LBBM
Lid-
Items
14 -
Registratiedatum
-
Laatst bezocht
LBBM's prestaties
-
Ik denk zelf ook dat het elkaar misschien net gekruist heeft. De brief dateert van 30 november, echter daar we net verhuisd zijn heeft deze brief ons vandaag pas bereikt. Ik heb in veilige modus een scan uit laten voeren door Avast en deze vond niks, evenals de TDSSKiller niet. Ik heb nu via mijn internetbankieren het programma trusteer geïnstalleerd. Ik ga morgen even contact opnemen met de provider om te vragen, of ze nogmaals een veiligheidsscan uit kunnen voeren en of volgens hun het probleem al dan niet nog steeds bestaat.
-
De computer lijkt zich nu wel beter te gedragen. Hij is nog steeds wel wat traag, maar loopt niet meer steeds vast. Nu kreeg ik echter vandaag een brief van mijn internetprovider waarin het volgende staat: Geachte heer, mevrouw, Onlangs heeft ons veiligheidssysteem vastgesteld dat uw computer is geïnfecteerd met een virus. Het gaat hierbij om een zogenaamd Trojaans paard, namelijk de Torpig. Om de risico's voor u en andere internetgebruikers zoveel mogelijk te beperken, verzoeken wij u om het virus binnen 5 werkdagen na dagtekening van deze brief te verwijderen. Als bij een volgende controle blijkt dat uw computer nog steeds is geïnfecteerd met een virus, zijn wij genoodzaakt uw internetverbinding tijdelijk te blokkeren. Help?
-
Ik heb AVAST een volledige scan uit laten voeren. Hier kwamen 81 problemen/geïnfecteerde bestanden uit naar boven. Hieronder het log: C:\Documents and Settings\All Users\Application DatAVASTSoftware\...\01CDC18CA7074F4E Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...01CDCE335717B3BC Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp12506796.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp12508359.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp12566927.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp12575698.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp12582214.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp12582218.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp12605365.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp12613778.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp1265951.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp1296422.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp1320841.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp1351044.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp1351168.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp1492870.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp1493223.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp1673165.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp1699563.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp1699587.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp2039213.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp2118922.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp2130174.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp2132955.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp2202153.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\...\unp2217764.mdmp.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp2220038.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp2272060.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp2400650.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp2400866.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp353784.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp380439.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp3808428.mdmp Hoog ` Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp3906370.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp3906990.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp396268.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp3972735.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp408881.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp428845.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp442864.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp454769.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp477948.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp512945.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp516646.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp524195.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp539349.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp548208.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp565167.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp596358.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp624996.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp626804.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp641051.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp6617399.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp683687.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp689560.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp712153.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp726097.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp727921.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp728838.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp746679.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp763334.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp808902.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp839184.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp844835.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp863153.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp891690.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp894689.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp898685.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp912158.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\All Users\Application Data\AVASTSoftware\...\unp950105.mdmp Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\Documents and Settings\r\Mijn documenten\Downloads\...\bgBody.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\bgBodyLarge.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\bgButton.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\bgButtonFinished.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\bgCloseProgram.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\bgDownloadBarEmpty.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\bgDownloadBarError.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\bgDownloadBarFull.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\bgHeaderError.gif Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\bgListBullet.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\buttonCenter.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\buttonCenterHighlight.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\buttonLeft.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\buttonLeftHighlight.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\buttonRight.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\buttonRightHighlight.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\iconBlank.gif Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\iconComplete.gif Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\iconError.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\iconHeader.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\jspArrowDown.gif Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\jspArrowUp.gif Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\logoAdobe.gif Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\stencil.png Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\default.css Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\jquery.jscrollpane.css Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\openx.css Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\app.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\host.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\httpdownload.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\interop.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\jshelper.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\json.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\oserror.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\skinwindow.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\skinwindowprompt.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\textfilereader.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\textfilewriter.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionairappexists.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionairappinstall.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionairruntimeexists.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actioncheckreaderversion.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actioncheckuninstall.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actiondiskspace.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actiondownload.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actiondownloadadobe.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actiongccheck.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actiongtbcheck.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionitem.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionlaunch.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionlaunchadobe.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionlaunchchrome.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionlaunchflashplayer.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionlaunchreader.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionlist.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionregistrykeypathcheck.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\actionregistryvaluecheck.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\adobe.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\authenticate.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\index.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\jquery.jscrollpane.min.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\jquery.mousewheel.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-cs.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-da.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-de.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-es.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-fi.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-fr.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-it.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-ja.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-ko.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-nl.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-no.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-pl.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-pt.