Vraag & Antwoord

Beveiliging & privacy

pc defender plus (ten einde raad)

Anoniem
None
55 antwoorden
  • We gaan nu wat anders doen, o.a. dienen de systeemherstelpunten geflushed te worden.

    Download daarom OTL via http://oldtimer.geekstogo.com/OTL.com.
    Zet daarna die download op het bureaublad!

    [b:70d6569090]Sluit voordat
  • vraagje,

    Hoe lang duurt over het algemeen die OTL?

    De link doet het trouwens niet, als ik het puntje weghaal aan het einde wordt er een otl.com (klopt dit) gedownload.

    Als ik dan doe zoals beschreven, dat verdwijnen de snelkoppelingen op het bureaublad, maar vervolgens gebeurd er eigenlijk niets meer…

    Heb ik te weinig geduld of is er misschien ergens in een opdrachtregeltje iets fout?
  • Download OTL dan via de andere PC en breng die via USB-stick over naar het bureaublad!

    En gooi de eerste OTL weg en leeg de prullenbak.
  • De link doet het toch echt niet, maar heb via een google een OTL.exe gevonden. :)
    Ook op beide profielen OTL bestanden weggegooid.
    Alleen heb ik het idee, als ik Runfixe aanzet (na de blauwe tekst gekopieerd te hebben) , dat er totaal niets gebeurd.
    De computer heb ik daarna zeker een uur met rust gelaten maar dan ziet nog altijd alles exact hetzelfde uit. (In eerdere pogingen ook wel al 2 uur.
    Het OTL scherm, waarin onderin dan staat run fixes don't interrupt.

    Mij staat bij van een vorige keer dat dit niet zo heel lang duurde.
    Vandaar dus ook de vraag, hoe lang duurt deze fix gemiddeld.
    Als ik weet dat ik hem een uur of 4 met rust moet laten ofzo, dan is dat duidelijk en dan wacht ik geduldig af. Ik heb alleen nu het idee dat er gewoonweg niets gebeurd. :?
  • Indien je OTL ook met de andere PC niet via de normale weg kan downloaden, dan is er mogelijk ook iets aan de hand met de modem en de router.
    Hoe ziet bij jou de verbinding naar internet er uit?
  • Dit is de melding die ik krijg,
    Dit keer vanaf mijn werk

    Not Found

    The requested URL /OTL.com. was not found on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

    Ik denk dat het puntje erachter het probleem is. ALs ik dat dus weglaat begint een OTL.com te downloaden die gewoon te starten is.
    Alleen als ik dan jouw blauwe dik gedrukte tekst als opdracht geef, heb ik niet het idee dat er iets gebeurd.

    Thuis heb ik een ziggo modem, hetgeen via kastjes in het strooknet verbonden is aan mijn pc.

    Werkt prima. Tis tenminste stukken stabieler dan in eerste instantie een losse USB cisco antenne om het wifisignaal op te pikken.
  • De link werkt niet. Dit is de goede link

    http://oldtimer.geekstogo.com/OTL.com
  • Ik weet niet wat ik fout doe,
    OTL krijg ik gedownload, of het dan nu via een eigen google zoekopdracht is of de link die arjant2 nog een keer gepost heeft.
    Echter als ik de regels erin kopieer

    :OTL


    :Services


    :Reg


    :Files
    ipconfig /flushdns /c

    :Commands
    [purity]
    [emptytemp]
    [resethosts]
    [emptyjava]
    [emptyflash]
    [ClearAllRestorePoints]
    [reboot]

    en vanavond eens geduldig gewacht (3.5 uur) gebeurd er gewoonweg niets. (pc hangt min of meer en is alleen weer gangbaar te krijgen door de aan/uitknop 5 seconden vast te hoduen en opnieuw op te starten)
    Ben ik dan toch nog steeds te ongeduldig en kan deze opdracht (run fix) langer duren dan die 3,5 uur of kan het zijn dat in de opdrachtregels ergens iets niet klopt…
  • Vreemde zaak.

