Vraag & Antwoord

Beveiliging & privacy

Zou iemand naar deze Hijactlog willen kijken?

Anoniem
None
45 antwoorden
  • Gooi de oude in de prullenbak en leeg deze vervolgens.

    Download vervolgens een nieuwe versie naar het bureaublad: [b:e690f13f87]Bleepingcomputer[/b:e690f13f87]

    En na deaktivering van AVG start je de scan.
    Negeer mogelijke waarschuwingen, dat Eset nog aktief is!

    Verwijten?
    Als jij je vergist en je installeert Eset Smart Security in plaats van de Online versie van Eset en dien ten gevolge gaan we in een vicieus cirkeltje draaien, dan gebruik ik inderdaad iets hardere taal om de boel wakker te schudden!
  • Oude ombo in de prullebak en gedete
    Nieuwe gedownload.
    Avg tijdelijk uitgezet
    Combofix gedraaid. geen bizonders gezien. Hier is de log:

    ComboFix 12-02-09.02 - user 02/09/2012 15:10:49.2.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1022.491 [GMT 2:00]
    Running from: c:\documents and settings\user\Desktop\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\user\Application Data\Toolbar4
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\about SpeedBit Video Downloader.html
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Affid.dat
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\amazon_logo.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Ask-logo-16.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\basis.xml
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\cog.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Ebay-logo-16.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\empty.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\info.txt
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\localcopy.xml
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Mercado_Livre.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Mercado_Livre0.1.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\speedbit_icon0.2.bmp
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\speedbit_icon0.2.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\SpeedBitToolbar_icons.bmp
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Translate_webpage.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\uninstall.exe
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\update.exe
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\version.txt
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\video.png
    .
    .
    ((((((((((((((((((((((((( Files Created from 2012-01-09 to 2012-02-09 )))))))))))))))))))))))))))))))
    .
    .
    2012-02-06 07:37 . 2012-02-06 07:37 ——– d—–w- c:\documents and settings\user\Application Data\AVG2012
    2012-02-06 07:31 . 2012-02-09 12:49 ——– d—–w- c:\windows\system32\drivers\AVG
    2012-02-06 07:31 . 2012-02-06 07:47 ——– d—–w- c:\documents and settings\All Users\Application Data\AVG2012
    2012-02-06 03:46 . 2012-02-06 03:56 ——– d—–w- c:\documents and settings\user\Plugins
    2012-02-05 17:01 . 2012-02-05 17:06 ——– d—–w- C:\TDSSStarter
    2012-02-05 07:04 . 2012-02-05 07:04 388096 —-a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2012-02-05 07:04 . 2012-02-05 07:04 ——– d—–w- c:\program files\Trend Micro
    2012-02-03 18:20 . 2012-02-03 18:20 ——– d—–w- c:\windows\system32\en
    2012-02-03 18:20 . 2012-02-03 18:20 ——– d—–w- c:\windows\system32\bits
    2012-02-03 06:26 . 2008-04-14 03:41 12800 ——w- c:\windows\system32\credssp.dll
    2012-02-03 06:19 . 2012-02-03 06:27 ——– d—–w- c:\windows\ServicePackFiles
    2012-02-03 06:18 . 2008-04-14 03:42 294912 ——w- c:\program files\Windows Media Player\dlimport.exe
    2012-02-03 06:18 . 2008-04-14 03:42 294912 -c—-w- c:\windows\system32\dllcache\dlimport.exe
    2012-02-03 06:08 . 2006-12-28 22:31 19569 —-a-w- c:\windows\002915_.tmp
    2012-02-03 05:45 . 2012-02-03 05:52 ——– d—–w- C:\775415e5a18b522c86016c3bf51e5378
    2012-02-02 07:44 . 2012-02-02 07:44 ——– d—–w- c:\documents and settings\user\Local Settings\Application Data\ESET
    2012-02-02 07:44 . 2012-02-02 07:44 ——– d—–w- c:\documents and settings\user\Application Data\ESET
    2012-02-02 07:44 . 2012-02-02 07:44 ——– d—–w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET
    2012-02-02 05:13 . 2012-02-02 05:13 ——– d—–w- c:\documents and settings\user\Application Data\Malwarebytes
    2012-02-02 05:13 . 2012-02-02 05:13 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-02-02 05:13 . 2012-02-05 16:17 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2012-02-02 05:13 . 2011-12-10 13:24 20464 —-a-w- c:\windows\system32\drivers\mbam.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-02-05_18.15.42 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-11 22:02 . 2009-07-11 22:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
    + 2009-07-11 22:05 . 2009-07-11 22:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
    + 2009-07-11 22:05 . 2009-07-11 22:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
    + 2011-09-13 04:30 . 2011-09-13 04:30 32592 c:\windows\system32\drivers\avgrkx86.sys