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-ru.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-sv.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-tr.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-zh-cn.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language-zh-tw.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\language.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\mwheelIntent.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\ping.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...\sitecatalyst.js Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>app.config.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>bundles.json Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>download.solidconfig Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>downloader.bundle Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>gccheck.exe Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>gtbcheck.exe Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>index.html Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-cs.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-da.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-de.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-es.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-fi.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-fr.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-it.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-ja.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-ko.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-nl.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-no.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-pl.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-pt.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-ru.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-sv.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-tr.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-zh-cn.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language-zh-tw.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>language.xml Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>launcher.bundle Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>logo.ico Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>openx.html Fout: Het archief is beschermd met een wachtwoord C:\Documents and Settings\r\Mijn documenten\Downloads\...|>window.config.xml Fout: Het archief is beschermd met een wachtwoord C:\TDSSKiller_Quarantaine\29.11.2012_15.28.35\mbr0000\mbr0000\tsk0000.dta Hoog Bedreiging: Win32:MBRoot-J [Trj] Verwijderd C:\TDSSKiller_Quarantaine\29.11.2012_15.28.35\mbr0000\mbr0000\tsk0001.dta Hoog Bedreiging: Win32:MBRoot-J [Trj] Verwijderd C:\WINDOWS\Temp\aaxaeexnfv\plugin.dll Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\WINDOWS\Temp\ctiyjwwjki\plugin.dll Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\WINDOWS\Temp\ifhwgbxlnd\plugin.dll Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\WINDOWS\Temp\kluncqkeea\plugin.dll Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\WINDOWS\Temp\luwsarqytn\plugin.dll Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\WINDOWS\Temp\orubyhvhgx\plugin.dll Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\WINDOWS\Temp\pvenowdnkf\plugin.dll Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\WINDOWS\Temp\quiovdpnih\plugin.dll Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd C:\WINDOWS\Temp\ulywdhmxpi\plugin.dll Hoog Bedreiging: Win32:Sinowal-IK [Trj] Verwijderd
-
Ik keek net even op dit forum en ineens sloeg de computer weer af. Ik kreeg wederom dat blauwe scherm. Ik dacht ik zal eens het foutrapport overtypen en ook hier plaatsen. Wie weet kunt u hier iets mee. BCCode : 1000008e BCP1 : C0000005 BCP2 : BF8488A2 BCP3 : A8D9BAE4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 256_1 C:\DOCUME~1\r\LOCALS~1\Temp\WERbc03.dir00\Mini112912-02.dmp C:\DOCUME~1\r\LOCALS~1\Temp\WERbc03.dir00\sysdata.xml
-
Dank voor uw reactie. Ik heb TDSSKiller geïnstalleerd. Bij de scan door dit programma werden twee bedreigingen gevonden. Deze zijn "gecured". Ik moest hierna de computer opnieuw opstarten, dit gebeurde niet want de computer sloot zichzelf af. Ik kreeg wederom dat blauwe scherm dat de computer afgesloten vanwege een ernstige fout. Terwijl ik dit aan het typen ben krijg ik alweer een melding van Avast dat er verdachte bestanden gevonden zijn. Dit gebeurt steeds, de bestanden zijn steeds c:/windows/temp...... (.... steeds een ander temp bestand) meestal eindigend op plugin.dl o.i.d. Hieronder het logbestand van TDSSKiller: 15:28:35.0000 1096 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 15:28:35.0625 1096 ============================================================ 15:28:35.0625 1096 Current date / time: 2012/11/29 15:28:35.0625 15:28:35.0625 1096 SystemInfo: 15:28:35.0625 1096 15:28:35.0625 1096 OS Version: 5.1.2600 ServicePack: 3.0 15:28:35.0625 1096 Product type: Workstation 15:28:35.0625 1096 ComputerName: cp1016148-a 15:28:35.0625 1096 UserName: r 15:28:35.0625 1096 Windows directory: C:\WINDOWS 15:28:35.0625 1096 System windows directory: C:\WINDOWS 15:28:35.0625 1096 Processor architecture: Intel x86 15:28:35.0625 1096 Number of processors: 2 15:28:35.0625 1096 Page size: 0x1000 15:28:35.0625 1096 Boot type: Normal boot 15:28:35.0625 1096 ============================================================ 15:28:44.0468 1096 BG loaded 15:29:03.0437 1096 Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1300, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x000000A4 15:29:04.0921 1096 ============================================================ 15:29:04.0921 1096 \Device\Harddisk0\DR0: 15:29:04.0968 1096 MBR partitions: 15:29:04.0968 1096 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A84CBC 15:29:04.0968 1096 ============================================================ 15:29:05.0593 1096 C: <-> \Device\Harddisk0\DR0\Partition1 15:29:06.0031 1096 ============================================================ 15:29:06.0031 1096 Initialize success 15:29:06.0031 1096 ============================================================ 15:29:49.0312 2156 ============================================================ 15:29:49.0312 2156 Scan started 15:29:49.0312 2156 Mode: Manual; 15:29:49.0312 2156 ============================================================ 15:29:50.0921 2156 ================ Scan system memory ======================== 15:29:54.0343 2156 System memory ( MEM:Backdoor.Win32.Sinowal.d ) - infected 15:29:54.0343 2156 System memory - detected MEM:Backdoor.Win32.Sinowal.d (0) 15:29:54.0343 2156 ================ Scan services ============================= 15:29:54.0500 2156 6to4 - ok 15:29:54.0625 2156 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys 15:29:54.0625 2156 Aavmker4 - ok 15:29:54.0640 2156 Abiosdsk - ok 15:29:54.0640 2156 abp480n5 - ok 15:29:54.0671 2156 [ 02273A448BA21A7D447DAEB47810D40C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:29:54.0687 2156 ACPI - ok 15:29:54.0718 2156 [ 63F517B1A87DABF3F5ACB8A7952FC1D1 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 15:29:54.0718 2156 ACPIEC - ok 15:29:54.0812 2156 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe 15:29:54.0828 2156 Adobe LM Service - ok 15:29:54.0890 2156 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 15:29:54.0890 2156 AdobeFlashPlayerUpdateSvc - ok 15:29:54.0906 2156 adpu160m - ok 15:29:54.0921 2156 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 15:29:54.0921 2156 aec - ok 15:29:54.0953 2156 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 15:29:54.0968 2156 AFD - ok 15:29:54.0968 2156 Aha154x - ok 15:29:54.0968 2156 aic78u2 - ok 15:29:54.0984 2156 aic78xx - ok 15:29:55.0031 2156 [ 8BED67D13DCB55B3E9FF6DAC4C6D3B49 ] Alerter C:\WINDOWS\system32\alrsvc.dll 15:29:55.0031 2156 Alerter - ok 15:29:55.0062 2156 [ DAB2A89FDE5CF791161200D90C1BCB12 ] ALG C:\WINDOWS\System32\alg.exe 15:29:55.0062 2156 ALG - ok 15:29:55.0078 2156 AliIde - ok 15:29:55.0078 2156 amsint - ok 15:29:55.0156 2156 [ 434A70FA278EB3C42140E3755C2FA4F8 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 15:29:55.0156 2156 AppMgmt - ok 15:29:55.0171 2156 asc - ok 15:29:55.0171 2156 asc3350p - ok 15:29:55.0187 2156 asc3550 - ok 15:29:55.0250 2156 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 15:29:55.0281 2156 aspnet_state - ok 15:29:55.0312 2156 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys 15:29:55.0312 2156 aswFsBlk - ok 15:29:55.0343 2156 [ 31E0D16EB06D09A248AFF20C76F9091B ] aswKbd C:\WINDOWS\system32\drivers\aswKbd.sys 15:29:55.0343 2156 aswKbd - ok 15:29:55.0375 2156 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys 15:29:55.0375 2156 aswMon2 - ok 15:29:55.0390 2156 [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys 15:29:55.0406 2156 AswRdr - ok 15:29:55.0437 2156 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys 15:29:55.0453 2156 aswSnx - ok 15:29:55.0468 2156 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys 15:29:55.0468 2156 aswSP - ok 15:29:55.0500 2156 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys 15:29:55.0500 2156 aswTdi - ok 15:29:55.0531 2156 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:29:55.0531 2156 AsyncMac - ok 15:29:55.0625 2156 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 15:29:55.0625 2156 atapi - ok 15:29:55.0640 2156 Atdisk - ok 15:29:55.0656 2156 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:29:55.0656 2156 Atmarpc - ok 15:29:55.0687 2156 [ F10745ED3195360E69AA4A6E7768C0E0 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 15:29:55.0687 2156 AudioSrv - ok 15:29:55.0718 2156 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 15:29:55.0718 2156 audstub - ok 15:29:55.0781 2156 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe 15:29:55.0781 2156 avast! Antivirus - ok 15:29:55.0890 2156 [ EE651D98B03FE3C075CCC58AB61C9287 ] AVG Security Toolbar Service C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe 15:29:55.0921 2156 AVG Security Toolbar Service - ok 15:29:55.0921 2156 AVGIDSDriver - ok 15:29:55.0937 2156 AVGIDSFilter - ok 15:29:55.0937 2156 AVGIDSHX - ok 15:29:55.0953 2156 AVGIDSShim - ok 15:29:55.0984 2156 [ 57D83B82117C2DDB9D7E9AEA691CEDFC ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys 15:29:55.0984 2156 avgtp - ok 15:29:56.0078 2156 [ EA1145DEBCD508FD25BD1E95C4346929 ] avgwd C:\Program Files\AVG\AVG2012\avgwdsvc.exe 15:29:56.0078 2156 avgwd - ok 15:29:56.0140 2156 [ C0ACD392ECE55784884CC208AAFA06CE ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys 15:29:56.0140 2156 b57w2k - ok 15:29:56.0187 2156 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 15:29:56.0187 2156 Beep - ok 15:29:56.0234 2156 [ 5C0073A51C4873430FA8B262E92183FF ] BITS C:\WINDOWS\system32\qmgr.dll 15:29:56.0265 2156 BITS - ok 15:29:56.0296 2156 [ 