Vraag & Antwoord

Beveiliging & privacy

meerdere hdd met bootsector virus

Anoniem
Abraham54
47 antwoorden
  • Ik ga hiermee aan de slag,

    de HDD is een externe via USB aansluiting.
    FAT of NFTS moet ik even checken

    Kan ik intussen vanaf een laptop (die gegarandeerd schoon is) via mijn netwerk (WLAN) alvast verzoeken weer toegang te krijgen tot web.
    Van mijn geinfecteerde pc zal ik de netwerkkabel uittrekken en via usb stick zal ik de progjes overzetten.
  • Als die laptop echt schoon is, dan inderdaad ervoor gaan zorgen dat je internet weer gaat werken!
  • Mijn externe HDD is FAT32.
    Intussen kan ik thuis weer internetten mbv de laptop. Een USB stick doet nu mijn transportmedium.

    Mijn Hijack log:
    Aangifte inkomstenbelasting 2009
    Aangifte inkomstenbelasting 2010
    Adobe Flash Player 10 ActiveX
    Adobe Shockwave Player 11.5
    Apple Application Support
    Apple Mobile Device Support
    Apple Software Update
    ArcSoft PhotoStudio 5
    Avira AntiVir Personal - Free Antivirus
    Beveiligingsupdate voor Windows Media Player (KB952069)
    Beveiligingsupdate voor Windows Media Player (KB954155)
    Beveiligingsupdate voor Windows Media Player (KB968816)
    Beveiligingsupdate voor Windows Media Player (KB973540)
    Beveiligingsupdate voor Windows XP (KB923561)
    Beveiligingsupdate voor Windows XP (KB923789)
    Beveiligingsupdate voor Windows XP (KB946648)
    Beveiligingsupdate voor Windows XP (KB950760)
    Beveiligingsupdate voor Windows XP (KB950762)
    Beveiligingsupdate voor Windows XP (KB950974)
    Beveiligingsupdate voor Windows XP (KB951066)
    Beveiligingsupdate voor Windows XP (KB951376-v2)
    Beveiligingsupdate voor Windows XP (KB951748)
    Beveiligingsupdate voor Windows XP (KB952004)
    Beveiligingsupdate voor Windows XP (KB952954)
    Beveiligingsupdate voor Windows XP (KB955069)
    Beveiligingsupdate voor Windows XP (KB956572)
    Beveiligingsupdate voor Windows XP (KB956802)
    Beveiligingsupdate voor Windows XP (KB956803)
    Beveiligingsupdate voor Windows XP (KB956844)
    Beveiligingsupdate voor Windows XP (KB958644)
    Beveiligingsupdate voor Windows XP (KB958869)
    Beveiligingsupdate voor Windows XP (KB959426)
    Beveiligingsupdate voor Windows XP (KB960225)
    Beveiligingsupdate voor Windows XP (KB960803)
    Beveiligingsupdate voor Windows XP (KB960859)
    Beveiligingsupdate voor Windows XP (KB961501)
    Beveiligingsupdate voor Windows XP (KB969059)
    Beveiligingsupdate voor Windows XP (KB969947)
    Beveiligingsupdate voor Windows XP (KB970238)
    Beveiligingsupdate voor Windows XP (KB971468)
    Beveiligingsupdate voor Windows XP (KB971657)
    Beveiligingsupdate voor Windows XP (KB972270)
    Beveiligingsupdate voor Windows XP (KB973354)
    Beveiligingsupdate voor Windows XP (KB973507)
    Beveiligingsupdate voor Windows XP (KB973869)
    Beveiligingsupdate voor Windows XP (KB973904)
    Beveiligingsupdate voor Windows XP (KB974112)
    Beveiligingsupdate voor Windows XP (KB974318)
    Beveiligingsupdate voor Windows XP (KB974392)
    Beveiligingsupdate voor Windows XP (KB974571)
    Beveiligingsupdate voor Windows XP (KB975025)
    Beveiligingsupdate voor Windows XP (KB975467)
    Beveiligingsupdate voor Windows XP (KB975560)
    Beveiligingsupdate voor Windows XP (KB975561)
    Beveiligingsupdate voor Windows XP (KB975713)
    Beveiligingsupdate voor Windows XP (KB977165-v2)
    Beveiligingsupdate voor Windows XP (KB977914)
    Beveiligingsupdate voor Windows XP (KB978037)
    Beveiligingsupdate voor Windows XP (KB978251)
    Beveiligingsupdate voor Windows XP (KB978262)
    Beveiligingsupdate voor Windows XP (KB978706)
    Bonjour
    Brother HL-1430
    Canon CanoScan Toolbox 4.1
    Canon LBP5000
    CCleaner (remove only)
    Citrix online plug-in - web
    Citrix online plug-in (DV)
    Citrix online plug-in (HDX)
    Citrix online plug-in (USB)
    Citrix online plug-in (Web)
    Compatibiliteitspakket voor het 2007 Microsoft Office system
    DAEMON Tools Lite
    dBpowerAMP Music Converter
    DivX Setup
    FlatOut
    Free YouTube to MP3 Converter version 3.9.35.324
    Google Earth
    High Definition Audio Driver Package - KB888111
    Hotfix voor Windows XP (KB952287)
    Hotfix voor Windows XP (KB979306)
    Huur- en zorgtoeslag 2010
    Image Resizer Powertoy for Windows XP
    iTunes
    Java Servlet Development Kit 2.0
    Kruidvat fotoservice
    MAGIX Screenshare
    MahJong Suite 2010 v7.1
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0 Service Pack 1
    Microsoft .NET Framework 3.5
    Microsoft .NET Framework 3.5
    Microsoft ActiveSync
    Microsoft Office FrontPage 2003
    Microsoft Office Professional Editie 2003
    Microsoft Silverlight
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    MKV Player 2.0
    MSXML 6 Service Pack 2 (KB973686)
    Nero 9
    neroxml
    NVIDIA Drivers
    NVIDIA PhysX
    OmniPage SE
    QuickTime
    Realtek High Definition Audio Driver
    SHIFT 2 UNLEASHED™
    Steam
    TomTom HOME 2.7.5.2014
    TomTom HOME Visual Studio Merge Modules
    TVUPlayer 2.5.3.1
    Uninstall 1.0.0.1
    Update voor Windows Internet Explorer 8 (KB980182)
    Update voor Windows Internet Explorer 8 (KB980302)
    Update voor Windows XP (KB955759)
    Update voor Windows XP (KB967715)
    Update voor Windows XP (KB968389)
    Update voor Windows XP (KB973687)
    Update voor Windows XP (KB973815)
    Update voor Windows XP (KB980182)
    VC80CRTRedist - 8.0.50727.4053
    Windows Defender
    Windows Imaging Component
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows XP Service Pack 3
    XpertVision 6.1


