r\nUxTuneUp\r\n\r\n[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{bbbe98dc-f79d-11dd-99dc-001b24b45196}]\r\n\\shell\\AutoRun\\command - H:\\AutoRun.exe\r\n.\r\nInhoud van de \'Gedeelde Taken\' map\r\n\r\n2009-02-10 c:\\windows\\Tasks\\1-Click Maintenance.job\r\n- c:\\program files\\TuneUp Utilities 2008\\OneClick.exe [2007-12-21 15:17]\r\n.\r\n- - - - ORPHANS VERWIJDERD - - - -\r\n\r\nHKU-Default-Run-Acer Tour Reminder - c:\\acer\\AcerTour\\Reminder.exe\r\n\r\n\r\n.\r\n------- Bijkomende Scan -------\r\n.\r\nuStart Page = hxxp://www.daemon-search.com/startpage\r\nuSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7\r\nmStart Page = hxxp://nl.intl.acer.yahoo.com\r\nuInternet Settings,ProxyOverride = *.local\r\nuSearchURL,(Default) = hxxp://uk.rd.yahoo.com/customize/ycomp/defaults/su/*[url]http://uk.yahoo.com[/url]\r\nFF - ProfilePath - c:\\users\\dennis\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\plsytcrq.default\\\r\nFF - prefs.js: browser.startup.homepage - [url]www.google.nl[/url]\r\n.\r\n\r\n**************************************************************************\r\n\r\ncatchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]\r\nRootkit scan 2009-02-14 00:14:35\r\nWindows 6.0.6000 NTFS\r\n\r\nscannen van verborgen processen ... \r\n\r\nscannen van verborgen autostart items ... \r\n\r\nscannen van verborgen bestanden ... \r\n\r\nScan succesvol afgerond\r\nverborgen bestanden: 0\r\n\r\n**************************************************************************\r\n.\r\nVoltooingstijd: 2009-02-14 0:16:12\r\nComboFix-quarantined-files.txt 2009-02-13 23:16:10\r\n\r\nPre-Run: 57.725.788.160 bytes beschikbaar\r\nPost-Run: 57,557,348,352 bytes beschikbaar\r\n\r\n270 --- E O F --- 2009-02-12 22:11:54\r\n\r\n\r\npfff wat een lange log zeg =p\r\nik hoop dat jij hier wijzer uit kan worden =D\r\nik snap er 0.0 van...
Link naar reactie
  • 0
Waarom heb je Nod32 op de illegale manier geïnstalleerd?\n\n\nDownload Flash_Disinfector.exe en plaats hem op je bureaublad: [url]http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe[/url]\nZorg dat de flasdrives / usbsticks / externe harde schijven ook ingestoken zijn.\nDubbelklik op Flash_Disinfector.exe om de tool te starten.\nAls de tool klaar is, zal de computer opnieuw starten.\n\n\nOpen een kladblokbestand.\nKopieer de onderstaande code, en plak deze in het kladblokbestand.\n\n[color=blue][b]Registry::\n[-HKEY_CURRENT_USER\\software\\microsoft\\windows\\curre ntversion\\explorer\\mountpoints2\\{bbbe98dc-f79d-11dd-99dc-001b24b45196}]\n[/b][/color]\n\nSla het kladblokbestand op als CFScript.txt\n\nSleep nu het bestand CFScript.txt in het bestand ComboFix.exe, zoals hier onder:\n\n[img]http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif[/img]\n\nComboFix zal opnieuw starten.\nWanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile.\nPost de inhoud van de logfile.
Link naar reactie
  • 0
Hey!\r\n\r\nde flash_disinfector deed naar mijn idee niks ;S\r\nik dubbelklikte en ik kreeg even een zandloper, maar verder niks =S\r\n\r\nhier de log:\r\nComboFix 09-02-12.03 - dennis 2009-02-14 12:03:53.2 - NTFSx86\r\nMicrosoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1043.18.2046.1010 [GMT 1:00]\r\nGestart vanuit: c:\\users\\dennis\\Downloads\\ComboFix.exe\r\ngebruikte Opdracht switches :: c:\\users\\dennis\\Desktop\\CFScript.txt\r\nAV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated)\r\n * Nieuw herstelpunt werd aangemaakt\r\n.\r\n\r\n(((((((((((((((((((( Bestanden Gemaakt van 2009-01-14 to 2009-02-14 ))))))))))))))))))))))))))))))\r\n.\r\n\r\n2009-02-14 11:54 . 2009-02-14 11:54 d-------- c:\\program files\\Microsoft.NET\r\n2009-02-14 11:54 . 2009-02-14 11:54 d-------- c:\\program files\\Microsoft Works\r\n2009-02-14 11:51 . 2009-02-14 11:51 dr-h----- C:\\MSOCache\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\users\\dennis\\AppData\\Roaming\\Malwarebytes\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\users\\All Users\\Malwarebytes\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\programdata\\Malwarebytes\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\program files\\Malwarebytes\' Anti-Malware\r\n2009-02-14 00:04 . 2009-02-11 10:19 38,496 --a------ c:\\windows\\System32\\drivers\\mbamswissarmy.sys\r\n2009-02-14 00:04 . 2009-02-11 10:19 15,504 --a------ c:\\windows\\System32\\drivers\\mbam.sys\r\n2009-02-13 12:23 . 2009-02-13 12:23 d-------- c:\\program files\\Adobe Media Player\r\n2009-02-13 12:21 . 2009-02-13 12:21 d-------- c:\\program files\\Common Files\\Adobe AIR\r\n2009-02-13 12:18 . 2009-02-13 12:18 d-------- c:\\program files\\Common Files\\Macrovision Shared\r\n2009-02-12 23:11 . 2009-02-12 23:11 268,800 --a------ c:\\windows\\System32\\es.dll\r\n2009-02-12 22:43 . 2009-02-12 22:43 268,288 --a------ c:\\windows\\System32\\mcbuilder.exe\r\n2009-02-12 22:42 . 2009-02-12 22:42 8,147,968 --a------ c:\\windows\\System32\\wmploc.DLL\r\n2009-02-12 22:41 . 2009-02-12 22:41 2,923,520 --a------ c:\\windows\\explorer.exe\r\n2009-02-12 22:41 . 2009-02-12 22:41 803,328 --a------ c:\\windows\\System32\\drivers\\tcpip.sys\r\n2009-02-12 22:41 . 2009-02-12 22:41 216,632 --a------ c:\\windows\\System32\\drivers\\netio.sys\r\n2009-02-12 22:41 . 2009-02-12 22:41 167,424 --a------ c:\\windows\\System32\\tcpipcfg.dll\r\n2009-02-12 22:41 . 2009-02-12 22:41 24,064 --a------ c:\\windows\\System32\\netcfg.exe\r\n2009-02-12 22:41 . 2009-02-12 22:41 22,016 --a------ c:\\windows\\System32\\netiougc.exe\r\n2009-02-12 22:41 . 2009-02-12 22:41 7,680 --a------ c:\\windows\\System32\\spwmp.dll\r\n2009-02-12 22:41 . 2009-02-12 22:41 4,096 --a------ c:\\windows\\System32\\msdxm.ocx\r\n2009-02-12 22:41 . 2009-02-12 22:41 4,096 --a------ c:\\windows\\System32\\dxmasf.dll\r\n2009-02-12 22:38 . 2009-02-12 22:38 1,585,664 --a------ c:\\windows\\System32\\setupapi.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 441,856 --a------ c:\\windows\\System32\\win32spl.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 290,304 --a------ c:\\windows\\System32\\drivers\\srv.sys\r\n2009-02-12 22:36 . 2009-02-12 22:36 223,232 --a------ c:\\windows\\System32\\WMASF.DLL\r\n2009-02-12 22:36 . 2009-02-12 22:36 113,664 --a------ c:\\windows\\System32\\drivers\\rmcast.sys\r\n2009-02-12 22:36 . 2009-02-12 22:36 83,968 --a------ c:\\windows\\System32\\dnsrslvr.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 37,376 --a------ c:\\windows\\System32\\printcom.