139102D1865D3C1F152A25ABD16242DB ] Browser C:\WINDOWS\System32\browser.dll 15:29:56.0312 2156 Browser - ok 15:29:56.0312 2156 catchme - ok 15:29:56.0343 2156 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 15:29:56.0343 2156 cbidf2k - ok 15:29:56.0375 2156 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 15:29:56.0375 2156 CCDECODE - ok 15:29:56.0390 2156 cd20xrnt - ok 15:29:56.0421 2156 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 15:29:56.0421 2156 Cdaudio - ok 15:29:56.0453 2156 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 15:29:56.0468 2156 Cdfs - ok 15:29:56.0468 2156 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:29:56.0468 2156 Cdrom - ok 15:29:56.0484 2156 Changer - ok 15:29:56.0531 2156 [ BD85400700B80FBE3D4A3412BCE74861 ] CiSvc C:\WINDOWS\system32\cisvc.exe 15:29:56.0531 2156 CiSvc - ok 15:29:56.0546 2156 [ 4FB6108130829666C8FE96B442FEAD94 ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 15:29:56.0546 2156 ClipSrv - ok 15:29:56.0640 2156 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 15:29:56.0687 2156 clr_optimization_v2.0.50727_32 - ok 15:29:56.0718 2156 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 15:29:56.0781 2156 clr_optimization_v4.0.30319_32 - ok 15:29:56.0796 2156 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 15:29:56.0796 2156 CmBatt - ok 15:29:56.0796 2156 CmdIde - ok 15:29:56.0812 2156 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 15:29:56.0812 2156 Compbatt - ok 15:29:56.0828 2156 COMSysApp - ok 15:29:56.0843 2156 Cpqarray - ok 15:29:56.0859 2156 [ 0A9CF5D3CF63A8699F28C814EF821C7E ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 15:29:56.0875 2156 CryptSvc - ok 15:29:56.0875 2156 dac2w2k - ok 15:29:56.0875 2156 dac960nt - ok 15:29:56.0921 2156 [ D9883335CC1C17AFC3A09C8AC3E4DBE4 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 15:29:56.0953 2156 DcomLaunch - ok 15:29:56.0968 2156 [ 146AB038F5DBB366122D28444999AB2C ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 15:29:56.0968 2156 Dhcp - ok 15:29:56.0984 2156 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 15:29:57.0000 2156 Disk - ok 15:29:57.0000 2156 dmadmin - ok 15:29:57.0093 2156 [ DEC123E0C75971D0CC7A6C6A75E28429 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 15:29:57.0125 2156 dmboot - ok 15:29:57.0171 2156 [ 7268E66259722F6228C730685B201092 ] dmio C:\WINDOWS\system32\drivers\dmio.sys 15:29:57.0171 2156 dmio - ok 15:29:57.0203 2156 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 15:29:57.0203 2156 dmload - ok 15:29:57.0296 2156 [ 127DB74184E2D3D31655DA525A5EFDE1 ] dmserver C:\WINDOWS\System32\dmserver.dll 15:29:57.0296 2156 dmserver - ok 15:29:57.0312 2156 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 15:29:57.0328 2156 DMusic - ok 15:29:57.0359 2156 [ DE6CDB6CBC5C27B9085CFA6DFE8E5025 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 15:29:57.0359 2156 Dnscache - ok 15:29:57.0406 2156 [ 90EE765E1A598B578852901F74F914F1 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 15:29:57.0406 2156 Dot3svc - ok 15:29:57.0421 2156 dpti2o - ok 15:29:57.0453 2156 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 15:29:57.0453 2156 drmkaud - ok 15:29:57.0468 2156 [ E6BBDEBF7081899D161C773E8D84D015 ] EapHost C:\WINDOWS\System32\eapsvc.dll 15:29:57.0468 2156 EapHost - ok 15:29:57.0500 2156 [ 2F5C7F650B7AF178988946EE4B0D9C01 ] ERSvc C:\WINDOWS\System32\ersvc.dll 15:29:57.0515 2156 ERSvc - ok 15:29:57.0546 2156 [ 657B69389B893F440B07590C9E963F23 ] Eventlog C:\WINDOWS\system32\services.exe 15:29:57.0562 2156 Eventlog - ok 15:29:57.0640 2156 [ 97912DC0679D2DA60CCE589BBC196D72 ] EventSystem C:\WINDOWS\system32\es.dll 15:29:57.0656 2156 EventSystem - ok 15:29:57.0671 2156 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 15:29:57.0671 2156 Fastfat - ok 15:29:57.0718 2156 [ 2D5D4156292150FE571872C1B88E9299 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 15:29:57.0734 2156 FastUserSwitchingCompatibility - ok 15:29:57.0750 2156 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 15:29:57.0750 2156 Fdc - ok 15:29:57.0781 2156 [ 8BFFFB5AC954E19DFDB96D56512AA518 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 15:29:57.0781 2156 Fips - ok 15:29:57.0812 2156 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 15:29:57.0812 2156 Flpydisk - ok 15:29:57.0859 2156 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 15:29:57.0859 2156 FltMgr - ok 15:29:57.0953 2156 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 15:29:57.0968 2156 FontCache3.0.0.0 - ok 15:29:58.0000 2156 [ E0087225B137E57239FF40F8AE82059B ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys 15:29:58.0000 2156 fssfltr - ok 15:29:58.0234 2156 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe 15:29:58.0250 2156 fsssvc - ok 15:29:58.0296 2156 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:29:58.0296 2156 Fs_Rec - ok 15:29:58.0328 2156 [ FA8CA22E70245C81FF29C36AF56292FC ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:29:58.0343 2156 Ftdisk - ok 15:29:58.0390 2156 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:29:58.0406 2156 Gpc - ok 15:29:58.0468 2156 [ C0BDAB85F3E8B2138C513255E2BCC4D8 ] guardian2 C:\WINDOWS\system32\Drivers\oz776.sys 15:29:58.0468 2156 guardian2 - ok 15:29:58.0500 2156 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:29:58.0515 2156 HDAudBus - ok 15:29:58.0562 2156 [ 5327BAD9B35C33D2A64B64E4CF282ECD ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 15:29:58.0578 2156 helpsvc - ok 15:29:58.0578 2156 HidServ - ok 15:29:58.0656 2156 [ 1FF903FFA2DA1704E5A5443D37D8E49E ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 15:29:58.0656 2156 hkmsvc - ok 15:29:58.0671 2156 hpn - ok 15:29:58.0734 2156 [ E8EC1767EA315A39A0DD8989952CA0E9 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys 15:29:58.0750 2156 HSF_DPV - ok 15:29:58.0781 2156 [ 61478FA42EE04562E7F11F4DCA87E9C8 ] HSXHWAZL C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys 15:29:58.0781 2156 HSXHWAZL - ok 15:29:58.0828 2156 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 15:29:58.0843 2156 HTTP - ok 15:29:58.0859 2156 [ 2529C7BA05242BEED0027F554D0513BB ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 15:29:58.0875 2156 HTTPFilter - ok 15:29:58.0875 2156 i2omgmt - ok 15:29:58.0890 2156 i2omp - ok 15:29:58.0921 2156 [ C43372D0682F8E32E4EC21117E089EC0 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:29:58.0937 2156 i8042prt - ok 15:29:59.0281 2156 [ E8C7CC369C2FB657E0792AF70DF529E6 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 15:29:59.0343 2156 ialm - ok 15:29:59.0359 2156 Ias - ok 15:29:59.0453 2156 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 15:29:59.0484 2156 idsvc - ok 15:29:59.0515 2156 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 15:29:59.0515 2156 Imapi - ok 15:29:59.0562 2156 [ A117772F94C854DE5D1BBC1F1962B192 ] ImapiService C:\WINDOWS\system32\imapi.exe 15:29:59.0562 2156 ImapiService - ok 15:29:59.0578 2156 ini910u - ok 15:29:59.0578 2156 IntelIde - ok 15:29:59.0640 2156 [ 2D2254FAC267E6B1C7865E8EBEF60C6D ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:29:59.0640 2156 intelppm - ok 15:29:59.0656 2156 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 15:29:59.0656 2156 Ip6Fw - ok 15:29:59.0687 2156 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:29:59.0687 2156 IpFilterDriver - ok 15:29:59.0703 2156 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:29:59.0703 2156 IpInIp - ok 15:29:59.0718 2156 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:29:59.0718 2156 IpNat - ok 15:29:59.0734 2156 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:29:59.0734 2156 IPSec - ok 15:29:59.0750 2156 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 15:29:59.0750 2156 IRENUM - ok 15:29:59.0765 2156 [ 0B78E1A31340E1FB1E389D5633F7C3A0 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:29:59.0781 2156 isapnp - ok 15:29:59.0984 2156 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe 15:30:00.0000 2156 JavaQuickStarterService - ok 15:30:00.0015 2156 [ 380397621E94B32C744E7B2CC1330390 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:30:00.0031 2156 Kbdclass - ok 15:30:00.0062 2156 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 15:30:00.0062 2156 kmixer - ok 15:30:00.0093 2156 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 15:30:00.0093 2156 KSecDD - ok 15:30:00.0187 2156 [ C7955E7EDAEA462D04F1C4BE1D340372 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 15:30:00.0203 2156 lanmanserver - ok 15:30:00.0218 2156 [ A936A575EAF6DCE8DC08BC0C53972ADD ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 15:30:00.0250 2156 lanmanworkstation - ok 15:30:00.0250 2156 lbrtfdc - ok 15:30:00.0312 2156 [ 91AE20C5C2776C511994AA1308C05283 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 15:30:00.0328 2156 LmHosts - ok 15:30:00.0359 2156 [ 9E9306063ECD8AA91B3FB76678D3CEE2 ] LVUSBSta C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys 15:30:00.0359 2156 LVUSBSta - ok 15:30:00.0390 2156 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\mbamswissarmy.sys 15:30:00.0390 2156 MBAMSwissArmy - ok 15:30:00.0421 2156 [ E246A32C445056996074A397DA56E815 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 15:30:00.0421 2156 mdmxsdk - ok 15:30:00.0437 2156 [ C56A45A03DCA11712DE9FDF98224230B ] Messenger C:\WINDOWS\System32\msgsvc.dll 15:30:00.0453 2156 Messenger - ok 15:30:00.0484 2156 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 15:30:00.0484 2156 mnmdd - ok 15:30:00.0531 2156 [ 5B1D994DCF1895AFA27600E46A2F0FEA ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 15:30:00.0546 2156 mnmsrvc - ok 15:30:00.0640 2156 [ 8114EEAC353F549331AB73E9AF4219ED ] Modem C:\WINDOWS\system32\drivers\Modem.sys 15:30:00.0640 2156 Modem - ok 15:30:00.0656 2156 [ 1A4E2214DD63E4A876463D3427EE8261 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:30:00.0656 2156 Mouclass - ok 15:30:00.0671 2156 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 15:30:00.0671 2156 MountMgr - ok 15:30:00.0718 2156 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 15:30:00.0718 2156 MozillaMaintenance - ok 15:30:00.0734 2156 mraid35x - ok 15:30:00.0765 2156 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:30:00.0765 2156 MRxDAV - ok 15:30:00.0828 2156 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:30:00.0828 2156 MRxSmb - ok 15:30:00.0843 2156 [ 21EA21984D7D1AD50DB2E627020AB14C ] MSDTC C:\WINDOWS\system32\msdtc.exe 15:30:00.0843 2156 MSDTC - ok 15:30:00.0859 2156 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 15:30:00.0859 2156 Msfs - ok 15:30:00.0875 2156 MSIServer - ok 15:30:00.0875 2156 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:30:00.0890 2156 MSKSSRV - ok 15:30:00.0890 2156 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:30:00.0890 2156 MSPCLOCK - ok 15:30:00.0906 2156 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 15:30:00.0906 