Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Wie wil deze hijack nalopen?

None
23 antwoorden
  • Hallo,
    ik heb hier een labtop staan waar de nodige spyware en virussen op zaten. Ik heb deze geprobeert zoveel mogelijk te verwijderen met de hier gebruikte programma's. Nu is mijn vraag zou iemand de volgende file van hijack na willen lopen, omdat ik begreep dat het soms kan zijn dat daar nog wat "rommel" in kan zitten ondanks deze programma's
    ik heb sd-fix, combofix, mbam, superantispyware. dus ik hoop/denk dat het meeste er af is.
    ik hoor het graag.



    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:20, on 2011-03-06
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Internet Security Pack\Common\FSM32.EXE
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ScanWizard 5\ScannerFinder.exe
    C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Internet Security Pack\Anti-Virus\fsgk32st.exe
    C:\Program Files\Internet Security Pack\Common\FSMA32.EXE
    C:\Program Files\Internet Security Pack\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Internet Security Pack\Common\FSHDLL32.EXE
    C:\Program Files\Internet Security Pack\FWES\Program\fsdfwd.exe
    C:\Program Files\Internet Security Pack\Anti-Virus\fssm32.exe
    C:\Program Files\Internet Security Pack\Anti-Virus\fsav32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:33440
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Internet Security Pack\NRS\iescript\baselitmus.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Internet Security Pack\NRS\iescript\baselitmus.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Internet Security Pack\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Internet Security Pack\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Global Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
    O4 - Global Startup: Ziggo Wireless Utility.lnk = C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255813160234
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Internet Security Pack\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Internet Security Pack\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Internet Security Pack\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Internet Security Pack\ORSP Client\fsorsp.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\NETGEAR\WN111v2\jswpsapi.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


    End of file - 10399 bytes
  • Je doet mij in de eerste plaats een pleziertje, indien je een aantal MBAM-log eerst post, zodat ik inzicht krijg in de reeds verwijderde malware!

    De logs worden automatisch bewaard door 'MBAM en die kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.
  • Oke ga ik morgen opzoeken alvast bedankt.
    Groeten Willem
  • Hoi, wil het een beetje lukken?
  • Hallo,
    ik dacht dat het gelukt was maar de laatste mbam was niet goed of niet uitgevoerd…tenminste ik heb vorige week de nodige programmas gebruikt maar er was niet een uptodate mbam log dus hij loopt nu en hoop straks een nieuwe juiste MBAM te laten zien.
    groeten Willem
  • Hallo,
    nou het heeft even geduurd maar hier is ie dan, de logfile van de MBAM

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Databaseversie: 5983

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2011-03-09 00:42:08
    mbam-log-2011-03-09 (00-42-08).txt

    Scantype: Volledige scan (C:\|D:\|E:\|)
    Objecten gescand: 240650
    Verstreken tijd: 1 uur/uren, 45 minuut/minuten, 47 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 1
    Registerwaarden geïnfecteerd: 1
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    HKEY_CURRENT_USER\SOFTWARE\mdnkso81qq2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)


    ik hoor graag van u.
    groeten Willem
  • Hoi Willem, je mag onderstaande doen:

    [b:860fd4df34]Doe de ESET online scan (Klik).[/b:860fd4df34]
    [list:860fd4df34][*:860fd4df34]Gebruik als webbrowser Internet Explorer
    [*:860fd4df34] Scroll naar beneden en klik op de knop [b:860fd4df34]Eset Online Scanner[/b:860fd4df34]
    [*:860fd4df34] Accepteer in het popupvenster de [b:860fd4df34]Terms of use[/b:860fd4df34]
    [*:860fd4df34] Klik dan op de [b:860fd4df34]Startknop[/b:860fd4df34]
    [*:860fd4df34] Klik op [b:860fd4df34]OK[/b:860fd4df34] om het Active-x bestand toe te staan
    [*:860fd4df34] Klik dan op [b:860fd4df34]installeren[/b:860fd4df34]
    [*:860fd4df34] Indien je meldingen krijgt van je eigen beveiligingssoftware, geef dan toestemming voor de Eset-applicatie
    [*:860fd4df34] Vervolgens krijg je dan een popup [b:860fd4df34]Computer Scan Settings[/b:860fd4df34], haal het vinkje weg bij [b:860fd4df34]Remove found threats[/b:860fd4df34]
    [*:860fd4df34] Klik vervolgens op [b:860fd4df34]Start[/b:860fd4df34]
    [*:860fd4df34] Geeft jouw beveiligingssoftware weer meldingen - sta toe dat e Esetscan ongehinderd plaats vindt!
    [*:860fd4df34] Nu wordt eerst de virussignature database gedownload, daarna begint automatisch de scan.
    [*:860fd4df34] Indien de scan klaar is, dan klik je op de tab [b:860fd4df34]Details[/b:860fd4df34]
    [*:860fd4df34] Is er niets aangetroffen, klik dan op [b:860fd4df34]Finish[/b:860fd4df34]
    [*:860fd4df34] Start het logbestand, dan kopieer je de inhoud hiervan en post deze aansluitend.
    [*:860fd4df34] Indien er geen log opent, is dit terug te vinden via [b:860fd4df34]C:\Program Files\EsetOnlineScanner\[/b:860fd4df34] en klik op [b:860fd4df34]log.txt[/b:860fd4df34][/list:u:860fd4df34]

    [b:860fd4df34]Bij gebruik van een andere browser dan IE of bij problemen download dan de installer (Klik)[/b:860fd4df34]
    [list:860fd4df34][*:860fd4df34] Na download er op rechtermuisklikken > uitvoeren als admin
    [*:860fd4df34] Daarna de stappen doen zoals hierboven omschreven[/list:u:860fd4df34]


    Post samen met het Eset-log ook een nieuw Hijack This-log
  • Hallo, daar ben ik weer…sorry dat het wat duurde maar soms heb je het gewoon te druk.