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 24,576 --a------ c:\\windows\\System32\\dnscacheugc.exe\r\n2009-02-12 22:36 . 2009-02-12 22:36 14,848 --a------ c:\\windows\\System32\\wshrm.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 11,776 --a------ c:\\windows\\System32\\sbunattend.exe\r\n2009-02-12 22:36 . 2009-02-12 22:36 9,728 --a------ c:\\windows\\System32\\LAPRXY.DLL\r\n2009-02-12 22:36 . 2009-02-12 22:36 2,048 --a------ c:\\windows\\System32\\asferror.dll\r\n2009-02-12 22:32 . 2009-02-12 22:32 622,080 --a------ c:\\windows\\System32\\icardagt.exe\r\n2009-02-12 22:32 . 2009-02-12 22:32 97,800 --a------ c:\\windows\\System32\\infocardapi.dll\r\n2009-02-12 22:32 . 2009-02-12 22:32 37,384 --a------ c:\\windows\\System32\\infocardcpl.cpl\r\n2009-02-12 22:32 . 2009-02-12 22:32 11,264 --a------ c:\\windows\\System32\\icardres.dll\r\n2009-02-12 22:31 . 2009-02-12 22:31 781,344 --a------ c:\\windows\\System32\\PresentationNative_v0300.dll\r\n2009-02-12 22:31 . 2009-02-12 22:31 326,160 --a------ c:\\windows\\System32\\PresentationHost.exe\r\n2009-02-12 22:31 . 2009-02-12 22:31 105,016 --a------ c:\\windows\\System32\\PresentationCFFRasterizerNative_v0300.dll\r\n2009-02-12 22:31 . 2009-02-12 22:31 43,544 --a------ c:\\windows\\System32\\PresentationHostProxy.dll\r\n2009-02-11 22:40 . 2009-02-11 22:40 361,984 --a------ c:\\windows\\System32\\IPSECSVC.DLL\r\n2009-02-11 22:40 . 2009-02-11 22:40 272,896 --a------ c:\\windows\\System32\\polstore.dll\r\n2009-02-11 22:40 . 2009-02-11 22:40 61,440 --a------ c:\\windows\\System32\\winipsec.dll\r\n2009-02-11 22:40 . 2009-02-11 22:40 28,672 --a------ c:\\windows\\System32\\FwRemoteSvr.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 205,824 --a------ c:\\windows\\System32\\msoeacct.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 194,560 --a------ c:\\windows\\System32\\WebClnt.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 110,080 --a------ c:\\windows\\System32\\drivers\\mrxdav.sys\r\n2009-02-11 22:38 . 2009-02-11 22:38 87,040 --a------ c:\\windows\\System32\\msoert2.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 39,424 --a------ c:\\windows\\System32\\ACCTRES.dll\r\n2009-02-11 22:36 . 2009-02-11 22:36 1,831,424 --a------ c:\\windows\\System32\\inetcpl.cpl\r\n2009-02-11 22:36 . 2009-02-11 22:36 56,320 --a------ c:\\windows\\System32\\iesetup.dll\r\n2009-02-11 22:36 . 2009-02-11 22:36 26,624 --a------ c:\\windows\\System32\\ieUnatt.exe\r\n2009-02-11 22:34 . 2009-02-11 22:34 374,456 --a------ c:\\windows\\System32\\mcupdate_GenuineIntel.dll\r\n2009-02-11 22:34 . 2009-02-11 22:34 297,472 --a------ c:\\windows\\System32\\gdi32.dll\r\n2009-02-11 22:34 . 2009-02-11 22:34 211,456 --a------ c:\\windows\\System32\\drivers\\mrxsmb10.sys\r\n2009-02-11 22:33 . 2009-02-11 22:33 4,247,552 --a------ c:\\windows\\System32\\GameUXLegacyGDFs.dll\r\n2009-02-11 22:33 . 2009-02-11 22:33 1,687,040 --a------ c:\\windows\\System32\\gameux.dll\r\n2009-02-11 22:33 . 2009-02-11 22:33 28,672 --a------ c:\\windows\\System32\\Apphlpdm.dll\r\n2009-02-11 22:32 . 2009-02-11 22:32 2,027,520 --a------ c:\\windows\\System32\\win32k.sys\r\n2009-02-11 22:32 . 2009-02-11 22:32 1,194,496 --a------ c:\\windows\\System32\\msxml3.dll\r\n2009-02-11 22:32 . 2009-02-11 22:32 303,616 --a------ c:\\windows\\System32\\wmpeffects.dll\r\n2009-02-11 22:32 . 2009-02-11 22:32 2,048 --a------ c:\\windows\\System32\\msxml3r.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 396,800 --a------ c:\\windows\\System32\\MPSSVC.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 392,192 --a------ c:\\windows\\System32\\FirewallAPI.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 178,688 --a------ c:\\windows\\System32\\iphlpsvc.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 86,016 --a------ c:\\windows\\System32\\icfupgd.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 63,488 --a------ c:\\windows\\System32\\drivers\\mpsdrv.sys\r\n2009-02-11 22:31 . 2009-02-11 22:31 61,952 --a------ c:\\windows\\System32\\cmifw.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 23,040 --a------ c:\\windows\\System32\\drivers\\tunnel.sys\r\n2009-02-11 22:31 . 2009-02-11 22:31 16,896 --a------ c:\\windows\\System32\\wfapigp.dll\r\n2009-02-11 22:31 . 2009-02-11 22:31 15,360 --a------ c:\\windows\\System32\\drivers\\TUNMP.SYS\r\n2009-02-11 22:30 . 2009-02-11 22:30 2,048 --a------ c:\\windows\\System32\\tzres.dll\r\n2009-02-11 22:29 . 2009-02-11 22:29 d-------- c:\\program files\\Microsoft CAPICOM 2.1.0.2\r\n2009-02-11 22:22 . 2009-02-12 22:28 18,087,936 --a------ c:\\windows\\ocsetup_install_NetFx3.etl\r\n2009-02-11 22:22 . 2009-02-12 22:28 327,680 --a------ c:\\windows\\ocsetup_cbs_install_NetFx3.perf\r\n2009-02-11 22:22 . 2009-02-12 22:28 65,536 --a------ c:\\windows\\ocsetup_cbs_install_NetFx3.dpx\r\n2009-02-11 22:20 . 2009-02-11 22:20 282,112 --a------ c:\\windows\\System32\\mscoree.dll\r\n2009-02-11 22:20 . 2009-02-11 22:20 158,720 --a------ c:\\windows\\System32\\mscorier.dll\r\n2009-02-11 22:20 . 2009-02-11 22:20 96,760 --a------ c:\\windows\\System32\\dfshim.dll\r\n2009-02-11 22:20 . 2009-02-11 22:20 83,968 --a------ c:\\windows\\System32\\mscories.dll\r\n2009-02-11 22:20 . 2009-02-11 22:20 41,984 --a------ c:\\windows\\System32\\netfxperf.dll\r\n2009-02-11 22:14 . 2009-02-11 22:14 d-------- c:\\program files\\MSXML 4.0\r\n2009-02-11 22:13 . 2009-02-11 22:13 3,505,208 --a------ c:\\windows\\System32\\ntkrnlpa.exe\r\n2009-02-11 22:13 . 2009-02-11 22:13 3,470,904 --a------ c:\\windows\\System32\\ntoskrnl.exe\r\n2009-02-11 22:13 . 2009-02-11 22:13 1,341,440 --a------ c:\\windows\\System32\\msxml6.dll\r\n2009-02-11 22:13 . 2009-02-11 22:13 750,080 --a------ c:\\windows\\System32\\qmgr.dll\r\n2009-02-11 22:13 . 2009-02-11 22:13 99,840 --a------ c:\\windows\\System32\\poqexec.exe\r\n2009-02-11 22:13 . 2009-02-11 22:13 2,048 --a------ c:\\windows\\System32\\msxml6r.dll\r\n2009-02-11 15:09 . 2009-02-14 01:14 d-------- c:\\users\\All Users\\FLEXnet\r\n2009-02-11 15:09 . 2009-02-14 01:14 d-------- c:\\programdata\\FLEXnet\r\n2009-02-11 14:45 . 2009-02-11 14:45 d-------- c:\\users\\dennis\\AppData\\Roaming\\AdobeUM\r\n2009-02-10 21:40 . 2007-05-09 12:34 16,437,832 --a------ c:\\windows\\eRy.exe\r\n2009-02-10 21:40 . 2007-04-23 05:23 86,016 --a------ c:\\windows\\Hide.exe\r\n2009-02-10 21:40 . 2007-08-07 09:16 65,536 --a------ c:\\windows\\SetSpkDefault.exe\r\n2009-02-10 21:40 . 2002-11-14 15:32 55,808 --a------ c:\\windows\\devcon.exe\r\n2009-02-10 21:40 . 2009-02-10 12:52 1,161 --a------ c:\\windows\\CLEANUP.CMD\r\n2009-02-10 21:40 . 2007-01-15 13:28 336 --a------ c:\\windows\\ACERTOURREMINDERRUN.REG\r\n2009-02-10 21:40 . 2007-04-26 16:02 294 --a------ c:\\windows\\offline.reg\r\n2009-02-10 21:40 . 2004-10-01 21:32 92 --a------ c:\\windows\\CLEANUP.INI\r\n2009-02-10 21:40 . 2004-06-14 01:24 30 --a------ c:\\windows\\SetPanel.ini\r\n2009-02-10 21:40 . 2009-02-10 21:40 3 --a------ c:\\windows\\AFirst.cmd\r\n2009-02-10 21:04 . 2009-02-10 21:27 202,040 --a------ c:\\windows\\System32\\PnkBstrB.exe