2156 MSPQM - ok 15:30:00.0921 2156 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:30:00.0921 2156 mssmbios - ok 15:30:00.0953 2156 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 15:30:00.0953 2156 MSTEE - ok 15:30:00.0984 2156 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 15:30:01.0000 2156 Mup - ok 15:30:01.0062 2156 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 15:30:01.0062 2156 NABTSFEC - ok 15:30:01.0125 2156 [ 87E394C810794D3C70CF22E8316CB23E ] napagent C:\WINDOWS\System32\qagentrt.dll 15:30:01.0140 2156 napagent - ok 15:30:01.0140 2156 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 15:30:01.0156 2156 NDIS - ok 15:30:01.0171 2156 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 15:30:01.0187 2156 NdisIP - ok 15:30:01.0203 2156 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:30:01.0218 2156 NdisTapi - ok 15:30:01.0250 2156 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:30:01.0250 2156 Ndisuio - ok 15:30:01.0265 2156 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:30:01.0265 2156 NdisWan - ok 15:30:01.0296 2156 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 15:30:01.0312 2156 NDProxy - ok 15:30:01.0312 2156 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 15:30:01.0328 2156 NetBIOS - ok 15:30:01.0343 2156 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 15:30:01.0359 2156 NetBT - ok 15:30:01.0406 2156 [ DC6BAE085E9B3C2F3A963ED46791FEAB ] NetDDE C:\WINDOWS\system32\netdde.exe 15:30:01.0421 2156 NetDDE - ok 15:30:01.0437 2156 [ DC6BAE085E9B3C2F3A963ED46791FEAB ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 15:30:01.0437 2156 NetDDEdsdm - ok 15:30:01.0484 2156 [ 8754210A3399D19610CE2D71E0C3E5D9 ] Netlogon C:\WINDOWS\system32\lsass.exe 15:30:01.0484 2156 Netlogon - ok 15:30:01.0500 2156 [ 5431FB616ECAE0D587C5B97D0B86CBD8 ] Netman C:\WINDOWS\System32\netman.dll 15:30:01.0515 2156 Netman - ok 15:30:01.0656 2156 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 15:30:01.0718 2156 NetTcpPortSharing - ok 15:30:01.0906 2156 [ 05743FFFC2BC88CC8E426321BC6A762E ] NETw5x32 C:\WINDOWS\system32\DRIVERS\NETw5x32.sys 15:30:01.0953 2156 NETw5x32 - ok 15:30:01.0968 2156 [ 4522CBE00A9E9EEE36AA82ED4B319148 ] Nla C:\WINDOWS\System32\mswsock.dll 15:30:01.0984 2156 Nla - ok 15:30:02.0000 2156 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 15:30:02.0000 2156 Npfs - ok 15:30:02.0093 2156 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 15:30:02.0125 2156 Ntfs - ok 15:30:02.0156 2156 [ 8754210A3399D19610CE2D71E0C3E5D9 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 15:30:02.0156 2156 NtLmSsp - ok 15:30:02.0281 2156 [ AC1A78237B53044735693633F8235468 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 15:30:02.0312 2156 NtmsSvc - ok 15:30:02.0312 2156 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 15:30:02.0312 2156 Null - ok 15:30:02.0343 2156 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:30:02.0343 2156 NwlnkFlt - ok 15:30:02.0359 2156 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:30:02.0375 2156 NwlnkFwd - ok 15:30:02.0421 2156 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 15:30:02.0421 2156 odserv - ok 15:30:02.0453 2156 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 15:30:02.0468 2156 ose - ok 15:30:02.0484 2156 [ E3934CCC20A4D24F1924E13D36D2A5BD ] Parport C:\WINDOWS\system32\drivers\Parport.sys 15:30:02.0484 2156 Parport - ok 15:30:02.0531 2156 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 15:30:02.0531 2156 PartMgr - ok 15:30:02.0562 2156 [ 1EADE28746A64C21E0A808BB12A63326 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 15:30:02.0562 2156 ParVdm - ok 15:30:02.0625 2156 [ 3B166F9F753C21AEDAA9A6BD76B49655 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 15:30:02.0625 2156 PCI - ok 15:30:02.0640 2156 PCIDump - ok 15:30:02.0656 2156 [ B31EDEBA4DA28283F6B8DC4756FB9585 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 15:30:02.0656 2156 PCIIde - ok 15:30:02.0671 2156 [ 2137FFD65F8E609A3A5ACD487C56CCE0 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 15:30:02.0671 2156 Pcmcia - ok 15:30:02.0671 2156 PDCOMP - ok 15:30:02.0687 2156 PDFRAME - ok 15:30:02.0687 2156 PDRELI - ok 15:30:02.0703 2156 PDRFRAME - ok 15:30:02.0718 2156 perc2 - ok 15:30:02.0718 2156 perc2hib - ok 15:30:02.0812 2156 [ 0DA6C5E0C8DA6CEBE52DAACFE7AE9DE6 ] PID_PEPI C:\WINDOWS\system32\DRIVERS\LV302V32.SYS 15:30:02.0843 2156 PID_PEPI - ok 15:30:02.0859 2156 [ 657B69389B893F440B07590C9E963F23 ] PlugPlay C:\WINDOWS\system32\services.exe 15:30:02.0875 2156 PlugPlay - ok 15:30:02.0890 2156 [ 8754210A3399D19610CE2D71E0C3E5D9 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 15:30:02.0906 2156 PolicyAgent - ok 15:30:02.0921 2156 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:30:02.0921 2156 PptpMiniport - ok 15:30:02.0921 2156 [ 8754210A3399D19610CE2D71E0C3E5D9 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 15:30:02.0937 2156 ProtectedStorage - ok 15:30:02.0953 2156 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 15:30:02.0953 2156 PSched - ok 15:30:02.0984 2156 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:30:02.0984 2156 Ptilink - ok 15:30:03.0015 2156 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 15:30:03.0015 2156 PxHelp20 - ok 15:30:03.0015 2156 ql1080 - ok 15:30:03.0031 2156 Ql10wnt - ok 15:30:03.0093 2156 ql12160 - ok 15:30:03.0109 2156 ql1240 - ok 15:30:03.0109 2156 ql1280 - ok 15:30:03.0125 2156 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:30:03.0125 2156 RasAcd - ok 15:30:03.0156 2156 [ 0575D034B1292CA3A9BB9F67A8EE289C ] RasAuto C:\WINDOWS\System32\rasauto.dll 15:30:03.0171 2156 RasAuto - ok 15:30:03.0187 2156 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:30:03.0187 2156 Rasl2tp - ok 15:30:03.0234 2156 [ 9E7E2DF6971A5F00102BE3F901CC3BDC ] RasMan C:\WINDOWS\System32\rasmans.dll 15:30:03.0250 2156 RasMan - ok 15:30:03.0265 2156 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:30:03.0265 2156 RasPppoe - ok 15:30:03.0281 2156 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 15:30:03.0281 2156 Raspti - ok 15:30:03.0296 2156 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:30:03.0312 2156 Rdbss - ok 15:30:03.0328 2156 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:30:03.0328 2156 RDPCDD - ok 15:30:03.0343 2156 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:30:03.0343 2156 rdpdr - ok 15:30:03.0390 2156 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 15:30:03.0390 2156 RDPWD - ok 15:30:03.0421 2156 [ EA9FDF71D696B532BDC44C8BFF03A737 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 15:30:03.0453 2156 RDSessMgr - ok 15:30:03.0468 2156 [ 4173BC66E485FD77A03C4819F60BD0DA ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 15:30:03.0484 2156 redbook - ok 15:30:03.0515 2156 [ 4007ABF5D9BF0E55451D775443D1F985 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 15:30:03.0515 2156 RemoteAccess - ok 15:30:03.0546 2156 [ 2FD5B89BF9289C774C5C730DEA96CD91 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 15:30:03.0562 2156 RemoteRegistry - ok 15:30:03.0562 2156 [ BE078F8F7EC2491EFDD79A53353A060F ] RpcLocator C:\WINDOWS\system32\locator.exe 15:30:03.0578 2156 RpcLocator - ok 15:30:03.0625 2156 [ D9883335CC1C17AFC3A09C8AC3E4DBE4 ] RpcSs C:\WINDOWS\System32\rpcss.dll 15:30:03.0656 2156 RpcSs - ok 15:30:03.0671 2156 [ AD1B5F1B99FFF08C99F443D784711A81 ] RSVP C:\WINDOWS\system32\rsvp.exe 15:30:03.0687 2156 RSVP - ok 15:30:03.0718 2156 [ 8754210A3399D19610CE2D71E0C3E5D9 ] SamSs C:\WINDOWS\system32\lsass.exe 15:30:03.0718 2156 SamSs - ok 15:30:03.0734 2156 [ 1B4CD62174E907C7EF8EC5D4D0A2A616 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 15:30:03.0750 2156 SCardSvr - ok 15:30:03.0812 2156 [ 7C288AE0F75CB18CFF1DF6179A67AD8F ] Schedule C:\WINDOWS\system32\schedsvc.dll 15:30:03.0828 2156 Schedule - ok 15:30:03.0859 2156 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:30:03.0859 2156 Secdrv - ok 15:30:03.0890 2156 [ 6983665BEA867125B1DA5757CD8B2F9D ] seclogon C:\WINDOWS\System32\seclogon.dll 15:30:03.0906 2156 seclogon - ok 15:30:03.0921 2156 [ F6EC8F1E50E40237BDDEE1CB7FE20B42 ] SENS C:\WINDOWS\system32\sens.dll 15:30:03.0937 2156 SENS - ok 15:30:03.0953 2156 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 15:30:03.0953 2156 serenum - ok 15:30:03.0968 2156 [ 92C21762653BB2CE51147EB8A9AA654F ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 15:30:03.0968 2156 Serial - ok 15:30:04.0015 2156 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 15:30:04.0015 2156 Sfloppy - ok 15:30:04.0109 2156 [ 7579C4BE909D47F10F3D8D801CB13ED9 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 15:30:04.0125 2156 SharedAccess - ok 15:30:04.0140 2156 [ 2D5D4156292150FE571872C1B88E9299 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 15:30:04.0156 2156 ShellHWDetection - ok 15:30:04.0171 2156 Simbad - ok 15:30:04.0203 2156 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 15:30:04.0203 2156 SLIP - ok 15:30:04.0218 2156 Sparrow - ok 15:30:04.0250 2156 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 15:30:04.0250 2156 splitter - ok 15:30:04.0312 2156 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 15:30:04.0328 2156 Spooler - ok 15:30:04.0343 2156 [ 64D2A7640E0767ECD3BCB38D3200E7CE ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 15:30:04.0359 2156 sr - ok 15:30:04.0390 2156 [ 81CBF363C414620CAA61BD6843D8FDB9 ] srservice C:\WINDOWS\system32\srsvc.dll 15:30:04.0406 2156 srservice - ok 15:30:04.0453 2156 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 15:30:04.0453 2156 Srv - ok 15:30:04.0468 2156 [ 5B9D0DE64BE96A806819516440FD211C ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 15:30:04.0484 2156 SSDPSRV - ok 15:30:04.0531 2156 [ F70AB08582E06A8BDA3E470592D1A394 ] STacSV C:\WINDOWS\system32\STacSV.exe 15:30:04.0546 2156 STacSV - ok 15:30:04.0656 2156 [ 146FAC5D70C235CACEBEFF21B67651BA ] STHDA C:\WINDOWS\system32\drivers\sthda.sys 15:30:04.0671 2156 STHDA - ok 15:30:04.0703 2156 [ 5AE996186D2DC694FEF88F14A3FC9242 ] stisvc C:\WINDOWS\system32\wiaservc.dll 15:30:04.0734 2156 stisvc - ok 15:30:04.0750 2156 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 15:30:04.0750 2156 streamip - ok 15:30:04.0781 2156 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 15:30:04.0796 2156 swenum - ok 15:30:04.0812 2156 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 15:30:04.0812 2156 swmidi - ok 15:30:04.0812 2156 SwPrv - ok 15:30:04.0828 2156 symc810 - ok 15:30:04.0843 2156 symc8xx - ok 15:30:04.0843 2156 sym_hi - ok 15:30:04.0859 2156 sym_u3 - ok 15:30:04.0859 2156 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 15:30:04.0875 2156 sysaudio - ok 15:30:04.0906 2156 [ 251EAE7C56C6AB9490311A3C9757E18D ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 15:30:04.0921 2156 SysmonLog - ok 15:30:04.0968 2156 [ 2BC9FB448F0C2394FF53C83A7BB04731 