Vraag & Antwoord

Beveiliging & privacy

Problemen met DEP

Anoniem
Abraham54
30 antwoorden
  • problemen had

    ComboFix 11-06-03.02 - Gebruiker 07-06-2011 11:58:45.2.2 - x86 NETWORK
    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.2039.1656 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\Gebruiker\Bureaublad\ComboFix.exe
    AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Gebruiker\Application Data\chkntfs.dat
    c:\documents and settings\Gebruiker\Menu Start\Programma's\Opstarten\chkntfs.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-05-07 to 2011-06-07 ))))))))))))))))))))))))))))))
    .
    .
    2011-05-18 08:47 . 2011-05-18 08:47 ——– d—–w- c:\program files\Common Files\Java
    2011-05-18 08:47 . 2011-05-18 08:47 73728 —-a-w- c:\windows\system32\javacpl.cpl
    2011-05-18 08:46 . 2011-05-18 08:46 ——– d—–w- c:\program files\Java
    2011-05-14 07:53 . 2008-08-31 19:47 445952 —-a-w- C:\JkDefrag.exe
    2011-05-13 12:36 . 2011-05-13 12:36 ——– d—–w- c:\documents and settings\Gebruiker\Application Data\SUPERAntiSpyware.com
    2011-05-13 12:36 . 2011-05-13 12:36 ——– d—–w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2011-05-13 09:44 . 2011-05-13 09:44 12872 —-a-w- c:\windows\system32\bootdelete.exe
    2011-05-13 09:36 . 2011-05-13 09:36 17480 —-a-w- c:\windows\system32\drivers\hitmanpro35.sys
    2011-05-13 09:36 . 2011-05-13 09:44 ——– d—–w- c:\documents and settings\All Users\Application Data\Hitman Pro
    2011-05-13 07:45 . 2011-05-13 11:54 ——– d—–w- c:\documents and settings\Administrator
    2011-05-10 18:01 . 2011-05-10 18:29 ——– d—–w- c:\program files\Visual Reality
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-18 08:47 . 2010-10-14 06:44 472808 —-a-w- c:\windows\system32\deployJava1.dll
    2011-04-13 22:40 . 2011-04-13 22:40 4493312 ——w- c:\windows\system32\GPhotos.scr
    2011-03-19 07:41 . 2010-04-12 14:40 137656 —-a-w- c:\windows\system32\drivers\avipbb.sys
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-05-13_12.01.33 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2001-09-07 13:00 . 2011-05-13 07:33 91632 c:\windows\system32\perfc013.dat
    + 2001-09-07 13:00 . 2011-06-07 09:47 91632 c:\windows\system32\perfc013.dat
    - 2001-09-07 13:00 . 2011-05-13 07:33 71904 c:\windows\system32\perfc009.dat
    + 2001-09-07 13:00 . 2011-06-07 09:47 71904 c:\windows\system32\perfc009.dat
    + 2011-06-07 04:55 . 2011-06-07 04:55 21504 c:\windows\Installer\1cbbd.msi
    + 2010-04-12 12:23 . 2009-08-14 14:20 755712 c:\windows\system32\xpsshhdr.dll
    + 2009-12-08 09:18 . 2009-12-08 09:18 293888 c:\windows\system32\xmllite.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 492544 c:\windows\system32\wudfx.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 231936 c:\windows\system32\wudfsvc.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 341504 c:\windows\system32\wudfplatform.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 318464 c:\windows\system32\wudfhost.exe
    + 2009-12-08 09:01 . 2009-12-08 09:01 593920 c:\windows\system32\WPDSp.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 305664 c:\windows\system32\wpdshserviceobj.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 189440 c:\windows\system32\wpdshextautoplay.exe