    Ik ben benieuwd.

    gr. Bert
  • Hoi Bert - fijn voor jou, dat de internetverbinding weer aktief is.

    In jouw Desktop PC zit Daemon Tools, die moeten eerst gedaktiveerd worden!

    Daarvoor gebruik je het volgende tool:

    [b:13b2007629]Welk programma[/b:13b2007629]: Defogger
    [b:13b2007629]Waarvoor/waarom[/b:13b2007629]: Tool om CD-emulator-software te de-aktiveren dan wel weer te re-aktiveren
    [b:13b2007629]Moeilijkheidsgraad[/b:13b2007629]: geen.


    Download [b:13b2007629]Defogger[/b:13b2007629] naar of herplaats het tool naar jouw bureaublad.
    [list:13b2007629][*:13b2007629]Dubbelklik op Defogger.exe om de tool te starten.
    [*:13b2007629]In het scherm dat verschijnt klik je op de knop "Disable".
    [*:13b2007629]In het volgende scherm klik je op Ja (Yes) om verder te gaan.
    [*:13b2007629]Wacht vervolgens tot je de melding 'Finished' krijgt en klik in dat scherm op "Ok".
    [*:13b2007629]Indien DeFogger vraagt om de computer te herstarten doe je dit.[/list:u:13b2007629]
    [quote:13b2007629][b:13b2007629]N.B.[/b:13b2007629] Krijg je een foutmelding wanneer je Defogger gebruikt, dan zoek je op het bureaublad naar het bestand [b:13b2007629]defogger_disable [/b:13b2007629]en post je de inhoud van dit bestand.[/quote:13b2007629]


    De CD-emulator-software kan je weer inschakelen met behulp van Defogger door wederom het tool te starten en op de knop "Re-enable" te klikken.
    Echter, dit doe je pas wanneer we volledig klaar zijn met de computerfix.


    Doe daarna een nieuwe scan met ComboFix!
    En post vervolgens het log daarvan.


    Wat betreft die USB-disk!

    Die zal of leeg moeten en dan verwijderd\opnieuw aangemaakt en geformatteerd moeten worden in NTFS.
    Daarbij wordt de MBR dan opnieuw aangemaakt.

    Of je converteert eerst naar NTFS zodat daarna de MBR ook gerepareerd kan worden!
  • de log van combifix:

    externe hdd is voor 85% vol, dus nog even bedenken hoe ik 'm leeg krijg voordat ik kan formateren (toch maar een extra hdd aanschaffen).