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 15:30:04.0984 2156 TapiSrv - ok 15:30:05.0062 2156 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:30:05.0078 2156 Tcpip - ok 15:30:05.0093 2156 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 15:30:05.0109 2156 TDPIPE - ok 15:30:05.0125 2156 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 15:30:05.0125 2156 TDTCP - ok 15:30:05.0156 2156 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 15:30:05.0156 2156 TermDD - ok 15:30:05.0218 2156 [ E0AEF86A594C9990D6321C5CA239C5B7 ] TermService C:\WINDOWS\System32\termsrv.dll 15:30:05.0234 2156 TermService - ok 15:30:05.0265 2156 [ 2D5D4156292150FE571872C1B88E9299 ] Themes C:\WINDOWS\System32\shsvcs.dll 15:30:05.0281 2156 Themes - ok 15:30:05.0296 2156 [ 78A2FE13662A119875F10E9FFCB49A8F ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 15:30:05.0312 2156 TlntSvr - ok 15:30:05.0312 2156 TosIde - ok 15:30:05.0328 2156 [ 20655E8CA1C78BC7088B18E93806D21B ] TrkWks C:\WINDOWS\system32\trkwks.dll 15:30:05.0359 2156 TrkWks - ok 15:30:05.0484 2156 [ 7D7EC59B481618C3C407D5AC228F2A5F ] TuneUp.UtilitiesSvc C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe 15:30:05.0531 2156 TuneUp.UtilitiesSvc - ok 15:30:05.0625 2156 [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys 15:30:05.0625 2156 TuneUpUtilitiesDrv - ok 15:30:05.0656 2156 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 15:30:05.0656 2156 Udfs - ok 15:30:05.0671 2156 UIUSys - ok 15:30:05.0671 2156 ultra - ok 15:30:05.0718 2156 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 15:30:05.0718 2156 Update - ok 15:30:05.0765 2156 [ 01653D6C9604F1FB31A76EC94E08954F ] upnphost C:\WINDOWS\System32\upnphost.dll 15:30:05.0781 2156 upnphost - ok 15:30:05.0828 2156 [ A89796DD0DE24CF03B3A39407E1F46A3 ] UPS C:\WINDOWS\System32\ups.exe 15:30:05.0843 2156 UPS - ok 15:30:05.0890 2156 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 15:30:05.0890 2156 usbaudio - ok 15:30:05.0937 2156 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:30:05.0937 2156 usbccgp - ok 15:30:05.0953 2156 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:30:05.0968 2156 usbehci - ok 15:30:05.0968 2156 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:30:05.0984 2156 usbhub - ok 15:30:06.0078 2156 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 15:30:06.0093 2156 usbprint - ok 15:30:06.0125 2156 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:30:06.0140 2156 usbscan - ok 15:30:06.0140 2156 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:30:06.0156 2156 USBSTOR - ok 15:30:06.0171 2156 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:30:06.0171 2156 usbuhci - ok 15:30:06.0171 2156 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 15:30:06.0187 2156 VgaSave - ok 15:30:06.0187 2156 ViaIde - ok 15:30:06.0203 2156 [ 8AB662B3C4691E6DDF61C96BB5B7D103 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 15:30:06.0218 2156 VolSnap - ok 15:30:06.0265 2156 [ A585EDD6965B301DE8A45C6768C7C215 ] VSS C:\WINDOWS\System32\vssvc.exe 15:30:06.0281 2156 VSS - ok 15:30:06.0406 2156 [ 7D110D645030C05A06C3CD08D1E47D0A ] vToolbarUpdater13.2.0 C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe 15:30:06.0437 2156 vToolbarUpdater13.2.0 - ok 15:30:06.0500 2156 [ 390D8E65F362327AD510B08971478301 ] W32Time C:\WINDOWS\system32\w32time.dll 15:30:06.0515 2156 W32Time - ok 15:30:06.0531 2156 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:30:06.0531 2156 Wanarp - ok 15:30:06.0546 2156 WDICA - ok 15:30:06.0562 2156 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 15:30:06.0671 2156 wdmaud - ok 15:30:06.0750 2156 [ 33D8E2812054D97A0AEC9B8F04277927 ] WebClient C:\WINDOWS\System32\webclnt.dll 15:30:06.0765 2156 WebClient - ok 15:30:06.0828 2156 [ BA6B6FB242A6BA4068C8B763063BEB63 ] winachsf C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys 15:30:06.0828 2156 winachsf - ok 15:30:06.0906 2156 [ F9E105F369C18E4001E0C05AAF600D73 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 15:30:06.0906 2156 winmgmt - ok 15:30:06.0968 2156 [ 2628076412EC86C92827AE5202501E5D ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 15:30:06.0968 2156 WmdmPmSN - ok 15:30:07.0125 2156 [ 93F8EB8C7CD4E325EC92EDBFC545103D ] Wmi C:\WINDOWS\System32\advapi32.dll 15:30:07.0125 2156 Wmi - ok 15:30:07.0156 2156 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 15:30:07.0156 2156 WmiAcpi - ok 15:30:07.0203 2156 [ 87F11D161207C7063EDABAC0AADC33C3 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 15:30:07.0203 2156 WmiApSrv - ok 15:30:07.0359 2156 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 15:30:07.0375 2156 WPFFontCache_v0400 - ok 15:30:07.0421 2156 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 15:30:07.0421 2156 WS2IFSL - ok 15:30:07.0453 2156 [ 843F7FA8EA38E6A4262976DCC994C81A ] wscsvc C:\WINDOWS\system32\wscsvc.dll 15:30:07.0484 2156 wscsvc - ok 15:30:07.0515 2156 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 15:30:07.0515 2156 WSTCODEC - ok 15:30:07.0531 2156 [ 1E8FDDDEF3FE260BADAB06DAE10D753A ] wuauserv C:\WINDOWS\system32\wuauserv.dll 15:30:07.0546 2156 wuauserv - ok 15:30:07.0640 2156 [ E99782DBB8FFA2AEE72B31DAC8D8D887 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 15:30:07.0671 2156 WZCSVC - ok 15:30:07.0671 2156 xcpip - ok 15:30:07.0718 2156 [ FD3C38635808920F8235BF2FED642F54 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 15:30:07.0734 2156 xmlprov - ok 15:30:07.0750 2156 xpsec - ok 15:30:07.0765 2156 ================ Scan global =============================== 15:30:07.0812 2156 [ 953AD498333B03F7CE547151F96EF241 ] C:\WINDOWS\system32\basesrv.dll 15:30:07.0843 2156 [ C7CC71181F7FD61C49EFF278003827A5 ] C:\WINDOWS\system32\winsrv.dll 15:30:07.0875 2156 [ C7CC71181F7FD61C49EFF278003827A5 ] C:\WINDOWS\system32\winsrv.dll 15:30:07.0921 2156 [ 657B69389B893F440B07590C9E963F23 ] C:\WINDOWS\system32\services.exe 15:30:07.0937 2156 [Global] - ok 15:30:07.0937 2156 ================ Scan MBR ================================== 15:30:07.0937 2156 [ 0CDF603E10AAB7AAC897B11E00C1D75B ] \Device\Harddisk0\DR0 15:30:07.0953 2156 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected 15:30:07.0953 2156 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0) 15:30:07.0953 2156 ================ Scan VBR ================================== 15:30:07.0953 2156 [ D136B740EE105FCEAB7F508AB3E7A6C6 ] \Device\Harddisk0\DR0\Partition1 15:30:07.0953 2156 \Device\Harddisk0\DR0\Partition1 - ok 15:30:07.0953 2156 ============================================================ 15:30:07.0953 2156 Scan finished 15:30:07.0953 2156 ============================================================ 15:30:07.0968 2148 Detected object count: 2 15:30:07.0968 2148 Actual detected object count: 2 15:30:28.0125 2148 System memory - cured 15:30:28.0125 2148 System memory ( MEM:Backdoor.Win32.Sinowal.d ) - User select action: Cure 15:30:28.0656 2148 \Device\Harddisk0\DR0\# - copied to quarantine 15:30:28.0656 2148 \Device\Harddisk0\DR0 - copied to quarantine 15:30:28.0687 2148 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot 15:30:28.0687 2148 \Device\Harddisk0\DR0 - ok 15:30:28.0687 2148 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure 15:30:33.0328 1920 Deinitialize success
-
Geachte, Het is wegens omstandigheden al een tijdje geleden dat ik hier postte. Het probleem is sindsdien echter nog steeds niet opgelost Ik zal het euvel even kort uiteen zetten: Het opstarten van mijn computer gaat trager dan gebruikelijk. Na een tijdje ontvang ik een melding van AVG dat de computer opnieuw opgestart moet worden om de wijzigingen door te voeren. Ik heb AVG via het door u aangeraden bestand verwijderd. Er blijft echter steeds een icoontje onder in beeld staan. Als ik aangeef dat de computer opnieuw opgestart moet worden (ik dacht in eerste instantie dat het programma misschien dan definitief verwijderd zou zijn) krijg ik de melding gewoon weer. Ik heb geprobeerd via configuratiescherm en dan software het resterende deel van AVG te verwijderen dit gaat echter niet (ik heb het meermaals geprobeerd) Zodra ik na het opstarten een internetbrowser wil openen gaat dit ook zeer traag. Chrome vergt circa 2 tot 5 minuten andere browsers tot ruim 15 minuten. Bij het openen van Chrome geeft Avast aan dat er een virus aan het bestand zou zitten. (ik heb Chrome al meermaals verwijderd van de computer en opnieuw geïnstalleerd, maar het probleem blijft.) Ook krijg ik na verloop van tijd steeds de melding van meerdere bestanden waar iets mis mee zou zijn. Zodra ik twee pagina's tegelijk probeer te laden slaat de computer volledig vast en doet niks meer (zelfs een tijdje wachten helpt niks) Als ik te snel doorklik op een internet pagina als hij nog niet volledig geladen is slaat de computer volledig vast. Als ik de computer op virussen laat scannen komen er steevast resultaten naar boven. Ik heb deze steeds verwijderd zelfs handmatig en toch steeds weer dezelfde problemen. Ik word er ondertussen een beetje kriegel van, dat bij het minste of geringste de computer vast slaat. Niets helpt als dat gebeurt en ik ben dan ook steeds weer genoodzaakt de aanknop een paar seconden vast te houden om hem dan maar op die manier uit te zetten. Ik hoop dat u mij kunt helpen, want het begint een beetje de spuigaten uit te lopen ;-) en om nu de computer uit het raam te gooien is ook weer zo wat ;-) Vriendelijk dank
-
Ik heb Emsisoft de gehele computer laten scannen en die vond drie zaken. Alledrie heb ik ze naar de quarantaine laten verplaatsen. Hieronder het rapport van Emsisoft: Emsisoft Emergency Kit - Versie 2.0 Laatste Update: 21-8-2012 22:10:26 Scaninstellingen: Scantype: Diepe scan Objecten: Rootkits, Geheugen, Sporen, C:\ Scan archieven: Aan ADS Scan: Aan Scan gestart: 21-8-2012 22:10:59 C:\Documents and Settings\r\Mijn documenten\i-hate-keyloggers.exe Ontdekt: Riskware.Monitor.Win32.KeyLogger.w!E1 C:\Documents and Settings\r\Mijn documenten\Downloads\google_hoogbegaafd_nadelen.zip -> google_hoogbegaafd_nadelen.exe Ontdekt: Trojan.Win32.Pirminay!E2 C:\Documents and Settings\r\Mijn documenten\Downloads\i-hate-keyloggers.zip -> i-hate-keyloggers.exe Ontdekt: not-a-virus:Monitor.Win32.Keylogger!E2 Gescand 546972 Gevonden 3 Scan geëindigd: 22-8-2012 3:00:41 Scantijd: 4:49:42 C:\Documents and Settings\r\Mijn documenten\Downloads\i-hate-keyloggers.zip -> i-hate-keyloggers.exe In quarantaine not-a-virus:Monitor.Win32.Keylogger!E2 C:\Documents and Settings\r\Mijn documenten\Downloads\google_hoogbegaafd_nadelen.zip -> google_hoogbegaafd_nadelen.exe In quarantaine Trojan.Win32.Pirminay!E2 C:\Documents and Settings\r\Mijn documenten\i-hate-keyloggers.exe In quarantaine Riskware.Monitor.Win32.KeyLogger.w!E1 In quarantaine 3 Dit scheelt nogal in hoeveelheid met AVG. Kan het zo zijn dat er een probleem in AVG zelf zit? Kan ik AVG gewoon opnieuw installeren, of raadt u me een andere antivirus aan?