    + 2011-08-08 04:08 . 2011-08-08 04:08 40016 c:\windows\system32\drivers\avgmfx86.sys
    + 2011-10-04 04:21 . 2011-10-04 04:21 16720 c:\windows\system32\drivers\AVGIDSShim.sys
    + 2011-07-10 23:14 . 2011-07-10 23:14 24272 c:\windows\system32\drivers\AVGIDSFilter.sys
    + 2011-07-10 23:14 . 2011-07-10 23:14 23120 c:\windows\system32\drivers\AVGIDSEH.sys
    + 2009-07-11 22:02 . 2009-07-11 22:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
    + 2009-07-11 22:05 . 2009-07-11 22:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
    + 2011-07-10 23:14 . 2011-07-10 23:14 295248 c:\windows\system32\drivers\avgtdix.sys
    + 2011-10-07 04:23 . 2011-10-07 04:23 230608 c:\windows\system32\drivers\avgldx86.sys
    + 2011-07-10 23:14 . 2011-07-10 23:14 134608 c:\windows\system32\drivers\AVGIDSDriver.sys
    + 2006-02-28 12:00 . 2008-04-14 03:41 640000 c:\windows\system32\dllcache\dbghelp.dll
    + 2012-02-06 07:29 . 2012-02-06 07:29 219648 c:\windows\Installer\bdd520.msi
    + 2009-07-11 22:02 . 2009-07-11 22:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
    + 2012-02-06 07:32 . 2012-02-06 07:32 4698112 c:\windows\Installer\bdd528.msi
    + 2012-02-06 07:30 . 2012-02-06 07:30 2186240 c:\windows\Installer\bdd524.msi
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{F4F10C1D-87C7-404A-B4B3-000000000000}"= "c:\progra~1\DAP\SBSearch.dll" [2010-01-15 38384]
    .
    [HKEY_CLASSES_ROOT\clsid\{f4f10c1d-87c7-404a-b4b3-000000000000}]
    [HKEY_CLASSES_ROOT\SearchHook.SrchHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}]
    [HKEY_CLASSES_ROOT\SearchHook.SrchHook]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]
    2010-08-29 13:15 2447360 —-a-w- c:\program files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
    "DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2010-08-29 2835968]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2005-11-17 15600128]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-05-14 35328]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
    "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]
    .
    c:\documents and settings\user\Start Menu\Programs\Startup\
    OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
    .
    c:\documents and settings\All Users\Start Menu\Programs\Startup\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-6 618557]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\DAP\\DAP.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\SPSSInc\\Statistics17\\SPSSWinWrapIDE.exe"=
    "c:\\Program Files\\SPSSInc\\Statistics17\\statistics.exe"=
    "c:\\Program Files\\SPSSInc\\Statistics17\\statistics.com"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=
    .
    R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [7/11/2011 1:14 AM 23120]
    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [9/13/2011 6:30 AM 32592]
    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [10/7/2011 6:23 AM 230608]
    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7/11/2011 1:14 AM 295248]
    R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [8/2/2011 6:09 AM 192776]
    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [7/11/2011 1:14 AM 134608]
    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [7/11/2011 1:14 AM 24272]
    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10/4/2011 6:21 AM 16720]
    S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [10/12/2011 6:25 AM 4433248]
    S3 gtstusbser;Option210 USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\gtstusbser.sys –> c:\windows\system32\DRIVERS\gtstusbser.sys [?]
    S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [9/11/2011 5:57 PM 114688]
    S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [9/11/2011 5:57 PM 105856]
    .
    .
    ——- Supplementary Scan ——-
    .
    uStart Page = about:blank
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyServer = 192.168.10.6:8080
    IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
    IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
    IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Send to &Bluetooth Device… - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: DhcpNameServer = 192.168.1.1
    Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
    Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-02-09 15:16
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scanning hidden processes …
    .
    scanning hidden autostart entries …
    .
    scanning hidden files …
    .
    scan completed successfully
    hidden files: 0
    .
    **************************************************************************
    .
    ——————— DLLs Loaded Under Running Processes ———————
    .
    - - - - - - - > 'winlogon.exe'(1124)
    c:\windows\system32\Ati2evxx.dll
    .
    Completion time: 2012-02-09 15:18:01
    ComboFix-quarantined-files.txt 2012-02-09 13:17
    ComboFix2.txt 2012-02-05 18:20
    .
    Pre-Run: 51,655,405,568 bytes free
    Post-Run: 51,722,526,720 bytes free
    .
    - - End Of File - - DD4743D2F4055B0DA5B41433A42D2F97