Link naar reactie
  • 0
2009-02-10 21:04 . 2009-02-10 21:27 137,688 --a------ c:\\windows\\System32\\drivers\\PnkBstrK.sys\r\n2009-02-10 21:04 . 2009-02-10 21:04 66,872 --a------ c:\\windows\\System32\\PnkBstrA.exe\r\n2009-02-10 20:47 . 2007-05-16 16:45 3,497,832 --a------ c:\\windows\\d3dx9_34.dll\r\n2009-02-10 20:34 . 2009-02-13 17:07 d-------- c:\\users\\dennis\\AppData\\Roaming\\Azureus\r\n2009-02-10 20:34 . 2009-02-10 20:34 d-------- c:\\users\\All Users\\Azureus\r\n2009-02-10 20:34 . 2009-02-10 20:34 d-------- c:\\programdata\\Azureus\r\n2009-02-10 20:31 . 2009-02-10 20:32 d-------- c:\\program files\\Vuze\r\n2009-02-10 20:31 . 2009-02-10 20:31 d-------- c:\\program files\\Common Files\\i4j_jres\r\n2009-02-10 19:24 . 2005-05-26 15:34 2,297,552 --a------ c:\\windows\\System32\\d3dx9_26.dll\r\n2009-02-10 19:18 . 2009-02-10 19:18 d-------- c:\\users\\dennis\\AppData\\Roaming\\DAEMON Tools\r\n2009-02-10 19:18 . 2009-02-10 19:18 d-------- c:\\program files\\DAEMON Tools Lite\r\n2009-02-10 16:24 . 2008-03-03 14:25 5,702 --ah----- c:\\windows\\nod32restoretemdono.reg\r\n2009-02-10 16:24 . 2008-03-03 18:21 568 --ah----- c:\\windows\\nod32fixtemdono.reg\r\n2009-02-10 16:23 . 2009-02-10 16:23 d-------- c:\\users\\All Users\\ESET\r\n2009-02-10 16:23 . 2009-02-10 16:23 d-------- c:\\programdata\\ESET\r\n2009-02-10 16:23 . 2009-02-10 16:23 d-------- c:\\program files\\ESET\r\n2009-02-10 15:45 . 2009-02-13 17:29 d-------- c:\\users\\dennis\\AppData\\Roaming\\Xfire\r\n2009-02-10 15:45 . 2009-02-12 07:58 d-------- c:\\users\\All Users\\Xfire\r\n2009-02-10 15:45 . 2009-02-12 07:58 d-------- c:\\programdata\\Xfire\r\n\r\n.\r\n((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n2009-02-14 10:55 --------- d-----w c:\\programdata\\Microsoft Help\r\n2009-02-13 11:23 --------- d-----w c:\\program files\\Common Files\\Adobe\r\n2009-02-12 21:49 174 --sha-w c:\\program files\\desktop.ini\r\n2009-02-12 21:45 --------- d-----w c:\\program files\\Windows Sidebar\r\n2009-02-12 21:37 944,184 ----a-w c:\\windows\\System32\\winload.exe\r\n2009-02-11 21:52 --------- d-----w c:\\program files\\Windows Mail\r\n2009-02-11 21:37 826,368 ----a-w c:\\windows\\System32\\wininet.dll\r\n2009-02-11 21:37 52,736 ----a-w c:\\windows\\AppPatch\\iebrshim.dll\r\n2009-02-11 21:33 537,600 ----a-w c:\\windows\\AppPatch\\AcLayers.dll\r\n2009-02-11 21:33 449,536 ----a-w c:\\windows\\AppPatch\\AcSpecfc.dll\r\n2009-02-11 21:33 2,560 ----a-w c:\\windows\\AppPatch\\AcRes.dll\r\n2009-02-11 21:33 2,144,256 ----a-w c:\\windows\\AppPatch\\AcGenral.dll\r\n2009-02-11 21:33 173,056 ----a-w c:\\windows\\AppPatch\\AcXtrnal.dll\r\n2009-02-10 18:20 --------- d--h--w c:\\program files\\InstallShield Installation Information\r\n2009-02-10 14:12 --------- d-----w c:\\program files\\Acer GameZone\r\n2009-02-10 14:06 --------- d-----w c:\\program files\\CyberLink\r\n2009-02-10 14:06 --------- d-----w c:\\program files\\Common Files\\NewTech Infosystems\r\n2009-02-10 12:42 --------- d-----w c:\\program files\\Common Files\\Symantec Shared\r\n2009-02-10 12:11 --------- d-----w c:\\programdata\\Symantec\r\n2009-02-10 12:04 --------- d-----w c:\\programdata\\CyberLink\r\n2009-02-10 11:56 319,456 ----a-w c:\\windows\\DIFxAPI.dll\r\n2009-02-10 11:56 --------- d-----w c:\\program files\\Realtek\r\n2009-02-10 11:52 --------- d-----w c:\\program files\\Intel\r\n2009-02-10 11:49 --------- d-sh--w c:\\programdata\\Sjablonen\r\n2009-02-10 11:49 --------- d-sh--w c:\\programdata\\Menu Start\r\n2009-02-10 11:49 --------- d-sh--w c:\\programdata\\Favorieten\r\n2009-02-10 11:49 --------- d-sh--w c:\\programdata\\Documenten\r\n2009-02-10 11:49 --------- d-sh--w c:\\programdata\\Bureaublad\r\n2008-12-02 21:37 49,480 ----a-w c:\\windows\\System32\\sirenacm.dll\r\n.\r\n\r\n((((((((((((((((((((((((((((( SnapShot@2009-02-14_ 0.15.00,92 )))))))))))))))))))))))))))))))))))))))))\r\n.\r\n+ 2009-02-14 10:54:51 110,592 ----a-w c:\\windows\\assembly\\GAC\\ADODB\\7.0.3300.0__b03f5f7f11d50a3a\\adodb.dll\r\n+ 2009-02-14 10:54:52 4,608 ----a-w c:\\windows\\assembly\\GAC\\Extensibility\\7.0.3300.0__b03f5f7f11d50a3a\\extensibility.dll\r\n+ 2009-02-14 10:54:51 8,007,680 ----a-w c:\\windows\\assembly\\GAC\\Microsoft.mshtml\\7.0.3300.0__b03f5f7f11d50a3a\\Microsoft.mshtml.dll\r\n+ 2009-02-14 10:54:12 80,696 ----a-w c:\\windows\\assembly\\GAC\\Microsoft.Office.Interop.Access.Dao\\12.0.0.0__71e9bce111e9429c\\Microsoft.Office.interop.access.dao.dll\r\n+ 2009-02-14 10:54:30 920,376 ----a-w c:\\windows\\assembly\\GAC\\Microsoft.Office.Interop.Outlook\\12.0.0.0__71e9bce111e9429c\\Microsoft.Office.Interop.Outlook.dll\r\n+ 2009-02-14 10:54:30 35,648 ----a-w c:\\windows\\assembly\\GAC\\Microsoft.Office.Interop.OutlookViewCtl\\12.0.0.0__71e9bce111e9429c\\Microsoft.Office.Interop.OutlookViewCtl.dll\r\n+ 2009-02-14 10:54:30 248,632 ----a-w c:\\windows\\assembly\\GAC\\Microsoft.Office.Interop.PowerPoint\\12.0.0.0__71e9bce111e9429c\\Microsoft.Office.Interop.PowerPoint.dll\r\n+ 2009-02-14 10:54:30 781,104 ----a-w c:\\windows\\assembly\\GAC\\Microsoft.Office.Interop.Word\\12.0.0.0__71e9bce111e9429c\\Microsoft.Office.Interop.Word.dll\r\n+ 2009-02-14 10:54:50 13,312 ----a-w c:\\windows\\assembly\\GAC\\Microsoft.StdFormat\\7.0.3300.0__b03f5f7f11d50a3a\\Microsoft.stdformat.dll\r\n+ 2009-02-14 10:54:30 64,288 ----a-w c:\\windows\\assembly\\GAC\\Microsoft.Vbe.Interop\\12.0.0.0__71e9bce111e9429c\\Microsoft.Vbe.Interop.dll\r\n+ 2009-02-14 10:54:50 229,376 ----a-w c:\\windows\\assembly\\GAC\\mscomctl\\10.0.4504.0__31bf3856ad364e35\\MSCOMCTL.DLL\r\n+ 2009-02-14 10:54:51 4,096 ----a-w c:\\windows\\assembly\\GAC\\MSDATASRC\\7.0.3300.0__b03f5f7f11d50a3a\\msdatasrc.dll\r\n+ 2009-02-14 10:54:29 416,544 ----a-w c:\\windows\\assembly\\GAC\\office\\12.0.0.0__71e9bce111e9429c\\OFFICE.DLL\r\n+ 