    [u:8d73eaba5d][b:8d73eaba5d]hierbij het logfiletje van eset:[/b:8d73eaba5d][/u:8d73eaba5d]

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6425
    # api_version=3.0.2
    # EOSSerial=2a7dd4c9db4a874998b0ec2bd0637b72
    # end=finished
    # remove_checked=false
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-03-10 12:28:35
    # local_time=2011-03-10 01:28:35 (+0100, West-Europa (standaardtijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 784042 784042 0 0
    # compatibility_mode=1024 16777215 100 0 0 0 0 0
    # compatibility_mode=2304 16777175 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 19946 19946 0 0
    # scanned=85879
    # found=0
    # cleaned=0
    # scan_time=5341

  • Hoi Willem, het log ziet er inmiddels goed uit uit!

    Je mag nu eerst een restant van AVG fixen:


    sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:8819cd5b62]Fix checked[/b:8819cd5b62] klikt!


    Start nu HijackThis en klik op de knop [b:8819cd5b62]Do a Scan only,

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)[/b:8819cd5b62]
    [list:8819cd5b62][*:8819cd5b62] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
    [*:8819cd5b62] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:8819cd5b62]Fix checked[/b:8819cd5b62]
    [*:8819cd5b62] Klik hierna HijackThis op uit.[/list:u:8819cd5b62]


    Doe daarna onderstaande:

    [b:8819cd5b62]doe de ESET online scan (Klik).[/b:8819cd5b62]
    [list:8819cd5b62][*:8819cd5b62]Gebruik als webbrowser Internet Explorer
    [*:8819cd5b62] Scroll naar beneden en klik op de knop [b:8819cd5b62]Eset Online Scanner[/b:8819cd5b62]
    [*:8819cd5b62] Accepteer in het popupvenster de [b:8819cd5b62]Terms of use[/b:8819cd5b62]
    [*:8819cd5b62] Klik dan op de [b:8819cd5b62]Startknop[/b:8819cd5b62]
    [*:8819cd5b62] Klik op [b:8819cd5b62]OK[/b:8819cd5b62] om het Active-x bestand toe te staan
    [*:8819cd5b62] Klik dan op [b:8819cd5b62]installeren[/b:8819cd5b62]
    [*:8819cd5b62] Indien je meldingen krijgt van je eigen beveiligingssoftware, geef dan toestemming voor de Eset-applicatie
    [*:8819cd5b62] Vervolgens krijg je dan een popup [b:8819cd5b62]Computer Scan Settings[/b:8819cd5b62], haal het vinkje weg bij [b:8819cd5b62]Remove found threats[/b:8819cd5b62]
    [*:8819cd5b62] Klik vervolgens op [b:8819cd5b62]Start[/b:8819cd5b62]
    [*:8819cd5b62] Geeft jouw beveiligingssoftware weer meldingen - sta toe dat e Esetscan ongehinderd plaats vindt!
    [*:8819cd5b62] Nu wordt eerst de virussignature database gedownload, daarna begint automatisch de scan.
    [*:8819cd5b62] Indien de scan klaar is, dan klik je op de tab [b:8819cd5b62]Details[/b:8819cd5b62]
    [*:8819cd5b62] Is er niets aangetroffen, klik dan op [b:8819cd5b62]Finish[/b:8819cd5b62]
    [*:8819cd5b62] Start het logbestand, dan kopieer je de inhoud hiervan en post deze aansluitend.
    [*:8819cd5b62] Indien er geen log opent, is dit terug te vinden via [b:8819cd5b62]C:\Program Files\EsetOnlineScanner\[/b:8819cd5b62] en klik op [b:8819cd5b62]log.txt[/b:8819cd5b62][/list:u:8819cd5b62]

    [b:8819cd5b62]Bij gebruik van een andere browser dan IE of bij problemen download dan de installer (Klik)[/b:8819cd5b62]
    [list:8819cd5b62][*:8819cd5b62] Na download er op rechtermuisklikken > uitvoeren als admin
    [*:8819cd5b62] Daarna de stappen doen zoals hierboven omschreven[/list:u:8819cd5b62]

    N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Hallo,
    hierbij de volgende logfiletjes, eerst eset, niet via de link hierboven maar opgezocht onlinescanner

    [u:b01512d934][b:b01512d934]
  • Hoi Wim, dat lijkt mij niet goed.

    Wat geeft Taakbeheer aan in de onderste regel van dat venster, wat betreft CPU-gebruik en het het aantal processen?
  • hallo,
    het aantal processen is 46 bij gewoon opstarten.
    verder is het CPU gebruik eerst richting 99% en gaat dan terug naar ongeveer 30-40 (soms iets minder soms wat meer).
    na het opstarten klik ik bijv. op IE. dat duurde een minuut voor dat op het scherm stond en geladen was en dan gaat ook de CPU dusdanig onderuit.
    Ik kan me ook niet bedenken waar m dat in kan zitten.

    bijv. svchost is 54000kb…volgens mij heel veel.
    de rest was ondertussen goed/schoon?
    groeten Willem
  • Hoi Wim, dat je CPU constant in de weer is, lijkt mij niet goed!