    perloc
  • We pakken de boel weer op!

    Zorg ervoor dat alle openstaande webbrowservensters gesloten zijn.
    Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:b640f7689d]Kladblok (of Notepad)[/b:b640f7689d]".

    Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


    [b:b640f7689d]
  • Dit is zonder problemen verlopen.
    Hier is de log:

    ComboFix 12-02-09.02 - user 02/09/2012 17:52:13.3.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1022.500 [GMT 2:00]
    Running from: c:\documents and settings\user\Desktop\ComboFix.exe
    Command switches used :: c:\documents and settings\user\Desktop\CFScript.txt
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .
    FILE ::
    "c:\windows\002915_.tmp"
    "c:\windows\Installer\bdd520.msi"
    "c:\windows\Installer\bdd524.msi"
    "c:\windows\Installer\bdd528.msi"
    "c:\windows\system32\dllcache\dbghelp.dll"
    "c:\windows\system32\drivers\AVGIDSDriver.sys"
    "c:\windows\system32\drivers\AVGIDSEH.sys"
    "c:\windows\system32\drivers\AVGIDSFilter.sys"
    "c:\windows\system32\drivers\AVGIDSShim.sys"
    "c:\windows\system32\drivers\avgldx86.sys"
    "c:\windows\system32\drivers\avgmfx86.sys"
    "c:\windows\system32\drivers\avgrkx86.sys"
    "c:\windows\system32\drivers\avgtdix.sys"
    "c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll"
    "c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll"
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\LocalService\Local Settings\Application Data\ESET
    c:\documents and settings\LocalService\Local Settings\Application Data\ESET\ESET Smart Security\Antispam\productid
    c:\documents and settings\LocalService\Local Settings\Application Data\ESET\ESET Smart Security\Antispam\rkd
    c:\documents and settings\LocalService\Local Settings\Application Data\ESET\ESET Smart Security\Antispam\sc1.bin.full.2012.01.20.23.39.07
    c:\documents and settings\LocalService\Local Settings\Application Data\ESET\ESET Smart Security\Antispam\sc2.bin.full.2005.02.11.04.44.13
    c:\documents and settings\LocalService\Local Settings\Application Data\ESET\ESET Smart Security\Antispam\sc21.bin.full.2011.12.28.16.10.35
    c:\documents and settings\LocalService\Local Settings\Application Data\ESET\ESET Smart Security\Antispam\scdns.bin
    c:\documents and settings\user\Application Data\ESET
    c:\documents and settings\user\Application Data\Toolbar4
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\about SpeedBit Video Downloader.html
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Affid.dat
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\amazon_logo.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Ask-logo-16.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\basis.xml
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\cog.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Ebay-logo-16.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\empty.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\info.txt
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\localcopy.xml
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Mercado_Livre.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Mercado_Livre0.1.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\speedbit_icon0.2.bmp
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\speedbit_icon0.2.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\SpeedBitToolbar_icons.bmp
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\Translate_webpage.png
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\uninstall.exe
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\update.exe
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\version.txt
    c:\documents and settings\user\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\video.png
    c:\documents and settings\user\Local Settings\Application Data\ESET
    c:\program files\SpeedBit Video Downloader
    c:\program files\SpeedBit Video Downloader\Converter.exe
    c:\program files\SpeedBit Video Downloader\download_ani.gif
    c:\program files\SpeedBit Video Downloader\Download_completed.ico
    c:\program files\SpeedBit Video Downloader\DownloadAPI.dll
    c:\program files\SpeedBit Video Downloader\grabber.ico
    c:\program files\SpeedBit Video Downloader\GRRemove.exe
