Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

logje ivm virus

None
16 antwoorden
  • Goedenmiddag,
    Ik kreeg een virus melding en ik kan nu alleen maar in veilige modus opstarten. Hierbij een logje en hopelijk hulp….
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:06:45, on 21-11-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
    C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.nl/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe

    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229760800046
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229760759078
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - AppInit_DLLs: C:\WINDOWS\system32\rdolib.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Intelligente achtergrondsoverdrachtservice (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: Automatische updates (wuauserv) - Unknown owner - C:\WINDOWS\


    End of file - 8277 bytes
  • Hallo Edony, graag een eerlijk antwoord op volgende vraag: heb jij mogelijk programma's gedownload/geïnstalleerd met activering via cracks/keygens?


    Download, installeer en blijf [b:4e33dd673b]MBAM[/b:4e33dd673b] gebruiken.
    Al meteen na de installatie wil [b:4e33dd673b]MBAM[/b:4e33dd673b] zijn database opwaarderen – toestaan dus.
    Ook bij herhaald gebruik: eerst de tab [b:4e33dd673b]Update[/b:4e33dd673b] aandoen!

    [b:4e33dd673b]Download MBAM[/b:4e33dd673b]

    Start [b:4e33dd673b]MBAM[/b:4e33dd673b] en kies voor [b:4e33dd673b]Snelle Scan[/b:4e33dd673b]


    [b:4e33dd673b]N.B.: Vistagebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:4e33dd673b]



    Het scannen kan een tijdje duren, dus wees geduldig.
    Wanneer de scan voltooid is, klik dan op de knop [b:4e33dd673b]OK[/b:4e33dd673b] , daarna op de knop [b:4e33dd673b]Bekijk Resultaten[/b:4e33dd673b] om de resultaten te zien.
    Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: [b:4e33dd673b]Verwijder geselecteerde[/b:4e33dd673b] .
    Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Het log wordt automatisch bewaard door [b:4e33dd673b]MBAM[/b:4e33dd673b] en dat kan je terugvinden door op de tab [b:4e33dd673b]Logs[/b:4e33dd673b] te klikken in [b:4e33dd673b]MBAM[/b:4e33dd673b] .

    Indien [b:4e33dd673b]MBAM[/b:4e33dd673b] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:4e33dd673b]OK[/b:4e33dd673b] klikken!
    Daarna zal [b:4e33dd673b]MBAM[/b:4e33dd673b] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.



    Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het scanresultaat van MBAM posten;
    tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop [b:4e33dd673b]Open the Misc Tools section[/b:4e33dd673b], dan op de knop [b:4e33dd673b]Open Uninstall Manager[/b:4e33dd673b] en als laatse op de knop [b:4e33dd673b]Save[/b:4e33dd673b]).
  • Eerlijk antwoord ik had wat gedownload van usenet wat ik wilde installeren maar dat lukte niet en toen heb ik de download weggeooid. Ik ben gelijk genezen zeg maar :cry:
    Logje MBAM±
    Malwarebytes' Anti-Malware 1.41
    Database versie: 2775
    Windows 5.1.2600 Service Pack 3

    21-11-2009 16:44:30
    mbam-log-2009-11-21 (16-44-30).txt

    Scan type: Snelle Scan
    Objecten gescand: 119587
    Verstreken tijd: 4 minute(s), 49 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 1
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 2
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 1

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    C:\Documents and Settings\Edwin.EDWIN-D62EEFBCC\Local Settings\Temp\RarSFX0\install.exe (Rootkit.Agent) -> Quarantined and deleted successfully.


    Logje Hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:50:08, on 21-11-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
    C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.nl/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe

    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    uncleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229760800046
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229760759078
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Intelligente achtergrondsoverdrachtservice (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: Automatische updates (wuauserv) - Unknown owner - C:\WINDOWS\