    gr. Bert


    ComboFix 11-06-08.04 - BkB 10-06-2011 18:27:22.4.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.3327.2755 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\BkB\Bureaublad\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-05-10 to 2011-06-10 ))))))))))))))))))))))))))))))
    .
    .
    2011-06-09 04:21 . 2011-06-09 19:46 ——– d—–w- c:\windows\system32\NtmsData
    2011-06-05 21:50 . 2011-06-05 21:50 ——– d—–w- c:\documents and settings\Administrator
    2011-06-05 21:33 . 2011-06-05 21:33 3313664 —-a-w- c:\temp\antivirus\bootwizard.exe
    2011-06-05 19:15 . 2011-06-10 15:18 ——– d–h–r- c:\documents and settings\BkB\Onlangs geopend
    2011-06-05 18:50 . 2011-06-05 18:50 ——– d—–w- c:\documents and settings\BkB\Local Settings\Application Data\Threat Expert
    2011-06-05 18:27 . 2011-06-05 18:27 89088 —-a-w- C:\mbr.exe
    2011-06-05 18:22 . 2011-06-05 18:22 ——– d—–w- c:\documents and settings\BkB\Application Data\Avira
    2011-06-05 17:59 . 2011-06-05 18:55 ——– d—–w- c:\program files\PC Tools Security
    2011-06-05 17:59 . 2011-06-05 18:51 ——– d—a-w- c:\documents and settings\All Users\Application Data\TEMP
    2011-06-05 17:58 . 2011-06-05 17:58 89088 —-a-w- c:\temp\antivirus\mbr.exe
    2011-06-05 17:56 . 2011-06-05 18:51 ——– d—–w- c:\documents and settings\All Users\Application Data\PC Tools
    2011-06-05 17:56 . 2011-06-05 17:56 512992 —-a-w- c:\temp\antivirus\sdsetup.exe
    2011-06-03 15:29 . 2011-04-01 15:07 61960 —-a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-06-03 15:29 . 2011-04-01 15:07 137656 —-a-w- c:\windows\system32\drivers\avipbb.sys
    2011-06-03 15:29 . 2010-06-17 13:27 45416 —-a-w- c:\windows\system32\drivers\avgntdd.sys
    2011-06-03 15:29 . 2010-06-17 13:27 22360 —-a-w- c:\windows\system32\drivers\avgntmgr.sys
    2011-06-03 15:29 . 2011-06-03 15:29 ——– d—–w- c:\program files\Avira
    2011-06-03 15:29 . 2011-06-03 15:29 ——– d—–w- c:\documents and settings\All Users\Application Data\Avira
    2011-06-03 15:28 . 2011-06-03 15:28 52676424 —-a-w- c:\temp\antivirus\avira_antivir_personal_en.exe
    2011-06-03 10:43 . 2011-06-03 10:43 ——– d—–w- c:\documents and settings\All Users\Application Data\Norton
    2011-06-03 10:43 . 2011-06-03 10:49 ——– d—–w- c:\documents and settings\BkB\Local Settings\Application Data\NPE
    2011-06-01 19:12 . 2011-06-01 19:12 388608 —-a-w- c:\temp\hijack this\HijackThis.exe
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d-sh–w- c:\documents and settings\LocalService\IETldCache
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–r- c:\documents and settings\LocalService\Favorieten
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–r- c:\documents and settings\LocalService\Mijn documenten
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d–h–r- c:\documents and settings\LocalService\Onlangs geopend
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–w- c:\documents and settings\LocalService\Menu Start
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–w- c:\documents and settings\LocalService\Bureaublad
    2011-06-01 11:47 . 2011-06-01 11:47 ——– d—–w- c:\documents and settings\BkB\Application Data\AVG10
    2011-06-01 11:15 . 2011-06-01 11:15 ——– d–h–w- c:\documents and settings\All Users\Application Data\Common Files
    2011-06-01 11:14 . 2011-06-01 13:14 ——– d—–w- c:\documents and settings\All Users\Application Data\AVG10
    2011-06-01 11:13 . 2011-06-01 11:13 ——– d—–w- c:\program files\AVG
    2011-06-01 11:09 . 2011-06-01 13:12 ——– d—–w- c:\documents and settings\All Users\Application Data\MFAData
    2011-05-30 16:28 . 2011-05-30 16:28 ——– d—–w- c:\windows\system32\wbem\Repository
    2011-05-13 12:21 . 2011-05-13 12:21 ——– d—–w- c:\documents and settings\LocalService\Application Data\Apple Computer
    2011-05-13 12:11 . 2009-05-18 11:17 26600 —-a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2011-05-13 12:11 . 2008-04-17 10:12 107368 —-a-w- c:\windows\system32\GEARAspi.dll
    2011-05-13 12:10 . 2011-05-13 12:10 ——– d—–w- c:\program files\iPod
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
    2011-05-13 12:10 . 2011-05-13 12:10 ——– d—–w- c:\program files\QuickTime
    2011-05-13 12:09 . 2011-02-18 14:36 41984 —-a-w- c:\windows\system32\drivers\usbaapl.sys
    2011-05-13 12:09 . 2011-02-18 14:36 4184352 —-a-w- c:\windows\system32\usbaaplrc.dll
    2011-05-13 12:08 . 2011-05-13 12:09 ——– d—–w- c:\program files\Bonjour
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-01 10:03 . 2011-05-01 10:01 218688 —-a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2011-04-06 14:20 . 2011-04-06 14:20 91424 —-a-w- c:\windows\system32\dnssd.dll
    2011-04-06 14:20 . 2011-04-06 14:20 75040 —-a-w- c:\windows\system32\jdns_sd.dll
    2011-04-06 14:20 . 2011-04-06 14:20 197920 —-a-w- c:\windows\system32\dnssdX.dll
    2011-04-06 14:20 . 2011-04-06 14:20 107808 —-a-w- c:\windows\system32\dns-sd.exe
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-06-01_14.26.54 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    - 2007-11-06 23:19 . 2007-11-06 23:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
    - 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
    - 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
    + 2001-09-07 12:00 . 2011-06-10 16:29 87722 c:\windows\system32\perfc013.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 87722 c:\windows\system32\perfc013.dat
    + 2001-09-07 12:00 . 2011-06-10 16:29 68540 c:\windows\system32\perfc009.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 68540 c:\windows\system32\perfc009.dat
    + 2011-06-03 15:29 . 2010-06-17 13:27 28520 c:\windows\system32\drivers\ssmdrv.sys
    + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
    - 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
    + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
    + 2001-09-07 12:00 . 2011-06-10 16:29 502726 c:\windows\system32\perfh013.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 502726 c:\windows\system32\perfh013.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 435896 c:\windows\system32\perfh009.dat
    + 2001-09-07 12:00 . 2011-06-10 16:29 435896 c:\windows\system32\perfh009.dat
    + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-08 8523776]
    "ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2010-03-10 300400]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\CNAC4RPK.EXE"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\ScanSoft\\OmniPageSE\\EregEng\\NAVBrowser.exe"=
    "c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "3389:TCP"= 3389:TCP:Remote Desktop
    "65533:TCP"= 65533:TCP:Services
    "52344:TCP"= 52344:TCP:Services
    .
    R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [5-10-2009 10:08 65584]
    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [1-5-2011 12:01 218688]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [3-6-2011 17:29 136360]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [5-10-2006 22:11 13592]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11-4-2010 18:27 1691480]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys –> g:\NTGLM7X.sys [?]
    S3 xcpip;Stuurprogramma voor TCP/IP-protocol;c:\windows\system32\drivers\xcpip.sys –> c:\windows\system32\drivers\xcpip.sys [?]
    S3 xpsec;IPSEC-stuurprogramma;c:\windows\system32\drivers\xpsec.sys –> c:\windows\system32\drivers\xpsec.sys [?]
    S4 COSIDS_TB;COSIDS_TB;f:\cosids\BIN\TbMux32.exe –> f:\cosids\BIN\TbMux32.exe [?]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6-6-2010 19:01 685816]
    S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24-6-2010 16:41 92008]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-06-10 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-10-05 20:11]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.startpagina.nl/
    TCP: DhcpNameServer = 172.19.3.1
    DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://94.209.82.13:9999/activex/AMC.cab
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-10 18:31
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•¤|ÿÿÿÿ.•¤|þ»Ñw*]
    "3140710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'explorer.exe'(2060)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Voltooingstijd: 2011-06-10 18:32:00
    ComboFix-quarantined-files.txt 2011-06-10 16:31
    ComboFix2.txt 2011-06-09 17:07
    ComboFix3.txt 2011-06-01 14:27
    .
    Pre-Run: 34.579.681.280 bytes beschikbaar
    Post-Run: 34.565.836.800 bytes beschikbaar
    .
    - - End Of File - - D90DEF534A135B854625472D4C06D12D
  • Hoi Bert, je hebt dus een rogue antivius in jouw Windows gekregen en deze heeft de tijd gekregen (want schijnbaar niet ontdekt) om het een en ander na te laden!