    + 2009-12-08 09:01 . 2009-12-08 09:01 235520 c:\windows\system32\wpdmtpus.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 330752 c:\windows\system32\wpdmtp.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 207872 c:\windows\system32\wpdconns.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 801792 c:\windows\system32\wpd_ci.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 828928 c:\windows\system32\wmvxencd.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 939520 c:\windows\system32\wmvsencd.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 380416 c:\windows\system32\wmpsrcwp.dll
    + 2010-10-14 21:00 . 2008-04-14 21:32 401408 c:\windows\system32\wmpns.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 797696 c:\windows\system32\wmpmde.dll
    + 2008-04-14 21:32 . 2008-04-14 21:32 449024 c:\windows\system32\wmphoto.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 467968 c:\windows\system32\wmpeffects.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 706560 c:\windows\system32\wmdrmsdk.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 524800 c:\windows\system32\wmdrmnet.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 605184 c:\windows\system32\wmdrmdev.dll
    + 2002-08-21 03:13 . 2002-08-21 03:13 370176 c:\windows\system32\WISPTIS.EXE
    + 2009-12-08 09:18 . 2009-12-08 09:18 384512 c:\windows\system32\winfxdocobj.exe
    + 2009-12-08 09:00 . 2009-12-08 09:00 527872 c:\windows\system32\windowscodecsext.dll
    + 2009-12-08 09:00 . 2009-12-08 09:00 888832 c:\windows\system32\windowscodecs.dll
    + 1999-11-24 16:40 . 1999-11-24 16:40 245760 c:\windows\system32\VBAME.DLL
    + 2008-07-29 23:59 . 2009-10-08 12:57 791040 c:\windows\system32\uiautomationcore.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 229376 c:\windows\system32\uexfat.dll
    + 2009-12-08 08:59 . 2010-11-03 13:12 222208 c:\windows\system32\tzchange.exe
    + 2001-09-07 13:00 . 2001-09-07 13:00 192000 c:\windows\system32\taskman.exe
    + 2009-12-08 08:59 . 2009-12-08 08:59 618496 c:\windows\system32\sqlsrv32.dll
    + 2000-04-03 15:52 . 2000-04-03 15:52 327680 c:\windows\system32\RDOCURS.DLL
    + 2009-12-08 09:01 . 2009-12-08 09:01 221696 c:\windows\system32\qfecheck.exe
    + 2010-04-13 17:58 . 2008-04-14 19:32 343552 c:\windows\system32\ptpusd.dll
    + 2010-04-12 12:23 . 2009-08-14 14:20 287232 c:\windows\system32\prntvpt.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 375296 c:\windows\system32\portabledevicewmdrm.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 308224 c:\windows\system32\portabledevicewiacompat.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 338944 c:\windows\system32\portabledevicetypes.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 278016 c:\windows\system32\portabledeviceclassextension.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 460288 c:\windows\system32\portabledeviceapi.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 261632 c:\windows\system32\pintool.exe
    + 2008-04-14 21:32 . 2008-04-14 21:32 592384 c:\windows\system32\photometadatahandler.dll
    - 2001-09-07 13:00 . 2011-05-13 07:33 511866 c:\windows\system32\perfh013.dat
    + 2001-09-07 13:00 . 2011-06-07 09:47 511866 c:\windows\system32\perfh013.dat
    - 2001-09-07 13:00 . 2011-05-13 07:33 444028 c:\windows\system32\perfh009.dat
    + 2001-09-07 13:00 . 2011-06-07 09:47 444028 c:\windows\system32\perfh009.dat
    + 2004-04-20 22:00 . 2004-04-20 22:00 348160 c:\windows\system32\OptimFROG.dll
