Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

PC 2 Norton zegt trojan

None
7 antwoorden
  • Vrienden, zoalls in eerdere draadjes al gebleken al weken rommellen hier , op deze machine ( 2 ) eervorige week totale nieuwe install en vanmorgen opeens een trojan ?
    hierbij log:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:13:23, on 16-2-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Norton Internet Security\ISSVC.exe
    c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    c:\Program Files\Norton Internet Security\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    c:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\ALCXMNTR.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Folding@home\Folding@home-x86\Folding@home.exe
    C:\Documents and Settings\HP_Eigenaar\Application Data\Folding@home-x86\FahCore_78.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe"
    un
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
    O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Zoeken - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Verbindingshelp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Verbindingshelp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus
    avapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe


    End of file - 9544 bytes
  • Start hijackthis en kies voor 'do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:

    [b:1e42b85e87] O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [/b:1e42b85e87]

    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.


    Download [b:1e42b85e87]MalwareBytes' Anti-Malware[/color:1e42b85e87][/b:1e42b85e87] en sla het op je bureaublad op.
    Dubbelklik op [b:1e42b85e87]mbam-setup.exe[/b:1e42b85e87] om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:[list:1e42b85e87]
    [*:1e42b85e87]Update MalwareBytes' Anti-Malware
    [*:1e42b85e87]Start MalwareBytes' Anti-Malware
    [/list:u:1e42b85e87]Klik daarna op "[b:1e42b85e87]Voltooien[/b:1e42b85e87]".
    Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.[list:1e42b85e87]
    [*:1e42b85e87]Zodra het programma gestart is, ga dan naar het tabblad "[b:1e42b85e87]Instellingen[/b:1e42b85e87]".
    [*:1e42b85e87]Vink hier aan: "[b:1e42b85e87]Sluit Internet Explorer tijdens verwijdering van malware[/b:1e42b85e87]".
    [*:1e42b85e87]Ga daarna naar het tabblad "[b:1e42b85e87]Scanner[/b:1e42b85e87]", kies hier voor "[b:1e42b85e87]Snelle Scan[/b:1e42b85e87]".
    [*:1e42b85e87]Druk vervolgens op "[b:1e42b85e87]Scannen[/b:1e42b85e87]" om de scan te starten.
    [*:1e42b85e87]Het scannen kan een tijdje duren, dus wees geduldig.

    [*:1e42b85e87]Wanneer de scan voltooid is, klik op [b:1e42b85e87]OK[/b:1e42b85e87], daarna "[b:1e42b85e87]Bekijk Resultaten[/b:1e42b85e87]" om de resultaten te zien.
    [*:1e42b85e87]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "[b:1e42b85e87]Verwijder geselecteerde[/b:1e42b85e87]".
    [*:1e42b85e87]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [/list:u:1e42b85e87]Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "[b:1e42b85e87]Logs[/b:1e42b85e87]" tab te klikken in het programma.

    Plaats dit logje.


    Download [b:1e42b85e87]Combofix[/color:1e42b85e87][/b:1e42b85e87] naar je Bureaublad en gebruik het volgens deze handleiding.
    [i:1e42b85e87]OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:1e42b85e87]download Combofix opnieuw[/b:1e42b85e87].
    Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![/color:1e42b85e87][/i:1e42b85e87][list:1e42b85e87][*:1e42b85e87]Dubbelklik op [b:1e42b85e87]Combofix.exe[/b:1e42b85e87] om het te starten.
    [*:1e42b85e87][i:1e42b85e87]Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.[/i:1e42b85e87]
    [*:1e42b85e87]Klik op [b:1e42b85e87]OK[/b:1e42b85e87] in het "NirCmd" venstertje.
    [*:1e42b85e87]Klik na afloop terug op [b:1e42b85e87]Ja[/b:1e42b85e87] om het scannen op malware te starten.
    [*:1e42b85e87]Tijdens het runnen van de fix, [b:1e42b85e87]NIET[/b:1e42b85e87] in het venster klikken, want dit zal je pc doen vasthangen.
    [*:1e42b85e87]Wanneer de fix voltooid is en na herstart, zal de log [b:1e42b85e87]Combofix.txt[/b:1e42b85e87] openen.[/list:u:1e42b85e87]Post dit logje in je volgende antwoord
  • Hieronder de logs na Fix HJT.
    BTW ik heb op deze machine geen bestanden gedownload, waar kan die trojan dan vandaan komen?? :evil:
    ComboFix 09-02-15.01 - HP_Eigenaar 2009-02-17 10:04:26.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1043.18.510.171 [GMT 1:00]
    Gestart vanuit: c:\downloads\ComboFix.exe
    AV: Norton Internet Security *On-access scanning enabled* (Updated)
    FW: Norton Internet Security *disabled*
    * Nieuw herstelpunt werd aangemaakt
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\Autorun.inf