    End of file - 8327 bytes


    Uninstall list

    Aangifte inkomstenbelasting 2008
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 9.1.3 - Nederlands
    Apple Mobile Device Support
    Apple Software Update
    AVG 8.5
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB969897)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB969897)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
    Beveiligingsupdate voor Windows Media Player (KB954155)
    Beveiligingsupdate voor Windows XP (KB958869)
    Beveiligingsupdate voor Windows XP (KB969059)
    Beveiligingsupdate voor Windows XP (KB971486)
    Beveiligingsupdate voor Windows XP (KB973525)
    Beveiligingsupdate voor Windows XP (KB974112)
    Beveiligingsupdate voor Windows XP (KB974571)
    Beveiligingsupdate voor Windows XP (KB975025)
    Bonjour
    Brothers in Arms: Hell's Highway
    CCleaner
    CodeStuff Starter
    Creative MediaSource
    DVD Shrink 3.2
    eMule
    GrabIt 1.7.2 Beta 3 (build 996)
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    iTunes
    Java(TM) 6 Update 11
    K-Lite Codec Pack 4.4.2 (Standard)
    LeechFTP
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Dutch Language Pack
    Microsoft .NET Framework 1.1 Security Update (KB953297)
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - NLD
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 3.0 Dutch Language Pack
    Microsoft .NET Framework 3.0 Nederlands taalpakket
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.5 Language Pack - nld
    Microsoft .NET Framework 3.5 Service Pack 1
    Microsoft .NET Framework 3.5 Service Pack 1 Nederlands taalpakket
    Microsoft .NET Framework 3.5 SP1
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office Access MUI (Dutch) 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Excel MUI (Dutch) 2007
    Microsoft Office Groove MUI (Dutch) 2007
    Microsoft Office InfoPath MUI (Dutch) 2007
    Microsoft Office OneNote MUI (Dutch) 2007
    Microsoft Office Outlook MUI (Dutch) 2007
    Microsoft Office PowerPoint MUI (Dutch) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proofing (Dutch) 2007
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Publisher MUI (Dutch) 2007
    Microsoft Office Shared MUI (Dutch) 2007
    Microsoft Office Word MUI (Dutch) 2007
    Microsoft Silverlight
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable
    Mozilla Firefox (3.5.5)
    MSXML 4.0 SP2 (KB954430)
    MSXML 6.0 Parser (KB933579)
    Nero 7 Premium
    Nikon Message Center
    Nikon Transfer
    Norton PartitionMagic 8.0
    NTREGOPT 1.1j
    NVIDIA Drivers
    NVIDIA PhysX
    Picture Control Utility
    QuickTime
    Security Update for 2007 Microsoft Office System (KB969559)
    Security Update for 2007 Microsoft Office System (KB969679)
    Security Update for Microsoft Office Excel 2007 (KB969682)
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)
    Security Update for Microsoft Office Publisher 2007 (KB969693)
    Security Update for Microsoft Office system 2007 (972581)
    Security Update for Microsoft Office system 2007 (KB969613)
    Security Update for Microsoft Office system 2007 (KB974234)
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    Security Update for Microsoft Office Word 2007 (KB969604)
    Sound Blaster Audigy 4
    Spybot - Search & Destroy
    Update for 2007 Microsoft Office System (KB967642)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Update for Microsoft Office Outlook 2007 (KB969907)
    Update for Outlook 2007 Junk Email Filter (KB974810)
    Update voor Windows Internet Explorer 8 (KB972636)
    ViewNX
    Winamp
    Windows Internet Explorer 8
    Windows Live - Hulpprogramma voor uploaden
    Windows Live aanmeldhulp
    WinRAR

    Nou ik ben benieuwd
  • Hallo Edony, je HJT-log ziet er goed uit.

    Maar laat MBAM nogmaals scannen, maar nu eerst de tab Update aandoen, de huidige MBAM zit nu bijna op versie 3200!

    En post het nieuwe log!


    Belangrijk: [b:1d502bd2a2]Java runtime dient net zoals de Adobe Flashplayer altijd actueel te zijn!
    Hou het altijd op één geïnstalleerde Java-runtime![/b:1d502bd2a2]

    Download naar je bureaublad : [i:1d502bd2a2][b:1d502bd2a2]Java SE Runtime Environment (JRE) 6 update 17[/b:1d502bd2a2][/i:1d502bd2a2]

    Nu ga je eerst naar [b:1d502bd2a2]Configuratiescherm /Software[/b:1d502bd2a2] en dan verwijder je [b:1d502bd2a2]Java SE Runtime Environment (JRE) 6 Update 11[/b:1d502bd2a2].