    + 2009-12-08 08:59 . 2009-12-08 08:59 196608 c:\windows\system32\odbcbcp.dll
    + 2009-12-08 09:18 . 2009-12-08 09:18 199680 c:\windows\system32\normaliz.dll
    + 2009-12-08 09:18 . 2009-12-08 09:18 196608 c:\windows\system32\nlsdl.dll
    + 2003-02-21 02:42 . 2003-02-21 02:42 524288 c:\windows\system32\msvcr71.dll
    + 1998-08-09 09:07 . 1998-08-09 09:07 266240 c:\windows\system32\MSSTKPRP.DLL
    + 2000-05-23 20:45 . 2000-05-23 20:45 290816 c:\windows\system32\MSSTDFMT.DLL
    + 2000-05-11 11:06 . 2000-05-11 11:06 573440 c:\windows\system32\MSRDO20.DLL
    + 2009-12-08 09:18 . 2009-12-08 09:18 185344 c:\windows\system32\msfeedssync.exe
    + 2009-12-08 09:18 . 2011-02-22 23:26 227328 c:\windows\system32\msfeedsbs.dll
    + 2009-12-08 09:18 . 2011-02-22 23:26 774144 c:\windows\system32\msfeeds.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 431104 c:\windows\system32\mpg4decd.dll
    + 2009-12-08 09:01 . 2010-03-30 10:24 526336 c:\windows\system32\mp4sdecd.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 431104 c:\windows\system32\mp43decd.dll
    + 2001-09-07 13:00 . 2001-09-07 13:00 228864 c:\windows\system32\migpwd.exe
    + 2009-12-08 09:01 . 2009-12-08 09:01 389120 c:\windows\system32\mfplat.dll
    + 2001-09-07 13:00 . 2001-09-07 13:00 288256 c:\windows\system32\mapistub.dll
    + 2010-04-12 12:19 . 2001-09-07 13:00 288256 c:\windows\system32\mapi32.dll
    + 2001-09-07 13:00 . 2001-09-07 13:00 237568 c:\windows\system32\jgsh400.dll
    + 2001-09-07 13:00 . 2001-09-07 13:00 221696 c:\windows\system32\jgsd400.dll
    + 2008-04-14 21:32 . 2008-04-14 21:32 203776 c:\windows\system32\jgpl400.dll
    + 2001-09-07 13:00 . 2001-09-07 13:00 207872 c:\windows\system32\jgmd400.dll
    + 2008-04-14 21:32 . 2008-04-14 21:32 348160 c:\windows\system32\jgdw400.dll
    + 2001-09-07 13:00 . 2001-09-07 13:00 216576 c:\windows\system32\jgaw400.dll
    - 2011-03-24 07:29 . 2011-02-02 20:40 157472 c:\windows\system32\javaws.exe
    + 2011-05-18 08:47 . 2011-05-18 08:47 157472 c:\windows\system32\javaws.exe
    - 2011-03-24 07:29 . 2011-02-02 20:40 145184 c:\windows\system32\javaw.exe
    + 2011-05-18 08:47 . 2011-05-18 08:47 145184 c:\windows\system32\javaw.exe
    - 2011-03-24 07:29 . 2011-02-02 20:40 145184 c:\windows\system32\java.exe
    + 2011-05-18 08:47 . 2011-05-18 08:47 145184 c:\windows\system32\java.exe
    + 2008-04-14 21:32 . 2008-04-14 21:32 355840 c:\windows\system32\ir50_qcx.dll
    + 2008-04-14 21:32 . 2008-04-14 21:32 372224 c:\windows\system32\ir50_qc.dll
    + 2008-04-14 21:32 . 2008-04-14 21:32 955904 c:\windows\system32\ir50_32.dll
    + 2008-04-14 21:32 . 2008-04-14 21:32 510464 c:\windows\system32\ir41_qcx.dll
    + 2008-04-14 21:32 . 2008-04-14 21:32 296448 c:\windows\system32\ir41_qc.dll
    + 2001-09-07 13:00 . 2001-09-07 13:00 375296 c:\windows\system32\ir32_32.dll
    + 2002-08-21 03:10 . 2002-08-21 03:10 380928 c:\windows\system32\INKED.DLL
    + 2009-12-08 09:01 . 2009-12-08 09:01 598528 c:\windows\system32\imapi2.dll
    + 2010-04-12 12:53 . 2007-08-24 09:14 475136 c:\windows\system32\igldev32.dll
    + 2010-04-12 12:54 . 2007-08-24 09:03 360448 c:\windows\system32\igfxres.dll
    + 2010-04-12 12:53 . 2007-08-24 09:00 380928 c:\windows\system32\igfxpph.dll
    + 2010-04-12 12:53 . 2007-08-24 09:00 303104 c:\windows\system32\igfxdo.dll
    + 2010-04-12 12:53 . 2007-08-24 09:00 393216 c:\windows\system32\igfxdev.dll