    .
    (((((((((((((((((((( Bestanden Gemaakt van 2009-01-17 to 2009-02-17 ))))))))))))))))))))))))))))))
    .

    2009-02-15 23:13 . 2009-02-15 23:13 <DIR> d——– c:\windows\LastGood
    2009-02-15 11:07 . 2009-02-15 11:07 <DIR> d——– c:\windows\system32
    l
    2009-02-15 11:07 . 2009-02-15 11:07 <DIR> d——– c:\windows\system32\bits
    2009-02-15 11:07 . 2009-02-15 11:07 <DIR> d——– c:\windows\l2schemas
    2009-02-15 11:05 . 2009-02-15 11:07 <DIR> d——– c:\windows\ServicePackFiles
    2009-02-15 10:57 . 2009-02-15 10:57 <DIR> d——– c:\windows\EHome
    2009-02-13 15:49 . 2009-02-13 15:49 <DIR> d——– c:\windows\system32\LogFiles
    2009-02-11 17:47 . 2009-02-15 11:07 <DIR> d——– c:\windows\system32
    l-nl
    2009-02-11 17:47 . 2008-12-21 00:03 6,066,688 ——— c:\windows\system32\dllcache\ieframe.dll
    2009-02-11 17:47 . 2007-04-17 10:32 2,455,488 ——— c:\windows\system32\dllcache\ieapfltr.dat
    2009-02-11 17:47 . 2007-03-08 06:11 1,032,192 ——— c:\windows\system32\dllcache\ieframe.dll.mui
    2009-02-11 17:47 . 2008-12-21 00:03 459,264 ——— c:\windows\system32\dllcache\msfeeds.dll
    2009-02-11 17:47 . 2008-12-21 00:03 383,488 ——— c:\windows\system32\dllcache\ieapfltr.dll
    2009-02-11 17:47 . 2008-12-21 00:03 267,776 ——— c:\windows\system32\dllcache\iertutil.dll
    2009-02-11 17:47 . 2008-12-21 00:03 63,488 ——— c:\windows\system32\dllcache\icardie.dll
    2009-02-11 17:47 . 2008-12-21 00:03 52,224 ——— c:\windows\system32\dllcache\msfeedsbs.dll
    2009-02-11 17:47 . 2008-12-19 10:10 13,824 ——— c:\windows\system32\dllcache\ieudinit.exe
    2009-02-11 03:01 . 2009-02-11 03:01 <DIR> d——– c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-02-10 11:38 . 2009-02-10 11:38 <DIR> d——– c:\program files\Folding@home
    2009-02-10 11:38 . 2009-02-11 11:58 <DIR> d——– c:\documents and settings\HP_Eigenaar\Application Data\Folding@home-x86
    2009-02-10 11:36 . 2009-02-17 09:33 <DIR> d——– c:\program files\Malwarebytes' Anti-Malware
    2009-02-10 11:36 . 2009-02-10 11:36 <DIR> d——– c:\documents and settings\HP_Eigenaar\Application Data\Malwarebytes
    2009-02-10 11:36 . 2009-02-10 11:36 <DIR> d——– c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-10 11:36 . 2009-02-11 10:19 38,496 –a—— c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-10 11:36 . 2009-02-11 10:19 15,504 –a—— c:\windows\system32\drivers\mbam.sys
    2009-02-10 10:48 . 2009-02-10 10:48 <DIR> d——– c:\program files\Trend Micro
    2009-02-10 10:26 . 2008-10-16 14:06 268,648 –a—— c:\windows\system32\mucltui.dll
    2009-02-10 10:26 . 2008-10-16 14:06 208,744 –a—— c:\windows\system32\muweb.dll
    2009-02-10 10:26 . 2008-10-16 14:06 27,496 –a—— c:\windows\system32\mucltui.dll.mui
    2009-02-09 16:33 . 2004-08-04 00:54 701,440 ——— c:\windows\system32\drivers\ati2mtag.sys
    2009-02-09 16:18 . 2009-02-09 16:18 <DIR> d–hs—- c:\documents and settings\HP_Eigenaar\UserData
    2009-02-09 15:10 . 2009-02-09 15:10 395 –a—— c:\windows\ODBC.INI
    2009-02-09 15:09 . 2009-02-09 15:09 <DIR> d——– c:\windows\ShellNew
    2009-02-09 15:05 . 2009-02-17 09:49 <DIR> d——– c:\documents and settings\HP_Eigenaar\Tracing
