Vraag & Antwoord

Beveiliging & privacy

Kan iemand hijackthislogje bekijken?

11 antwoorden
  • kan iemand dit logje eens bekijken? De computer is nog al redelijk traag. Ik weet niet of het door virussen komt maar het kan ook zijn dat de computer gewoon versleten is aangezien ik hem al 6-7 jaar heb. alvast bedankt Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:38:52, on 31/05/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Brother\Brmfcmon\BrMfimon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Didier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: &Virtueel Toetsenbord - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: C&ontrole van URL's - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.sunrisehotels-egypt.com/VT/garden/ipixx.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} (Uploader Control) - http://ua.foto.com/ImageUploader6.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - http://express.foto.com/ImageUploader5.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Kaspersky Anti-Virus-service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe O23 - Service: ExtraFilm upload service (EFUploadSrv) - Unknown owner - C:\Program Files\ExtraFilm Designer BE NL\EFUploadSrv.exe (file missing) O23 - Service: McAfee E-mail Proxy (Emproxy) - Unknown owner - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe (file missing) O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 9391 bytes
  • Hoi Thomas, je mag het volgende doen: [b:ae4c5e527c]Welk programma[/b:ae4c5e527c]: ComboFix [b:ae4c5e527c]Waarvoor/waarom[/b:ae4c5e527c]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:ae4c5e527c]Moeilijkheidsgraad[/b:ae4c5e527c]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:ae4c5e527c]Downloadlokatie[/b:ae4c5e527c]: Dit programma absoluut naar het bureaublad downloaden! [b:ae4c5e527c]Download ComboFix via één van deze locaties[/b:ae4c5e527c]: [list:ae4c5e527c][*:ae4c5e527c][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:ae4c5e527c]Bleepingcomputer[/b:ae4c5e527c][/url] [*:ae4c5e527c][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:ae4c5e527c]ForoSpyware[/b:ae4c5e527c][/url] [*:ae4c5e527c][url=http://subs.geekstogo.com/ComboFix.exe][b:ae4c5e527c]Geekstogo[/b:ae4c5e527c][/url][/list:u:ae4c5e527c] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:ae4c5e527c]Hier[/b:ae4c5e527c][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:ae4c5e527c]Hier[/b:ae4c5e527c][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:ae4c5e527c]hier[/b:ae4c5e527c][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:ae4c5e527c]Voor alle duidelijkheid nogmaals[/b:ae4c5e527c]: ComboFix dient vanaf het bureaublad gestart te worden. [b:ae4c5e527c]Opmerkingen[/b:ae4c5e527c]: [list:ae4c5e527c][*:ae4c5e527c] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:ae4c5e527c]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:ae4c5e527c]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:ae4c5e527c] [b:ae4c5e527c]ComboFix is opgestart[/b:ae4c5e527c]: [list:ae4c5e527c][*:ae4c5e527c]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:ae4c5e527c]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:ae4c5e527c]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:ae4c5e527c]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:ae4c5e527c]Post de inhoud van dit logbestand in je volgende bericht. [*:ae4c5e527c]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:ae4c5e527c] [b:ae4c5e527c]Belangrijke opmerking[/b:ae4c5e527c]: [list:ae4c5e527c][*:ae4c5e527c][b:ae4c5e527c][color=Red:ae4c5e527c]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:ae4c5e527c][/b:ae4c5e527c] [*:ae4c5e527c][b:ae4c5e527c][color=blue:ae4c5e527c]Illegal operation attempted on a registery key that has been marked for deletion.[/color:ae4c5e527c][/b:ae4c5e527c] [*:ae4c5e527c][b:ae4c5e527c][color=Red:ae4c5e527c]Start dan de computer opnieuw op.[/color:ae4c5e527c][/b:ae4c5e527c][/list:u:ae4c5e527c]
  • Hier is het log van combofix ComboFix 11-05-30.07 - Didier 31/05/2011 14:06:11.3.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.32.1043.18.479.171 [GMT 2:00] Gestart vanuit: c:\documents and settings\Didier\Bureaublad\ComboFix.exe AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . . (((((((((((((((((((( Bestanden Gemaakt van 2011-04-28 to 2011-05-31 )))))))))))))))))))))))))))))) . . 2011-05-27 18:22 . 2011-05-27 18:22 -------- d-----w- c:\documents and settings\Didier\Application Data\Malwarebytes 2011-05-27 18:22 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-05-27 18:22 . 2011-05-27 18:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-05-27 18:22 . 2011-05-27 18:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-05-27 18:22 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-04-15 17:19 . 2011-04-15 17:19 388096 ----a-r- c:\documents and settings\Didier\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-03-07 05:33 . 2005-12-13 08:09 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:36 . 