    + 2010-04-12 12:53 . 2007-08-24 09:29 319488 c:\windows\system32\igfxCoIn_v4864.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 327680 c:\windows\system32\ifxcardm.dll
    + 2009-12-08 09:18 . 2009-12-08 09:18 336384 c:\windows\system32\ieui.dll
    + 2009-12-08 09:18 . 2009-12-08 09:18 208896 c:\windows\system32\ieudinit.exe
    + 2009-12-08 09:18 . 2009-12-08 09:18 617984 c:\windows\system32\ieapfltr.dll
    + 2009-12-08 09:18 . 2009-12-08 09:18 198144 c:\windows\system32\idndl.dll
    + 2008-04-14 21:32 . 2010-06-17 14:03 256512 c:\windows\system32\iccvid.dll
    + 2009-12-08 09:18 . 2009-12-08 09:18 236032 c:\windows\system32\icardie.dll
    + 2010-04-12 12:14 . 2008-04-14 21:32 528896 c:\windows\system32\hypertrm.dll
    + 2010-04-12 12:14 . 2001-09-07 13:00 216576 c:\windows\system32\hticons.dll
    + 2003-11-08 00:51 . 2003-11-08 00:51 454656 c:\windows\system32\hpzcon09.dll
    + 2003-11-08 00:51 . 2003-11-08 00:51 385024 c:\windows\system32\hpzcoi09.dll
    + 2010-04-12 15:45 . 2007-01-16 23:21 794624 c:\windows\system32\hpxp2436.dll
    + 2010-04-12 15:45 . 2007-01-16 23:18 585728 c:\windows\system32\hpgt2436.dll
    + 2010-04-12 15:45 . 2007-01-16 23:19 610304 c:\windows\system32\hp2436co.dll
    + 2010-04-12 12:53 . 2007-08-24 09:00 278528 c:\windows\system32\hccutils.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 822272 c:\windows\system32\gpprefcl.dll
    + 2008-12-17 17:22 . 2008-12-17 17:22 273408 c:\windows\system32\ff_wmv9.dll
    + 2008-12-17 17:22 . 2008-12-17 17:22 237568 c:\windows\system32\ff_vfw.dll
    + 2004-10-03 17:50 . 2004-10-03 17:50 301056 c:\windows\system32\ff_mpeg2enc.dll
    + 2004-11-24 19:25 . 2004-11-24 19:25 503808 c:\windows\system32\drvc.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 421888 c:\windows\system32\drmupgds.exe
    + 2008-04-14 21:32 . 2008-04-14 21:32 196608 c:\windows\system32\dbnmpntw.dll
    + 2008-04-14 21:32 . 2008-04-14 21:32 196608 c:\windows\system32\dbmsrpcn.dll
    + 2010-04-12 12:50 . 2007-08-10 13:12 229376 c:\windows\system32\CSVer.dll
    + 2008-04-14 21:32 . 2008-04-14 21:32 192512 c:\windows\system32\cliconfg.exe
    + 2008-04-14 21:32 . 2008-04-14 21:32 290816 c:\windows\system32\cliconfg.dll
    + 2010-04-12 12:49 . 2006-08-01 13:02 217088 c:\windows\system32\ChCfg.exe
    + 2010-04-12 15:05 . 2010-02-12 10:03 465408 c:\windows\system32\browserchoice.exe
    + 2009-12-08 09:00 . 2009-12-08 09:00 309248 c:\windows\system32\axaltocm.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 453120 c:\windows\system32\audiodev.dll
    + 2010-04-12 12:49 . 2008-03-05 16:07 708608 c:\windows\RtlExUpd.dll
    + 2011-06-07 06:06 . 2010-10-13 06:28 180054 c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1043.dat
    + 2011-05-18 08:47 . 2011-05-18 08:47 180224 c:\windows\Installer\a198ee.msi
    + 2011-05-18 08:47 . 2011-05-18 08:47 677376 c:\windows\Installer\a198e0.msi
    + 2010-04-12 12:49 . 2010-04-12 12:49 499712 c:\windows\HideWin.exe
    + 2010-04-12 12:23 . 2009-08-14 14:20 1860608 c:\windows\system32\xpssvcs.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 2775040 c:\windows\system32\wpdshext.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 1559040 c:\windows\system32\wmvsdecd.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 1747456 c:\windows\system32\wmvencod.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 1719808 c:\windows\system32\wmvdecod.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 1837568 c:\windows\system32\WMPEncEn.dll