    c:\program files\SpeedBit Video Downloader\Toolbar\about SpeedBit Video Downloader.html
    c:\program files\SpeedBit Video Downloader\Toolbar\Affid.dat
    c:\program files\SpeedBit Video Downloader\Toolbar\amazon_logo.png
    c:\program files\SpeedBit Video Downloader\Toolbar\Ask-logo-16.png
    c:\program files\SpeedBit Video Downloader\Toolbar\basis.xml
    c:\program files\SpeedBit Video Downloader\Toolbar\BrowserSet.dll
    c:\program files\SpeedBit Video Downloader\Toolbar\cog.png
    c:\program files\SpeedBit Video Downloader\Toolbar\Ebay-logo-16.png
    c:\program files\SpeedBit Video Downloader\Toolbar\empty.png
    c:\program files\SpeedBit Video Downloader\Toolbar\Grabber.dll
    c:\program files\SpeedBit Video Downloader\Toolbar\Grabber_pluginU.dll
    c:\program files\SpeedBit Video Downloader\Toolbar\info.txt
    c:\program files\SpeedBit Video Downloader\Toolbar\localcopy.xml
    c:\program files\SpeedBit Video Downloader\Toolbar\Mercado_Livre.png
    c:\program files\SpeedBit Video Downloader\Toolbar\Mercado_Livre0.1.png
    c:\program files\SpeedBit Video Downloader\Toolbar\speedbit_icon0.2.bmp
    c:\program files\SpeedBit Video Downloader\Toolbar\speedbit_icon0.2.png
    c:\program files\SpeedBit Video Downloader\Toolbar\SpeedBitToolbar_icons.bmp
    c:\program files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
    c:\program files\SpeedBit Video Downloader\Toolbar\suggestion_plugin.dll
    c:\program files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
    c:\program files\SpeedBit Video Downloader\Toolbar\Translate_webpage.png
    c:\program files\SpeedBit Video Downloader\Toolbar\uninstall.exe
    c:\program files\SpeedBit Video Downloader\Toolbar\update.exe
    c:\program files\SpeedBit Video Downloader\Toolbar\version.txt
    c:\program files\SpeedBit Video Downloader\Toolbar\video.png
    c:\windows\002915_.tmp
    c:\windows\Installer\bdd520.msi
    c:\windows\Installer\bdd524.msi
    c:\windows\Installer\bdd528.msi
    c:\windows\system32\dllcache\dbghelp.dll
    c:\windows\system32\drivers\AVGIDSDriver.sys
    c:\windows\system32\drivers\AVGIDSEH.sys
    c:\windows\system32\drivers\AVGIDSFilter.sys
    c:\windows\system32\drivers\AVGIDSShim.sys
    c:\windows\system32\drivers\avgldx86.sys
    c:\windows\system32\drivers\avgmfx86.sys
    c:\windows\system32\drivers\avgrkx86.sys
    c:\windows\system32\drivers\avgtdix.sys
    c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
    c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ——-\Legacy_AVGIDSDriver
    ——-\Legacy_AVGIDSEH
    ——-\Legacy_AVGIDSFilter
    ——-\Legacy_AVGIDSShim
    ——-\Legacy_Avgldx86
    ——-\Legacy_Avgrkx86
    ——-\Legacy_Avgtdix
    ——-\Service_AVGIDSDriver
    ——-\Service_AVGIDSEH
    ——-\Service_AVGIDSFilter
    ——-\Service_AVGIDSShim
    ——-\Service_Avgldx86
    ——-\Service_Avgrkx86
    ——-\Service_Avgtdix
    .
    .
    ((((((((((((((((((((((((( Files Created from 2012-01-09 to 2012-02-09 )))))))))))))))))))))))))))))))
    .
    .
    2012-02-09 16:00 . 2012-02-09 16:00 ——– d—a-w- c:\documents and settings\All Users\Application Data\TEMP
    2012-02-06 07:37 . 2012-02-06 07:37 ——– d—–w- c:\documents and settings\user\Application Data\AVG2012
    2012-02-06 07:31 . 2012-02-09 12:49 ——– d—–w- c:\windows\system32\drivers\AVG
    2012-02-06 07:31 . 2012-02-06 07:47 ——– d—–w- c:\documents and settings\All Users\Application Data\AVG2012
    2012-02-06 03:46 . 2012-02-06 03:56 ——– d—–w- c:\documents and settings\user\Plugins
    2012-02-05 17:01 . 2012-02-05 17:06 ——– d—–w- C:\TDSSStarter
    2012-02-05 07:04 . 2012-02-05 07:04 388096 —-a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2012-02-05 07:04 . 2012-02-05 07:04 ——– d—–w- c:\program files\Trend Micro
    2012-02-03 18:20 . 2012-02-03 18:20 ——– d—–w- c:\windows\system32\en
    2012-02-03 18:20 . 2012-02-03 18:20 ——– d—–w- c:\windows\system32\bits
    2012-02-03 06:26 . 2008-04-14 03:41 12800 ——w- c:\windows\system32\credssp.dll
    2012-02-03 06:19 . 2012-02-03 06:27 ——– d—–w- c:\windows\ServicePackFiles
    2012-02-03 06:18 . 2008-04-14 03:42 294912 ——w- c:\program files\Windows Media Player\dlimport.exe
    2012-02-03 06:18 . 2008-04-14 03:42 294912 -c—-w- c:\windows\system32\dllcache\dlimport.exe