2002-12-31 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53 . 2002-12-31 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys 2010-01-09 17:49 203776 --sh--w- c:\windows\system32\unrar.exe . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-09 68856] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiSPower"="SiSPower.dll" [2005-01-04 49152] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-23 663552] "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-05-07 344736] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728] . c:\documents and settings\Didier\Menu Start\Programma's\Opstarten\ LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-11-7 503808] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] . [HKLM\~\startupfolder\C:^Documents and Settings^Didier^Menu Start^Programma's^Opstarten^Deewoo.lnk] path=c:\documents and settings\Didier\Menu Start\Programma's\Opstarten\Deewoo.lnk backup=c:\windows\pss\Deewoo.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Documents and Settings\\Didier\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "%windir%\\Network Diagnostic\\xpnetdiag.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "54925:UDP"= 54925:UDP:Brother Network Scanner "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service . R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [27/05/2011 20:22 363344] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 15:42 32272] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [27/05/2011 20:22 20952] S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [7/05/2010 1:19 132184] S2 EFUploadSrv;ExtraFilm upload service;"c:\program files\ExtraFilm Designer BE NL\EFUploadSrv.exe" --> c:\program files\ExtraFilm Designer BE NL\EFUploadSrv.exe [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28/01/2010 21:08 135664] S3 435857a6-0abe-4921-b581-27778b804dd1;435857a6-0abe-4921-b581-27778b804dd1;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?] S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usb.sys [24/03/2006 19:14 33536] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [28/01/2010 21:08 135664] S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 21:59 19472] . Inhoud van de 'Gedeelde Taken' map . 2011-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 19:08] . 2011-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 19:08] . 2011-05-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1715567821-839522115-1003Core.job - c:\documents and settings\Didier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 01:18] . 2011-05-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1715567821-839522115-1003UA.job - c:\documents and settings\Didier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 01:18] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.be/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html IE: Save YouTube Video as MP3 TCP: DhcpNameServer = 192.168.0.1 DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-05-31 14:23 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'explorer.exe'(380) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Voltooingstijd: 2011-05-31 14:29:20 ComboFix-quarantined-files.txt 2011-05-31 12:29 ComboFix2.txt 2011-04-15 19:38 ComboFix3.txt 2011-04-15 18:53 . Pre-Run: 6.446.747.648 bytes beschikbaar Post-Run: 6.853.079.040 bytes beschikbaar . - - End Of File - - FBB04BE4F5260D307A71C512AD310439
  • Hoi Thomas, ComboFix noteerde iets, daarom nu eerst het volgende: [b:01794c09d0]Welk programma[/b:01794c09d0]: Microsoft Safety Scanner [b:01794c09d0]Waarvoor/waarom[/b:01794c09d0]: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:01794c09d0]Moeilijkheidsgraad[/b:01794c09d0]: geen. [quote:01794c09d0]Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload. Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software, downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.[/quote:01794c09d0] Dowload de [b:01794c09d0]Microsoft Safety Scanner[/b:01794c09d0][url=http://www.microsoft.com/security/scanner/nl-nl/default.aspx]hier[/url]. Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst". [b:01794c09d0]Scannen[/b:01794c09d0]: [list:01794c09d0][*:01794c09d0] Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'. [*:01794c09d0]Het scannen duurt wel even, dus wees geduldig.[/list:u:01794c09d0]
  • hey abraham De scan heeft niets gevonden.
  • Hoi Thomas, dat is dan een goed gegeven. Toch het volgende: download [url=http://images.malwareremoval.com/jpshortstuff/SystemLook.exe][b:e2ad49feaa]SystemLook.exe[/b:e2ad49feaa][/url] en plaats het bestand op het [b:e2ad49feaa]Bureaublad[/b:e2ad49feaa]. Dubbelklik [b:e2ad49feaa]SystemLook.exe[/b:e2ad49feaa] om het programma te starten. In het venster dat opent kopieer je onderstaande code: [code:1:e2ad49feaa]:filefind explorer.exe [/code:1:e2ad49feaa] Klik op de knop "[b:e2ad49feaa]Look[/b:e2ad49feaa]" om de scan te activeren. Als de scan klaar is opent een tekstbestand ([b:e2ad49feaa]SystemLook.txt[/b:e2ad49feaa]). Post de inhoud van in dit bestand.