    Daarom het volgende:

    [b:39e7ed3d5d]Welk programma[/b:39e7ed3d5d]: ComboFix
    [b:39e7ed3d5d]Waarvoor/waarom[/b:39e7ed3d5d]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen.
    [b:39e7ed3d5d]Moeilijkheidsgraad[/b:39e7ed3d5d]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:39e7ed3d5d]Downloadlokatie[/b:39e7ed3d5d]: Dit programma absoluut naar het bureaublad downloaden!
    [b:39e7ed3d5d]Download ComboFix via één van deze locaties[/b:39e7ed3d5d]:
    [list:39e7ed3d5d][*:39e7ed3d5d][b:39e7ed3d5d]Bleepingcomputer[/b:39e7ed3d5d]
    [*:39e7ed3d5d][b:39e7ed3d5d]ForoSpyware[/b:39e7ed3d5d]
    [*:39e7ed3d5d][b:39e7ed3d5d]Geekstogo[/b:39e7ed3d5d][/list:u:39e7ed3d5d]
    [b:39e7ed3d5d]Hier[/b:39e7ed3d5d] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:39e7ed3d5d]Hier[/b:39e7ed3d5d] en [b:39e7ed3d5d]hier[/b:39e7ed3d5d] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:39e7ed3d5d]Voor alle duidelijkheid nogmaals[/b:39e7ed3d5d]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:39e7ed3d5d]Opmerkingen[/b:39e7ed3d5d]:
    [list:39e7ed3d5d][*:39e7ed3d5d] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:39e7ed3d5d]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:39e7ed3d5d]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:39e7ed3d5d]
    [b:39e7ed3d5d]ComboFix is opgestart[/b:39e7ed3d5d]:
    [list:39e7ed3d5d][*:39e7ed3d5d]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:39e7ed3d5d]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:39e7ed3d5d]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:39e7ed3d5d]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:39e7ed3d5d]Post de inhoud van dit logbestand in je volgende bericht.
    [*:39e7ed3d5d]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:39e7ed3d5d]
    [b:39e7ed3d5d]Belangrijke opmerking[/b:39e7ed3d5d]:
    [list:39e7ed3d5d][*:39e7ed3d5d][b:39e7ed3d5d]
  • Hallo,
    Nou het is gelukt allemaal, hierbij mijn combofix file:

    ComboFix 11-03-15.01 - Jan Duursma 2011-03-15 22:30:11.5.1 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1043.18.510.243 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\Jan Duursma\Bureaublad\ComboFix.exe
    AV: Ziggo uitgebreide internetbeveiliging 9.01 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
    FW: Ziggo uitgebreide internetbeveiliging 9.01 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-02-15 to 2011-03-15 ))))))))))))))))))))))))))))))
    .
    .
    2011-03-09 18:28 . 2011-03-09 18:28 ——– d—–w- c:\program files\ESET
    2011-02-28 22:14 . 2011-02-28 22:14 388096 —-a-r- c:\documents and settings\Jan Duursma\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-02-28 22:14 . 2011-02-28 22:14 ——– d—–w- c:\program files\Trend Micro
    2011-02-27 17:46 . 2005-08-30 23:08 307200 —-a-r- c:\windows\system32\atiiiexx.dll
    2011-02-26 23:46 . 2011-02-26 23:46 ——– d—–w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2011-02-26 23:46 . 2011-02-26 23:46 ——– d—–w- c:\documents and settings\Administrator\Application Data\SUPERAntiSpyware.com
    2011-02-20 22:58 . 2011-02-20 22:59 ——– d—–w- c:\windows\system32\NtmsData
    2011-02-20 17:16 . 2011-02-20 17:16 ——– d-sh–w- c:\documents and settings\Jan Duursma\IECompatCache
    2011-02-20 16:47 . 2011-02-20 16:47 ——– d—–w- c:\documents and settings\Jan Duursma\Application Data\Canon
    2011-02-19 12:40 . 2011-02-19 12:40 ——– d–h–r- c:\documents and settings\Administrator\Onlangs geopend
    2011-02-19 12:36 . 2011-02-19 12:36 ——– d-sh–w- c:\documents and settings\Administrator\PrivacIE
    2011-02-19 12:35 . 2011-02-19 12:35 ——– d—–w- c:\program files\CCleaner
    2011-02-18 22:51 . 2011-02-18 22:51 580096 -c–a-w- c:\windows\system32\dllcache\user32.dll
    2011-02-18 22:50 . 2011-02-18 22:50 ——– d—–w- c:\windows\ERUNT
    2011-02-18 22:37 . 2011-02-18 22:37 ——– d—–w- c:\documents and settings\Administrator\Application Data\Malwarebytes
    2011-02-18 22:32 . 2011-02-18 22:32 ——– d-sh–w- c:\documents and settings\Administrator\IETldCache
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-09 13:54 . 2004-08-04 12:00 270848 —-a-w- c:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2004-08-04 12:00 186880 —-a-w- c:\windows\system32\encdec.dll
    2011-02-02 07:58 . 2005-08-19 01:41 2067456 —-a-w- c:\windows\system32\mstscax.dll
    2011-01-27 11:57 . 2005-08-19 01:41 677888 —-a-w- c:\windows\system32\mstsc.exe
    2011-01-21 14:44 . 2004-08-04 12:00 441344 —-a-w- c:\windows\system32\shimgvw.dll
    2011-01-07 14:09 . 2004-08-04 12:00 290048 —-a-w- c:\windows\system32\atmfd.dll
    2010-12-31 14:04 . 2004-08-04 12:00 1855104 —-a-w- c:\windows\system32\win32k.sys
    2010-12-22 12:34 . 2004-08-04 12:00 301568 —-a-w- c:\windows\system32\kerberos.dll
    2010-12-20 23:52 . 2004-08-04 12:00 916480 —-a-w- c:\windows\system32\wininet.dll
    2010-12-20 23:52 . 2004-08-04 12:00 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2010-12-20 23:52 . 2004-08-04 12:00 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2010-12-20 17:25 . 2004-08-04 12:00 735232 —-a-w- c:\windows\system32\lsasrv.dll
    2010-12-20 17:09 . 2009-06-19 19:57 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-20 17:08 . 2009-06-19 19:57 20952 -c–a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-20 12:55 . 2004-08-04 12:00 385024 —-a-w- c:\windows\system32\html.iec
    .
    .
    ((((((((((((((((((((((((((((( SnapShot_2011-02-19_11.42.05 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2005-08-19 10:31 . 2010-10-31 11:33 75658 c:\windows\system32\perfc013.dat
    + 2005-08-19 10:31 . 2011-02-27 14:23 75658 c:\windows\system32\perfc013.dat
    + 2005-08-19 10:31 . 2011-02-27 14:23 58438 c:\windows\system32\perfc009.dat
    - 2005-08-19 10:31 . 2010-10-31 11:33 58438 c:\windows\system32\perfc009.dat
    + 2005-08-30 20:37 . 2005-08-30 20:37 73728 c:\windows\system32\Oemdspif.dll
    + 2005-08-30 19:47 . 2005-08-30 19:47 40960 c:\windows\system32\drivers\ati2erec.dll
    + 2001-11-09 09:01 . 2001-11-09 09:01 24064 c:\windows\system32\ativcoxx.dll
    + 2005-08-30 19:47 . 2005-08-30 19:47 17408 c:\windows\system32\atitvo32.dll
    + 2005-08-30 20:35 . 2005-08-30 20:35 53248 c:\windows\system32\ATIDDC.DLL
    + 2005-08-30 20:37 . 2005-08-30 20:37 25088 c:\windows\system32\Ati2mdxx.exe
    + 2005-08-30 20:37 . 2005-08-30 20:37 46080 c:\windows\system32\ati2evxx.dll
    + 2005-08-30 20:37 . 2005-08-30 20:37 39936 c:\windows\system32\ati2edxx.dll
    + 2008-04-28 20:57 . 2011-03-10 08:02 35088 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 35088 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 18704 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
    + 2008-04-28 20:57 . 2011-03-10 08:02 18704 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 20240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
    + 2008-04-28 20:57 . 2011-03-10 08:02 20240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
    - 2010-11-11 12:44 . 2010-12-29 22:53 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll
    + 2010-11-11 12:44 . 2011-03-10 08:04 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll
    + 2011-02-26 17:48 . 2011-02-26 17:48 98304 c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
    - 2011-02-18 22:50 . 2011-02-18 22:50 98304 c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
    - 2005-08-19 10:31 . 2010-10-31 11:33 455292 c:\windows\system32\perfh013.dat
    + 2005-08-19 10:31 . 2011-02-27 14:23 455292 c:\windows\system32\perfh013.dat
    - 2005-08-19 10:31 . 2010-10-31 11:33 393054 c:\windows\system32\perfh009.dat
    + 2005-08-19 10:31 . 2011-02-27 14:23 393054 c:\windows\system32\perfh009.dat
    + 2011-03-11 18:07 . 2011-03-11 18:07 234656 c:\windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe
    + 2011-03-11 18:07 . 2011-03-11 18:07 311456 c:\windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.dll
    + 2011-02-09 13:54 . 2011-02-09 13:54 270848 c:\windows\system32\dllcache\sbe.dll
    + 2011-01-27 11:57 . 2011-01-27 11:57 677888 c:\windows\system32\dllcache\lhmstsc.exe
    + 2011-02-09 13:54 . 2011-02-09 13:54 186880 c:\windows\system32\dllcache\encdec.dll
    + 2009-10-19 21:58 . 2005-08-30 20:23 600672 c:\windows\system32\dllcache\ativvaxx.dll
    + 2009-10-19 21:58 . 2005-08-30 20:42 238592 c:\windows\system32\dllcache\ati2dvag.dll
    + 2009-10-19 21:58 . 2005-08-30 19:42 233472 c:\windows\system32\dllcache\ati2cqag.dll
    + 2009-10-19 21:58 . 2005-08-30 20:23 600672 c:\windows\system32\ativvaxx.dll
    + 2005-08-30 20:37 . 2005-08-30 20:37 106496 c:\windows\system32\atipdlxx.dll
    + 2005-08-30 20:10 . 2005-08-30 20:10 147456 c:\windows\system32\atikvmag.dll
    + 2011-02-27 17:45 . 2005-08-26 08:54 104373 c:\windows\system32\atiicdxx.dat
    + 2005-08-30 22:33 . 2005-08-30 22:33 258048 c:\windows\system32\ATIDEMGR.dll
    + 2005-08-30 20:36 . 2005-08-30 20:36 376832 c:\windows\system32\ati2evxx.exe
    + 2009-10-19 21:58 . 2005-08-30 20:42 238592 c:\windows\system32\ati2dvag.dll
    + 2009-10-19 21:58 . 2005-08-30 19:42 233472 c:\windows\system32\ati2cqag.dll
    + 2008-04-28 20:57 . 2011-03-10 08:02 888080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 888080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    + 2008-04-28 20:57 . 2011-03-10 08:02 272648 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 272648 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 922384 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
    + 2008-04-28 20:57 . 2011-03-10 08:02 922384 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 845584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
    + 2008-04-28 20:57 . 2011-03-10 08:02 845584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 217864 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