    Hierna de computer opnieuw starten!

    Daarna kan je de nieuwe versie van Java installeren!
  • Hallo Abraham,

    Ik heb gedaan wat je aangaf. MBAM vond idd nog wat. Wat wel vreemd blijft is dat sinds dit grapje vanochtend mijn PC moeite blijft houden met opstarten. Er verschijnt een blauw scherm en voordat ik kan lezen gaat hij opnieuw opstarten. Er komt dan een zwart scherm met een aantal mogelijkheden en na 2 of 3 keer kiezen voor Windows normaal starten, start het ook echt een keer op. Wat zou dat zijn register beschadigd??

    Hierbij het MBAM logje:

    Malwarebytes' Anti-Malware 1.41
    Database versie: 3210
    Windows 5.1.2600 Service Pack 3

    21-11-2009 22:37:05
    mbam-log-2009-11-21 (22-37-05).txt

    Scan type: Snelle Scan
    Objecten gescand: 131362
    Verstreken tijd: 4 minute(s), 44 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 2
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 1

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.sys) -> Quarantined and deleted successfully.
  • Die opstartproblemen kunnen te maken hebben met het mislukken van de installatie van dat usenet tool!

    Het probleem met heel veel downloads tegenwoordig is, dat je niet meer met zekerheid kan zeggen - bijv. usenet downloads - dat de downloads goed zijn.

    Want internetcriminelen breiden hun werkterrein steeds meer uit, omdat er grof geld verdiend kan worden met gehackte PC's!

    Beschik je over een XP-installatieCD dan wel recoveryCD?

    Doe dan het volgende: ga naar [b:fb84f0520d]Start /Uitvoeren[/b:fb84f0520d] en typ [b:fb84f0520d]sfc /scannow[/b:fb84f0520d] gevolgd door klikken op [b:fb84f0520d]OK[/b:fb84f0520d] of indrukken van de Entertoets.

    Denk wel aan de spatie na 'sfc'.

    SFC houdt in dat systeembestanden gecontroleerd worden op juist funktioneren, zonodig volgt reparatie; daarbij zal naar de CD gevraagd worden!
  • Abraham ik heb dat gedaan.
    Mijn AVG komt nu met de mededeling:
    C:\Windows\system32\drivers\beep.sys met als infectie:
    Trojan horse BackDoor.Generic 1
    Heeft te maken met Process name C\Windows\system32\winlogon.exe

    Ik krijg deze wel removed maar er blijft er steeds 1 staan en dan komt er een volgende bij?????

    Hoe kan ik dit verhelpen of moet Windows gewoon opnieuw geinstalleerd worden om er af te komen?
  • Dat nieuw installeren, heb je dat al vaker gedaan?

    Ik raad je aan, dat [b:4ab3fb0ef0]Combofix jouw Windows gaat scannen[/b:4ab3fb0ef0] (KLIK).

    [b:4ab3fb0ef0]Hoe Combofix goed te gebruiken[/b:4ab3fb0ef0] (KLIK)

    [b:4ab3fb0ef0]Aanvulling: om Combofix te kunnen gebruiken geldt het volgende:[/b:4ab3fb0ef0]

    [b:4ab3fb0ef0]- er mogen geen webbrowsers openstaan
    - antivirus moet geheel gedeaktiveerd zijn
    - actieve mal- en spywarescanners moeten gedeaktiveerd zijn.[/b:4ab3fb0ef0]

    Niet in het actieve Combofixvnster klikken – dit zal Combofix doen bevriezen!

    Combofix sluit de internet verbinding – probeer deze tussentijds niet te herstellen!

    [b:4ab3fb0ef0]Vistagebruikers starten Combofix op met Administratorrechten!