    2009-02-09 14:59 . 2009-02-09 14:59 <DIR> d——– c:\program files\Microsoft
    2009-02-09 14:58 . 2009-02-09 14:58 <DIR> d——– c:\program files\Windows Live SkyDrive
    2009-02-09 14:58 . 2009-02-09 14:58 <DIR> d——– c:\program files\Windows Live
    2009-02-09 14:56 . 2009-02-09 14:56 <DIR> d——– c:\program files\Common Files\Windows Live
    2009-02-08 16:30 . 2009-02-08 16:30 <DIR> d——– c:\program files\MSXML 4.0
    2009-02-08 16:08 . 2008-08-14 14:27 2,193,536 ——— c:\windows\system32\dllcache
    toskrnl.exe
    2009-02-08 16:08 . 2008-08-14 14:27 2,149,888 ——— c:\windows\system32\dllcache
    tkrnlmp.exe
    2009-02-08 16:08 . 2008-08-14 14:27 2,070,400 ——— c:\windows\system32\dllcache
    tkrnlpa.exe
    2009-02-08 16:08 . 2008-08-14 14:27 2,028,544 ——— c:\windows\system32\dllcache
    tkrpamp.exe
    2009-02-08 16:08 . 2008-09-15 16:28 1,846,528 ——— c:\windows\system32\dllcache\win32k.sys
    2009-02-08 15:47 . 2008-06-14 18:36 272,640 ——— c:\windows\system32\drivers\bthport.sys
    2009-02-08 15:47 . 2008-06-14 18:36 272,640 ——— c:\windows\system32\dllcache\bthport.sys
    2009-02-08 15:21 . 2008-05-08 15:02 203,136 ——— c:\windows\system32\dllcache\rmcast.sys
    2009-02-08 15:19 . 2008-10-24 12:21 455,296 ——— c:\windows\system32\dllcache\mrxsmb.sys
    2009-02-08 15:17 . 2008-12-11 11:57 333,952 ——— c:\windows\system32\dllcache\srv.sys
    2009-02-08 14:52 . 2009-02-08 14:52 <DIR> d——– c:\documents and settings\All Users\Application Data\HP Product Assistant
    2009-02-08 14:52 . 2009-02-08 14:52 227 –a—— c:\windows\HP_CounterReport_Update_HPSU.ini
    2009-02-08 14:52 . 2009-02-08 14:52 214 –a—— c:\windows\HP_48BitScanUpdatePatch.ini
    2009-02-08 14:44 . 2009-02-08 14:44 <DIR> d——– C:\SystemRoot
    2009-02-08 14:37 . 2009-02-08 14:37 <DIR> d——– C:\temp
    2009-02-08 14:35 . 2009-02-08 14:35 214 –a—— c:\windows\HP_InstantSHareJPG.ini
    2009-02-08 14:27 . 2008-04-11 20:06 691,712 ——— c:\windows\system32\dllcache\inetcomm.dll
    2009-02-08 14:26 . 2008-10-15 17:37 337,408 ——— c:\windows\system32\dllcache
    etapi32.dll
    2009-02-08 14:25 . 2009-02-08 14:24 410,984 –a—— c:\windows\system32\deploytk.dll
    2009-02-08 14:25 . 2009-02-08 14:24 73,728 –a—— c:\windows\system32\javacpl.cpl
    2009-02-08 14:24 . 2009-02-08 14:24 221 –a—— c:\windows\HP_RedboxHprblog_HPSU.ini
    2009-02-06 22:34 . 2009-02-17 09:50 248 –a—— c:\windows\system\hpsysdrv.dat
    2009-02-06 22:32 . 2009-02-06 15:03 <DIR> d——– c:\windows\I386
    2009-02-06 22:27 . 2009-02-16 03:01 <DIR> dr-hs—- c:\windows\system32\dllcache
    2009-02-06 22:27 . 2009-02-06 22:31 <DIR> dr——- c:\windows\system32\config\systemprofile\Menu Start
    2009-02-06 22:27 . 2009-02-17 09:49 <DIR> dr——- C:\Program Files
    2009-02-06 22:27 . 2009-02-06 22:31 <DIR> dr——- c:\documents and settings\Default User\Menu Start
    2009-02-06 22:27 . 2009-02-15 11:08 <DIR> dr——- c:\documents and settings\All Users\Menu Start
    2009-02-06 22:27 . 2009-02-09 14:58 <DIR> dr——- c:\documents and settings\All Users\Documenten
    2009-02-06 16:07 . 2009-02-06 16:07 <DIR> d——– c:\program files\SymNetDrv