-
AVG geeft melding van 66 infecties en 3 waarschuwingen. Infecties: Gevonden 66 Verwijderd en hersteld 31 Niet verwijderd of hersteld 35 Waarschuwingen: Gevonden 3 Verwijderd en hersteld 1 Niet verwijderd of hersteld 2 Te weten; "";"C:\WINDOWS\system32\wuauclt.exe (2544)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\winlogon.exe (852)";"Trojaans paard PSW.Agent.AUET";"Verwijderd" "";"C:\WINDOWS\system32\svchost.exe (1296)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\svchost.exe (1104)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\svchost.exe (1084)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\services.exe (896)";"Trojaans paard PSW.Agent.ARMW";"Verwijderd" "";"C:\WINDOWS\system32\igfxsrvc.exe (1288)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\igfxpers.exe (1240)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\hkcmd.exe (1232)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\explorer.exe (408)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Real\RealPlayer\Update\realsched.exe (1660)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3812)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Microsoft\BingBar\BBSvc.EXE (3760):\memory_00b60000";"Trojaans paard PSW.Agent.ASJX";"Object is niet toegankelijk." "";"C:\Program Files\Microsoft\BingBar\BBSvc.EXE (3760)";"Trojaans paard PSW.Agent.ASJX";"" "";"C:\Program Files\Common Files\Java\Java Update\jusched.exe (1492)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1436)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\AVG\AVG2012\avgwdsvc.exe (3740)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\AVG\AVG2012\avgui.exe (3436)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\AVG\AVG2012\avgtray.exe (1728)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\AVG\AVG2012\avgidsagent.exe (2532)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\AVG Secure Search\vprot.exe (1484)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5504)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5492)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5364)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5324)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (456)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4360)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3952)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3424)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3252)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2508)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2268)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\wuauclt.exe (2544):\memory_029b0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\system32\winlogon.exe (852):\memory_01980000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1296):\memory_01830000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1296):\memory_01680000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1104):\memory_00c10000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1104):\memory_00b80000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1084):\memory_00b40000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1084):\memory_00ab0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\system32\services.exe (896):\memory_00d90000";"Trojaans paard PSW.Agent.ARMW";"Geïnfecteerd" "";"C:\WINDOWS\system32\igfxsrvc.exe (1288):\memory_013e0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\system32\igfxpers.exe (1240):\memory_00d00000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\system32\hkcmd.exe (1232):\memory_00d50000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\explorer.exe (408):\memory_01760000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\explorer.exe (408):\memory_016d0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Real\RealPlayer\Update\realsched.exe (1660):\memory_01190000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3812):\memory_01310000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Common Files\Java\Java Update\jusched.exe (1492):\memory_00b90000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1436):\memory_00940000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\AVG\AVG2012\avgwdsvc.exe (3740):\memory_02230000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\AVG\AVG2012\avgui.exe (3436):\memory_018b0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\AVG\AVG2012\avgtray.exe (1728):\memory_01430000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\AVG\AVG2012\avgidsagent.exe (2532):\memory_00ef0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\AVG Secure Search\vprot.exe (1484):\memory_01ae0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5504):\memory_01540000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5492):\memory_017c0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5364):\memory_01880000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5324):\memory_01210000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (456):\memory_00c50000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4360):\memory_042f0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3952):\memory_01ae0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3424):\memory_019c0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3252):\memory_01960000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2508):\memory_01b90000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Documents and Settings\r\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2268):\memory_01ac0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" en waarschuwingen; "";"HKLM\SYSTEM\CurrentControlSet\services\atapi";"Registersleutel gevonden met verwijzing naar geïnfecteerd bestand C:\WINDOWS\system32\DRIVERS\atapi.sys";"Verplaatst naar de quarantaine" "";"C:\WINDOWS\system32\DRIVERS\atapi.sys";"Beschadigd uitvoerend bestand";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)" "";"C:\WINDOWS\system32\drivers\atapi.sys";"Beschadigd uitvoerend bestand";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
-
Dank u wel voor uw snelle reactie. Hieronder het logbestand van Combofix; ComboFix 12-08-18.03 - r 19-08-2012 17:06:28.4.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1014.409 [GMT 2:00] Gestart vanuit: c:\documents and settings\r\Mijn documenten\Downloads\ComboFix.exe gebruikte Opdracht switches :: c:\documents and settings\r\Bureaublad\CFScript.txt AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} . FILE :: "c:\documents and settings\All Users\Application Data\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE" . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Application Data\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE c:\documents and settings\All Users\Application Data\SweetIM c:\documents and settings\All Users\Application Data\SweetIM\Communicator\conf\communicator.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\conf\adapter.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\conf\autoupdate.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\conf\contentpackages.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\conf\logger.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\conf\messages.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\conf\sweetim.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\conf\sweetimapp.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\conf\users\cklaterve@hotmail.com\content_update_notification.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\conf\users\cklaterve@hotmail.com\emoticons_shortcut.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\conf\users\cklaterve@hotmail.com\user_config.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\conf\users\main_user_config.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\bar0104\bar.html c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\bar0104\bar.js c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\bar0104\bar.swf c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\bar0104\validator.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\bar0168\bar.html c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\bar0168\bar.js c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\bar0168\bar.swf c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\bar0168\validator.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\default\bar.html c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\default\bar.js c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\default\bar.swf c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\100\default\validator.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\100\bar.html c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\100\bar.js c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\100\bar.swf c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\200\bar.html c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\200\bar.js c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\200\bar.swf c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\400\bar.html c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\400\bar.js c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\400\bar.swf c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\cache_indx.dat c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\installcontentvalidation.xml c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\packages\FailDialog\activationFail.htm c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\packages\FailDialog\close_but.gif c:\documents and settings\All Users\Application Data\SweetIM\Messenger\data\packages\FailDialog\failure_dialog_BG.jpg c:\documents and settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\473d5c007e793590a1db512a6ef4eb57.games2.png c:\documents and settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\53b597b55d8412d563b720d3585c1af8.facebook.png c:\documents and settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\7c1329c14e8f09f2e97e3522bcd7e126.toolbar46.xml c:\program files\SweetIM c:\program files\SweetIM\Communicator\mgcommon.dll c:\program files\SweetIM\Communicator\mgcommunication.dll c:\program files\SweetIM\Communicator\mgsimcommon.dll c:\program files\SweetIM\Communicator\mgxml_wrapper.dll c:\program files\SweetIM\Communicator\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest c:\program files\SweetIM\Communicator\Microsoft.VC90.CRT\msvcm90.dll c:\program files\SweetIM\Communicator\Microsoft.VC90.CRT\msvcp90.dll c:\program files\SweetIM\Communicator\Microsoft.VC90.CRT\msvcr90.dll c:\program files\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe c:\program files\SweetIM\Messenger\ContentPackagesActivationHandler.exe c:\program files\SweetIM\Messenger\default.xml c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll c:\program files\SweetIM\Messenger\mgArchive.dll c:\program files\SweetIM\Messenger\mgcommon.dll c:\program files\SweetIM\Messenger\mgcommunication.dll c:\program files\SweetIM\Messenger\mgconfig.dll c:\program files\SweetIM\Messenger\mgFlashPlayer.dll c:\program files\SweetIM\Messenger\mghooking.dll c:\program files\SweetIM\Messenger\mgICQAuto.dll c:\program files\SweetIM\Messenger\mgICQMessengerAdapter.dll c:\program files\SweetIM\Messenger\mglogger.dll c:\program files\SweetIM\Messenger\mgMediaPlayer.dll c:\program files\SweetIM\Messenger\mgMsnAuto.dll c:\program files\SweetIM\Messenger\mgMsnMessengerAdapter.dll c:\program files\SweetIM\Messenger\mgsimcommon.dll c:\program files\SweetIM\Messenger\mgSweetIM.dll c:\program files\SweetIM\Messenger\mgUpdateSupport.dll c:\program files\SweetIM\Messenger\mgxml_wrapper.dll c:\program files\SweetIM\Messenger\mgYahooAuto.dll c:\program files\SweetIM\Messenger\mgYahooMessengerAdapter.dll c:\program files\SweetIM\Messenger\msvcp71.dll c:\program files\SweetIM\Messenger\msvcr71.dll c:\program files\SweetIM\Messenger\resources\images\AudibleButton.png c:\program files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png c:\program files\SweetIM\Messenger\resources\images\EmoticonButton.png c:\program files\SweetIM\Messenger\resources\images\GamesButton.png c:\program files\SweetIM\Messenger\resources\images\KeyboardButton.png c:\program files\SweetIM\Messenger\resources\images\NudgeButton.png c:\program files\SweetIM\Messenger\resources\images\SoundFxButton.png c:\program files\SweetIM\Messenger\resources\images\WinksButton.png c:\program files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll c:\program files\SweetIM\Messenger\SweetIM.exe c:\program files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe c:\program files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml c:\program files\SweetIM\Toolbars\Internet Explorer\default.xml c:\program files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe c:\program files\SweetIM\Toolbars\Internet Explorer\mghooking.