serieus probleem
- Status
De log van MBAM vind je zo terug:
De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.
Probeer ook eens volgende via USB stick op de geinfecteerde PC te krijgen en te runnen:
Download Combofix naar je Bureaublad.
Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.
OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
Plaats deze log in je volgende post samen met een nieuw HijackThis log.
De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.
Probeer ook eens volgende via USB stick op de geinfecteerde PC te krijgen en te runnen:
Download Combofix naar je Bureaublad.
Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.
OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
-
Dubbelklik op Combofix.exe
Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Plaats deze log in je volgende post samen met een nieuw HijackThis log.
Dan dien je wel zeker te zijn dat we over hetzelfde virus spreken hé, anders heeft dit weinig zin.
Beter het logje afwachten indien je de mogelijkheid hebt om dit te posten hier
De beschrijving die je hier geeft doet vermoeden dat er weinig opties zijn.
Ik heb met combinatie van 2 programma's XP antivirus kunnen wegkrijgen.
Vermits je die niet kan installeren zal dit echter geen optie zijn...
Ook was ik in staat op te starten in veilige modus.
Beter het logje afwachten indien je de mogelijkheid hebt om dit te posten hier
De beschrijving die je hier geeft doet vermoeden dat er weinig opties zijn.
Ik heb met combinatie van 2 programma's XP antivirus kunnen wegkrijgen.
Vermits je die niet kan installeren zal dit echter geen optie zijn...
Ook was ik in staat op te starten in veilige modus.
hier dan het logje van malware :
Malwarebytes' Anti-Malware 1.30
Database versie: 1306
Windows 5.1.2600 Service Pack 3
28/10/2008 18:04:27
mbam-log-2008-10-28 (18-04-27).txt
Scan type: Snelle Scan
Objecten gescand: 54759
Verstreken tijd: 5 minute(s), 44 second(s)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Malwarebytes' Anti-Malware 1.30
Database versie: 1306
Windows 5.1.2600 Service Pack 3
28/10/2008 18:04:27
mbam-log-2008-10-28 (18-04-27).txt
Scan type: Snelle Scan
Objecten gescand: 54759
Verstreken tijd: 5 minute(s), 44 second(s)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
het scan programma heet xl guarder en het verschijnt weer nadat combofix heeft gescand.
Ik heb dus * Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. *
niet deze instructies moeten uitvoeren.
Ik heb dus * Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. *
niet deze instructies moeten uitvoeren.
hier dan de scans
PHP:
ComboFix 08-10-28.01 - urbain van landeghem 2008-10-28 19:33:02.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.710 [GMT 1:00]
Gestart vanuit: H:\ComboFix.exe
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\urbain van landeghem\Application Data\inst.exe
C:\WINDOWS\twain_16.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_VFILT
(((((((((((((((((((( Bestanden Gemaakt van 2008-09-28 to 2008-10-28 ))))))))))))))))))))))))))))))
.
2008-10-28 19:30 . 2008-10-28 19:30 280 --a------ C:\WINDOWS\system32\drivers\kgpcpy.cfg
2008-10-28 14:31 . 2008-10-28 14:31 d-------- C:\Program Files\XL Guarder
2008-10-26 21:08 . 2008-10-27 21:16 d--hs---- C:\Documents and Settings\urbain van landeghem\Onlangs geopend
2008-10-26 21:02 . 2008-10-26 21:02 21,279 --a------ C:\idsuite_run.bat
2008-10-25 20:14 . 2008-10-25 20:14 d-------- C:\Program Files\Innovative Solutions
2008-10-25 20:04 . 2008-10-25 20:04 d-------- C:\Documents and Settings\All Users\Application Data\Pictomio
2008-10-25 20:02 . 2008-10-25 20:03 d-------- C:\WINDOWS\system32\Silabs
2008-10-25 20:02 . 2008-05-30 13:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
2008-10-25 20:01 . 2008-10-25 20:01 d-------- C:\WINDOWS\Logs
2008-10-25 20:01 . 2008-10-25 20:02 d-------- C:\Program Files\Pictomio