  • hey abraham! dit is het logje van Systemlook SystemLook 04.09.10 by jpshortstuff Log created at 16:25 on 31/05/2011 by Didier Administrator - Elevation successful ========== filefind ========== Searching for "explorer.exe" C:\WINDOWS\explorer.exe --a---- 1037312 bytes [12:00 31/12/2002] [17:02 14/04/2008] AA04F042A820BF1868E643575887E1A6 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe --a---- 1036800 bytes [13:12 13/06/2007] [13:12 13/06/2007] 1D6245AFBD3FAABC16A885116BE1874D C:\WINDOWS\$NtServicePackUninstall$\explorer.exe -----c- 1036800 bytes [19:29 04/05/2009] [13:24 13/06/2007] 147E95A42A58CE99E403F7F57656BBEB C:\WINDOWS\$NtUninstallKB938828$\explorer.exe -----c- 1035776 bytes [13:07 16/08/2007] [12:00 31/12/2002] A1D7304A87FC3093150F5E3CC7B0F338 C:\WINDOWS\ERDNT\cache\explorer.exe --a---- 1037312 bytes [18:49 15/04/2011] [17:02 14/04/2008] AA04F042A820BF1868E643575887E1A6 C:\WINDOWS\ServicePackFiles\i386\explorer.exe ------- 1037312 bytes [17:02 14/04/2008] [17:02 14/04/2008] AA04F042A820BF1868E643575887E1A6
  • Dat ziet er dan toch goed! Je mag ComboFix ook verwijderen! [list:cf380e7b76][*:cf380e7b76] ga daarvoor naar Start - Uitvoeren [*:cf380e7b76] kopieer en plak hierin het volgende: [b:cf380e7b76]Combofix /Uninstall[/b:cf380e7b76] [*:cf380e7b76] klik daarna op [b:cf380e7b76]OK[/b:cf380e7b76]. [*:cf380e7b76] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:cf380e7b76] Voorbeeld: [img:cf380e7b76]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:cf380e7b76] Uitvoeren kan ook gestart worden door de toetsen "Windowstoets + R" gelijktijdig in te drukken. [i:cf380e7b76]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw.[/i:cf380e7b76] En als je er zin in hebt, "vertroetel" jouw Windows dan maar eens! Wat te doen: optimalisatie van Windows [b:cf380e7b76]Benodigde tools[/b:cf380e7b76]: [list:cf380e7b76][*:cf380e7b76] ATF Cleaner - [url=http://www.atribune.org/ccount/click.php?id=1]Downloadlink[/url] [*:cf380e7b76] Auslogics Disk Defrag - [url=http://www.auslogics.com/disk-defrag]Downloadlink[/url] [*:cf380e7b76] NTRegopt - [url=http://www.derfisch.de/lars/ntregopt-setup.exe]Downloadlink[/url] [*:cf380e7b76] [b:cf380e7b76]Installeer bovenstaande tools alvast (alleen de ATF Cleaner hoeft niet geïnstalleerd te worden)[/b:cf380e7b76].[/list:u:cf380e7b76] [b:cf380e7b76]1)[/b:cf380e7b76] Systeemherstelpunten opruimen: ga naar "Start\Alle programma's\Bureau-accessoires\Systeemwerkset" en klik daar op "Schijfopruiming". [list:cf380e7b76][*:cf380e7b76] C wordt geanalyseerd en daarna start het venster op; [*:cf380e7b76] klik op de tab [b:cf380e7b76]Meer opties[/b:cf380e7b76] en vervolgens klik je op de onderste van drie [b:cf380e7b76]Opruimen-knoppen[/b:cf380e7b76] - [*:cf380e7b76] hierdoor worden de in de loop der tijd aangelegde systeemherstelpunte gewist, op het nieuwste herstelpunt na! Dus klik op Ja van het tusenvenster! [*:cf380e7b76] Deze opruiming kan een tijdje duren! Hou daarom de HD-led in de gaten![/list:u:cf380e7b76] [b:cf380e7b76]2)[/b:cf380e7b76] Start ATF cleaner (gemaakt door Atribune) Belangrijk: Sluit al je browservensters (IE en/of Firefox en/of Opera) om ATF cleaner goed te kunnen laten werken. [list:cf380e7b76][*:cf380e7b76] Dubbelklik op ATF cleaner om het programma te starten. [*:cf380e7b76] Op het tabblad Main, plaats je een vinkje bij Select All. [*:cf380e7b76] Klik op de knop Empty Selected.