    2012-02-03 05:45 . 2012-02-03 05:52 ——– d—–w- C:\775415e5a18b522c86016c3bf51e5378
    2012-02-02 05:13 . 2012-02-02 05:13 ——– d—–w- c:\documents and settings\user\Application Data\Malwarebytes
    2012-02-02 05:13 . 2012-02-02 05:13 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-02-02 05:13 . 2012-02-05 16:17 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2012-02-02 05:13 . 2011-12-10 13:24 20464 —-a-w- c:\windows\system32\drivers\mbam.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    .
    ——- Sigcheck ——-
    Note: Unsigned files aren't necessarily malware.
    .
    Cryptography Services Error !!
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{F4F10C1D-87C7-404A-B4B3-000000000000}"= "c:\progra~1\DAP\SBSearch.dll" [2010-01-15 38384]
    .
    [HKEY_CLASSES_ROOT\clsid\{f4f10c1d-87c7-404a-b4b3-000000000000}]
    [HKEY_CLASSES_ROOT\SearchHook.SrchHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}]
    [HKEY_CLASSES_ROOT\SearchHook.SrchHook]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
    "DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2010-08-29 2835968]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2005-11-17 15600128]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
    "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]
    .
    c:\documents and settings\user\Start Menu\Programs\Startup\
    OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
    .
    c:\documents and settings\All Users\Start Menu\Programs\Startup\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-6 618557]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\DAP\\DAP.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\SPSSInc\\Statistics17\\SPSSWinWrapIDE.exe"=
    "c:\\Program Files\\SPSSInc\\Statistics17\\statistics.exe"=
    "c:\\Program Files\\SPSSInc\\Statistics17\\statistics.com"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"=
    "c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=
    .
    R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [2011-10-12 4433248]
    R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]
    R3 gtstusbser;Option210 USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\gtstusbser.sys [x]
    R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2010-03-25 114688]
    R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2010-04-19 105856]
    .
    .
    .
    ——- Supplementary Scan ——-
    .
    uStart Page = about:blank
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyServer = 192.168.10.6:8080
    IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
    IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
    IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Send to &Bluetooth Device… - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: DhcpNameServer = 192.168.1.1
    Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
    Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
    .
    - - - - ORPHANS REMOVED - - - -
    .
    BHO-{3017FB3E-9A77-4396-88C5-0EC9548FB42F} - c:\program files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
    AddRemove-SpeedBit Video Downloader - c:\program files\SpeedBit Video Downloader\GRRemove.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-02-09 18:01
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scanning hidden processes …
    .
    scanning hidden autostart entries …
    .
    scanning hidden files …
    .
    scan completed successfully
    hidden files: 0
    .
    **************************************************************************
    .
    ——————— DLLs Loaded Under Running Processes ———————
    .
    - - - - - - - > 'winlogon.exe'(908)
    c:\windows\system32\Ati2evxx.dll
    .
    ———————— Other Running Processes ————————
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\RTHDCPL.EXE
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\imapi.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2012-02-09 18:02:51 - machine was rebooted
    ComboFix-quarantined-files.txt 2012-02-09 16:02
    ComboFix2.txt 2012-02-09 13:18
    ComboFix3.txt 2012-02-05 18:20
    .
    Pre-Run: 51,732,332,544 bytes free
    Post-Run: 51,592,548,352 bytes free
    .
    - - End Of File - - 1A64DB23197B8E0E68D51C9D4869B039