2008-10-25 19:37 . 2008-10-25 19:38 d-------- C:\Program Files\Photo-Bonny2
2008-10-25 19:37 . 2008-10-25 19:39 d-------- C:\Documents and Settings\All Users\Application Data\Photo-Bonny2
2008-10-24 23:31 . 2008-10-24 23:31 d-------- C:\Documents and Settings\urbain van landeghem\Application Data\SpaceTime 3D
2008-10-24 10:00 . 2008-10-15 17:37 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-23 22:14 . 2008-10-23 22:14 d-------- C:\Program Files\TimeLeft3
2008-10-23 22:14 . 2008-10-23 22:14 d-------- C:\Documents and Settings\urbain van landeghem\Application Data\NesterSoft
2008-10-22 19:03 . 2008-10-22 19:03 d-------- C:\Documents and Settings\urbain van landeghem\Application Data\Sync App Settings
2008-10-22 19:03 . 2008-10-22 19:03 d-------- C:\Documents and Settings\All Users\Application Data\Sync App Settings
2008-10-22 19:02 . 2008-10-22 19:02 d-------- C:\Program Files\Allway Sync
2008-10-22 12:23 . 2008-10-22 14:02 d-------- C:\Program Files\AntiFreeze
2008-10-19 23:32 . 2008-10-19 23:32 d-------- C:\Program Files\cdrLabel 7.1
2008-10-16 12:07 . 2008-10-16 12:07 d-------- C:\Program Files\IBM
2008-10-16 12:07 . 2008-10-16 12:07 d-------- C:\Documents and Settings\urbain van landeghem\IBM
2008-10-16 11:54 . 2008-10-16 11:54 d-------- C:\WINDOWS\Downloaded Installations
2008-10-16 10:11 . 2008-08-14 14:27 2,193,536 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 10:11 . 2008-08-14 14:27 2,149,888 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 10:11 . 2008-08-14 14:27 2,070,400 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 10:11 . 2008-08-14 14:27 2,028,544 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 10:11 . 2008-09-15 16:28 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-16 10:11 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-12 21:46 . 2008-10-12 21:46 d-------- C:\Program Files\LSoft Technologies
2008-10-05 20:26 . 2008-04-13 19:45 26,112 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-10-05 20:26 . 2008-04-13 19:45 26,112 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-10-05 20:24 . 2008-10-05 20:24 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-05 20:24 . 2008-10-05 20:24 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\STOPzilla!
2008-10-28 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\SITEguard
2008-10-28 18:04 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-28 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-23 20:21 --------- d-----w C:\Program Files\Google
2008-10-22 15:10 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-10-16 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-29 15:01 --------- d-----w C:\Documents and Settings\urbain van landeghem\Application Data\WildBit Viewer
2008-09-25 13:17 --------- d-----w C:\Program Files\Wyzo
2008-09-25 09:40 --------- d-----w C:\Program Files\Prevent Restore
2008-09-20 08:49 --------- d-----w C:\Program Files\Spider Player
2008-09-20 08:45 --------- d-----w C:\Documents and Settings\urbain van landeghem\Application Data\vlc
2008-09-19 18:39 --------- d-----w C:\Program Files\VideoLAN
2008-09-16 15:13 --------- d-----w C:\Documents and Settings\urbain van landeghem\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-09-15 15:28 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 11:21 --------- d-----w C:\Program Files\MuvEnum
2008-09-12 18:55 --------- d-----w C:\Program Files\FeedReader30
2008-09-12 18:44 --------- d-----w C:\Program Files\NOS
2008-09-12 18:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 14:34 --------- d-----w C:\Documents and Settings\urbain van landeghem\Application Data\TVU Networks
2008-09-05 14:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\TVU Networks
2008-09-05 11:23 --------- d-----w C:\Documents and Settings\urbain van landeghem\Application Data\KC Softwares
2008-09-04 13:40 --------- d-----w C:\Program Files\STOPzilla!