    + 2008-11-29 20:26 . 2008-11-29 20:26 1183744 c:\windows\system32\VSFilter.dll
    + 2001-09-07 13:00 . 2001-09-07 13:00 1536000 c:\windows\system32\msvbvm50.dll
    + 2009-12-08 09:01 . 2009-12-08 09:01 1098240 c:\windows\system32\imapi2fs.dll
    + 2010-04-12 12:53 . 2007-08-24 09:14 2519040 c:\windows\system32\iglicd32.dll
    + 2010-04-12 12:53 . 2007-08-24 09:00 3465216 c:\windows\system32\igfxress.dll
    + 2009-12-08 09:18 . 2011-02-22 23:26 2168320 c:\windows\system32\iertutil.dll
    + 2010-04-12 12:49 . 2008-04-02 07:27 1380352 c:\windows\RtlUpd.exe
    .
    – Snapshot teruggezet naar huidige datum –
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-26 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Program Neighborhood Agent.lnk - c:\windows\Installer\{42ACCB45-3363-47E0-94E9-F0074CC8BC56}\Icon80951CEC.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe [2010-5-26 38480]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Documents and Settings\\Gebruiker\\Local Settings\\Application Data\\CrossLoop\\vncviewer.exe"=
    "c:\\Documents and Settings\\Gebruiker\\Local Settings\\Application Data\\CrossLoop\\CrossLoopConnect.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5910:TCP"= 5910:TCP:vnc5910
    .
    S1 SASDIFSV;SASDIFSV;\??\c:\docume~1\GEBRUI~1\LOCALS~1\Temp\SAS_SelfExtract\SASDIFSV.SYS –> c:\docume~1\GEBRUI~1\LOCALS~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
    S1 SASKUTIL;SASKUTIL;\??\c:\docume~1\GEBRUI~1\LOCALS~1\Temp\SAS_SelfExtract\SASKUTIL.SYS –> c:\docume~1\GEBRUI~1\LOCALS~1\Temp\SAS_SelfExtract\SASKUTIL.SYS [?]
    S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [12-4-2010 16:40 136360]
    S2 CrossLoopService;CrossLoop Service;c:\documents and settings\Gebruiker\Local Settings\Application Data\CrossLoop\CrossLoopService.exe [15-4-2010 13:23 560792]
    S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27-5-2010 23:31 136176]
    S3 ADM8511;ADMtek ADM8511/AN986 USB To Fast Ethernet Converter;c:\windows\system32\drivers\ADM8511.SYS [12-4-2010 14:37 20160]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\docume~1\GEBRUI~1\LOCALS~1\Temp\EverestDriver.sys –> c:\docume~1\GEBRUI~1\LOCALS~1\Temp\EverestDriver.sys [?]
    S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27-5-2010 23:31 136176]
    S3 uvnc_service;uvnc_service;c:\documents and settings\Gebruiker\Local Settings\Application Data\CrossLoop\winvnc.exe [15-4-2010 13:23 1590216]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-27 21:31]
    .
    2011-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-27 21:31]
    .
    2011-06-07 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    TCP: DhcpNameServer = 192.168.1.9
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-07 12:05
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\¤–}|ÿÿÿÿÀ•}|ù•9~*]
    "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    Voltooingstijd: 2011-06-07 12:07:08
    ComboFix-quarantined-files.txt 2011-06-07 10:06
    ComboFix2.txt 2011-05-13 12:04
    .
    Pre-Run: 50.643.898.368 bytes beschikbaar
    Post-Run: 50.817.736.704 bytes beschikbaar
    .
    - - End Of File - - 679310FF0564FCA81EEC63995A5E6709
  • Wat een log, het maakt alles duidelijk.