    2009-02-06 15:30 . 2009-02-17 10:01 <DIR> d——– C:\downloads
    2009-02-06 15:07 . 2009-02-06 15:07 <DIR> d——– c:\program files\Linksys Wireless-G PCI Wireless Network Monitor
    2009-02-06 15:07 . 2005-10-27 15:06 356,096 –a—— c:\windows\system32\rt61.sys
    2009-02-06 15:07 . 2005-10-27 15:06 356,096 –a—— c:\windows\system32\drivers\rt61.sys
    2009-02-06 15:07 . 2005-10-20 15:00 243,328 –a—— c:\windows\system32\rt2500.sys
    2009-02-06 15:07 . 2003-10-13 15:30 94,208 –a—— c:\windows\system32\GTW32N50.dll
    2009-02-06 15:07 . 2003-09-25 23:28 31,930 –a—— c:\windows\system32\GTNDIS3.VXD
    2009-02-06 15:07 . 2009-02-06 15:07 20,747 –a—— c:\windows\system32\drivers\AegisP.sys
    2009-02-06 15:07 . 2005-02-01 18:18 17,992 –a—— c:\windows\system32\drivers\bcm42rly.sys
    2009-02-06 15:07 . 2005-02-01 18:18 17,992 –a—— c:\windows\system32\bcm42rly.sys
    2009-02-06 15:07 . 2005-02-01 18:18 17,992 –a—— c:\windows\bcm42rly.sys
    2009-02-06 15:07 . 2003-09-25 22:15 15,872 –a—— c:\windows\system32\GTNDIS5.sys
    2009-02-06 15:07 . 2005-11-07 03:51 7,878 –a—— c:\windows\system32\RT2500.CAT
    2009-02-06 15:07 . 2005-11-09 04:41 7,870 –a—— c:\windows\system32\rt61.cat
    2009-02-06 15:06 . 2009-02-06 15:06 920 –a—— c:\windows\system32\WLAN.INI
    2009-02-06 15:04 . 2009-02-09 15:55 <DIR> dr-h—– c:\documents and settings\HP_Eigenaar\Onlangs geopend
    2009-02-06 15:03 . 2004-08-04 13:00 221,184 –a—— c:\windows\system32\wmpns.dll
    2009-02-06 15:03 . 2009-02-06 15:03 1,819 -rahs—- c:\windows\system32\drivers\103C_HP_CPC_EP209AA-ABH t3340.nl_YC_0Pavi_QCZD551_E61NLheBLU3_48_IAMETHYST-M_SMSI_V1.0_B3.40_T051213_WXH2_L413_M511_J164_7AMD_8Sempron_91.79_#060224_N10EC8139_Z11C10620_G10DE0162_OHP DVD Writer 740b_DACR5990.MRK
    2009-02-06 15:00 . 2005-12-08 16:04 <DIR> d——– c:\documents and settings\HP_Eigenaar\WINDOWS
    2009-02-06 15:00 . 2009-02-06 22:32 <DIR> d–h—– c:\documents and settings\HP_Eigenaar\Sjablonen
    2009-02-06 15:00 . 2004-12-03 19:49 <DIR> d–h—– c:\documents and settings\HP_Eigenaar\Netwerkprinteromgeving
    2009-02-06 15:00 . 2009-02-13 15:09 <DIR> dr——- c:\documents and settings\HP_Eigenaar\Mijn documenten
    2009-02-06 15:00 . 2009-02-06 22:31 <DIR> dr——- c:\documents and settings\HP_Eigenaar\Menu Start
    2009-02-06 15:00 . 2009-02-11 21:00 <DIR> dr——- c:\documents and settings\HP_Eigenaar\Favorieten
    2009-02-06 15:00 . 2009-02-11 11:57 <DIR> d——– c:\documents and settings\HP_Eigenaar\Bureaublad
    2009-02-06 15:00 . 2009-02-06 16:02 <DIR> d——– c:\documents and settings\HP_Eigenaar\Application Data\Symantec
    2009-02-06 15:00 . 2009-02-09 16:18 <DIR> d——– c:\documents and settings\HP_Eigenaar
    2009-02-06 14:59 . 2005-12-08 16:04 <DIR> d——– c:\windows\system32\config\systemprofile\WINDOWS
    2009-02-06 14:59 . 2009-02-06 22:31 <DIR> dr-h—– c:\windows\system32\config\systemprofile\Onlangs geopend
    2009-02-06 14:59 . 2005-12-08 16:17 <DIR> d——– c:\windows\system32\config\systemprofile\Application Data\Symantec
    2009-02-06 14:58 . 2005-12-08 16:04 <DIR> d——– c:\documents and settings\Default User\WINDOWS