    + 2008-04-28 20:57 . 2011-03-10 08:02 217864 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 184080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
    + 2008-04-28 20:57 . 2011-03-10 08:02 184080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
    + 2008-04-28 20:57 . 2011-03-10 08:02 159504 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 159504 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
    + 2009-02-14 04:04 . 2009-02-14 04:04 625520 c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6425\GROOVEWEBSERVICES.DLL
    + 2009-02-12 13:19 . 2009-02-12 13:19 688512 c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6425\GROOVEWEBPLATFORMSERVICES.DLL
    + 2009-03-06 02:33 . 2009-03-06 02:33 961888 c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6425\GROOVEUTIL.DLL
    + 2009-02-14 04:03 . 2009-02-14 04:03 337264 c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6425\GROOVE.EXE
    + 2009-10-19 21:58 . 2005-08-30 20:42 1333760 c:\windows\system32\drivers\ati2mtag.sys
    + 2005-08-19 01:41 . 2011-02-02 07:58 2067456 c:\windows\system32\dllcache\lhmstscx.dll
    + 2009-10-19 21:58 . 2005-08-30 20:28 2429824 c:\windows\system32\dllcache\ati3duag.dll
    + 2009-10-19 21:58 . 2005-08-30 20:42 1333760 c:\windows\system32\dllcache\ati2mtag.sys
    + 2005-08-30 20:57 . 2005-08-30 20:57 4718592 c:\windows\system32\atioglxx.dll
    + 2005-08-30 21:57 . 2005-08-30 21:57 6684672 c:\windows\system32\atioglx1.dll
    + 2009-10-19 21:58 . 2005-08-30 20:28 2429824 c:\windows\system32\ati3duag.dll
    + 2011-02-28 22:14 . 2011-02-28 22:14 1094656 c:\windows\Installer\8519ec.msi
    + 2011-01-11 16:53 . 2011-01-11 16:53 1763328 c:\windows\Installer\572a7.msp
    + 2011-01-11 16:53 . 2011-01-11 16:53 1763328 c:\windows\Installer\300b7b8.msp
    + 2011-02-16 12:54 . 2011-02-16 12:54 4992000 c:\windows\Installer\17fe37.msp
    + 2008-04-28 20:57 . 2011-03-10 08:02 1172240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 1172240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    + 2008-04-28 20:57 . 2011-03-10 08:02 1165584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
    - 2008-04-28 20:57 . 2011-02-09 11:40 1165584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
    + 2009-02-14 04:03 . 2009-02-14 04:03 3070832 c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6425\GROOVEDOCUMENTSHARETOOL.DLL
    + 2011-02-26 17:48 . 2011-02-26 17:48 5414912 c:\windows\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
    + 2005-09-14 03:39 . 2011-03-09 18:35 37943240 c:\windows\system32\MRT.exe
    + 2011-03-10 08:02 . 2011-03-10 08:02 20308992 c:\windows\Installer\300b7c5.msp
    .
    – Snapshot teruggezet naar huidige datum –
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-16 68856]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2005-09-14 180269]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "F-Secure TNB"="c:\program files\Internet Security Pack\FSGUI\TNBUtil.exe" [2009-08-05 2349664]
    "F-Secure Manager"="c:\program files\Internet Security Pack\Common\FSM32.EXE" [2009-08-05 199264]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
    "SMSERIAL"="sm56hlpr.exe" [2005-09-16 557056]
    "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 14820864]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
    .
    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    Scanner Finder.lnk - c:\program files\ScanWizard 5\ScannerFinder.exe [2009-9-1 344064]
    Ziggo Wireless Utility.lnk - c:\program files\NETGEAR\WN111v2\WN111V2.exe [2009-7-15 1532001]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0smrgdf c:\documents and settings\Jan Duursma\Application Data\iolo
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Jan Duursma^Menu Start^Programma's^Opstarten^Canon IJ Status Monitor Canon MP140 series Printer.lnk]
    path=c:\documents and settings\Jan Duursma\Menu Start\Programma's\Opstarten\Canon IJ Status Monitor Canon MP140 series Printer.lnk
    backup=c:\windows\pss\Canon IJ Status Monitor Canon MP140 series Printer.lnkStartup
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
    "%WinDir%\\system32\\fxsclnt.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
    "%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
    "%ProgramFiles%\\CompuServe 6.0\\cs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\WINDOWS\\system32\\verclsid.exe"=
    "c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe"=
    "c:\\WINDOWS\\system32\\cmd.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Internet Security Pack\\Common\\FSM32.EXE"=
    "c:\\Program Files\\Internet Security Pack\\FSGUI\\TNBUtil.exe"=
    .
    R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2008-12-21 42664]
    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-04-04 80000]
    R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Internet Security Pack\HIPS\drivers\fshs.sys [2008-12-21 68064]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Internet Security Pack\Anti-Virus\minifilter\fsgk.sys [2008-04-04 130728]
    R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Internet Security Pack\ORSP Client\fsorsp.exe [2008-12-21 63992]
    R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [2008-10-01 57440]
    S1 mailKmd;mailKmd; [x]
    S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-09-13 799744]
    S3 ADM8511;ADMtek ADM8511/AN986 USB To Fast Ethernet Converter;c:\windows\system32\drivers\ADM8511.SYS [2008-04-04 20160]
    S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [2003-07-24 17149]
    S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\NETGEAR\WN111v2\jswpsapi.exe [2008-02-27 360547]
    S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [2009-01-14 458752]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Internet Security Pack\Anti-Virus\win2k\fsfilter.sys [2008-04-04 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Internet Security Pack\Anti-Virus\win2k\fsrec.sys [2008-04-04 25184]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-03-15 c:\windows\Tasks\Controleren op updates voor Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.startpagina.nl/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Connection Wizard,ShellNext = hxxp://www.aldi.com/
    uInternet Settings,ProxyOverride = <local>
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    LSP: c:\program files\Internet Security Pack\FSPS\program\FSLSP.DLL
    .
    .
    ——- Bestandsassociaties ——-
    .
    JSEFile=NOTEPAD.EXE %1
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    AddRemove-Aangifte inkomstenbelasting 2009 - c:\documents and settings\Jan Duursma\Mijn documenten\Belastingdienst\Aangifte inkomstenbelasting\2009\ib2009u.exe
    AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-15 22:36
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'winlogon.exe'(1488)
    c:\windows\system32\Ati2evxx.dll
    c:\program files\internet security pack\hips\fshook32.dll
    c:\program files\Internet Security Pack\FWES\Program\fsdc32.dll
    .
    - - - - - - - > 'lsass.exe'(1544)
    c:\program files\Internet Security Pack\FSPS\program\FSLSP.DLL
    c:\program files\internet security pack\hips\fshook32.dll
    c:\program files\Internet Security Pack\FWES\Program\fsdc32.dll
    .
    - - - - - - - > 'explorer.exe'(3768)
    c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\webcheck.dll
    .
    - - - - - - - > 'csrss.exe'(1456)
    c:\program files\Internet Security Pack\FWES\Program\fsdc32.dll
    .
    Voltooingstijd: 2011-03-15 22:40:36
    ComboFix-quarantined-files.txt 2011-03-15 21:40
    ComboFix2.txt 2011-02-27 18:50
    ComboFix3.txt 2011-02-19 11:44
    ComboFix4.txt 2009-10-16 21:34
    .
    Pre-Run: 14,523,236,352 bytes beschikbaar
    Post-Run: 14,546,460,672 bytes beschikbaar
    .
    - - End Of File - - 6CD08FD927E07D12E0BD5F631660A8F0