    Ik vermoed dat er een oude tot antieke Java in de betreffende Windows zit.


    Wat ik uit het log haal:

    S3 GencTurK RootKit Driver;GencTurK RootKit Driver;\??\c:\system.sys –> c:\system.sys [?]
    S4 cinserv.exe;autoupdate;"c:\windows\System32\winsvc.exe" -netsvcs –> c:\windows\System32\winsvc.exe [?]
    S4 GencTurK RootKit;TurkSpy For RootKit;c:\system.exe –> c:\system.exe [?]
    S4 SystemIdle.exe;systemidle;"c:\windows\System32\stemIdle.exe" -netsvcs –> c:\windows\System32\stemIdle.exe [?]
  • het 2de log is van een pc waar combofix nog een keer gedraaid was, doordat hij ook het zelfde probleem had.


    AUTHORISITY\SYSTEM

    Systeemproces

    C:\\WINDOWS\system32\services.exe is onverwacht gestopt code 1073741819

    gaf hij ook aan inde veilige modus. Kon niet zo snel alles overtypen omdat hij aan het aftellen was om af te sluiten.
  • Al die PC's zijn zwaar besmet!

    Zie mijn vorige bericht!
  • Wat is er nog aan te doen. Vind het appart dat het nu er al 6 zijn met hetzelfde probleem..
  • Zijn er onderling misschien USB-sticks aangesloten geweest?

    Of een externe HD?


    En: zijn deze PC's allemaal van hetzelfde bedrijf?
    Zoja: draait daar een server?
    Want deze is dan mogelijk ook besmet………
  • netwerkschijf. usb durf ik niet te zeggen, waarschijnlijk niet
  • Dus daar heb jij nog niet rondgekeken?
    Zou ik toch maar doen!

    En probeer het volgende:


    wat je kan doen, is bijv. een Avira rescue CD te branden om daarvan te booten en de stukkende Windows op die wijze te scannen/repareren!

    Download van de ISO: http://www.avira.com/en/support-download-avira-antivir-rescue-system

    Handleiding: http://forum.avira.com/wbb/index.php?page=Thread&threadID=82163

    Doordat de scan onder Windows gebeurt is het ook niet mogelijk, dat malware de scan kan neutraliseren!


    Extra info Maxstar: http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=3941
  • Ok ik ga het proberen. Hopelijk helpt het. Wat voor antivirus/spyware programma's kunnen deze symtomen veroorzaken..

    Weet echt niet wat ik er nu verder mee moet. Hopelijk haalt die cd wat u zegt de fout eruit.
  • Het kan door van alles veroorzaakt worden.

    Als je een of meer PC's weer aan het draaien krijgt, dan maar eens goed onderzoeken hoe de vork aan de steel zit!

    Mogelijk dat er ook bijv. niet legitieme software is geïnstalleerd?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.