    Doe de ComboFix scan nogmaals.
    Het kan na opstarten van ComboFix gebeuren dat er een melding komt:

    - of ComboFix wil geupdated worden;
    - of ComboFix wil opnieuw gedownload worden.

    Post wederom de inhoud van het ComboFix-log.
  • combofix werd even geupdate.

    en bijgaand dan de log.

    ComboFix 12-11-21.01 - Marc 22-11-2012 7:21.6.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.2046.1418 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\Marc\Bureaublad\ComboFix.exe
    AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Marc\Application Data\Anzep
    c:\documents and settings\Marc\Application Data\Anzep\ibizo.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-10-22 to 2012-11-22 ))))))))))))))))))))))))))))))
    .
    .
    2012-11-16 09:14 . 2012-11-21 20:03 ——– d—–w- c:\documents and settings\Marc\Application Data\Nozyi
    2012-11-16 09:14 . 2012-11-16 09:14 ——– d—–w- c:\documents and settings\Marc\Application Data\Vuecg
    2012-11-15 07:43 . 2012-11-15 07:43 ——– d—–w- c:\documents and settings\Marc\Local Settings\Application Data\PCHealth
    2012-11-14 19:18 . 2012-11-14 19:18 ——– d–h–w- c:\windows\PIF
    2012-11-11 07:37 . 2012-11-11 07:38 ——– d—–w- c:\documents and settings\All Users\Application Data\HitmanPro
    2012-11-10 23:28 . 2012-11-10 23:30 ——– d—–w- c:\documents and settings\Angelique\Application Data\EurekaLog
    2012-11-10 23:09 . 2012-11-10 23:09 ——– d—–w- c:\documents and settings\Angelique\Local Settings\Application Data\CutePDF Writer
    2012-11-09 18:31 . 2012-11-09 18:34 ——– d—–w- C:\bd_logs
    2012-11-04 10:01 . 2012-11-04 10:01 ——– d—–w- c:\documents and settings\Angelique\Application Data\Malwarebytes
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-10-27 14:12 . 2011-02-07 14:56 190 —-a-w- c:\windows\Fonts\READ ME copy.txt
    2012-10-22 19:57 . 2004-09-13 12:52 1866496 —-a-w- c:\windows\system32\win32k.sys
    2012-10-09 19:37 . 2012-05-25 05:30 696760 —-a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-10-09 19:37 . 2011-09-29 19:57 73656 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-10-02 18:04 . 2004-09-13 12:52 58368 —-a-w- c:\windows\system32\synceng.dll
    2012-09-29 18:54 . 2010-01-28 06:26 22856 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-08-28 15:17 . 2004-09-13 12:52 916992 —-a-w- c:\windows\system32\wininet.dll
    2012-08-28 15:17 . 2004-09-13 12:52 43520 ——w- c:\windows\system32\licmgr10.dll
    2012-08-28 15:17 . 2004-09-13 12:52 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2012-08-28 12:07 . 2004-09-13 12:52 385024 ——w- c:\windows\system32\html.iec
    2012-08-24 13:53 . 2004-09-13 12:52 177664 —-a-w- c:\windows\system32\wintrust.dll
    2010-03-31 08:09 . 2010-03-31 08:09 10437264 —-a-w- c:\program files\mozilla firefox\plugins\PDFNetC.dll
    2010-04-08 10:36 . 2010-04-08 10:36 107760 —-a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
    2012-03-02 22:53 . 2011-09-09 17:48 134104 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-13 8523776]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-11-28 1036288]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
    "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
    "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
    "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-11-18 1243088]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2011-01-11 63048]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-15 348664]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
    "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2011-07-06 14:32 87424 —-a-w- c:\windows\system32\LMIinit.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Papyrus\\NASCAR Racing 2003 Season\\NR2003.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Common Files\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