    En vergeten niet Windows Defender tijdelijk uit te schakelen: zie daarvoor http://windowshelp.microsoft.com/Windows/nl-NL/help/31d797aa-091d-4d67-a556-dbfaf21bf0dc1043.mspx
    [/b:4ab3fb0ef0]



    [b:4ab3fb0ef0]Hier vindt je gegevens hoe antivirus te deaktiveren[/b:4ab3fb0ef0] (KLIK)
  • Nee dat heb ik gelukkig nog niet moeten doen. Hierbij de log van Combofix:

    ComboFix 09-11-22.02 - Edwin 22-11-2009 22:56.2.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1022.556 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Bureaublad\ComboFix.exe
    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    —- Voorgaande Run ——-
    .
    c:\windows\system32\thread.xml
    c:\windows\system32\uses32.dat
    c:\windows\system32\worker.info

    .
    (((((((((((((((((((( Bestanden Gemaakt van 2009-10-22 to 2009-11-22 ))))))))))))))))))))))))))))))
    .

    2009-11-21 23:27 . 2008-04-14 19:32 18944 -c–a-w- c:\windows\system32\dllcache\xrxscnui.dll
    2009-11-21 23:27 . 2008-04-14 19:32 116736 -c–a-w- c:\windows\system32\dllcache\xrxwiadr.dll
    2009-11-21 23:27 . 2001-09-06 18:27 23040 -c–a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
    2009-11-21 23:27 . 2001-09-06 18:27 4608 -c–a-w- c:\windows\system32\dllcache\xrxflnch.exe
    2009-11-21 23:27 . 2001-09-06 18:27 27648 -c–a-w- c:\windows\system32\dllcache\xrxftplt.exe
    2009-11-21 23:27 . 2001-09-06 18:27 99865 -c–a-w- c:\windows\system32\dllcache\xlog.exe
    2009-11-21 23:27 . 2001-08-17 17:11 16970 -c–a-w- c:\windows\system32\dllcache\xem336n5.sys
    2009-11-21 23:27 . 2008-04-13 19:04 19455 -c–a-w- c:\windows\system32\dllcache\wvchntxx.sys
    2009-11-21 23:27 . 2008-04-13 21:16 19200 -c–a-w- c:\windows\system32\dllcache\wstcodec.sys
    2009-11-21 23:27 . 2008-04-13 19:04 12063 -c–a-w- c:\windows\system32\dllcache\wsiintxx.sys
    2009-11-21 23:27 . 2008-04-14 19:32 8192 -c–a-w- c:\windows\system32\dllcache\wshirda.dll
    2009-11-21 23:25 . 2008-04-13 21:16 121984 -c–a-w- c:\windows\system32\dllcache\usbvideo.sys
    2009-11-21 23:24 . 2001-08-17 17:51 58368 -c–a-w- c:\windows\system32\dllcache\smiminib.sys
    2009-11-21 23:23 . 2001-08-17 18:51 19584 -c–a-w- c:\windows\system32\dllcache\rasirda.sys
    2009-11-21 23:22 . 2008-04-13 21:24 28672 -c–a-w- c:\windows\system32\dllcache
    scirda.sys
    2009-11-21 23:21 . 2001-08-17 18:52 6528 -c–a-w- c:\windows\system32\dllcache\miniqic.sys
    2009-11-21 23:20 . 2008-10-19 12:29 78336 -c–a-w- c:\windows\system32\dllcache\ieencode.dll
    2009-11-21 23:19 . 2001-09-06 18:26 92672 -c–a-w- c:\windows\system32\dllcache\fuusd.dll
    2009-11-21 23:18 . 2008-04-13 21:09 206976 -c–a-w- c:\windows\system32\dllcache\dot4.sys
    2009-11-21 23:17 . 2008-04-13 21:11 8192 -c–a-w- c:\windows\system32\dllcache\changer.sys
    2009-11-21 23:16 . 2008-04-14 19:32 870784 -c–a-w- c:\windows\system32\dllcache\ati3d1ag.dll
    2009-11-21 21:54 . 2009-11-21 21:54 152576 —-a-w- c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-11-21 21:30 . 2009-11-22 20:50 ——– d–h–r- c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Onlangs geopend
    2009-11-21 15:38 . 2009-11-21 15:39 4045527 —-a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-11-21 11:28 . 2009-11-21 11:28 ——– d—–w- c:\windows\system32\wbem\Repository
    2009-11-21 10:49 . 2009-11-21 10:49 ——– d—–w- c:\windows\system32\config\systemprofile\IETldCache