2009-02-14 10:54:41 12,104 ----a-w c:\\windows\\assembly\\GAC\\Policy.11.0.Microsoft.Office.Interop.Outlook\\12.0.0.0__71e9bce111e9429c\\Policy.11.0.Microsoft.Office.Interop.Outlook.dll\r\n+ 2009-02-14 10:54:39 12,632 ----a-w c:\\windows\\assembly\\GAC\\Policy.11.0.Microsoft.Office.Interop.OutlookViewCtl\\12.0.0.0__71e9bce111e9429c\\Policy.11.0.Microsoft.Office.Interop.OutlookViewCtl.dll\r\n+ 2009-02-14 10:54:41 12,112 ----a-w c:\\windows\\assembly\\GAC\\Policy.11.0.Microsoft.Office.Interop.PowerPoint\\12.0.0.0__71e9bce111e9429c\\Policy.11.0.Microsoft.Office.Interop.PowerPoint.dll\r\n+ 2009-02-14 10:54:44 12,096 ----a-w c:\\windows\\assembly\\GAC\\Policy.11.0.Microsoft.Office.Interop.Word\\12.0.0.0__71e9bce111e9429c\\Policy.11.0.Microsoft.Office.Interop.Word.dll\r\n+ 2009-02-14 10:54:36 12,080 ----a-w c:\\windows\\assembly\\GAC\\Policy.11.0.Microsoft.Vbe.Interop\\12.0.0.0__71e9bce111e9429c\\Policy.11.0.Microsoft.Vbe.Interop.dll\r\n+ 2009-02-14 10:54:36 11,544 ----a-w c:\\windows\\assembly\\GAC\\Policy.11.0.office\\12.0.0.0__71e9bce111e9429c\\Policy.11.0.Office.dll\r\n+ 2009-02-14 10:54:50 16,384 ----a-w c:\\windows\\assembly\\GAC\\stdole\\7.0.3300.0__b03f5f7f11d50a3a\\stdole.dll\r\n+ 2009-02-14 11:03:26 6,123,520 ----a-w c:\\windows\\ERDNT\\Hiv-backup\\SCHEMA.DAT\r\n+ 2009-02-14 10:55:10 1,165,584 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\accicons.exe\r\n+ 2009-02-14 10:55:10 20,240 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\cagicon.exe\r\n+ 2009-02-14 10:55:10 159,504 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\inficon.exe\r\n+ 2009-02-14 10:55:10 184,080 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\joticon.exe\r\n+ 2009-02-14 10:55:10 217,864 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\misc.exe\r\n+ 2009-02-14 10:55:10 18,704 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\mspicons.exe\r\n+ 2009-02-14 10:55:10 35,088 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\oisicon.exe\r\n+ 2009-02-14 10:55:10 845,584 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\outicon.exe\r\n+ 2009-02-14 10:55:10 922,384 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\pptico.exe\r\n+ 2009-02-14 10:55:10 272,648 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\pubs.exe\r\n+ 2009-02-14 10:55:10 888,080 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\wordicon.exe\r\n+ 2009-02-14 10:55:10 1,172,240 ----a-r c:\\windows\\Installer\\{90120000-0030-0000-0000-0000000FF1CE}\\xlicons.exe\r\n- 2007-07-13 03:14:54 217,864 ----a-r c:\\windows\\Installer\\{90120000-006E-0413-0000-0000000FF1CE}\\misc.exe\r\n+ 2009-02-14 10:52:32 217,864 ----a-r c:\\windows\\Installer\\{90120000-006E-0413-0000-0000000FF1CE}\\misc.exe\r\n- 2009-02-13 22:36:07 2,048 --sha-w c:\\windows\\ServiceProfiles\\LocalService\\AppData\\Local\\lastalive0.dat\r\n+ 2009-02-14 10:27:29 2,048 --sha-w c:\\windows\\ServiceProfiles\\LocalService\\AppData\\Local\\lastalive0.dat\r\n- 2009-02-13 22:36:07 2,048 --sha-w c:\\windows\\ServiceProfiles\\LocalService\\AppData\\Local\\lastalive1.dat\r\n+ 2009-02-14 10:27:29 2,048 --sha-w c:\\windows\\ServiceProfiles\\LocalService\\AppData\\Local\\lastalive1.dat\r\n- 2009-02-13 22:37:39 262,144 --sha-w c:\\windows\\ServiceProfiles\\LocalService\\NTUSER.DAT\r\n+ 2009-02-14 10:30:51 262,144 --sha-w c:\\windows\\ServiceProfiles\\LocalService\\NTUSER.DAT\r\n+ 2009-02-14 10:30:51 262,144 ---ha-w c:\\windows\\ServiceProfiles\\LocalService\\ntuser.dat.LOG1\r\n- 2009-02-13 23:14:37 262,144 --sha-w c:\\windows\\ServiceProfiles\\NetworkService\\NTUSER.DAT\r\n+ 2009-02-14 10:30:46 262,144 --sha-w c:\\windows\\ServiceProfiles\\NetworkService\\NTUSER.DAT\r\n+ 2009-02-14 10:30:46 262,144 ---ha-w c:\\windows\\ServiceProfiles\\NetworkService\\ntuser.dat.LOG1\r\n+ 2006-07-24 09:50:38 125,744 ----a-w c:\\windows\\System32\\MSSTDFMT.DLL\r\n+ 2006-07-24 09:50:40 39,728 ----a-w c:\\windows\\System32\\SCP32.DLL
Link naar reactie
  • 0
- 2009-02-13 11:18:22 6,291,456 ----a-w c:\\windows\\System32\\SMI\\Store\\Machine\\SCHEMA.DAT\r\n+ 2009-02-14 10:55:13 6,291,456 ----a-w c:\\windows\\System32\\SMI\\Store\\Machine\\SCHEMA.DAT\r\n+ 2006-07-24 09:50:40 47,920 ----a-w c:\\windows\\System32\\VBAME.DLL\r\n- 2009-02-13 22:38:02 5,776 ----a-w c:\\windows\\System32\\WDI\\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\\S-1-5-21-1246375273-1379292405-641785479-1000_UserData.bin\r\n+ 2009-02-14 10:31:14 5,848 ----a-w c:\\windows\\System32\\WDI\\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\\S-1-5-21-1246375273-1379292405-641785479-1000_UserData.bin\r\n- 2009-02-13 22:38:02 70,420 ----a-w c:\\windows\\System32\\WDI\\BootPerformanceDiagnostics_SystemData.bin\r\n+ 2009-02-14 10:31:14 70,522 ----a-w c:\\windows\\System32\\WDI\\BootPerformanceDiagnostics_SystemData.bin\r\n- 2009-02-13 22:38:00 44,814 ----a-w c:\\windows\\System32\\WDI\\ShutdownPerformanceDiagnostics_SystemData.bin\r\n+ 2009-02-14 10:31:12 44,894 ----a-w c:\\windows\\System32\\WDI\\ShutdownPerformanceDiagnostics_SystemData.bin\r\n.\r\n-- Snapshot teruggezet naar huidige datum --\r\n.\r\n((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n.\r\n*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond \r\nREGEDIT4\r\n\r\n[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"msnmsgr\"=\"c:\\program files\\Windows Live\\Messenger\\msnmsgr.exe\" [2008-12-02 3882312]\r\n\"DAEMON Tools Lite\"=\"c:\\program files\\DAEMON Tools Lite\\daemon.exe\" [2008-01-17 486856]\r\n\"WMPNSCFG\"=\"c:\\program files\\Windows Media Player\\WMPNSCFG.exe\" [2006-11-02 201728]\r\n\r\n[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"SynTPEnh\"=\"c:\\program files\\Synaptics\\SynTP\\SynTPEnh.exe\" [2007-05-09 865840]\r\n\"eAudio\"=\"c:\\acer\\Empowering Technology\\eAudio\\eAudio.exe\" [2007-06-11 1286144]\r\n\"NvSvc\"=\"c:\\windows\\system32\\nvsvc.dll\" [2007-06-26 86016]\r\n\"NvCplDaemon\"=\"c:\\windows\\system32\\NvCpl.dll\" [2007-06-26 8433664]\r\n\"PLFSet\"=\"c:\\windows\\PLFSet.dll\" [2007-04-24 45056]\r\n\"IAAnotif\"=\"c:\\program files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe\" [2007-02-12 174872]\r\n\"UnlockerAssistant\"=\"c:\\program files\\Unlocker\\UnlockerAssistant.exe\" [2008-02-27 15872]\r\n\"egui\"=\"c:\\program files\\ESET\\ESET NOD32 Antivirus\\egui.exe\" [2008-02-20 1443072]\r\n\"AdobeCS4ServiceManager\"=\"c:\\program