  • Hoi Willem, Spybots Teatimer is aktief!

    Die moet dus nu eerst gedeaktiveerd worden!


    [b:a8937b52e0]Deaktiveer
  • Hallo,
    nou alles uitgevoerd, combofix was mooi aan het fixen….bijna klaar…zwart scherm….vast… dus opnieuw alles uitgevoerd en nu wel een log bestandje (eerste keer niet) dus hoop dat je er wat mee kunt…

    ComboFix 11-03-16.01 - Jan Duursma 2011-03-17 0:06.7.1 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1043.18.510.191 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\Jan Duursma\Bureaublad\ComboFix.exe
    gebruikte Opdracht switches :: c:\documents and settings\Jan Duursma\Bureaublad\CFScript.txt
    AV: Ziggo uitgebreide internetbeveiliging 9.01 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
    FW: Ziggo uitgebreide internetbeveiliging 9.01 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
    * Nieuw herstelpunt werd aangemaakt
    .
    FILE ::
    "c:\windows\ERUNT\SDFIX\Users\00000001\NTUSER.DAT"
    "c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat"
    "c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6425\GROOVE.EXE"
    "c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6425\GROOVEDOCUMENTSHARETOOL.DLL"
    "c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6425\GROOVEUTIL.DLL"
    "c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6425\GROOVEWEBPLATFORMSERVICES.DLL"
    "c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6425\GROOVEWEBSERVICES.DLL"
    "c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe"
    "c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe"
    "c:\windows\Installer\17fe37.msp"
    "c:\windows\Installer\300b7b8.msp"
    "c:\windows\Installer\300b7c5.msp"
    "c:\windows\Installer\572a7.msp"
    "c:\windows\Installer\8519ec.msi"
    "c:\windows\system32\ati2cqag.dll"
    "c:\windows\system32\ati2dvag.dll"
    "c:\windows\system32\ati2edxx.dll"
    "c:\windows\system32\ati2evxx.dll"
    "c:\windows\system32\ati2evxx.exe"
    "c:\windows\system32\Ati2mdxx.exe"
    "c:\windows\system32\ati3duag.dll"
    "c:\windows\system32\ATIDDC.DLL"
    "c:\windows\system32\ATIDEMGR.dll"
    "c:\windows\system32\atiicdxx.dat"
    "c:\windows\system32\atikvmag.dll"
    "c:\windows\system32\atioglx1.dll"
    "c:\windows\system32\atioglxx.dll"
    "c:\windows\system32\atipdlxx.dll"
    "c:\windows\system32\atitvo32.dll"
    "c:\windows\system32\ativcoxx.dll"
    "c:\windows\system32\ativvaxx.dll"
    "c:\windows\system32\dllcache\ati2cqag.dll"
    "c:\windows\system32\dllcache\ati2dvag.dll"
    "c:\windows\system32\dllcache\ati2mtag.sys"
    "c:\windows\system32\dllcache\ati3duag.dll"
    "c:\windows\system32\dllcache\ativvaxx.dll"
    "c:\windows\system32\dllcache\encdec.dll"
    "c:\windows\system32\dllcache\lhmstsc.exe"
    "c:\windows\system32\dllcache\lhmstscx.dll"
    "c:\windows\system32\dllcache\sbe.dll"
    "c:\windows\system32\drivers\ati2erec.dll"
    "c:\windows\system32\drivers\ati2mtag.sys"
    "c:\windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.dll"
    "c:\windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe"
    "c:\windows\system32\MRT.exe"
    "c:\windows\system32\Oemdspif.dll"
    "c:\windows\system32\perfc009.dat"
    "c:\windows\system32\perfc013.dat"
    "c:\windows\system32\perfh009.dat"
    "c:\windows\system32\perfh013.dat"
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    c:\windows\Installer\17fe37.msp
    c:\windows\Installer\300b7b8.msp
    c:\windows\Installer\300b7c5.msp
    c:\windows\Installer\572a7.msp
    c:\windows\Installer\8519ec.msi
    c:\windows\system32\ati2edxx.dll
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\Ati2mdxx.exe
    c:\windows\system32\ATIDEMGR.dll
    c:\windows\system32\atiicdxx.dat
    c:\windows\system32\atikvmag.dll
    c:\windows\system32\atioglx1.dll
    c:\windows\system32\atioglxx.dll
    c:\windows\system32\atipdlxx.dll
    c:\windows\system32\atitvo32.dll
    c:\windows\system32\ativcoxx.dll
    c:\windows\system32\dllcache\ati2cqag.dll
    c:\windows\system32\dllcache\ati2dvag.dll
    c:\windows\system32\dllcache\ati2mtag.sys
    c:\windows\system32\dllcache\ati3duag.dll
    c:\windows\system32\dllcache\ativvaxx.dll
    c:\windows\system32\dllcache\encdec.dll
    c:\windows\system32\dllcache\lhmstsc.exe
    c:\windows\system32\dllcache\lhmstscx.dll
    c:\windows\system32\dllcache\sbe.dll
    c:\windows\system32\drivers\ati2erec.dll
    c:\windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.dll
    c:\windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe
    c:\windows\system32\Oemdspif.dll
    c:\windows\system32\perfc013.dat
    c:\windows\system32\perfh013.dat
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-02-16 to 2011-03-16 ))))))))))))))))))))))))))))))
    .
    .
    2011-03-09 18:28 . 2011-03-09 18:28 ——– d—–w- c:\program files\ESET
    2011-02-28 22:14 . 2011-02-28 22:14 388096 —-a-r- c:\documents and settings\Jan Duursma\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-02-28 22:14 . 2011-02-28 22:14 ——– d—–w- c:\program files\Trend Micro
    2011-02-27 17:46 . 2005-08-30 23:08 307200 —-a-r- c:\windows\system32\atiiiexx.dll
    2011-02-26 23:46 . 2011-02-26 23:46 ——– d—–w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2011-02-26 23:46 . 2011-02-26 23:46 ——– d—–w- c:\documents and settings\Administrator\Application Data\SUPERAntiSpyware.com
    2011-02-20 22:58 . 2011-02-20 22:59 ——– d—–w- c:\windows\system32\NtmsData
    2011-02-20 17:16 . 2011-02-20 17:16 ——– d-sh–w- c:\documents and settings\Jan Duursma\IECompatCache
    2011-02-20 16:47 . 2011-02-20 16:47 ——– d—–w- c:\documents and settings\Jan Duursma\Application Data\Canon
    2011-02-19 12:40 . 2011-02-19 12:40 ——– d–h–r- c:\documents and settings\Administrator\Onlangs geopend
    2011-02-19 12:36 . 2011-02-19 12:36 ——– d-sh–w- c:\documents and settings\Administrator\PrivacIE
    2011-02-19 12:35 . 2011-02-19 12:35 ——– d—–w- c:\program files\CCleaner
    2011-02-18 22:51 . 2011-02-18 22:51 580096 -c–a-w- c:\windows\system32\dllcache\user32.dll
    2011-02-18 22:50 . 2011-02-18 22:50 ——– d—–w- c:\windows\ERUNT
    2011-02-18 22:37 . 2011-02-18 22:37 ——– d—–w- c:\documents and settings\Administrator\Application Data\Malwarebytes