2008-09-04 11:31 97,928 ---ha-w C:\WINDOWS\system32\drivers\avgldx86.sys.szcpf
2008-09-04 11:31 648,952 ---ha-w C:\WINDOWS\system32\drivers\sptd.sys.szcpf
2008-09-04 11:31 26,824 ---ha-w C:\WINDOWS\system32\drivers\avgmfx86.sys.szcpf
2008-09-03 13:18 --------- d-----w C:\Program Files\Speed Video Converter
2008-09-02 12:04 --------- d-----w C:\Program Files\Naevius YouTube Converter
2008-09-02 11:26 --------- d-----w C:\Program Files\Power Video Converter
2008-09-02 10:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-02 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-02 09:59 --------- d-----w C:\Documents and Settings\urbain van landeghem\Application Data\LimeWire
2008-09-01 15:55 --------- d-----w C:\Documents and Settings\urbain van landeghem\Application Data\Vso
2008-09-01 15:25 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-09-01 15:25 47,360 ----a-w C:\Documents and Settings\urbain van landeghem\Application Data\pcouffin.sys
2008-09-01 15:19 --------- d-----w C:\Program Files\AVS4YOU
2008-09-01 15:19 --------- d-----w C:\Documents and Settings\urbain van landeghem\Application Data\AVS4YOU
2008-09-01 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-09-01 15:18 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-08-31 06:18 --------- d-----w C:\Program Files\YoutubeGet
2008-08-30 07:18 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-25 13:36 17,408 ----a-r C:\WINDOWS\system32\SZIO5.dll
2008-08-25 13:35 262,144 ----a-r C:\WINDOWS\system32\SZBase5.dll
2008-08-25 13:34 532,480 ----a-r C:\WINDOWS\system32\SZComp5.dll
2008-08-22 01:08 878,592 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-22 01:08 43,008 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-08-22 01:07 18,944 ----a-w C:\WINDOWS\system32\corpol.dll
2008-08-22 01:06 72,704 ----a-w C:\WINDOWS\system32\admparse.dll
2008-08-22 01:06 71,680 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-08-22 01:06 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-08-22 01:05 48,640 ------w C:\WINDOWS\system32\PrivacIE.dll
2008-08-22 01:05 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-08-22 01:05 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-08-22 01:04 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-08-22 00:57 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-08-21 12:39 364,544 ----a-r C:\WINDOWS\system32\IS3DBA5.dll
2008-08-21 12:39 126,976 ----a-r C:\WINDOWS\system32\IS3HTUI5.dll
2008-08-21 12:38 61,440 ----a-r C:\WINDOWS\system32\IS3Hks5.dll
2008-08-21 12:38 372,736 ----a-r C:\WINDOWS\system32\IS3UI5.dll
2008-08-21 12:38 23,040 ----a-r C:\WINDOWS\system32\IS3XDat5.dll
2008-08-21 12:37 94,208 ----a-r C:\WINDOWS\system32\IS3Inet5.dll
2008-08-21 12:37 90,112 ----a-r C:\WINDOWS\system32\IS3Svc5.dll
2008-08-21 12:37 212,992 ----a-r C:\WINDOWS\system32\IS3Win325.dll
2008-08-21 12:34 708,608 ----a-r C:\WINDOWS\system32\IS3Base5.dll
2008-08-14 13:27 2,193,536 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:27 2,070,400 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-05 15:55 265,720 ----a-w C:\WINDOWS\system32\msdbg2.dll
2008-08-03 01:28 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-05-27 16:14 81,920 ----a-w C:\Documents and Settings\urbain van landeghem\Application Data\ezpinst.exe
2008-04-22 18:21 111,846 ----a-w C:\Program Files\STOPzilla.exe
2007-12-17 15:16 31,039 ----a-w C:\Program Files\Readme.txt
2002-01-02 19:19 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2002-01-02 19:19 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Geschiedenis\History.IE5\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISPMonitor"="C:\Program Files\ISP Monitor\isp.exe" [2008-02-23 442704]
"Tracks Eraser Pro"="C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe" [2008-03-18 1363816]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-19 68856]
"Window Washer"="C:\Program Files\Webroot\Washer\wwDisp.exe" [2007-11-26 1206600]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"SODCPreLoad"="C:\Program Files\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20080827-1548\preload.exe" [2008-10-16 40960]
"Google Update"="C:\Documents and Settings\urbain van landeghem\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-10-21 133104]
"DriverMax"="C:\Program Files\Innovative Solutions\DriverMax\devices.exe" [2008-10-17 5344600]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"xagent.exe"="C:\Program Files\XL Guarder\xagent.exe" [2008-10-25 428032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-29 1234712]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-08-25 4554752]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-08-25 86016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"nwiz"="nwiz.exe" [2004-08-25 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\urbain van landeghem\Menu Start\Programma's\Opstarten\