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mglogger.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll c:\program files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest c:\program files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll c:\program files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll c:\program files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll c:\program files\SweetIM\Toolbars\Internet Explorer\resources\about.html c:\program files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat c:\program files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml c:\program files\SweetIM\Toolbars\Internet Explorer\resources\bing.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif c:\program files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif c:\program files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js c:\program files\SweetIM\Toolbars\Internet Explorer\resources\dating.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\find.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\games.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\glitter.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\google.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\help.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\highlight.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\locales.xml c:\program files\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html c:\program files\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\music.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\news.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\options.html c:\program files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\photos.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\shopping.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml c:\program files\SweetIM\Toolbars\Internet Explorer\resources\video.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\web-search.png c:\program files\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js c:\program files\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png . Besmet exemplaar van c:\windows\system32\kernel32.dll werd aangetroffen en gedesinfecteerd Hersteld exemplaar van - c:\windows\$NtServicePackUninstall$\kernel32.dll . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_xcpip -------\Service_xpsec . . (((((((((((((((((((( Bestanden Gemaakt van 2012-07-19 to 2012-08-19 )))))))))))))))))))))))))))))) . . 2012-08-12 15:47 . 2012-08-19 15:03 -------- d--h--r- c:\documents and settings\r\Onlangs geopend 2012-08-10 21:29 . 2012-07-06 00:54 829920 ----a-w- c:\program files\Mozilla Firefox\sqlite3.dll 2012-08-09 11:42 . 2012-08-09 11:42 -------- d-----w- c:\documents and settings\r\Application Data\Malwarebytes 2012-08-09 11:42 . 2012-08-09 11:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2012-08-09 11:42 . 2012-08-09 11:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-08-09 11:42 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-08-09 11:23 . 2012-08-09 11:23 388096 ----a-r- c:\documents and settings\r\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-08-09 11:23 . 2012-08-09 11:23 -------- d-----w- c:\program files\Trend Micro 2012-07-25 00:40 . 2012-07-25 00:40 1409 ----a-w- c:\windows\QTFont.for . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-16 00:08 . 2012-05-25 11:45 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-16 00:08 . 2011-05-23 19:37 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-07-06 13:58 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\browser.dll 2012-07-04 14:05 . 2011-03-11 15:41 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-07-03 18:23 . 2004-08-04 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys 2012-07-02 17:38 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll 2012-07-02 17:38 . 2004-08-04 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2012-07-02 17:38 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-07-02 12:05 . 2004-08-04 12:00 385024 ------w- c:\windows\system32\html.iec 2012-06-06 18:59 . 2012-06-06 18:59 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX 2012-06-05 15:49 . 2009-08-19 15:07 1372672 ------w- c:\windows\system32\msxml6.dll 2012-06-05 15:49 . 2004-08-04 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll 2012-06-04 04:32 . 2004-08-04 12:00 152576 ----a-w- c:\windows\system32\schannel.dll 2012-06-02 13:19 . 2009-08-06 18:24 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui 2012-06-02 13:19 . 2011-03-11 15:43 329240 ----a-w- c:\windows\system32\wucltui.dll 2012-06-02 13:19 . 2011-03-11 15:43 210968 ----a-w- c:\windows\system32\wuweb.dll 2012-06-02 13:19 . 2011-03-11 15:43 219160 ----a-w- c:\windows\system32\wuaucpl.cpl 2012-06-02 13:19 . 2011-03-11 15:43 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 13:19 . 2011-03-11 15:43 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 13:19 . 2004-08-04 12:00 97304 ----a-w- c:\windows\system32\cdm.dll 2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui 2012-06-02 13:19 . 2011-03-11 15:43 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 13:19 . 2009-08-06 18:23 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui 2012-06-02 13:19 . 2011-03-11 15:43 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 13:19 . 2009-08-06 18:23 24088 ----a-w- c:\windows\system32\wucltui.dll.mui 2012-06-02 13:19 . 2011-03-23 16:02 18160 ----a-w- c:\windows\system32\mucltui.dll.mui 2012-06-02 13:18 . 2011-03-23 16:02 275696 ----a-w- c:\windows\system32\mucltui.dll 2012-06-02 13:18 . 2011-03-23 16:02 214256 ----a-w- c:\windows\system32\muweb.dll 2012-06-01 00:46 . 2011-11-28 22:33 499712 ----a-w- c:\windows\system32\msvcp71.dll 2012-06-01 00:46 . 2011-11-28 22:33 348160 ----a-w- c:\windows\system32\msvcr71.dll 2012-05-31 13:22 . 2004-08-04 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll 2012-07-06 00:54 . 2011-03-23 16:43 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys [-] 2008-04-13 18:40 . F6584BD8E76EFE3FA37397D90F982265 . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys [7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys . ((((((((((((((((((((((((((((( SnapShot_2012-08-18_23.18.01 ))))))))))))))))))))))))))))))))))))))))) . + 2004-08-04 12:00 . 2009-03-21 14:21 1027072 c:\windows\system32\kernel32.dll . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] 2012-07-10 02:48 2074208 ----a-w- c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-10 2074208] . [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-30 138008] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-30 162584] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-30 138008] "IDTSysTrayApp"="sttray.exe" [2007-09-05 405504] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-07-10 1107552] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2012-06-01 296056] "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008] "HF_G_Jul"="c:\program files\AVG Secure Search\HF_G_Jul.exe" [2012-07-18 36960] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080] . c:\documents and settings\r\Menu Start\Programma's\Opstarten\ Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:Remote Desktop "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services . R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19-4-2012 4:50 24896] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 4:48 31952] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [8-12-2010 5:12 235216] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [12-11-2010 14:19 301248] R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\avgidsagent.exe [4-7-2012 17:25 5160568] R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [14-2-2012 4:53 193288] R2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [21-10-2011 15:23 196176] R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [13-10-2011 17:21 249648] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [9-8-2012 13:42 655944] R2 vToolbarUpdater11.2.0;vToolbarUpdater11.2.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [10-7-2012 4:48 935008] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23-12-2011 13:32 139856] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23-12-2011 13:32 24144] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23-12-2011 13:32 17232] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [9-8-2012 13:42 22344] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [25-5-2012 13:45 250056] S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [6-5-2011 20:05 947528] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [11-6-2012 22:06 113120] . --- Andere Services/Drivers In Geheugen --- . *Deregistered* - xcpip . Inhoud van de 'Gedeelde Taken' map . 2012-08-18 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 00:08] . 2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-879983540-682003330-1003Core.job - c:\documents and settings\r\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-08-13 13:10] . 2012-08-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-879983540-682003330-1003UA.job - c:\documents and settings\r\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-08-13 13:10] . 2012-08-19 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-583907252-879983540-682003330-1003.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21] . 2012-08-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-583907252-879983540-682003330-1003.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21] . . ------- Bijkomende Scan ------- . uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ uInternet Settings,ProxyServer = proxy:8080 uInternet Settings,ProxyOverride = <local> IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.0.1 Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll FF - ProfilePath - c:\documents and settings\r\Application Data\Mozilla\Firefox\Profiles\dfl1gyhs.default\ FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B60c553fb-4e73-431d-b13c-25e1feb1d26d%7D&mid=21ec44484b7847d6af6bd15c83ac0c9a-e16ba275eab26e93613fe7cf900afe5df390590e&ds=AVG&v=11.1.0.12〈=nl&pr=fr&d=2012-06-07%2000%3A35%3A28&sap=ku&q= . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-08-19 17:19 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'explorer.exe'(536) c:\windows\system32\webcheck.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\windows\System32\SCardSvr.exe c:\windows\system32\igfxsrvc.exe c:\program files\AVG\AVG2012\avgnsx.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\AVG\AVG2012\avgrsx.exe c:\program files\AVG\AVG2012\avgcsrvx.exe . ************************************************************************** . Voltooingstijd: 2012-08-19 17:22:47 - machine werd herstart ComboFix-quarantined-files.txt 2012-08-19 15:22 ComboFix2.txt 2012-08-18 23:24 ComboFix3.txt 2012-08-12 15:17 ComboFix4.txt 2012-08-10 01:49 . Pre-Run: 16.995.319.808 bytes beschikbaar Post-Run: 16.956.948.480 bytes beschikbaar . - - End Of File - - 632A979A960746C02E19A2DEE0AF16B9
-