files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe\" [2008-08-14 611712]\r\n\"RtHDVCpl\"=\"RtHDVCpl.exe\" [2007-05-10 c:\\windows\\RtHDVCpl.exe]\r\n\r\nc:\\users\\dennis\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\\r\nXfire.lnk - c:\\program files\\Xfire\\xfire.exe [2009-02-05 3008336]\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\policies\\system]\r\n\"EnableLUA\"= 0 (0x0)\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]\r\n\"VIDC.XFR1\"= xfcodec.dll\r\n\r\n[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\run-]\r\n\"Sidebar\"=c:\\program files\\Windows Sidebar\\sidebar.exe /autoRun\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\run-]\r\n\"WarReg_PopUp\"=c:\\acer\\WR_PopUp\\WarReg_PopUp.exe\r\n\"Windows Defender\"=%ProgramFiles%\\Windows Defender\\MSASCui.exe -hide\r\n\"NvMediaCenter\"=RUNDLL32.EXE c:\\windows\\system32\\NvMcTray.dll,NvTaskbarInit\r\n\"LManager\"=c:\\progra~1\\LAUNCH~1\\QtZgAcer.EXE\r\n\"eDataSecurity Loader\"=c:\\acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring]\r\n\"DisableMonitoring\"=dword:00000001\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring\\SymantecAntiVirus]\r\n\"DisableMonitoring\"=dword:00000001\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring\\SymantecFirewall]\r\n\"DisableMonitoring\"=dword:00000001\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Svc\\S-1-5-21-1246375273-1379292405-641785479-1000]\r\n\"EnableNotificationsRef\"=dword:00000001\r\n\r\n[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\FirewallRules]\r\n\"{862FD848-6408-41FF-939E-F087D4F3F7BE}\"= c:\\program files\\Acer\\Acer VCM\\VC.exe:Acer VCM\r\n\"TCP Query User{F9624426-A3C9-4B0C-97AA-35811F9459C4}c:\\\\program files\\\\xfire\\\\xfire.exe\"= UDP:c:\\program files\\xfire\\xfire.exe:Xfire\r\n\"UDP Query User{A55EF2BF-F490-426B-ADAF-747E0D87B865}c:\\\\program files\\\\xfire\\\\xfire.exe\"= TCP:c:\\program files\\xfire\\xfire.exe:Xfire\r\n\"TCP Query User{86831F96-8F91-4E69-B192-39087837DC34}c:\\\\program files\\\\vuze\\\\azureus.exe\"= UDP:c:\\program files\\vuze\\azureus.exe:Azureus\r\n\"UDP Query User{264B4F2D-2D43-4844-B39B-E319D1F8BA84}c:\\\\program files\\\\vuze\\\\azureus.exe\"= TCP:c:\\program files\\vuze\\azureus.exe:Azureus\r\n\"TCP Query User{76370009-AC9F-46B6-BBF8-222323D3771F}d:\\\\program files\\\\call of duty 4 - modern warfare\\\\iw3mp.exe\"= UDP:d:\\program files\\call of duty 4 - modern warfare\\iw3mp.exe:iw3mp\r\n\"UDP Query User{CDAD8AC1-572A-4856-BB93-BD81975C54EB}d:\\\\program files\\\\call of duty 4 - modern warfare\\\\iw3mp.exe\"= TCP:d:\\program files\\call of duty 4 - modern warfare\\iw3mp.exe:iw3mp\r\n\"{845F233F-18D6-4B86-950E-72C846349EE2}\"= UDP:5353:Adobe CSI CS4\r\n\"{7985ACED-874F-49B6-8C5C-3B3A799EDC36}\"= UDP:c:\\program files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:Adobe CSI CS4\r\n\"{341D7A64-1EC5-4A72-95C7-A3B8D18586A9}\"= TCP:c:\\program files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:Adobe CSI CS4\r\n\"{3DA1FF74-6CF0-4605-ADE1-270919A4E810}\"= TCP:6004|c:\\program files\\Microsoft Office\\Office12\\outlook.exe:Microsoft Office Outlook\r\n\r\n[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\PublicProfile]\r\n\"EnableFirewall\"= 0 (0x0)\r\n\r\n[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\RestrictedServices\\Static\\System]\r\n\"DFSR-1\"= RPort=5722|UDP:%SystemRoot%\\system32\\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|\r\n\r\nR1 epfwtdir;epfwtdir;c:\\windows\\System32\\drivers\\epfwtdir.sys [2008-02-20 33800]\r\nR2 ekrn;Eset Service;c:\\program files\\ESET\\ESET NOD32 Antivirus\\ekrn.exe [2008-02-20 472320]\r\nR3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\\windows\\System32\\drivers\\b57nd60x.sys [2007-07-13 179712]\r\nR3 winbondcir;Winbond IR Transceiver;c:\\windows\\System32\\drivers\\winbondcir.sys [2007-07-13 43008]\r\nS2 NOD32FiXTemDono;Eset Nod32 Boot;c:\\windows\\System32\\regedt32.exe [2006-11-02 9216]\r\n\r\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Svchost - NetSvcs\r\nUxTuneUp\r\n\r\n[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{bbbe98dc-f79d-11dd-99dc-001b24b45196}]\r\n\\shell\\AutoRun\\command - H:\\SETUP.EXE\r\n\\shell\\configure\\command - H:\\SETUP.EXE\r\n\\shell\\install\\command - H:\\SETUP.EXE\r\n.\r\nInhoud van de \'Gedeelde Taken\' map\r\n\r\n2009-02-10 c:\\windows\\Tasks\\1-Click Maintenance.job\r\n- c:\\program files\\TuneUp Utilities 2008\\OneClick.exe [2007-12-21 15:17]\r\n.\r\n.\r\n------- Bijkomende Scan -------\r\n.\r\nuStart Page = hxxp://www.daemon-search.com/startpage\r\nuSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7\r\nmStart Page = hxxp://nl.intl.acer.yahoo.com\r\nuInternet Settings,ProxyOverride = *.local\r\nuSearchURL,(Default) = hxxp://uk.rd.yahoo.com/customize/ycomp/defaults/su/*[url]http://uk.yahoo.com[/url]\r\nFF - ProfilePath - c:\\users\\dennis\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\plsytcrq.default\\\r\nFF - prefs.js: browser.startup.homepage - [url]www.google.nl[/url]\r\n.\r\n\r\n**************************************************************************\r\n\r\ncatchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]\r\nRootkit scan 2009-02-14 12:06:21\r\nWindows 6.0.6000 NTFS\r\n\r\nscannen van verborgen processen ... \r\n\r\nscannen van verborgen autostart items ... \r\n\r\nscannen van verborgen bestanden ... \r\n\r\nScan succesvol afgerond\r\nverborgen bestanden: 0\r\n\r\n**************************************************************************\r\n.\r\n--------------------- DLLs Geladen Onder Lopende Processen ---------------------\r\n\r\n- - - - - - - > \'Explorer.exe\'(4584)\r\nc:\\program files\\Xfire\\xfire_toucan_35771.dll\r\n.\r\nVoltooingstijd: 2009-02-14 12:09:43\r\nComboFix-quarantined-files.txt 2009-02-14 11:09:41\r\nComboFix2.txt 2009-02-13 23:16:12\r\n\r\nPre-Run: 55.481.589.760 bytes beschikbaar\r\nPost-Run: 55,142,461,440 bytes beschikbaar\r\n\r\n333 --- E O F --- 2009-02-12 22:11:54
Link naar reactie
  • 0
Dat lijkt alleen maar zo, flash disinfector doet wel degelijk iets.\n\nZou je ComboFix willen verwijderen doormiddel van:\nStart\nUitvoeren\n[B]Combofix /U[/B] typen.\nOp enter drukken.\n\nEn het daarna opnieuw downloaden naar je [B]bureaublad[/B]!\nZou je vervolgens CFScript.txt opnieuw willen aanmaken (met de zelfde inhoud als eerst), gebruiken in combinatie met ComboFix en vervolgens een nieuwe log plaatsen met ComboFix.