    Doe nu het volgende:

    open een nieuw kladblok bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:66c059a85e]Kladblok[/b:66c059a85e]".


    Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


    [b:66c059a85e]
  • mijn logje:

    ComboFix 11-06-08.04 - BkB 10-06-2011 20:03:21.5.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.3327.2878 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\BkB\Bureaublad\ComboFix.exe
    gebruikte Opdracht switches :: c:\documents and settings\BkB\Bureaublad\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    FILE ::
    "c:\temp\antivirus\bootwizard.exe"
    "c:\temp\antivirus\mbr.exe"
    "c:\temp\antivirus\sdsetup.exe"
    "g:\NTGLM7X.sys"
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\AVG10
    c:\documents and settings\All Users\Application Data\MFAData
    c:\documents and settings\All Users\Application Data\MFAData\logs\avgInfoCollector.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\avgInfoCollector.log.lock
    c:\documents and settings\All Users\Application Data\MFAData\logs\mfa-20110601-110953.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\mfa-20110601-121909.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\mfa-20110601-123243.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\mfa-20110601-124256.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\mfa-20110601-124557.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\mfa-20110601-124744.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\msi-20110601-110953.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\msi-20110601-121909.log
    c:\documents and settings\All Users\Application Data\MFAData\logs\msi-20110601-124744.log
    c:\documents and settings\All Users\Application Data\Norton
    c:\documents and settings\All Users\Application Data\Norton\{086A63F0-6B13-4F29-9695-134E7A01E963}\LC.INI
    c:\documents and settings\All Users\Application Data\Norton\NPE\NPEsettings.dat
    c:\documents and settings\BkB\Application Data\AVG10
    c:\documents and settings\BkB\Application Data\AVG10\cfgall\outlook.cfg
    c:\documents and settings\BkB\Application Data\AVG10\cfgall\usergui.cfg
    c:\documents and settings\BkB\Local Settings\Application Data\Threat Expert
    c:\program files\AVG
    c:\program files\AVG\AVG10\Notification\SPCheckerTE.exe
    c:\program files\PC Tools Security
    c:\program files\PC Tools Security\BDT\BDTCloudCache.bin
    c:\temp\antivirus\bootwizard.exe
    c:\temp\antivirus\mbr.exe
    c:\temp\antivirus\sdsetup.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-05-10 to 2011-06-10 ))))))))))))))))))))))))))))))
    .
    .
    2011-06-09 04:21 . 2011-06-09 19:46 ——– d—–w- c:\windows\system32\NtmsData
    2011-06-05 21:50 . 2011-06-05 21:50 ——– d—–w- c:\documents and settings\Administrator
    2011-06-05 19:15 . 2011-06-10 18:01 ——– d–h–r- c:\documents and settings\BkB\Onlangs geopend
    2011-06-05 18:27 . 2011-06-05 18:27 89088 —-a-w- C:\mbr.exe
    2011-06-05 18:22 . 2011-06-05 18:22 ——– d—–w- c:\documents and settings\BkB\Application Data\Avira
    2011-06-05 17:59 . 2011-06-05 18:51 ——– d—a-w- c:\documents and settings\All Users\Application Data\TEMP
    2011-06-05 17:56 . 2011-06-05 18:51 ——– d—–w- c:\documents and settings\All Users\Application Data\PC Tools
    2011-06-03 15:29 . 2011-04-01 15:07 61960 —-a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-06-03 15:29 . 2011-04-01 15:07 137656 —-a-w- c:\windows\system32\drivers\avipbb.sys
    2011-06-03 15:29 . 2010-06-17 13:27 45416 —-a-w- c:\windows\system32\drivers\avgntdd.sys
    2011-06-03 15:29 . 2010-06-17 13:27 22360 —-a-w- c:\windows\system32\drivers\avgntmgr.sys
    2011-06-03 15:29 . 2011-06-03 15:29 ——– d—–w- c:\program files\Avira
    2011-06-03 15:29 . 2011-06-03 15:29 ——– d—–w- c:\documents and settings\All Users\Application Data\Avira
    2011-06-03 15:28 . 2011-06-03 15:28 52676424 —-a-w- c:\temp\antivirus\avira_antivir_personal_en.exe
    2011-06-03 10:43 . 2011-06-03 10:49 ——– d—–w- c:\documents and settings\BkB\Local Settings\Application Data\NPE
    2011-06-01 19:12 . 2011-06-01 19:12 388608 —-a-w- c:\temp\hijack this\HijackThis.exe
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d-sh–w- c:\documents and settings\LocalService\IETldCache
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–r- c:\documents and settings\LocalService\Favorieten
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–r- c:\documents and settings\LocalService\Mijn documenten
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d–h–r- c:\documents and settings\LocalService\Onlangs geopend
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–w- c:\documents and settings\LocalService\Menu Start
    2011-06-01 13:23 . 2011-06-01 13:23 ——– d—–w- c:\documents and settings\LocalService\Bureaublad
    2011-06-01 11:15 . 2011-06-01 11:15 ——– d–h–w- c:\documents and settings\All Users\Application Data\Common Files
    2011-05-30 16:28 . 2011-05-30 16:28 ——– d—–w- c:\windows\system32\wbem\Repository
    2011-05-13 12:21 . 2011-05-13 12:21 ——– d—–w- c:\documents and settings\LocalService\Application Data\Apple Computer