    2009-11-19 18:10 . 2009-11-19 18:10 ——– d—–w- c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Application Data\Nikon
    2009-11-19 18:02 . 2009-11-19 18:02 49152 —-a-r- c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
    2009-11-19 18:01 . 2009-11-19 18:01 57344 —-a-r- c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
    2009-11-19 18:00 . 2009-11-19 18:00 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\Keychains
    2009-11-19 18:00 . 2009-11-19 18:00 ——– d—–w- c:\program files\Common Files\muvee Technologies
    2009-11-19 18:00 . 2009-11-19 18:02 ——– d—–w- c:\program files\Common Files\Nikon
    2009-11-19 18:00 . 2009-11-19 18:00 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\Nikon
    2009-11-19 18:00 . 2009-11-19 18:01 ——– d—–w- c:\program files\Nikon
    2009-11-19 17:59 . 2009-11-19 18:00 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\Ultima_T15
    2009-11-19 17:59 . 2009-11-19 18:00 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\EnterNHelp
    2009-11-19 17:59 . 2009-11-19 17:59 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\Images
    2009-11-08 21:14 . 2008-10-10 03:52 452440 —-a-w- c:\windows\system32\d3dx10_40.dll
    2009-11-08 21:14 . 2008-10-10 03:52 4379984 —-a-w- c:\windows\system32\D3DX9_40.dll
    2009-11-08 21:14 . 2008-10-10 03:52 2036576 —-a-w- c:\windows\system32\D3DCompiler_40.dll
    2009-11-08 21:14 . 2008-10-27 09:04 514384 —-a-w- c:\windows\system32\XAudio2_3.dll
    2009-11-08 21:14 . 2008-10-27 09:04 235856 —-a-w- c:\windows\system32\xactengine3_3.dll
    2009-11-08 21:14 . 2008-10-27 09:04 70992 —-a-w- c:\windows\system32\XAPOFX1_2.dll
    2009-11-08 21:14 . 2008-10-27 09:04 23376 —-a-w- c:\windows\system32\X3DAudio1_5.dll
    2009-11-08 21:14 . 2009-11-08 21:14 ——– d—–w- c:\windows\Logs
    2009-11-08 20:51 . 2009-11-08 21:53 ——– d—–w- c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Application Data\Wargaming.Net
    2009-10-31 12:57 . 2009-10-31 12:57 ——– d–h–r- c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Application Data\SecuROM
    2009-10-31 12:57 . 2009-10-31 12:57 107888 —-a-w- c:\windows\system32\CmdLineExt.dll
    2009-10-31 12:50 . 2009-11-08 20:51 ——– d—–w- c:\program files\AGEIA Technologies
    2009-10-31 12:50 . 2009-10-31 12:50 ——– d—–w- c:\windows\system32\AGEIA
    2009-10-31 12:49 . 2009-11-08 20:51 ——– d—–w- c:\program files\Common Files\Wise Installation Wizard
    2009-10-31 12:45 . 2009-10-31 12:46 ——– d—–w- c:\program files\DAEMON Tools Lite
    2009-10-31 12:45 . 2009-10-31 12:48 ——– d—–w- c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Application Data\DAEMON Tools Lite
    2009-10-31 12:44 . 2009-10-31 12:45 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite
    2009-10-31 12:41 . 2009-10-31 12:42 ——– d—–w- c:\program files\DAEMON Tools Pro
    2009-10-31 12:41 . 2009-10-31 12:41 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\DAEMON Tools Pro
    2009-10-31 12:37 . 2009-10-31 12:45 691696 —-a-w- c:\windows\system32\drivers\sptd.sys
    2009-10-31 12:37 . 2009-10-31 12:37 ——– d—–w- c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Application Data\DAEMON Tools Pro
    2009-10-28 17:11 . 2009-10-28 17:11 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\McAfee Security Scan