    2011-02-18 22:32 . 2011-02-18 22:32 ——– d-sh–w- c:\documents and settings\Administrator\IETldCache
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-09 13:54 . 2004-08-04 12:00 270848 —-a-w- c:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2004-08-04 12:00 186880 —-a-w- c:\windows\system32\encdec.dll
    2011-02-02 07:58 . 2005-08-19 01:41 2067456 —-a-w- c:\windows\system32\mstscax.dll
    2011-01-27 11:57 . 2005-08-19 01:41 677888 —-a-w- c:\windows\system32\mstsc.exe
    2011-01-21 14:44 . 2004-08-04 12:00 441344 —-a-w- c:\windows\system32\shimgvw.dll
    2011-01-07 14:09 . 2004-08-04 12:00 290048 —-a-w- c:\windows\system32\atmfd.dll
    2010-12-31 14:04 . 2004-08-04 12:00 1855104 —-a-w- c:\windows\system32\win32k.sys
    2010-12-22 12:34 . 2004-08-04 12:00 301568 —-a-w- c:\windows\system32\kerberos.dll
    2010-12-20 23:52 . 2004-08-04 12:00 916480 —-a-w- c:\windows\system32\wininet.dll
    2010-12-20 23:52 . 2004-08-04 12:00 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2010-12-20 23:52 . 2004-08-04 12:00 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2010-12-20 17:25 . 2004-08-04 12:00 735232 —-a-w- c:\windows\system32\lsasrv.dll
    2010-12-20 17:09 . 2009-06-19 19:57 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-20 17:08 . 2009-06-19 19:57 20952 -c–a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-20 12:55 . 2004-08-04 12:00 385024 —-a-w- c:\windows\system32\html.iec
    .
    .
    ((((((((((((((((((((((((((((( SnapShot_2011-03-15_21.37.12 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-09-14 03:39 . 2011-03-16 22:38 37943240 c:\windows\system32\MRT.exe
    - 2005-09-14 03:39 . 2011-03-09 18:35 37943240 c:\windows\system32\MRT.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-16 68856]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2005-09-14 180269]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "F-Secure TNB"="c:\program files\Internet Security Pack\FSGUI\TNBUtil.exe" [2009-08-05 2349664]
    "F-Secure Manager"="c:\program files\Internet Security Pack\Common\FSM32.EXE" [2009-08-05 199264]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
    "SMSERIAL"="sm56hlpr.exe" [2005-09-16 557056]
    "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 14820864]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
    .
    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    Scanner Finder.lnk - c:\program files\ScanWizard 5\ScannerFinder.exe [2009-9-1 344064]
    Ziggo Wireless Utility.lnk - c:\program files\NETGEAR\WN111v2\WN111V2.exe [2009-7-15 1532001]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0smrgdf c:\documents and settings\Jan Duursma\Application Data\iolo
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Jan Duursma^Menu Start^Programma's^Opstarten^Canon IJ Status Monitor Canon MP140 series Printer.lnk]
    path=c:\documents and settings\Jan Duursma\Menu Start\Programma's\Opstarten\Canon IJ Status Monitor Canon MP140 series Printer.lnk
    backup=c:\windows\pss\Canon IJ Status Monitor Canon MP140 series Printer.lnkStartup
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
    "%WinDir%\\system32\\fxsclnt.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
    "%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
    "%ProgramFiles%\\CompuServe 6.0\\cs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\WINDOWS\\system32\\verclsid.exe"=
    "c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe"=
    "c:\\WINDOWS\\system32\\cmd.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Internet Security Pack\\Common\\FSM32.EXE"=
    "c:\\Program Files\\Internet Security Pack\\FSGUI\\TNBUtil.exe"=
    .
    R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2008-12-21 42664]
    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-04-04 80000]
    R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Internet Security Pack\HIPS\drivers\fshs.sys [2008-12-21 68064]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Internet Security Pack\Anti-Virus\minifilter\fsgk.sys [2008-04-04 130728]
    R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Internet Security Pack\ORSP Client\fsorsp.exe [2008-12-21 63992]
    R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [2008-10-01 57440]
    S1 mailKmd;mailKmd; [x]
    S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-09-13 799744]
    S3 ADM8511;ADMtek ADM8511/AN986 USB To Fast Ethernet Converter;c:\windows\system32\drivers\ADM8511.SYS [2008-04-04 20160]
    S3 CFcatchme;CFcatchme;\??\c:\docume~1\JANDUU~1\LOCALS~1\Temp\CFcatchme.sys –> c:\docume~1\JANDUU~1\LOCALS~1\Temp\CFcatchme.sys [?]
    S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [2003-07-24 17149]
    S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\NETGEAR\WN111v2\jswpsapi.exe [2008-02-27 360547]
    S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [2009-01-14 458752]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Internet Security Pack\Anti-Virus\win2k\fsfilter.sys [2008-04-04 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Internet Security Pack\Anti-Virus\win2k\fsrec.sys [2008-04-04 25184]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-03-15 c:\windows\Tasks\Controleren op updates voor Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.startpagina.nl/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Connection Wizard,ShellNext = hxxp://www.aldi.com/
    uInternet Settings,ProxyOverride = <local>
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    LSP: c:\program files\Internet Security Pack\FSPS\program\FSLSP.DLL
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-17 00:12
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'winlogon.exe'(1480)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'lsass.exe'(1536)
    c:\program files\Internet Security Pack\FSPS\program\FSLSP.DLL
    .
    Voltooingstijd: 2011-03-17 00:16:18
    ComboFix-quarantined-files.txt 2011-03-16 23:16
    ComboFix2.txt 2011-03-15 21:40
    ComboFix3.txt 2011-02-27 18:50
    ComboFix4.txt 2011-02-19 11:44
    ComboFix5.txt 2011-03-16 22:34
    .
    Pre-Run: 14,984,183,808 bytes beschikbaar
    Post-Run: 14,947,950,592 bytes beschikbaar
    .
    - - End Of File - - 69B905600028CC0FF75506C2478FC96D