    perloc
  • Hoi Perloc, zo te zien was dit een grote stap voorwaarts.
    Hoe draait dat notebook nu?

    En we gaan nu voor Eset Online Scan.

    Een tip: het is een behoorlijke download.
    Kopieer de map Eset dan ook naar een lokatie buiten het notebook.

    Dan kan je Eset telkens opnieuw gebruiken en hoeft deze zich alleen te updaten!
    Wel dien je ervoor te zorgen dat de de onlinescanner altijd in C:\Program Files gekopieerd wordt!
    En een tip: navigeer dan naar [b:e6d03a3e67]C:\Program Files\ESET\ESET Online Scanner[/b:e6d03a3e67] en klik met rechts op
  • Dat ga ik morgenvroeg doen, want Internet is op dit moment niet vooruit te branden. Ik ben altijd om 4.30-5.00 uur wakker en dan gaat het redelijk.
    Opstarten gaat sneller en nu de laatste tijd werkt ook het touchpath weer goed.

    Dankjewel zover!

    Opslaan van ESET heeft geen zin, want de computer is niet van mij. Een vriendendienst, zoals ik in mijn eerste bericht heb aangegeven.

    MVG perloc
  • De onlinescanner installeert de bestanden in de map [b:124e9178cf]C:\Program Files\ESET\ESET Online Scanner[/b:124e9178cf]

    Indien na de scan jij die map dus naar een externe lokatie kopieert, heb je deze altijd bij de hand.

    Welke computer je daarna ook doet, je kopieert dan die map naar de Program Files in C, maakt de snelkoppeling in orde en dan hoef je Eset niet weer helemaal te donloaden, maar worden alleen de updates binnengehaald.

    Het is ook helemaal geen slecht idee om op die wijze Eset ook in jouw eigen PC's te kopiëren!
    Want het is een waardevolle aanvulling op de aanwezige gratis antivirussoftware!
  • ESET heeft niets gevonden, maar ik heb de items zoals je hebt aangegeven niet kunnen activeren omdat ESET automatrisch opstart na de download.
    Hier de log:

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=f3d3c1eb3093944e9af8b362e6f79e8c
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-02-10 06:13:39
    # local_time=2012-02-10 08:13:39 (+0200, South Africa Standard Time)
    # country="United States"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 425995 425995 0 0
    # compatibility_mode=1024 16777215 100 0 338027 338027 0 0
    # compatibility_mode=8192 67108863 100 0 3038 3038 0 0
    # scanned=103714
    # found=0
    # cleaned=0
    # scan_time=2984

    perloc
  • Hoi Perloc, de allereerste keer start alles inderdaad automatisch op.
    Maar daarna kan je datgene uitvoeringen waar ik het al eerder uitvoerig over heb gehad.