    "c:\\Program Files\\Common Files\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Documents and Settings\\Marc\\Mijn documenten\\Downloads\\uTorrent.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1947:TCP"= 1947:TCP:HASP SRM
    "1947:UDP"= 1947:UDP:HASP SRM
    .
    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27-1-2010 18:33 64288]
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24-5-2012 21:23 36000]
    R2 AntiVirSchedulerService;Avira Planner;c:\program files\Avira\AntiVir Desktop\sched.exe [24-5-2012 21:23 86224]
    R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [20-6-2007 14:30 79168]
    R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [13-10-2011 17:21 249648]
    R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run –> c:\windows\system32\hasplms.exe -run [?]
    R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [6-7-2011 15:32 374152]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11-1-2011 18:04 12856]
    R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [18-10-2012 16:43 399432]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [28-1-2010 7:26 676936]
    R2 SentinelKeysServer;Sentinel Keys Server;c:\program files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [27-4-2007 0:00 316992]
    R2 TrueSwordSchedulerService;True Sword 5 Scheduler;c:\program files\True Sword 5\TrueSwordSchedule.exe [15-8-2011 18:48 828416]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28-1-2010 7:26 22856]
    S2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [21-10-2011 15:23 196176]
    S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [5-7-2010 21:59 16512]
    S3 Linksys_adapter_H;Linksys Adapter Network Driver;c:\windows\system32\drivers\AE1200xp.sys [22-6-2012 10:55 1034240]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 19:37]
    .
    2012-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 05:58]
    .
    2012-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 05:58]
    .
    2012-11-18 c:\windows\Tasks\RegCure Program Check.job
    - c:\program files\RegCure\RegCure.exe [2010-05-19 23:20]
    .
    2012-10-04 c:\windows\Tasks\RegCure.job
    - c:\program files\RegCure\RegCure.exe [2010-05-19 23:20]
    .
    2012-11-22 c:\windows\Tasks\User_Feed_Synchronization-{E9AF3B0A-C52E-445B-845F-676F41AB08FF}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.com
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\documents and settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/
    FF - ExtSQL: !HIDDEN! 2009-09-02 00:43; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - user.js: network.cookie.cookieBehavior - 0
    FF - user.js: privacy.clearOnShutdown.cookies - false
    FF - user.js: security.warn_viewing_mixed - false
    FF - user.js: security.warn_viewing_mixed.show_once - false
    FF - user.js: security.warn_submit_insecure - false
    FF - user.js: security.warn_submit_insecure.show_once - false
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    HKCU-Run-Zycaivom - c:\documents and settings\Marc\Application Data\Anzep\ibizo.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-11-22 07:31
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\¤–}|ÿÿÿÿÀ•}|ù•9~*]
    "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'winlogon.exe'(724)
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll
    .
    Voltooingstijd: 2012-11-22 07:34:52
    ComboFix-quarantined-files.txt 2012-11-22 06:34
    ComboFix2.txt 2012-11-12 22:25
    ComboFix3.txt 2012-10-18 16:40
    ComboFix4.txt 2012-05-29 17:03
    ComboFix5.txt 2012-11-22 06:17
    .
    Pre-Run: 101.852.307.456 bytes beschikbaar
    Post-Run: 101.939.892.224 bytes beschikbaar
    .
    - - End Of File - - 361AD153C7C1100C8DA72188DBD92301
  • Zo te zien is de firewall van Windows XP niet actief.