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-21 23:48 . 2008-12-19 23:29 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\avg8
    2009-11-21 21:54 . 2008-12-28 10:24 411368 —-a-w- c:\windows\system32\deploytk.dll
    2009-11-21 15:39 . 2009-01-01 11:27 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2009-11-21 11:28 . 2008-12-20 08:17 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-11-19 18:10 . 2009-11-19 18:00 20 —h–w- c:\documents and settings\All Users.WINDOWS\Application Data\PKP_DLdw.DAT
    2009-11-19 18:04 . 2008-12-20 00:04 ——– d–h–w- c:\program files\InstallShield Installation Information
    2009-11-19 17:59 . 2009-11-19 17:59 20 —h–w- c:\documents and settings\All Users.WINDOWS\Application Data\PKP_DLdu.DAT
    2009-11-19 17:59 . 2003-03-19 11:05 106496 —-a-w- c:\windows\system32\ATL71.DLL
    2009-11-19 17:47 . 2009-08-22 09:37 ——– d—–w- c:\program files\Google
    2009-11-13 14:44 . 2008-12-20 08:17 ——– d—–w- c:\program files\Spybot - Search & Destroy
    2009-11-13 08:38 . 2008-12-21 11:14 ——– d—–w- c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Application Data\GrabIt
    2009-11-08 12:46 . 2008-04-15 12:00 91688 —-a-w- c:\windows\system32\perfc013.dat
    2009-11-08 12:46 . 2008-04-15 12:00 511526 —-a-w- c:\windows\system32\perfh013.dat
    2009-11-08 12:41 . 2009-01-04 12:03 ——– d—–w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
    2009-10-22 19:25 . 2009-10-22 19:25 ——– d—–w- c:\program files\Windows Live SkyDrive
    2009-10-22 19:22 . 2009-10-22 19:22 ——– d—–w- c:\program files\Common Files\Windows Live
    2009-10-18 20:35 . 2008-12-19 22:20 68456 —-a-w- c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-16 05:58 . 2009-01-04 12:07 ——– d—–w- c:\program files\Microsoft Works
    2009-09-10 13:54 . 2009-01-01 11:27 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-10 13:53 . 2009-01-01 11:27 19160 —-a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-04 21:05 . 2008-04-15 12:00 58880 —-a-w- c:\windows\system32\msasn1.dll
    2009-08-29 08:00 . 2008-10-19 12:29 916480 —-a-w- c:\windows\system32\wininet.dll
    2009-08-26 08:02 . 2008-04-15 12:00 247326 —-a-w- c:\windows\system32\strmdll.dll
    .

    ——- Sigcheck ——-

    [7] 2008-04-15 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys

    [-] 2008-10-19 . 497BEF5C5FAD126CA16437C1682F64EA . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

    c:\windows\system32\drivers\beep.sys … is niet aanwezig !!
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
    "Creative MediaSource Go"="c:\program files\Creative\MediaSource\Go\CTCMSGo.exe" [2004-11-30 135168]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-19 13529088]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-19 86016]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-11-02 2028312]
    "CTDVDDET"="c:\program files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
    "CTSysVol"="c:\program files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
    "AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-21 149280]
    "nwiz"="nwiz.exe" - c:\windows\system32
    wiz.exe [2008-12-19 1630208]
    "CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2005-06-18 16384]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
    otify\avgrsstarter]
    2009-08-17 10:52 11952 —-a-w- c:\windows\system32\avgrsstx.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\LeechFTP\\Leechftp.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20-12-2008 0:29 335240]
    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20-12-2008 0:29 108552]
    R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [20-12-2008 0:29 908056]
    R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20-12-2008 0:29 297752]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31-10-2009 13:37 691696]
    S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [19-12-2008 23:21 5824]
    .
    Inhoud van de 'Gedeelde Taken' map

    2009-08-10 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    uInternet Connection Wizard,ShellNext = hxxp://www.google.nl/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Edwin.EDWIN-D62EEFBCC\Application Data\Mozilla\Firefox\Profiles\4hv5ojdn.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    —- FIREFOX POLICIES —-
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    .