    Draait het notebook nog steeds soepel nu?

    [b:e66356abfc]Welk programma[/b:e66356abfc]: Malwarebytes MBAM
    [b:e66356abfc]Waarvoor/waarom[/b:e66356abfc]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:e66356abfc]Moeilijkheidsgraad[/b:e66356abfc]: geen.

    [b:e66356abfc]Download Malwarebytes MBAM via één van deze locaties[/b:e66356abfc]:
    [list:e66356abfc][*:e66356abfc][b:e66356abfc]Softpedia.com[/b:e66356abfc][*:e66356abfc][b:e66356abfc]Majorgeeks.com[/b:e66356abfc][/list:u:e66356abfc]
    [b:e66356abfc]Allereerst[/b:e66356abfc]:[list:e66356abfc][*:e66356abfc] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:e66356abfc] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:e66356abfc]
    [b:e66356abfc]Malwarebytes MBAM opstarten[/b:e66356abfc]:
    [list:e66356abfc][*:e66356abfc] [b:e66356abfc]
  • Het is helemaal niet goed. Er zijn veel problemen.
    De computer werd aangeboden omdat het Touchpath (TP) niet werkte.
    Dat kon nog wel eens een virus probleem zijn en daarom heb ik toen om te beginnen MBAM gedraaid en aansluitend ESET, welk mis is gegaan doordat ik een verkeerde download heb gedaan. Dat vindt zijn oorzaak in de soms zeer trage opmaak van een site page, ditmaal van ESET. (Langzame verbinding welk vooral in spitsuren nog extra langzaam gaat) Ik heb toen een download knop ingedrukt zonder af te wachten tot het hele scherm was opgebouwd in de veronderstelling dat dat de online scanner was. Dat bleek dus een virus scanner te zijn.
    De rest van het verhaal is bekend, ik heb een Hijacthis log gepost met het verzoek deze na te gaan.

    Als reactie op uw laatste verzoek MBAM te downloaden en draaien en de log te posten het volgende:
    Download, update en start van MBAM ging normaal. Ik heb een kwartier zitten kijken, alles liep goed en ben wat anders gaan doen.
    Toen ik terug kwam bleken alle logo's van het scherm verdwenen evenals de startbalk en alleen de achtergrond (een foto) was te zien op de desktop.
    De HD stond op volle toeren te draaien en het gele lampje van de Internet activiteit was uit, dus geen data stromen.
    Ik heb de HD tenminste 10 minuten door laten razen en heb toen getracht langs de normale weg de computer een Turn off te laten doen.
    Dat bleek niet mogelijk, zelfs een tijdje drukken op de aan/uit toets lukte niet en uiteindelijk de stekker uit het stopkontakt kon de laptop stoppen.
    Opstarten daarna. Geen log file gvonden in de MBAM folder.
    Internet geopend, voor dit antwoord, maar zelfs mijn inlog naam en password bleven blank: er werden geen karakters geaccepteerd. Dit antwoord is geschreven op een andere computer.

    Een heel verhaal maar het is niet anders.
    Het TP werkt soms wel, soms niet. Als het niet werkt dan duw ik de UBCD in de la en dan werkt het TP, ook na een reboot met Windows. Maar na een afsluiten en opstarten werkt het soms wel, soms niet.

    perloc
  • Graag type aanduiding van dat notebook.
  • De laptop is een Acer Travelmate 4272 WMLi
    Ik heb nog nooit zo'n complete latop gezien, alles zit erop.

    Maar, zoals gezegd, ik kan er niet meer op inloggen voor dit forum omdat hij het keyboard niet meer ziet. Er stond WE 6.0 op en ik heb er WE 8.0 opgezet in de hoop dat hij het daarmee wel deed. Noppes, ook deze WE ziet geen keys.
    perloc
  • Ik vermoed dat je met WE 6 en WE 8 InternetExplorer bedoeld.

    Dat heeft helemaal niks met het toetsenbord te maken.