    2011-05-13 12:11 . 2009-05-18 11:17 26600 —-a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2011-05-13 12:11 . 2008-04-17 10:12 107368 —-a-w- c:\windows\system32\GEARAspi.dll
    2011-05-13 12:10 . 2011-05-13 12:10 ——– d—–w- c:\program files\iPod
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
    2011-05-13 12:10 . 2011-05-13 12:10 159744 —-a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
    2011-05-13 12:10 . 2011-05-13 12:10 ——– d—–w- c:\program files\QuickTime
    2011-05-13 12:09 . 2011-02-18 14:36 41984 —-a-w- c:\windows\system32\drivers\usbaapl.sys
    2011-05-13 12:09 . 2011-02-18 14:36 4184352 —-a-w- c:\windows\system32\usbaaplrc.dll
    2011-05-13 12:08 . 2011-05-13 12:09 ——– d—–w- c:\program files\Bonjour
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-01 10:03 . 2011-05-01 10:01 218688 —-a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2011-04-06 14:20 . 2011-04-06 14:20 91424 —-a-w- c:\windows\system32\dnssd.dll
    2011-04-06 14:20 . 2011-04-06 14:20 75040 —-a-w- c:\windows\system32\jdns_sd.dll
    2011-04-06 14:20 . 2011-04-06 14:20 197920 —-a-w- c:\windows\system32\dnssdX.dll
    2011-04-06 14:20 . 2011-04-06 14:20 107808 —-a-w- c:\windows\system32\dns-sd.exe
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-06-01_14.26.54 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    - 2007-11-06 23:19 . 2007-11-06 23:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
    - 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
    - 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
    + 2001-09-07 12:00 . 2011-06-10 16:29 87722 c:\windows\system32\perfc013.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 87722 c:\windows\system32\perfc013.dat
    + 2001-09-07 12:00 . 2011-06-10 16:29 68540 c:\windows\system32\perfc009.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 68540 c:\windows\system32\perfc009.dat
    + 2011-06-03 15:29 . 2010-06-17 13:27 28520 c:\windows\system32\drivers\ssmdrv.sys
    + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
    - 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
    + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
    + 2001-09-07 12:00 . 2011-06-10 16:29 502726 c:\windows\system32\perfh013.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 502726 c:\windows\system32\perfh013.dat
    - 2001-09-07 12:00 . 2011-06-01 14:17 435896 c:\windows\system32\perfh009.dat
    + 2001-09-07 12:00 . 2011-06-10 16:29 435896 c:\windows\system32\perfh009.dat
    + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
    - 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-08 8523776]
    "ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2010-03-10 300400]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\CNAC4RPK.EXE"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\ScanSoft\\OmniPageSE\\EregEng\\NAVBrowser.exe"=
    "c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "3389:TCP"= 3389:TCP:Remote Desktop
    "65533:TCP"= 65533:TCP:Services
    "52344:TCP"= 52344:TCP:Services
    .
    R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [5-10-2009 10:08 65584]
    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [1-5-2011 12:01 218688]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [3-6-2011 17:29 136360]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [5-10-2006 22:11 13592]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11-4-2010 18:27 1691480]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys –> g:\NTGLM7X.sys [?]
    S3 xcpip;Stuurprogramma voor TCP/IP-protocol;c:\windows\system32\drivers\xcpip.sys –> c:\windows\system32\drivers\xcpip.sys [?]
    S3 xpsec;IPSEC-stuurprogramma;c:\windows\system32\drivers\xpsec.sys –> c:\windows\system32\drivers\xpsec.sys [?]
    S4 COSIDS_TB;COSIDS_TB;f:\cosids\BIN\TbMux32.exe –> f:\cosids\BIN\TbMux32.exe [?]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6-6-2010 19:01 685816]
    S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24-6-2010 16:41 92008]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-06-10 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-10-05 20:11]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.startpagina.nl/
    TCP: DhcpNameServer = 172.19.3.1
    DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://94.209.82.13:9999/activex/AMC.cab
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-10 20:07
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•¤|ÿÿÿÿ.•¤|þ»Ñw*]
    "3140710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'explorer.exe'(3280)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\windows\system32\brss01a.exe
    c:\windows\system32\CNAC4RPK.EXE
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Microsoft ActiveSync\Wcescomm.exe
    c:\progra~1\MICROS~3\rapimgr.exe
    c:\program files\Citrix\ICA Client\wfcrun32.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2011-06-10 20:09:34 - machine werd herstart
    ComboFix-quarantined-files.txt 2011-06-10 18:09
    ComboFix2.txt 2011-06-10 16:32
    ComboFix3.txt 2011-06-09 17:07
    ComboFix4.txt 2011-06-01 14:27
    .
    Pre-Run: 34.574.131.200 bytes beschikbaar
    Post-Run: 34.559.361.024 bytes beschikbaar
    .
    - - End Of File - - 1347E14DCE5A0A48F8887537B0D18088
  • Dat begint er goed uit te zien!