[/list:u:cf380e7b76] [COLOR="Blue"]Windows XP- en Windows 7 gebruikers halen hierna het vinkje weer weg bij Prefetch, want anders zal het opstarten van XP en programma's daarna een tijd langzamer gaan![/COLOR] Het volgende doen als je ook FireFox als browser hebt: [list:cf380e7b76][*:cf380e7b76] Klik op tabblad Firefox, plaats een vinkje bij Select All. [*:cf380e7b76] Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. (dit haalt het vinkje weer weg bij Firefox saved passwords) [*:cf380e7b76] Klik op de knop Empty Selected.[/list:u:cf380e7b76] Het volgende doen als je ook Opera als browser hebt: [list:cf380e7b76][*:cf380e7b76] Klik op tabblad Opera, plaats een vinkje bij Select All. [*:cf380e7b76] Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. [*:cf380e7b76] Klik op de knop Empty Selected.[/list:u:cf380e7b76] Ga vervolgens naar het tabblad Main en klik op de knop Exit om het programma af te sluiten. [b:cf380e7b76]3)[/b:cf380e7b76] Start Auslogics Disk Defrag, deze gratis defragmenteerder werkt efficiënter dan het Windows tool. Kies de optie Optimaliseer en defragmenteer. [b:cf380e7b76]4)[/b:cf380e7b76] Start NTRegopt. [list:cf380e7b76][*:cf380e7b76] veilige reiniging en defragmentatie van het Windows-register, zodat dit weer één geheel wordt en Windows daardoor efficiënter kan werken.[/list:u:cf380e7b76]
  • Bedankt abraham voor al je hulp :d ik heb al die optimalisatieprogramma's uitgevoerd. En ik heb het gevoel dat de computer al sneller is :d heel erg bedankt!
  • Fijn, dan een laatste onderdeel: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:f78eb4fdf7][COLOR="Navy"]Security Check[/COLOR][/b:f78eb4fdf7][/url]. [list:f78eb4fdf7][*:f78eb4fdf7] Klik/dubbelklik op [b:f78eb4fdf7]SecurityCheck.exe[/b:f78eb4fdf7] en let op de instrukties in het zwarte vesnter. [*:f78eb4fdf7] Een Kladblok document genaamd [b:f78eb4fdf7]checkup.txt[/b:f78eb4fdf7] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:f78eb4fdf7] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:f78eb4fdf7] Post de inhoud van [b:f78eb4fdf7]checkup.txt [/b:f78eb4fdf7]in je volgende post.
  • securitycheck Results of screen317's Security Check version 0.99.12 Windows 7 [color=red:cf405452f7][b:cf405452f7](UAC is disabled!)[/b:cf405452f7][/color:cf405452f7] Internet Explorer 8 [b:cf405452f7]`````````````````````````````` [u:cf405452f7]Antivirus/Firewall Check:[/u:cf405452f7][/b:cf405452f7] Kaspersky Anti-Virus 2011 [size=1:cf405452f7]WMI entry may not exist for antivirus; attempting automatic update.[/size:cf405452f7] [b:cf405452f7]``````````````````````````````` [u:cf405452f7]Anti-malware/Other Utilities Check:[/u:cf405452f7][/b:cf405452f7] MVPS Hosts File Malwarebytes' Anti-Malware Java(TM) 6 Update 24 [color=red:cf405452f7][b:cf405452f7]Out of date Java installed![/b:cf405452f7][/color:cf405452f7] Adobe Flash Player 10.3.181.14 Adobe Reader 9.4.4 MUI [color=red:cf405452f7][b:cf405452f7]Out of date Adobe Reader installed![/b:cf405452f7][/color:cf405452f7] Mozilla Firefox (x86 nl..) [b:cf405452f7]```````````````````````````````` Process Check: [u:cf405452f7]objlist.exe by Laurent[/u:cf405452f7][/b:cf405452f7] Malwarebytes' Anti-Malware mbamservice.exe Malwarebytes' Anti-Malware mbamgui.exe Kaspersky Lab Kaspersky Anti-Virus 2011 avp.exe [b:cf405452f7]``````````End of Log````````````[/b:cf405452f7]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.