Sleipnir Speed Launcher.lnk - C:\Program Files\Fenrir & Co\Sleipnir\bin\Sleipnir.exe [2008-08-26 1137936]
C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"Ulead AutoDetector v2"=C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP1a\\RpcSandraSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP1a\\Win32\\RpcDataSrv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Axence\\NetTools\\3.1\\nVision.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\POWERPNT.EXE"=
"C:\\Program Files\\IBM\\Lotus\\Symphony\\framework\\rcp\\eclipse\\plugins\\com.ibm.rcp.jcl.desktop.win32.x86_6.2.0.200807242116\\jre\\bin\\expeditorw.exe"=
"C:\\Program Files\\deepinvent\\MailStore Home\\MailStoreLocal.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:UDP"= 443:UDP:*:Disabled:ooVoo UDP port 443
"37674:TCP"= 37674:TCP:*:Disabled:ooVoo TCP port 37674
"37674:UDP"= 37674:UDP:*:Disabled:ooVoo UDP port 37674
"37675:UDP"= 37675:UDP:*:Disabled:ooVoo UDP port 37675
"4434:TCP"= 4434:TCP:nVision Agent Data Server
R0 szkg5;szkg;C:\WINDOWS\system32\DRIVERS\szkg.sys [2008-08-11 39680]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-30 97928]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-30 231704]
R2 ISPMonitorSrv;ISP Monitor;C:\Program Files\ISP Monitor\ISPMonitorSrv.exe [2008-01-06 36864]
R2 wwEngineSvc;Window Washer Engine;C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-11-26 598856]
.
Inhoud van de 'Gedeelde Taken' map
2008-09-05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2008-10-15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1212842583.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
2008-10-28 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Documents and Settings\urbain van landeghem\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-10-21 17:38]
2008-08-23 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe []
.
- - - - ORPHANS VERWIJDERD - - - -
Toolbar-SITEguard - (no file)
HKLM-Run-ojoctsqgekx - C:\WINDOWS\system32\dsduhzrgjktuxwyze.dll
.
------- Bijkomende Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.be
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: Download with &Shareaza - C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O8 -: E&xporteren naar Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 19:36:23
Windows 5.1.2600 Service Pack 3 NTFS
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
Scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
Voltooingstijd: 2008-10-28 19:38:51
ComboFix-quarantined-files.txt 2008-10-28 18:38:30
Pre-Run: 19,049,865,216 bytes beschikbaar
Post-Run: 19,041,583,104 bytes beschikbaar
242 --- E O F --- 2008-10-27 20:17:34
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:03, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\urbain van landeghem\Bureaublad\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SODCPreLoad] C:\Program Files\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20080827-1548\preload.exe C:\DOCUME~1\URBAIN~1\IBM\Lotus\Symphony\.sodc\
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\urbain van landeghem\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xagent.exe] C:\Program Files\XL Guarder\xagent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Sleipnir Speed Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218707667233&h=8881bc456a3f9087e0cfe9abaad8cd5d/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5244/mcfscan.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISP Monitor (ISPMonitorSrv) - How2 Studios - C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
--
End of file - 9340 bytes
Laatst bewerkt door een moderator:
Ik weet dus niet wat de scans voor uitleg geven, maar ik heb het probleem kunnen oplossen door weeral eens via taakbeheer naar mijn bureaublad te gaan en daar dan te kiezen voor systeemherstel (ik had die als snelkoppeling staan)daarna heb ik dus een dag eerder aangeklik en wonder boven wonder het werkte , na een tijdje herstarte de pc en had ik alles (icoontjes + taakbalk ) terug op mijn pc en wist ik dat de herstelling goed is verlopen.
Darna heb ik naar diene scanner gezocht (ik herinnerde mij iets van program files )en had die daar dan verwijderd,ok heb ik in het register naar de scanner gezocht maar die stond er niet is .
Gelukkig is alles opgelost , nu weet ik dat ik via taakbeheer toch nog in het slechtste geval data kan redden.
bedankt voor jullie hulp.
Darna heb ik naar diene scanner gezocht (ik herinnerde mij iets van program files )en had die daar dan verwijderd,ok heb ik in het register naar de scanner gezocht maar die stond er niet is .
Gelukkig is alles opgelost , nu weet ik dat ik via taakbeheer toch nog in het slechtste geval data kan redden.
bedankt voor jullie hulp.
- Status