    Nu wil ik dat jij het volgende doet met jouw notebook:

    [b:9c3e674f92]Welk programma[/b:9c3e674f92]: Malwarebytes MBAM
    [b:9c3e674f92]Waarvoor/waarom[/b:9c3e674f92]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:9c3e674f92]Moeilijkheidsgraad[/b:9c3e674f92]: geen.

    [b:9c3e674f92]Download Malwarebytes MBAM via één van deze locaties[/b:9c3e674f92]:
    [list:9c3e674f92][*:9c3e674f92][b:9c3e674f92]Download.com[/b:9c3e674f92]
    [*:9c3e674f92][b:9c3e674f92]Softpedia.com[/b:9c3e674f92][*:9c3e674f92][b:9c3e674f92]Majorgeeks.com[/b:9c3e674f92][/list:u:9c3e674f92]
    [b:9c3e674f92]Allereerst[/b:9c3e674f92]:[list:9c3e674f92][*:9c3e674f92] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:9c3e674f92] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:9c3e674f92]
    [b:9c3e674f92]Malwarebytes MBAM opstarten[/b:9c3e674f92]:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

    [b:9c3e674f92]Scannen[/b:9c3e674f92]:
    [list:9c3e674f92][*:9c3e674f92] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:9c3e674f92]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:9c3e674f92]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:9c3e674f92]
    [b:9c3e674f92]Infecties gevonden[/b:9c3e674f92]:
    [list:9c3e674f92][*:9c3e674f92]Klik nu eerst op OK om de melding weg te klikken
    [*:9c3e674f92]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:9c3e674f92]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:9c3e674f92]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:9c3e674f92]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:9c3e674f92]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:9c3e674f92]
    [b:9c3e674f92]MBAM-Log[/b:9c3e674f92]:
    [list:9c3e674f92][*:9c3e674f92] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:9c3e674f92]
    [b:9c3e674f92]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:9c3e674f92]

    Van jouw notebook hoef je het log niet te posten.

    Per USB-stick zet je de setup van MBAM over op je desktop PC en je installeert MBAM.

    Kijk nu hier: http://www.pcwebplus.nl/phpbb/viewtopic.php?f=207&t=3420

    en dan gaat het om –Optie 2– hoe je de aktuele databank van MBAM vanaf je notebook naar jouw desktop kan kopiëren!

    Is dat met succes gedaan, start MBAM dan met Administratorrechten in je desktop PC voor een snelle scan en post vervolgens de inhoud van het scanlog in je volgende bericht.

    Succes ermee.
  • de volgende (hoopvol uitziende) log:

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Databaseversie: 6705

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    10-6-2011 22:33:04
    mbam-log-2011-06-10 (22-33-04).txt

    Scantype: Snelle scan
    Objecten gescand: 161081
    Verstreken tijd: 1 minuut/minuten, 50 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
  • Inderdaad Bert, het geloof in je PC is terug aan het komen!

    We gaan nog een scan doorvoervoeren - te downloaden via je notebook!

    Download de [b:29048e476e]Norton Power Eraser[/b:29048e476e] (Klik) naar jouw bureaublad.
    [list:29048e476e][*:29048e476e] Dubbelklik op [b:29048e476e]NPE.exe[/b:29048e476e] om het tool te starten.

    [*:29048e476e] Ga akkoord met de gebruiksvoorwaarden en kies voor de scan.

    [*:29048e476e] Activeer ook de rootkitscan.

    [*:29048e476e] Is de scan klaar, klik dan op[b:29048e476e] View log[/b:29048e476e].

    [*:29048e476e] Er zal vervolgens een XML-document geopend worden in Internet Explorer.

    [*:29048e476e] Scroll vervolgens helemaal naar beneden tot aan: [b:29048e476e]- <Analyze DateAndTime=[/b:29048e476e] en kopieer dan vanaf dat gegeven de inhoud van het resterende log en post die gegevens.[/list:u:29048e476e]
  • ik kan NPE niet verder uitvoeren, omdat er naar een internetverbinding gevraagd wordt.
    Is het risico klein genoeg om weer verbinding te maken, of is er een alternatief?

    gr.
    Bert
  • Hoi Bert, in principe mag je van mij jouw desktop PC weer online zetten.