Link naar reactie
  • 0
Hier is de nieuwe log... [als het goed is zit ie in een bijlage]\n1ste deel staat hier in de post..\nen het 2de deel zit in een bijlage..\ndit omdat het als 1 geheel te groot was voor een bijlage :)\n\nik heb trouwens nod32 illegaal omdat ik het onzin vind om er voor te betalen :P terwijl het zo ook prima werkt ;)\nen anders zijn er ook nog genoeg gratis goeie anti virus prog.\n\n1ste deel:\nComboFix 09-02-12.03 - dennis 2009-02-14 12:48:40.3 - NTFSx86\nMicrosoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1043.18.2046.958 [GMT 1:00]\nGestart vanuit: c:\\users\\dennis\\Desktop\\ComboFix.exe\ngebruikte Opdracht switches :: c:\\users\\dennis\\Desktop\\CFScript.txt\nAV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)\n * Nieuw herstelpunt werd aangemaakt\n.\n\n(((((((((((((((((((( Bestanden Gemaakt van 2009-01-14 to 2009-02-14 ))))))))))))))))))))))))))))))\n.\n\n2009-02-14 11:54 . 2009-02-14 11:54 d-------- c:\\program files\\Microsoft.NET\n2009-02-14 11:54 . 2009-02-14 11:54 d-------- c:\\program files\\Microsoft Works\n2009-02-14 11:51 . 2009-02-14 11:51 dr-h----- C:\\MSOCache\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\users\\dennis\\AppData\\Roaming\\Malwarebytes\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\users\\All Users\\Malwarebytes\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\programdata\\Malwarebytes\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\program files\\Malwarebytes\' Anti-Malware\n2009-02-14 00:04 . 2009-02-11 10:19 38,496 --a------ c:\\windows\\System32\\drivers\\mbamswissarmy.sys\n2009-02-14 00:04 . 2009-02-11 10:19 15,504 --a------ c:\\windows\\System32\\drivers\\mbam.sys\n2009-02-13 12:23 . 2009-02-13 12:23 d-------- c:\\program files\\Adobe Media Player\n2009-02-13 12:21 . 2009-02-13 12:21 d-------- c:\\program files\\Common Files\\Adobe AIR\n2009-02-13 12:18 . 2009-02-13 12:18 d-------- c:\\program files\\Common Files\\Macrovision Shared\n2009-02-12 23:11 . 2009-02-12 23:11 268,800 --a------ c:\\windows\\System32\\es.dll\n2009-02-12 22:43 . 2009-02-12 22:43 268,288 --a------ c:\\windows\\System32\\mcbuilder.exe\n2009-02-12 22:42 . 2009-02-12 22:42 8,147,968 --a------ c:\\windows\\System32\\wmploc.DLL\n2009-02-12 22:41 . 2009-02-12 22:41 2,923,520 --a------ c:\\windows\\explorer.exe\n2009-02-12 22:41 . 2009-02-12 22:41 803,328 --a------ c:\\windows\\System32\\drivers\\tcpip.sys\n2009-02-12 22:41 . 2009-02-12 22:41 216,632 --a------ c:\\windows\\System32\\drivers\\netio.sys\n2009-02-12 22:41 . 2009-02-12 22:41 167,424 --a------ c:\\windows\\System32\\tcpipcfg.dll\n2009-02-12 22:41 . 2009-02-12 22:41 24,064 --a------ c:\\windows\\System32\\netcfg.exe\n2009-02-12 22:41 . 2009-02-12 22:41 22,016 --a------ c:\\windows\\System32\\netiougc.exe\n2009-02-12 22:41 . 2009-02-12 22:41 7,680 --a------ c:\\windows\\System32\\spwmp.dll\n2009-02-12 22:41 . 2009-02-12 22:41 4,096 --a------ c:\\windows\\System32\\msdxm.ocx\n2009-02-12 22:41 . 2009-02-12 22:41 4,096 --a------ c:\\windows\\System32\\dxmasf.dll\n2009-02-12 22:38 . 2009-02-12 22:38 1,585,664 --a------ c:\\windows\\System32\\setupapi.dll\n2009-02-12 22:36 . 2009-02-12 22:36 441,856 --a------ c:\\windows\\System32\\win32spl.dll\n2009-02-12 22:36 . 2009-02-12 22:36 290,304 --a------ c:\\windows\\System32\\drivers\\srv.sys\n2009-02-12 22:36 . 2009-02-12 22:36 223,232 --a------ c:\\windows\\System32\\WMASF.DLL\n2009-02-12 22:36 . 2009-02-12 22:36 113,664 --a------ c:\\windows\\System32\\drivers\\rmcast.sys\n2009-02-12 22:36 . 2009-02-12 22:36 83,968 --a------ c:\\windows\\System32\\dnsrslvr.dll\n2009-02-12 22:36 . 2009-02-12 22:36 37,376 --a------ c:\\windows\\System32\\printcom.dll\n2009-02-12 22:36 . 2009-02-12 22:36 24,576 --a------ c:\\windows\\System32\\dnscacheugc.exe\n2009-02-12 22:36 . 2009-02-12 22:36 14,848 --a------ c:\\windows\\System32\\wshrm.dll\n2009-02-12 22:36 . 2009-02-12 22:36 11,776 --a------ c:\\windows\\System32\\sbunattend.exe\n2009-02-12 22:36 . 2009-02-12 22:36 9,728 --a------ c:\\windows\\System32\\LAPRXY.DLL\n2009-02-12 22:36 . 2009-02-12 22:36 2,048 --a------ c:\\windows\\System32\\asferror.dll\n2009-02-12 22:32 . 2009-02-12 22:32 622,080 --a------ c:\\windows\\System32\\icardagt.exe\n2009-02-12 22:32 . 2009-02-12 22:32 97,800 --a------ c:\\windows\\System32\\infocardapi.dll\n2009-02-12 22:32 . 2009-02-12 22:32 37,384 --a------ c:\\windows\\System32\\infocardcpl.cpl\n2009-02-12 22:32 . 2009-02-12 22:32 11,264 --a------ c:\\windows\\System32\\icardres.dll\n2009-02-12 22:31 . 2009-02-12 22:31 781,344 --a------ c:\\windows\\System32\\PresentationNative_v0300.dll\n2009-02-12 22:31 . 2009-02-12 22:31 326,160 --a------ c:\\windows\\System32\\PresentationHost.exe\n2009-02-12 22:31 . 2009-02-12 22:31 105,016 --a------ c:\\windows\\System32\\PresentationCFFRasterizerNative_v0300.dll\n2009-02-12 22:31 . 2009-02-12 22:31 43,544 --a------ c:\\windows\\System32\\PresentationHostProxy.dll\n2009-02-11 22:40 . 2009-02-11 22:40 361,984 --a------ c:\\windows\\System32\\IPSECSVC.DLL\n2009-02-11 22:40 . 2009-02-11 22:40 272,896 --a------ c:\\windows\\System32\\polstore.dll\n2009-02-11 22:40 . 2009-02-11 22:40 61,440 --a------ c:\\windows\\System32\\winipsec.dll\n2009-02-11 22:40 . 2009-02-11 22:40 28,672 --a------ c:\\windows\\System32\\FwRemoteSvr.dll\n2009-02-11 22:38 . 2009-02-11 22:38 205,824 --a------ c:\\windows\\System32\\msoeacct.dll\n2009-02-11 22:38 . 2009-02-11 22:38 194,560 --a------ c:\\windows\\System32\\WebClnt.dll\n2009-02-11 22:38 . 2009-02-11 22:38 110,080 --a------ c:\\windows\\System32\\drivers\\mrxdav.sys\n2009-02-11 22:38 . 2009-02-11 22:38 87,040 --a------ c:\\windows\\System32\\msoert2.dll\n2009-02-11 22:38 . 2009-02-11 22:38 39,424 --a------ c:\\windows\\System32\\ACCTRES.dll\n2009-02-11 22:36 . 