    groeten Willem
  • Hoi Willem, alweer een ComboFix-ronde te doen.

    Indien het tool aangeeft ge-updated te moeten worden, dan wel dat het tool aan geeft opnieuw gedownload te moeten worden, doe dat dan.


    Open een nieuw kladblok bestand, via Start>Alle programma’s>Bureau-accessoires>Kladblok.


    Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


    [b:33dbd76908]
  • Hallo,
    zo de labtop is aan het combofixen.
    kan ik alle voorgaande stappen incl. de laatste 2 CFscripten uitvoeren op elke pc ? of zijn die regels specifiek voor de andere labtop? en indien niet zou ik na dat deze labtop klaar is ook nog van een andere de combofix, hijackfile en de mbam log hier neer mogen zetten (evt. in nieuw onderwerp?)
    ik hoor het graag.
    groeten Willem
  • Hoi Willem, hoe draait dat notebook intussen?

    En nee, je mag absoluut niet de scripts van deze machine gebruiken in andere Windows versies. Want elke Windows is uniek!

    De scripts in deze topic zijn dus allleen voor de machine in dit topic.

    Zou je je het toch doen, dan is de kans groot, dat de betreffende Windows zo beschadigd raakt, dat alleen een nieuwe installatie mogelijk is!

    En denk erom, ComboFix niet onbevoegd te gebruiken!
    Daar is het te gespecialiseerd voor.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.