    Daarvoor ga je naar Start\Uitvoeren en de opdracht luidt: [b:52a51c640f]services.msc[/b:52a51c640f].
    Klik op de knop OK.
    N.B.: Uitvoeren kan ook gestart worden door gelijktijdig de "Windowstoets + R-toets" in te drukken.

    In het venster Services scroll je naar [b:52a51c640f]
  • De windowsfirewall stond al op automatisch.
    Ook liet die al maar heb hem even voor de zekerheid opnieuw laten starten.

    Daarna de combofix middels de script laten starten.

    Bijgaand de log

    ComboFix 12-11-24.02 - Marc 24-11-2012 20:31:54.7.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.2046.1307 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\Marc\Bureaublad\ComboFix.exe
    gebruikte Opdracht switches :: c:\documents and settings\Marc\Bureaublad\CFScript.txt
    AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    FILE ::
    "c:\program files\Ask.com\Updater\Updater.exe"
    "c:\windows\system32\drivers\Partizan.sys"
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-10-24 to 2012-11-24 ))))))))))))))))))))))))))))))
    .
    .
    2012-11-16 09:14 . 2012-11-21 20:03 ——– d—–w- c:\documents and settings\Marc\Application Data\Nozyi
    2012-11-16 09:14 . 2012-11-16 09:14 ——– d—–w- c:\documents and settings\Marc\Application Data\Vuecg
    2012-11-15 07:43 . 2012-11-15 07:43 ——– d—–w- c:\documents and settings\Marc\Local Settings\Application Data\PCHealth
    2012-11-14 19:18 . 2012-11-14 19:18 ——– d–h–w- c:\windows\PIF
    2012-11-11 07:37 . 2012-11-11 07:38 ——– d—–w- c:\documents and settings\All Users\Application Data\HitmanPro
    2012-11-10 23:28 . 2012-11-10 23:30 ——– d—–w- c:\documents and settings\Angelique\Application Data\EurekaLog
    2012-11-10 23:09 . 2012-11-10 23:09 ——– d—–w- c:\documents and settings\Angelique\Local Settings\Application Data\CutePDF Writer
    2012-11-09 18:31 . 2012-11-09 18:34 ——– d—–w- C:\bd_logs
    2012-11-04 10:01 . 2012-11-04 10:01 ——– d—–w- c:\documents and settings\Angelique\Application Data\Malwarebytes
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-10-27 14:12 . 2011-02-07 14:56 190 —-a-w- c:\windows\Fonts\READ ME copy.txt
    2012-10-22 19:57 . 2004-09-13 12:52 1866496 —-a-w- c:\windows\system32\win32k.sys
    2012-10-09 19:37 . 2012-05-25 05:30 696760 —-a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-10-09 19:37 . 2011-09-29 19:57 73656 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-10-02 18:04 . 2004-09-13 12:52 58368 —-a-w- c:\windows\system32\synceng.dll
    2012-09-29 18:54 . 2010-01-28 06:26 22856 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-08-28 15:17 . 2004-09-13 12:52 916992 —-a-w- c:\windows\system32\wininet.dll
    2012-08-28 15:17 . 2004-09-13 12:52 43520 ——w- c:\windows\system32\licmgr10.dll
    2012-08-28 15:17 . 2004-09-13 12:52 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2012-08-28 12:07 . 2004-09-13 12:52 385024 ——w- c:\windows\system32\html.iec
    2010-03-31 08:09 . 2010-03-31 08:09 10437264 —-a-w- c:\program files\mozilla firefox\plugins\PDFNetC.dll
    2010-04-08 10:36 . 2010-04-08 10:36 107760 —-a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
    2012-03-02 22:53 . 2011-09-09 17:48 134104 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Zycaivom"="c:\documents and settings\Marc\Application Data\Anzep\ibizo.exe" [BU]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-13 8523776]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-11-28 1036288]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
    "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
    "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
    "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-11-18 1243088]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2011-01-11 63048]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-15 348664]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2011-07-06 14:32 87424 —-a-w- c:\windows\system32\LMIinit.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Papyrus\\NASCAR Racing 2003 Season\\NR2003.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Common Files\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
    "c:\\Program Files\\Common Files\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Documents and Settings\\Marc\\Mijn documenten\\Downloads\\uTorrent.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1947:TCP"= 1947:TCP:HASP SRM
    "1947:UDP"= 1947:UDP:HASP SRM