    Doe dan na de scan met Norton het volgende:

    [b:705e911fd5]Doe de ESET online scan (Klik).[/b:705e911fd5]
    [list:705e911fd5]
    [*:705e911fd5]Klik op de knop [b:705e911fd5]ESET Online Scanner[/b:705e911fd5]
    [*:705e911fd5]Zet een vinkje bij [b:705e911fd5]YES, I accept the Terms of Use[/b:705e911fd5]
    [*:705e911fd5]Klik op [b:705e911fd5]Start[/b:705e911fd5]
    [*:705e911fd5]Sta het ActiveX control toe om te installeren.
    [*:705e911fd5]Klik op [b:705e911fd5]"Advanced settings"[/b:705e911fd5]
    [*:705e911fd5]Zet een vinkje bij de volgende opties:
    [list:705e911fd5][*:705e911fd5][b:705e911fd5]Remove found threats[/b:705e911fd5]
    [*:705e911fd5][b:705e911fd5]Scan archives[/b:705e911fd5]
    [*:705e911fd5][b:705e911fd5]Scan for potentially unwanted applications[/b:705e911fd5]
    [*:705e911fd5][b:705e911fd5]Scan for potentially unsafe applications[/b:705e911fd5]
    [*:705e911fd5][b:705e911fd5]Enable Anti-Stealth technology [/b:705e911fd5][/list:u:705e911fd5]
    [*:705e911fd5]Klik op [b:705e911fd5]Start[/b:705e911fd5]
    [*:705e911fd5]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
    [*:705e911fd5]Je mag het venster sluiten wanneer de scan klaar is.
    [*:705e911fd5]Gebruik [b:705e911fd5]Kladblok[/b:705e911fd5] om het logje te openen. Dit logje vind je in de lokatie C:\Program Files\EsetOnlineScanner\[b:705e911fd5]log.txt[/b:705e911fd5]
    [*:705e911fd5]Kopieer en plak de inhoud van dit logje in je volgende bericht.[/list:u:705e911fd5]
    N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • dit is alvast het logje van NPE:
    die van Eset volgt:

    - <Analyze DateAndTime="Saturday, 11 June 2011 Time: 10:10">
    - <Infections_Detected>
    <DRIVERS Count="0" />
    <SERVICES Count="0" />
    <PROCESSES Count="0" />
    <LAYERED_SERVICE_PROVIDERS Count="0" />
    <DESKTOP_SHORTCUTS Count="0" />
    <AUTORUN_FILES Count="0" />
    <STARTUP_ITEMS Count="0" />
    <BROWSER_HELPER_OBJECTS Count="0" />
    <BROWSER_TOOLBARS Count="0" />
    <BROWSER_PLUGINS Count="0" />
    <SHELL_EXTENSIONS Count="0" />
    <EXPLORER_PLUGINS Count="0" />
    <DIRECTORIES Count="0" />
    <FILES Count="0" />
    <SYSTEM_SETTINGS Count="0" />
    </Infections_Detected>
    </Analyze>
    </Session0>
    </Norton_Power_Eraser_Information>
  • Mooi -ik denk dat we er bijna zijn!
  • en de log van E-set:

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6526
    # api_version=3.0.2
    # EOSSerial=4c897544c084124685752da3af93b2f7
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2011-06-11 10:36:44
    # local_time=2011-06-11 12:36:44 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 0 0 0 0
    # compatibility_mode=1024 16777215 100 0 0 0 0 0
    # compatibility_mode=1797 16775141 100 93 599165 44316860 249445 0
    # compatibility_mode=5889 16768381 100 100 4536660 153296179 0 4609111
    # compatibility_mode=8192 67108863 100 0 103 103 0 0
    # scanned=184696
    # found=15
    # cleaned=15
    # scan_time=8298
    C:\Qoobox\Quarantine\C\WINDOWS\print32.exe.vir probably a variant of Win32/Injector.FVF trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{7BA73B95-FA6E-4581-B929-7F30D397BE17}\RP466\A0045417.exe probably a variant of Win32/Injector.FVF trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\temp\Nero_Burning_Rom_9.0.9.4 + SERIAL\setup\Nero-9.0.9.4b_trial.exe multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
    D:\image c\apr 2010\Documents and Settings\All Users\Documenten\youtube\FreeYouTubeToMp3Converter.exe Win32/OpenCandy application (deleted - quarantined) 00000000000000000000000000000000 C
    D:\image c\apr 2010\Documents and Settings\Bert\Local Settings\Temp\_VOID1c00.tmp Win32/Olmarik.VU trojan (deleted - quarantined) 00000000000000000000000000000000 C
    D:\image c\apr 2010\Documents and Settings\Bert\Local Settings\Temp\_VOIDeb.tmp Win32/Olmarik.VU trojan (deleted - quarantined) 00000000000000000000000000000000 C
    F:\p\Games For Windows Mobile.rar a variant of Win32/Casino application (deleted - quarantined) 00000000000000000000000000000000 C
    F:\p\oude games\Games For Windows Mobile\An Easy To Learn Blackjack System(PC) (Ebook Pdf).rar a variant of Win32/Casino application (deleted - quarantined) 00000000000000000000000000000000 C
    F:\p\oude games\PPC.ESSENTIALS.VOL.1-GAMES-APPS-REPACK-XSYLUS\PPC.Essentials.Pack.Vol.1.Repack-XSYLUS\PPC.Essentials.Pack.Vol.1.Repack-XSYLUS\SOTI.Pocket.Controller.Pro.v5.07.Build.966.INCL.KEYMAKER.COREPDA.rar a variant of Win32/Keygen.AG application (deleted - quarantined) 00000000000000000000000000000000 C
    I:\temp software\Norton Antivirus 2007 Xp & Vista 10 Year Subscription.iso a variant of Win32/Keygen.AF application (deleted - quarantined) 00000000000000000000000000000000 C
    S:\image c\apr 2010\temp\FreeYouTubeToMp3Converter.exe Win32/OpenCandy application (deleted - quarantined) 00000000000000000000000000000000 C
    S:\image c\apr 2010\temp\recovery-for-windows-live-setup.exe a variant of Win32/PSWTool.MSNPasswordRecovery.A application (deleted - quarantined) 00000000000000000000000000000000 C
    S:\mobiel foto\foto\data 1 feb 2010\boen3\Bureaublad\FreeYouTubeToMp3Converter.exe Win32/OpenCandy application (deleted - quarantined) 00000000000000000000000000000000 C
    S:\oude c\Qoobox\Quarantine\C\WINDOWS\print32.exe.vir probably a variant of Win32/Injector.FVF trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    S:\oude c\temp\Nero_Burning_Rom_9.0.9.4 + SERIAL\setup\Nero-9.0.9.4b_trial.exe multiple threats (deleted - quarantined) 00000000000000000000000000000000 C


    Nou, nog de nodige geinfecteerde files. Gelukkig het merendeel waar ik niets (meer) mee doe.
    Avira heeft deze er niet uitgehaald, dat is jammer.
  • Je mag Avira niets verwijten!
    Rootkits maken malware onzichtbaar voor de beste antivirusscaners!