    **************************************************************************
    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden:

    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    [HKEY_USERS\S-1-5-21-436374069-1383384898-1417001333-1004\Software\SecuROM\License information*]
    "datasecu"=hex:94,a1,22,2e,46,96,50,d6,c8,6d,c7,51,a2,12,b7,12,3a,e8,16,4c,c0,
    b6,73,5b,4e,11,4a,9f,22,d5,ae,18,c0,83,c2,68,4c,cc,a1,04,a1,67,83,cb,b5,68,\
    "rkeysecu"=hex:9f,f2,e6,f7,ed,bf,99,c8,f6,66,9b,22,0a,0b,48,7f
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > 'winlogon.exe'(692)
    c:\windows\system32\cscui.dll
    .
    Voltooingstijd: 2009-11-22 23:01
    ComboFix-quarantined-files.txt 2009-11-22 22:00

    Pre-Run: 237.120.528.384 bytes beschikbaar
    Post-Run: 237.088.546.816 bytes beschikbaar

    - - End Of File - - 946CAA9CA42E1CB3B7E4F40BEE3D3A47
  • Hoi Abraham,
    Heb je nog nieuws mbt de log van combofix?
  • Hallo Edony, vreemd dat ik nu pas jouw nieuwe bericht zie.

    Combofix heeft dus een aantal zaken verwijderd, analyse laat verder niks ontdekken.

    Hoe is het nu met je computer gesteld!
  • Ja nog 1 keer die AVG melding over de trojan gehad zondagavond )na Combofix) en verder niets meer. Ik ga vanavond nog 1x MBAM draaien en de log posten met een Hijack log. Misschien wil je nog kijken of er iets is.
    Alvast bedankt voor je hulp
  • Hallo Abraham,
    Hierbij een nieuw HJT logje alsmede een log van MBAM. MBAM heeft niets kunnen vinden. Ziet het HJT logje er nu goed uit?
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:54:03, on 25-11-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
    C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.nl/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe

    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    uncleanupscript
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O11 - Options group: [java_sun] Java (Sun)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229760800046
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229760759078
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe


    End of file - 8042 bytes


    MBAM log:

    Malwarebytes' Anti-Malware 1.41
    Database versie: 3230
    Windows 5.1.2600 Service Pack 3

    25-11-2009 17:49:26
    mbam-log-2009-11-25 (17-49-26).txt

    Scan type: Snelle Scan
    Objecten gescand: 132322
    Verstreken tijd: 4 minute(s), 55 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Andere vragen:
    Herstelpunten verwijderen?
    Combofix verwijderen? Hoe? Ook de map quarantine zeg maar de map Qoobox?
    In de map C:\$AVG8.VAULT$ ook de quarantine files verwijderen?

    Nogmaals dank voor de hulp!
  • Hallo Edony, het HJT-log ziet er mooi uit, geen opmerkingen meer dus.

    Combofix mag je nu verwijderen: ga naar [b:7e80501308]Start / Uitvoeren[/b:7e80501308], kopiëer en plak [b:7e80501308]Combofix /U[/b:7e80501308] in het Uitvoeren-venster, klik daarna op [b:7e80501308]OK[/b:7e80501308] of gebruik de Entertoets.

    Het opschonen van Systeemherstelpunten:

    Klik met rechts op [b:7e80501308]Deze computer [/b:7e80501308]en kies [b:7e80501308]Eigenschappen[/b:7e80501308].
    Klik op de tab [b:7e80501308]Systeemherstel[/b:7e80501308] en schakel [b:7e80501308]Systeemherstel[/b:7e80501308] uit.
    Herstart je computer, daardoor worden alle herstelpunten, waaronder ook de vervuilde, gewist. Na herstart via dezelfde weg Systeemherstel weer inschakelen.
    Zo nodig kan je dan via [b:7e80501308]Start[/b:7e80501308]>[b:7e80501308]Alle Programma's[/b:7e80501308]>[b:7e80501308]Bureau-accessoires[/b:7e80501308]>[b:7e80501308]Systeemwerkset[/b:7e80501308]>[b:7e80501308]Systeemherstel[/b:7e80501308] een nieuw herstelpunt maken!


    Wat betreft AVG: er is een nieuwe, dus verbeterde versie van AVG Free.

    http://free.avg.com/nl-nl/downloaden?prd=afg

    Deze versie gebruikt minder resources in jouw Windows.

    Dus, bij verwijdering van de oude versie, ben je ook de Vault daarvan kwijt!
  • Abraham,
    Met de opdracht in uitvoeren wordt Combofix niet verwijderd maar gaat Combofix weer een scan uitvoeren??? Handmatig verwijderen?
  • Handmatig mag dit ook, jawel.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.