    .
    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27-1-2010 18:33 64288]
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24-5-2012 21:23 36000]
    R2 AntiVirSchedulerService;Avira Planner;c:\program files\Avira\AntiVir Desktop\sched.exe [24-5-2012 21:23 86224]
    R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [20-6-2007 14:30 79168]
    R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [13-10-2011 17:21 249648]
    R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run –> c:\windows\system32\hasplms.exe -run [?]
    R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [6-7-2011 15:32 374152]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11-1-2011 18:04 12856]
    R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [18-10-2012 16:43 399432]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [28-1-2010 7:26 676936]
    R2 SentinelKeysServer;Sentinel Keys Server;c:\program files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [27-4-2007 0:00 316992]
    R2 TrueSwordSchedulerService;True Sword 5 Scheduler;c:\program files\True Sword 5\TrueSwordSchedule.exe [15-8-2011 18:48 828416]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28-1-2010 7:26 22856]
    S2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [21-10-2011 15:23 196176]
    S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [5-7-2010 21:59 16512]
    S3 Linksys_adapter_H;Linksys Adapter Network Driver;c:\windows\system32\drivers\AE1200xp.sys [22-6-2012 10:55 1034240]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-11-24 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 19:37]
    .
    2012-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 05:58]
    .
    2012-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 05:58]
    .
    2012-11-18 c:\windows\Tasks\RegCure Program Check.job
    - c:\program files\RegCure\RegCure.exe [2010-05-19 23:20]
    .
    2012-10-04 c:\windows\Tasks\RegCure.job
    - c:\program files\RegCure\RegCure.exe [2010-05-19 23:20]
    .
    2012-11-24 c:\windows\Tasks\User_Feed_Synchronization-{E9AF3B0A-C52E-445B-845F-676F41AB08FF}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.com
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\documents and settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/
    FF - ExtSQL: !HIDDEN! 2009-09-02 00:43; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - user.js: network.cookie.cookieBehavior - 0
    FF - user.js: privacy.clearOnShutdown.cookies - false
    FF - user.js: security.warn_viewing_mixed - false
    FF - user.js: security.warn_viewing_mixed.show_once - false
    FF - user.js: security.warn_submit_insecure - false
    FF - user.js: security.warn_submit_insecure.show_once - false
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-11-24 20:38
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\¤–}|ÿÿÿÿÀ•}|ù•9~*]
    "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'winlogon.exe'(724)
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll
    .
    - - - - - - - > 'explorer.exe'(1304)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Voltooingstijd: 2012-11-24 20:40:39
    ComboFix-quarantined-files.txt 2012-11-24 19:40
    ComboFix2.txt 2012-11-22 06:34
    ComboFix3.txt 2012-11-12 22:25
    ComboFix4.txt 2012-10-18 16:40
    ComboFix5.txt 2012-11-24 19:29
    .
    Pre-Run: 102.112.063.488 bytes beschikbaar
    Post-Run: 102.159.228.928 bytes beschikbaar
    .
    - - End Of File - - 4BBC0E2FF06D5CD81FFFA305CCD73B28
  • Hoe gaat het inmiddels?
  • Ik heb die laatste scan net pas vanavond gedaan, dus daar kan ik niet zoveel van zeggen.

    Toevallig pikte avira wel om 20.00uur (voor deze laatste scan) een trojan eruit.
    19.59uur, Typische is dat volgens mij op dat moment niemand achter de pc zat. Ik zag die om 10 na 8 toen ik thuis kwam.

    Eigenlijk functioneert de pc alweer een hele tijd goed. Alleen hang af en toe mijn muis die dan ook met geen mogelijkheid meer aan de praat te krijgen is. Maar dan zal wel met de muis de maken hebben, of de USB poort.

    Heb jij eigenlijk bepaalde virusscanners waar jij de voorkeur aan geeft?

    Thanx trouwens voor de hulp zover.
  • Avira heeft een bijna perfekte virusherkenning.

    Maar je kan ook eens kijken naar Avast 7 Free, welke een aantal onderdelen aan boord heeft die je vrijwel nergens anders gratis aantreft.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.