    Ook het gebruik van op niet legale wijze geaktiveerde software draagt bij aan het onveilig maken van Windows (geheime registerinstellingen!).

    Nu is het eerst zaak ervoor te zorgen dat de niet meer betrouwbare systeemherstelpunten geflushed worden!

    [b:a78700be65]Systeemherstelpunten opschonen[/b:a78700be65]
    Klik met rechts op [b:a78700be65]Deze computer [/b:a78700be65]en klik op [b:a78700be65]Eigenschappen[/b:a78700be65].
    [list:a78700be65][*:a78700be65] In het venster Systeemeigenschappen klik je op de tab [b:a78700be65]Systeemherstel[/b:a78700be65]
    [*:a78700be65] Zet nu een vinkje bij [b:a78700be65]Systeemherstel op alle statons uitschakelen[/b:a78700be65]
    [*:a78700be65] Klik vervolgens op de knoppen [b:a78700be65]Toepassen[/b:a78700be65] en [b:a78700be65]OK[/b:a78700be65]
    [*:a78700be65] Herstart nu je computer, daardoor worden alle herstelpunten, dus ook de vervuilde, gewist.
    [*:a78700be65] Na de herstart van jouw PC ga je via dezelfde weg Systeemherstel weer inschakelen. [/list:u:a78700be65]

    Doe daarna de volgende scan:

    [b:a78700be65]Download CKScanner by askey 127 en sla het op je bueaublad op[/b:a78700be65].
    Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren.
    • Klik/dubbelklik op [b:a78700be65]CKScanner by askey 127[/b:a78700be65] om het tool te starten en klik op Search for Files.
    • Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File
    • Een berichtvenster zal bevestigen dat het dokument is opgelagen.
    • Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopiëer en plak de inhoud in je volgende post.
  • een heel klein logje:

    CKScanner - Additional Security Risks - These are not necessarily bad
    scanner sequence 3.RP.11
    —– EOF —–


    gr.
    Bert
  • Hoi Bert - verwijder die niet legitieme Nero uit je systeem en ga over op de gratis CD-Burner XP brandsoftware!

    CD Burner XP - bij installatie bij talen het hoofdvinkje weghalen en dan een vinkje plaatsen bij Dutch.
    Vervolgens vink je aan, dat CD Burner met ISO bestanden geassocieerd wordt!
    Wil je de Nitro PDF reader niet hebben, alle vinkjes verwijderen!
    Downloadlink: http://cdburnerxp.se/

    En doe nu dit: een test, om te kijken hoe je huidige veiligheidssituatie is.

    Download naar je bureaublad [b:01a2bc6720].
    [list:01a2bc6720][*:01a2bc6720] Klik/dubbelklik op [b:01a2bc6720]SecurityCheck.exe[/b:01a2bc6720] en let op de instrukties in het zwarte vesnter.
    [*:01a2bc6720] Een Kladblok document genaamd [b:01a2bc6720]checkup.txt[/b:01a2bc6720] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:01a2bc6720] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:01a2bc6720]
    Post de inhoud van [b:01a2bc6720]checkup.txt [/b:01a2bc6720]in je volgende post.
  • nero verwijderd en heirbij de nieuwe post:

    Results of screen317's Security Check version 0.99.13
    Windows XP Service Pack 3
    Internet Explorer 8
    [b:229cc9a0e8]``````````````````````````````
    [u:229cc9a0e8]Antivirus/Firewall Check:[/u:229cc9a0e8][/b:229cc9a0e8]
    Avira AntiVir Personal - Free Antivirus
  • Ik adviseer jou afscheid te nemen van Avira Antivir Free!

    Als vervanger ga je over op Avast 6 Free\2011

    Avast 6\2011 Free is de enigste, die een aantal onderdelen aan boord heeft, die je verder alleen aantreft bij betaalde antivirusprogramma's.

    Avast speelt dus duidelijk op de nieuwe bedreigingen van het internet in!
    Bovendien merk je nauwelijks, dat Avast draait!
    Ook heeft Avast een "zandbox" aan boord, waarin je veilig programma's kan testen!

    [b:2f450b6996]Downloadlink Avast 6 Free[/b:2f450b6996]


    Verder adviseer ik je de Windows Firewall te deaktiveren nadat je de gratis [b:2f450b6996]PCTools Firewall[/b:2f450b6996] hebt geïnstalleerd.

    De Windows XP Firewall blokkeerd wel goed, maar alles wat jouw Windows uit wil, mag dat!

    De PCTools Firewall zal eerst bij installatie jouw Windows analysreren en is daarna zelflerend!

    Dat houdt in, dat je meldingen gaat krijgen, indeien de firewall merkt dat iets het internet op wil, maar nog niet weet of dat mag of niet!

    [b:2f450b6996]Downloadlink PC Tools Firewall Plus 7[/b:2f450b6996]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.