    Doet de recovery het het nog?
    Probeer tijdens de bios-opstart de toetsencombinatie ALT+funktietoets F10.
  • Natuurlijk moet dat IE 6 en 8 zijn. Sorry voor de "mistake".
    Er was nog een andere reden om IE 8 te installeren. Er stonden geen kaders rond de username en password invul venster. En ook de edit ruimte was zonder kader. Dat is nu beter met IE 8.0

    Ik heb al een tijd terug geprobeerd om een restore naar een paar vorige tijden te doen maar daar kreeg ik steeds de melding op dat dat niet succesvol was.
    Nu opnieuw geprobeerd. Een (re)boot neemt nog steeds veel tijd in beslag, minutenlang!
    Krijg nu de melding: AVGtray.exe "The appl. failed to initialize properly. Click to… enz.
    Opstart van Recovery console:
    melding na een tijd "System Restore is not able to protect your comp. Restart en run again. (verkorte weergave) Restart, na een minuut of 8 eindelijk "Welcome to System restore"
    Gezet naar 10 jan. De lateren al geprobeerd. geen succes.
    Deze doet reboot, even een BSOD, restore loper zichtbaar, boot, tja, en nu zijn de rapen helemaal gaar. De achtergrond foto verschijnt maar ook niet meer dan dat, Geen logo's, geen startbalk.
    Bij het uizetten krijg ik de melding dat er andere gebruikers ingelogd zijn.
    Opnieuw een boot: logo's staan er, startbalk aanwezig. Tochpath werkt nog steeds niet, alles duurt weer eindeloos. geen melding meer gezien over die Restore. Dus het is onduidelijk of die wel is gelukt. Het biedt in ieder geval geen soelaas….

    Uitproberen van de Alt + F10: restart geactiveerd: BDOD stop 0x000000C2
    Memory dump. Compleet na zeer korte tijd!
    Contact your system adm. or technical support group for further assistance. Daar is Windows sterk in, naar de administrator verwijzen!!

    perloc
  • Dan vrees ik dat de recovery-partitie niet meer bestaat!
  • En nu verder?
    Overigens doet hij het vanmorgen ineens weer vrij normaal! Start redelijk snel op, Touchpath doet het en ik kan zelfs inloggen op dit forum!!

    perloc
  • ONTDEKKING!
    Ik heb ontdekt dat MET bstteriij de comp. traag is, het touchpath niet werkt, ik niet kan inloggen en zoal meer.
    ZONDER batterij werkt dit allemaal wel en is de computer redelijk snel.
    Ik heb een test gedaan van meer dan 10 keer: > 6 keer zonder: goed, 4 keer MET: fout. Dat kan geen toeval meer zijn.
    De batterij zelf is gevallen of gestoten (niet door mij) en er zijn stukken af. Als ik hem eruit haal voelt een punt behoorlijk warm aan.
    Dus dat wordt een nieuwe batterij. (Als hij die kan betalen!)

    Moet ik verder nog iets doen?
    perloc
  • Is het wel een originele Acer-accu?

    Dat deze accu warm aanvoelt op een bepaalt punt bij het uithalen uit de laptop, voorspelt weinig goeds!

    Dus niet meer in het notebook plaatsen, de accu kan door verdere warmteontwikkeling mogelijk zelfs exploderen en dan is de het notebook ook kapot!
  • Ik zei nergens de naam ACER op de accu, wel de naam Panasonic (part nr)Verder staat het bijna helemaal vol met Japanse (neem ik aan) karakters.
    Ik heb al besloten de eigenaar aan te raden om een nieuwe accu aan te schaffen en deze niet meer te gebuiken. Kan ik voor hem bestellen in Nederland 80 Euro + 25 voor verzenden.

    Maarre, moet er verder nog iets gebeuren? Zo niet dan kan ik hem bellen om hem op te halen.
    Zoals gezegd, opstarten duurt een tijd en ik vermoed dat hij heel wat opstart bij boot. Eenmaal opgestart werkt ie wel goed.
    Er zou ook een nieuw Touchpath in moeten want de l-knop klikt niet meer maar werkt wel als je er op drukt.
    Hartelijk dank voor alle hulp en uw geduld!!

    perloc
  • Post nog maar een nieuw HijackThis-log.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.