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-17 08:34 ——— d—–w c:\program files\Common Files\Symantec Shared
    2009-02-13 20:03 ——— d—–w c:\program files\Norton Internet Security
    2009-02-08 13:46 ——— d—–w c:\program files\Symantec
    2009-02-08 13:24 ——— d—–w c:\program files\Java
    2009-02-08 13:23 139,264 —-a-w c:\windows\system32\hpzjrd01.dll
    2009-02-06 14:07 ——— d–h–w c:\program files\InstallShield Installation Information
    2009-01-16 20:31 3,594,752 ——w c:\windows\system32\dllcache\mshtml.dll
    2008-12-19 09:13 70,656 ——w c:\windows\system32\dllcache\ie4uinit.exe
    2008-12-19 05:25 634,024 ——w c:\windows\system32\dllcache\iexplore.exe
    2008-12-19 05:23 161,792 ——w c:\windows\system32\dllcache\ieakui.dll
    2008-12-02 21:37 49,480 —-a-w c:\windows\system32\sirenacm.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
    "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-02-12 49488]
    "URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2005-03-30 22656]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-09-21 1605740]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
    "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2009-02-06 100056]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-08 136600]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "nwiz"="nwiz.exe" [2005-08-02 c:\windows\system32
    wiz.exe]

    c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-12-08 27136]