2009-02-11 22:36 1,831,424 --a------ c:\\windows\\System32\\inetcpl.cpl\n2009-02-11 22:36 . 2009-02-11 22:36 56,320 --a------ c:\\windows\\System32\\iesetup.dll\n2009-02-11 22:36 . 2009-02-11 22:36 26,624 --a------ c:\\windows\\System32\\ieUnatt.exe\n2009-02-11 22:34 . 2009-02-11 22:34 374,456 --a------ c:\\windows\\System32\\mcupdate_GenuineIntel.dll\n2009-02-11 22:34 . 2009-02-11 22:34 297,472 --a------ c:\\windows\\System32\\gdi32.dll\n2009-02-11 22:34 . 2009-02-11 22:34 211,456 --a------ c:\\windows\\System32\\drivers\\mrxsmb10.sys\n2009-02-11 22:33 . 2009-02-11 22:33 4,247,552 --a------ c:\\windows\\System32\\GameUXLegacyGDFs.dll\n2009-02-11 22:33 . 2009-02-11 22:33 1,687,040 --a------ c:\\windows\\System32\\gameux.dll\n2009-02-11 22:33 . 2009-02-11 22:33 28,672 --a------ c:\\windows\\System32\\Apphlpdm.dll\n2009-02-11 22:32 . 2009-02-11 22:32 2,027,520 --a------ c:\\windows\\System32\\win32k.sys\n2009-02-11 22:32 . 2009-02-11 22:32 1,194,496 --a------ c:\\windows\\System32\\msxml3.dll\n2009-02-11 22:32 . 2009-02-11 22:32 303,616 --a------ c:\\windows\\System32\\wmpeffects.dll\n2009-02-11 22:32 . 2009-02-11 22:32 2,048 --a------ c:\\windows\\System32\\msxml3r.dll\n2009-02-11 22:31 . 2009-02-11 22:31 396,800 --a------ c:\\windows\\System32\\MPSSVC.dll\n2009-02-11 22:31 . 2009-02-11 22:31 392,192 --a------ c:\\windows\\System32\\FirewallAPI.dll\n2009-02-11 22:31 . 2009-02-11 22:31 178,688 --a------ c:\\windows\\System32\\iphlpsvc.dll\n2009-02-11 22:31 . 2009-02-11 22:31 86,016 --a------ c:\\windows\\System32\\icfupgd.dll\n2009-02-11 22:31 . 2009-02-11 22:31 63,488 --a------ c:\\windows\\System32\\drivers\\mpsdrv.sys\n2009-02-11 22:31 . 2009-02-11 22:31 61,952 --a------ c:\\windows\\System32\\cmifw.dll\n2009-02-11 22:31 . 2009-02-11 22:31 23,040 --a------ c:\\windows\\System32\\drivers\\tunnel.sys\n2009-02-11 22:31 . 2009-02-11 22:31 16,896 --a------ c:\\windows\\System32\\wfapigp.dll\n2009-02-11 22:31 . 2009-02-11 22:31 15,360 --a------ c:\\windows\\System32\\drivers\\TUNMP.SYS\n2009-02-11 22:30 . 2009-02-11 22:30 2,048 --a------ c:\\windows\\System32\\tzres.dll\n2009-02-11 22:29 . 2009-02-11 22:29 d-------- c:\\program files\\Microsoft CAPICOM 2.1.0.2\n2009-02-11 22:22 . 2009-02-12 22:28 18,087,936 --a------ c:\\windows\\ocsetup_install_NetFx3.etl\n2009-02-11 22:22 . 2009-02-12 22:28 327,680 --a------ c:\\windows\\ocsetup_cbs_install_NetFx3.perf\n2009-02-11 22:22 . 2009-02-12 22:28 65,536 --a------ c:\\windows\\ocsetup_cbs_install_NetFx3.dpx\n2009-02-11 22:20 . 2009-02-11 22:20 282,112 --a------ c:\\windows\\System32\\mscoree.dll\n2009-02-11 22:20 . 2009-02-11 22:20 158,720 --a------ c:\\windows\\System32\\mscorier.dll\n2009-02-11 22:20 . 2009-02-11 22:20 96,760 --a------ c:\\windows\\System32\\dfshim.dll\n2009-02-11 22:20 . 2009-02-11 22:20 83,968 --a------ c:\\windows\\System32\\mscories.dll\n2009-02-11 22:20 . 2009-02-11 22:20 41,984 --a------ c:\\windows\\System32\\netfxperf.dll\n2009-02-11 22:14 . 2009-02-11 22:14 d-------- c:\\program files\\MSXML 4.0\n2009-02-11 22:13 . 2009-02-11 22:13 3,505,208 --a------ c:\\windows\\System32\\ntkrnlpa.exe\n2009-02-11 22:13 . 2009-02-11 22:13 3,470,904 --a------ c:\\windows\\System32\\ntoskrnl.exe\n2009-02-11 22:13 . 2009-02-11 22:13 1,341,440 --a------ c:\\windows\\System32\\msxml6.dll\n2009-02-11 22:13 . 2009-02-11 22:13 750,080 --a------ c:\\windows\\System32\\qmgr.dll\n2009-02-11 22:13 . 2009-02-11 22:13 99,840 --a------ c:\\windows\\System32\\poqexec.exe\n2009-02-11 22:13 . 2009-02-11 22:13 2,048 --a------ c:\\windows\\System32\\msxml6r.dll\n2009-02-11 15:09 . 2009-02-14 01:14 d-------- c:\\users\\All Users\\FLEXnet\n2009-02-11 15:09 . 2009-02-14 01:14 d-------- c:\\programdata\\FLEXnet
Link naar reactie
  • 0
Start -> Uitvoeren -> typ regedit en druk op enter.\r\n\r\nDan ga je achtereenvolgens via de boomstructuur op zoek naar de besmette sleutels :\r\n\r\n HKEY_CURRENT_USER\r\nsoftware\r\nmicrosoft\r\nwindows\r\ncurrentversion\r\nexplorer\r\nmountpoints2\r\nen daar haal je dit weg {bbbe98dc-f79d-11dd-99dc-001b24b45196}].\r\n\r\n\r\n\r\n\r\nMaak daarna een nieuw log met Combofix en plaats dit in je volgende bericht
Link naar reactie
  • 0
het deel dat je aangaf via register verwijderd en nieuwe log gemaakt :)\r\n\r\nwederom 1 deel hier en 1 deel in de bijlage wegens de grootte:\r\n\r\nComboFix 09-02-12.03 - dennis 2009-02-14 17:00:59.4 - NTFSx86\r\nMicrosoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1043.18.2046.898 [GMT 1:00]\r\nGestart vanuit: c:\\users\\dennis\\Desktop\\ComboFix.exe\r\nAV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated)\r\n.\r\n\r\n(((((((((((((((((((( Bestanden Gemaakt van 2009-01-14 to 2009-02-14 ))))))))))))))))))))))))))))))\r\n.\r\n\r\n2009-02-14 11:54 . 2009-02-14 11:54 d-------- c:\\program files\\Microsoft.NET\r\n2009-02-14 11:54 . 2009-02-14 11:54 d-------- c:\\program files\\Microsoft Works\r\n2009-02-14 11:51 . 2009-02-14 11:51 dr-h----- C:\\MSOCache\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\users\\dennis\\AppData\\Roaming\\Malwarebytes\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\users\\All Users\\Malwarebytes\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\programdata\\Malwarebytes\r\n2009-02-14 00:04 . 2009-02-14 00:04 d-------- c:\\program files\\Malwarebytes\' Anti-Malware\r\n2009-02-14 00:04 . 2009-02-11 10:19 38,496 --a------ c:\\windows\\System32\\drivers\\mbamswissarmy.sys\r\n2009-02-14 00:04 . 2009-02-11 10:19 15,504 --a------ c:\\windows\\System32\\drivers\\mbam.sys\r\n2009-02-13 12:23 . 2009-02-13 12:23 d-------- c:\\program files\\Adobe Media Player\r\n2009-02-13 12:21 . 2009-02-13 12:21 d-------- c:\\program files\\Common Files\\Adobe AIR\r\n2009-02-13 12:18 . 2009-02-13 12:18 d-------- c:\\program files\\Common Files\\Macrovision Shared\r\n2009-02-12 23:11 . 2009-02-12 23:11 268,800 --a------ c:\\windows\\System32\\es.dll\r\n2009-02-12 22:43 . 