    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    .
    Inhoud van de 'Gedeelde Taken' map

    2009-02-06 c:\windows\Tasks\Eenvoudige Internetaanmelding.job
    - c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 19:23]

    2009-02-15 c:\windows\Tasks\Norton AntiVirus - Mijn computer scannen - HP_Eigenaar.job
    - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2005-11-08 17:18]
    .
    - - - - ORPHANS VERWIJDERD - - - -

    HKLM-Run-PCDrProfiler - (no file)


    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.startpagina.nl/
    IE: &Google Zoeken - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: &Woord vertalen in het Nederlands - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
    IE: Gelijkwaardige pagina's - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Koppelingspagina's - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Opgeslagen momentopname van de pagina - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-17 10:06:03
    Windows 5.1.2600 Service Pack 3 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    Voltooingstijd: 2009-02-17 10:07:07
    ComboFix-quarantined-files.txt 2009-02-17 09:07:04

    Pre-Run: 146.496.737.280 bytes beschikbaar
    Post-Run: 146,678,607,872 bytes beschikbaar

    212 — E O F — 2009-02-16 02:01:03


    Malwarebytes' Anti-Malware 1.34
    Database versie: 1768
    Windows 5.1.2600 Service Pack 3

    17-2-2009 9:40:22
    mbam-log-2009-02-17 (09-40-22).txt

    Scan type: Snelle Scan
    Objecten gescand: 61863
    Verstreken tijd: 3 minute(s), 13 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)
  • Download Flash_Disinfector.exe en plaats hem op je bureaublad: http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
    Zorg dat de flasdrives / usbsticks / externe harde schijven ook ingestoken zijn.
    Dubbelklik op Flash_Disinfector.exe om de tool te starten.
    Als de tool klaar is, zal de computer opnieuw starten.

    Verder is alles schoon.
    Doe nog even dit:


    Download ATF cleaner (mirror)(gemaakt door Atribune)

    Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

    Dubbelklik op

    ATF cleaner om het programma te starten.
    Op het tabblad Main, plaats je een vinkje bij Select All.
    Klik op de knop Empty Selected.

    Het volgende doen als je ook FireFox als browser hebt:

    Klik op tabblad Firefox, plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    (dit haalt het vinkje weer weg bij Firefox saved passwords)
    Klik op de knop Empty Selected.

    Het volgende doen als je ook Opera als browser hebt:

    Klik op tabblad Opera, plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    Klik op de knop Empty Selected.
    Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.3. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.(Denk eraan Combofix verwijderen doormiddel van start->uitvoeren [b:435d094b9e]ComboFix /U[/b:435d094b9e] typen en op enter drukken!!)


    - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
    - Zet een vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Windows vraagt of je dat zeker weet.
    - Klik "Ja".
    - Klik "OK".
    - Start de pc opnieuw op.
    - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
    - Klik "Ja".
    - Verwijder het vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Klik "OK".
    - Start de pc opnieuw op
    - Er is nu een nieuw schoon herstel punt aangemaakt
  • Done Done and THNKXX
    Anjo :lol:
  • Graag gedaan.


    In jouw onderschrift staat:

    Steunt f@h

    Wat is "f@h" ?
  • Dat is een onderzoek naar het vouwen van lichaams-eiwitten om zo inzicht te krijgen in oa Kanker en de Ziekte van Alzheime'.
    Aangezien mijn vrouw kanker heeft doe ik daaraan mee, net als BV Jeroen de Jager,Marotic, Arjant 2 en bv The Gameman.
    Computertotaal heeft een eigen community ( nu 75 man )
    Prog gebruikt loze CPUtkken en geeft geen extra systeem belasting.
    IN het Offtopic forum kun je er meer over vinden, een directe link vie het onderschrift van Arjant2.

    Dus doe mee en anderen zijn je net zo dankbaar als ik met jouw antwoorden hier.
    CU suc6 Anjo

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.