2009-02-12 22:43 268,288 --a------ c:\\windows\\System32\\mcbuilder.exe\r\n2009-02-12 22:42 . 2009-02-12 22:42 8,147,968 --a------ c:\\windows\\System32\\wmploc.DLL\r\n2009-02-12 22:41 . 2009-02-12 22:41 2,923,520 --a------ c:\\windows\\explorer.exe\r\n2009-02-12 22:41 . 2009-02-12 22:41 803,328 --a------ c:\\windows\\System32\\drivers\\tcpip.sys\r\n2009-02-12 22:41 . 2009-02-12 22:41 216,632 --a------ c:\\windows\\System32\\drivers\\netio.sys\r\n2009-02-12 22:41 . 2009-02-12 22:41 167,424 --a------ c:\\windows\\System32\\tcpipcfg.dll\r\n2009-02-12 22:41 . 2009-02-12 22:41 24,064 --a------ c:\\windows\\System32\\netcfg.exe\r\n2009-02-12 22:41 . 2009-02-12 22:41 22,016 --a------ c:\\windows\\System32\\netiougc.exe\r\n2009-02-12 22:41 . 2009-02-12 22:41 7,680 --a------ c:\\windows\\System32\\spwmp.dll\r\n2009-02-12 22:41 . 2009-02-12 22:41 4,096 --a------ c:\\windows\\System32\\msdxm.ocx\r\n2009-02-12 22:41 . 2009-02-12 22:41 4,096 --a------ c:\\windows\\System32\\dxmasf.dll\r\n2009-02-12 22:38 . 2009-02-12 22:38 1,585,664 --a------ c:\\windows\\System32\\setupapi.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 441,856 --a------ c:\\windows\\System32\\win32spl.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 290,304 --a------ c:\\windows\\System32\\drivers\\srv.sys\r\n2009-02-12 22:36 . 2009-02-12 22:36 223,232 --a------ c:\\windows\\System32\\WMASF.DLL\r\n2009-02-12 22:36 . 2009-02-12 22:36 113,664 --a------ c:\\windows\\System32\\drivers\\rmcast.sys\r\n2009-02-12 22:36 . 2009-02-12 22:36 83,968 --a------ c:\\windows\\System32\\dnsrslvr.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 37,376 --a------ c:\\windows\\System32\\printcom.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 24,576 --a------ c:\\windows\\System32\\dnscacheugc.exe\r\n2009-02-12 22:36 . 2009-02-12 22:36 14,848 --a------ c:\\windows\\System32\\wshrm.dll\r\n2009-02-12 22:36 . 2009-02-12 22:36 11,776 --a------ c:\\windows\\System32\\sbunattend.exe\r\n2009-02-12 22:36 . 2009-02-12 22:36 9,728 --a------ c:\\windows\\System32\\LAPRXY.DLL\r\n2009-02-12 22:36 . 2009-02-12 22:36 2,048 --a------ c:\\windows\\System32\\asferror.dll\r\n2009-02-12 22:32 . 2009-02-12 22:32 622,080 --a------ c:\\windows\\System32\\icardagt.exe\r\n2009-02-12 22:32 . 2009-02-12 22:32 97,800 --a------ c:\\windows\\System32\\infocardapi.dll\r\n2009-02-12 22:32 . 2009-02-12 22:32 37,384 --a------ c:\\windows\\System32\\infocardcpl.cpl\r\n2009-02-12 22:32 . 2009-02-12 22:32 11,264 --a------ c:\\windows\\System32\\icardres.dll\r\n2009-02-12 22:31 . 2009-02-12 22:31 781,344 --a------ c:\\windows\\System32\\PresentationNative_v0300.dll\r\n2009-02-12 22:31 . 2009-02-12 22:31 326,160 --a------ c:\\windows\\System32\\PresentationHost.exe\r\n2009-02-12 22:31 . 2009-02-12 22:31 105,016 --a------ c:\\windows\\System32\\PresentationCFFRasterizerNative_v0300.dll\r\n2009-02-12 22:31 . 2009-02-12 22:31 43,544 --a------ c:\\windows\\System32\\PresentationHostProxy.dll\r\n2009-02-11 22:40 . 2009-02-11 22:40 361,984 --a------ c:\\windows\\System32\\IPSECSVC.DLL\r\n2009-02-11 22:40 . 2009-02-11 22:40 272,896 --a------ c:\\windows\\System32\\polstore.dll\r\n2009-02-11 22:40 . 2009-02-11 22:40 61,440 --a------ c:\\windows\\System32\\winipsec.dll\r\n2009-02-11 22:40 . 2009-02-11 22:40 28,672 --a------ c:\\windows\\System32\\FwRemoteSvr.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 205,824 --a------ c:\\windows\\System32\\msoeacct.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 194,560 --a------ c:\\windows\\System32\\WebClnt.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 110,080 --a------ c:\\windows\\System32\\drivers\\mrxdav.sys\r\n2009-02-11 22:38 . 2009-02-11 22:38 87,040 --a------ c:\\windows\\System32\\msoert2.dll\r\n2009-02-11 22:38 . 2009-02-11 22:38 39,424 --a------ c:\\windows\\System32\\ACCTRES.dll
Link naar reactie
  • 0
Graag gedaan,\n\nDoe nog even dit:\n\nDownload [url=http://www.atribune.org/ccount/click.php?id=1]ATF cleaner[/url] [url=http://www.majorgeeks.com/ATF_Cleaner_d4949.html](mirror)[/url](gemaakt door Atribune)\n\nBelangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.\n\n Dubbelklik op \n\nATF cleaner om het programma te starten.\nOp het tabblad Main, plaats je een vinkje bij Select All.\nKlik op de knop Empty Selected.\n\nHet volgende doen als je ook FireFox als browser hebt:\n\nKlik op tabblad Firefox, plaats een vinkje bij Select All.\nWil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.\n(dit haalt het vinkje weer weg bij Firefox saved passwords)\nKlik op de knop Empty Selected.\n\nHet volgende doen als je ook Opera als browser hebt:\n\nKlik op tabblad Opera, plaats een vinkje bij Select All.\nWil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.\nKlik op de knop Empty Selected.\nGa naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.[/list]3. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.(Denk eraan Combofix verwijderen doormiddel van start->uitvoeren [b]ComboFix /U[/b] typen en op enter drukken!!) \n\n\n- Ga naar Start/Alle programma\'s/Bureau-accessoires/Systeemwerkset/Systeemherstel.\n- Klik in de linkerhelft van het venster op \"Instellingen van systeemherstel\".\n- Zet een vinkje voor \"Systeemherstel uitschakelen\".\n- Klik \"Toepassen\".\n- Windows vraagt of je dat zeker weet.\n- Klik \"Ja\".\n- Klik \"OK\".\n- Start de pc opnieuw op.\n- Ga weer naar Start/Alle programma\'s/Bureau-accessoires/Systeemwerkset/Systeemherstel.\n- Je krijgt de melding: \"Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?\"\n- Klik \"Ja\".\n- Verwijder het vinkje voor \"Systeemherstel uitschakelen\".\n- Klik \"Toepassen\".\n- Klik \"OK\".\n- Start de pc opnieuw op\n- Er is nu een nieuw schoon herstel punt aangemaakt
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...