Excuses voor de late reactie, een zware buikgriep heeft zijn ronde hier gedaan door huis. Ik heb de computer zover dat hij opstart, hij is echter ongelofelijk traag. Ik krijg enkel de melding van de trojan als ik google chrome open, bij andere browsers blijft de melding van AVG achterwege. Ik heb google chrome verwijderd en opnieuw geïnstalleerd. Dit heeft echter geen verandering of verbetering gebracht. Ik heb nogmaals de bewuste actie met CFScript uitgevoerd. Dit is de daaropvolgende log van combofix: ComboFix 12-08-18.03 - r 19-08-2012 1:08.3.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1014.614 [GMT 2:00] Gestart vanuit: c:\documents and settings\r\Mijn documenten\Downloads\ComboFix.exe gebruikte Opdracht switches :: c:\documents and settings\r\Bureaublad\CFScript.txt AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} * Nieuw herstelpunt werd aangemaakt . FILE :: "c:\windows\system32\drivers\65nu.sys" "c:\windows\system32\drivers\ejnkcqx.sys" . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_65NU.SYS -------\Service_xcpip -------\Service_xpsec . . (((((((((((((((((((( Bestanden Gemaakt van 2012-07-18 to 2012-08-18 )))))))))))))))))))))))))))))) . . 2012-08-18 22:40 . 2012-08-18 22:40 8281168 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE 2012-08-12 15:47 . 2012-08-18 22:46 -------- d--h--r- c:\documents and settings\r\Onlangs geopend 2012-08-10 21:29 . 2012-07-06 00:54 829920 ----a-w- c:\program files\Mozilla Firefox\sqlite3.dll 2012-08-10 21:28 . 2012-08-10 21:30 -------- d-----w- c:\documents and settings\All Users\Application Data\SweetIM 2012-08-10 21:28 . 2012-08-10 21:29 -------- d-----w- c:\program files\SweetIM 2012-08-09 11:42 . 2012-08-09 11:42 -------- d-----w- c:\documents and settings\r\Application Data\Malwarebytes 2012-08-09 11:42 . 2012-08-09 11:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2012-08-09 11:42 . 2012-08-09 11:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-08-09 11:42 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-08-09 11:23 . 2012-08-09 11:23 388096 ----a-r- c:\documents and settings\r\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-08-09 11:23 . 2012-08-09 11:23 -------- d-----w- c:\program files\Trend Micro 2012-07-25 00:40 . 2012-07-25 00:40 1409 ----a-w- c:\windows\QTFont.for . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-16 00:08 . 2012-05-25 11:45 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-16 00:08 . 2011-05-23 19:37 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-07-06 13:58 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\browser.dll 2012-07-04 14:05 . 2011-03-11 15:41 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-07-03 18:23 . 2004-08-04 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys 2012-07-02 17:38 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll 2012-07-02 17:38 . 2004-08-04 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2012-07-02 17:38 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-07-02 12:05 . 2004-08-04 12:00 385024 ------w- c:\windows\system32\html.iec 2012-06-06 18:59 . 2012-06-06 18:59 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX 2012-06-05 15:49 . 2009-08-19 15:07 1372672 ------w- c:\windows\system32\msxml6.dll 2012-06-05 15:49 . 2004-08-04 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll 2012-06-04 04:32 . 2004-08-04 12:00 152576 ----a-w- c:\windows\system32\schannel.dll 2012-06-02 13:19 . 2009-08-06 18:24 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui 2012-06-02 13:19 . 2011-03-11 15:43 329240 ----a-w- c:\windows\system32\wucltui.dll 2012-06-02 13:19 . 2011-03-11 15:43 210968 ----a-w- c:\windows\system32\wuweb.dll 2012-06-02 13:19 . 2011-03-11 15:43 219160 ----a-w- c:\windows\system32\wuaucpl.cpl 2012-06-02 13:19 . 2011-03-11 15:43 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 13:19 . 2011-03-11 15:43 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 13:19 . 2004-08-04 12:00 97304 ----a-w- c:\windows\system32\cdm.dll 2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui 2012-06-02 13:19 . 2011-03-11 15:43 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 13:19 . 2009-08-06 18:23 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui 2012-06-02 13:19 . 2011-03-11 15:43 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 13:19 . 2009-08-06 18:23 24088 ----a-w- c:\windows\system32\wucltui.dll.mui 2012-06-02 13:19 . 2011-03-23 16:02 18160 ----a-w- c:\windows\system32\mucltui.dll.mui 2012-06-02 13:18 . 2011-03-23 16:02 275696 ----a-w- c:\windows\system32\mucltui.dll 2012-06-02 13:18 . 2011-03-23 16:02 214256 ----a-w- c:\windows\system32\muweb.dll 2012-06-01 00:46 . 2011-11-28 22:33 499712 ----a-w- c:\windows\system32\msvcp71.dll 2012-06-01 00:46 . 2011-11-28 22:33 348160 ----a-w- c:\windows\system32\msvcr71.dll 2012-05-31 13:22 . 2004-08-04 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll 2012-07-06 00:54 . 2011-03-23 16:43 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys [-] 2008-04-13 18:40 . F6584BD8E76EFE3FA37397D90F982265 . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys [7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys . ((((((((((((((((((((((((((((( SnapShot@2012-08-10_01.42.50 ))))))))))))))))))))))))))))))))))))))))) . + 2004-08-04 12:00 . 2012-07-02 17:38 67072 c:\windows\system32\mshtmled.dll - 2004-08-04 12:00 . 2012-05-11 14:44 67072 c:\windows\system32\mshtmled.dll - 2007-08-13 16:54 . 2012-05-11 14:44 55296 c:\windows\system32\msfeedsbs.dll + 2007-08-13 16:54 . 2012-07-02 17:38 55296 c:\windows\system32\msfeedsbs.dll + 2004-08-04 12:00 . 2012-07-02 17:38 25600 c:\windows\system32\jsproxy.dll - 2004-08-04 12:00 . 2012-05-11 14:44 25600 c:\windows\system32\jsproxy.dll + 2011-03-24 19:36 . 2012-07-02 17:38 12800 c:\windows\system32\dllcache\xpshims.dll - 2011-03-24 19:36 . 2012-05-11 14:44 12800 c:\windows\system32\dllcache\xpshims.dll - 2004-08-04 12:00 . 2012-05-11 14:44 67072 c:\windows\system32\dllcache\mshtmled.dll + 2004-08-04 12:00 . 2012-07-02 17:38 67072 c:\windows\system32\dllcache\mshtmled.dll - 2011-03-29 17:09 . 2012-05-11 14:44 55296 c:\windows\system32\dllcache\msfeedsbs.dll + 2011-03-29 17:09 . 2012-07-02 17:38 55296 c:\windows\system32\dllcache\msfeedsbs.dll + 2004-08-04 12:00 . 2012-07-02 17:38 43520 c:\windows\system32\dllcache\licmgr10.dll - 2004-08-04 12:00 . 2012-05-11 14:44 43520 c:\windows\system32\dllcache\licmgr10.dll - 2004-08-04 12:00 . 2012-05-11 14:44 25600 c:\windows\system32\dllcache\jsproxy.dll + 2004-08-04 12:00 . 2012-07-02 17:38 25600 c:\windows\system32\dllcache\jsproxy.dll + 2012-07-06 13:58 . 2012-07-06 13:58 78336 c:\windows\system32\dllcache\browser.dll + 2011-03-14 09:39 . 2012-08-17 19:30 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe - 2011-03-14 09:39 . 2012-07-11 17:28 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe + 2011-03-14 09:39 . 2012-08-17 19:30 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe - 2011-03-14 09:39 . 2012-07-11 17:28 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe + 2011-03-14 09:39 . 2012-08-17 19:30 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe - 2011-03-14 09:39 . 2012-07-11 17:28 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe + 2012-08-10 21:28 . 2012-08-10 21:28 10134 c:\windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe + 2012-08-10 21:28 . 2012-08-10 21:28 10134 c:\windows\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\ARPPRODUCTICON.exe + 2012-08-16 01:04 . 2012-05-11 14:44 12800 c:\windows\ie8updates\KB2722913-IE8\xpshims.dll + 2012-08-16 01:04 . 2012-05-11 14:44 67072 c:\windows\ie8updates\KB2722913-IE8\mshtmled.dll + 2012-08-16 01:04 . 2012-05-11 14:44 55296 c:\windows\ie8updates\KB2722913-IE8\msfeedsbs.dll + 2012-08-16 01:04 . 2012-05-11 14:44 43520 c:\windows\ie8updates\KB2722913-IE8\licmgr10.dll + 2012-08-16 01:04 . 2012-05-11 14:44 25600 c:\windows\ie8updates\KB2722913-IE8\jsproxy.dll - 2004-08-04 12:00 . 2012-05-11 14:44 105984 c:\windows\system32\url.dll + 2004-08-04 12:00 . 2012-07-02 17:38 105984 c:\windows\system32\url.dll - 2004-08-04 12:00 . 2012-05-11 14:44 206848 c:\windows\system32\occache.dll + 2004-08-04 12:00 . 2012-07-02 17:38 206848 c:\windows\system32\occache.dll + 2004-08-04 12:00 . 2012-07-06 13:58 337920 c:\windows\system32\netapi32.dll - 2004-08-04 12:00 . 2012-05-11 14:44 611840 c:\windows\system32\mstime.dll + 2004-08-04 12:00 . 2012-07-02 17:38 611840 c:\windows\system32\mstime.dll - 2007-08-13 16:54 . 2012-05-11 14:44 629760 c:\windows\system32\msfeeds.dll + 2007-08-13 16:54 . 2012-07-02 17:38 629760 c:\windows\system32\msfeeds.dll + 2012-08-16 00:08 . 2012-08-16 00:08 686792 c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_271_Plugin.exe + 2012-08-15 23:07 . 2012-08-15 23:07 686792 c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe + 2012-08-15 23:07 . 2012-08-15 23:07 466632 c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.dll - 2012-05-25 11:45 . 2012-08-03 22:07 250056 c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe + 2012-05-25 11:45 . 2012-08-16 00:08 250056 c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe - 2004-08-04 12:00 . 2009-05-07 15:34 347136 c:\windows\system32\localspl.dll + 2004-08-04 12:00 . 2012-05-14 09:23 347136 c:\windows\system32\localspl.dll - 2004-08-04 12:00 . 2012-05-11 14:44 184320 c:\windows\system32\iepeers.dll + 2004-08-04 12:00 . 2012-07-02 17:38 184320 c:\windows\system32\iepeers.dll - 2004-08-04 12:00 . 2012-05-11 14:44 387584 c:\windows\system32\iedkcs32.dll + 2004-08-04 12:00 . 2012-07-02 17:38 387584 c:\windows\system32\iedkcs32.dll + 2004-08-04 12:00 . 2012-07-02 12:05 174080 c:\windows\system32\ie4uinit.exe - 2004-08-04 12:00 . 2012-05-11 11:38 174080 c:\windows\system32\ie4uinit.exe - 2011-03-11 16:32 . 2012-07-11 19:17 274168 c:\windows\system32\FNTCACHE.DAT + 2011-03-11 16:32 . 2012-08-18 22:07 274168 c:\windows\system32\FNTCACHE.DAT + 2004-08-04 12:00 . 2012-07-02 17:38 916992 c:\windows\system32\dllcache\wininet.dll - 2004-08-04 12:00 . 2012-05-16 15:09 916992 c:\windows\system32\dllcache\wininet.dll - 2004-08-04 12:00 . 2012-05-11 14:44 105984 c:\windows\system32\dllcache\url.dll + 2004-08-04 12:00 . 2012-07-02 17:38 105984 c:\windows\system32\dllcache\url.dll + 2011-08-11 10:36 . 2012-07-04 14:05 139784 c:\windows\system32\dllcache\rdpwd.sys - 2004-08-04 12:00 . 2012-05-11 14:44 206848 c:\windows\system32\dllcache\occache.dll + 2004-08-04 12:00 . 2012-07-02 17:38 206848 c:\windows\system32\dllcache\occache.dll + 2011-03-12 02:23 . 2012-07-06 13:58 337920 c:\windows\system32\dllcache\netapi32.dll + 2004-08-04 12:00 . 2012-07-02 17:38 611840 c:\windows\system32\dllcache\mstime.dll - 2004-08-04 12:00 . 2012-05-11 14:44 611840 c:\windows\system32\dllcache\mstime.dll + 2011-03-29 17:09 . 2012-07-02 17:38 629760 c:\windows\system32\dllcache\msfeeds.dll - 2011-03-29 17:09 . 2012-05-11 14:44 629760 c:\windows\system32\dllcache\msfeeds.dll - 2009-05-07 15:34 . 2009-05-07 15:34 347136 c:\windows\system32\dllcache\localspl.dll + 2009-05-07 15:34 . 2012-05-14 09:23 347136 c:\windows\system32\dllcache\localspl.dll + 2012-06-14 00:24 . 2012-07-02 17:38 521728 c:\windows\system32\dllcache\jsdbgui.dll - 2012-06-14 00:24 . 2012-05-11 14:44 521728 c:\windows\system32\dllcache\jsdbgui.dll - 2011-03-24 19:36 . 2012-05-11 14:44 247808 c:\windows\system32\dllcache\ieproxy.dll + 2011-03-24 19:36 . 2012-07-02 17:38 247808 c:\windows\system32\dllcache\ieproxy.dll + 2004-08-04 12:00 . 2012-07-02 17:38 184320 c:\windows\system32\dllcache\iepeers.dll - 2004-08-04 12:00 . 2012-05-11 14:44 184320 c:\windows\system32\dllcache\iepeers.dll - 2011-03-24 19:36 . 2012-05-11 14:44 743424 c:\windows\system32\dllcache\iedvtool.dll + 2011-03-24 19:36 . 2012-07-02 17:38 743424 c:\windows\system32\dllcache\iedvtool.dll + 2004-08-04 12:00 . 2012-07-02 17:38 387584 c:\windows\system32\dllcache\iedkcs32.dll - 2004-08-04 12:00 . 2012-05-11 14:44 387584 c:\windows\system32\dllcache\iedkcs32.dll - 2004-08-04 12:00 . 2012-05-11 11:38 174080 c:\windows\system32\dllcache\ie4uinit.exe + 2004-08-04 12:00 . 2012-07-02 12:05 174080 c:\windows\system32\dllcache\ie4uinit.exe + 2012-07-18 13:46 . 2012-07-18 13:46 593408 c:\windows\Installer\84b7e.msp - 2011-03-14 09:39 . 2012-07-11 17:28 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe + 2011-03-14 09:39 . 2012-08-17 19:30 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe + 2011-03-14 09:39 . 2012-08-17 19:30 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe - 2011-03-14 09:39 . 2012-07-11 17:28 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe + 2011-03-14 09:39 . 2012-08-17 19:30 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe - 2011-03-14 09:39 . 2012-07-11 17:28 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe - 2011-03-14 09:39 . 2012-07-11 17:28 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe + 2011-03-14 09:39 . 2012-08-17 19:30 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe + 2011-03-14 09:39 . 2012-08-17 19:30 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe - 2011-03-14 09:39 . 2012-07-11 17:28 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe + 2011-03-14 09:39 . 2012-08-17 19:30 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe - 2011-03-14 09:39 . 2012-07-11 17:28 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe + 2011-06-23 08:54 . 2011-06-23 08:54 119160 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.6612\MSCONV97.DLL + 2012-08-16 01:04 . 2012-05-16 15:09 916992 c:\windows\ie8updates\KB2722913-IE8\wininet.dll + 2012-08-16 01:04 . 2012-05-11 14:44 105984 c:\windows\ie8updates\KB2722913-IE8\url.dll + 2012-08-16 01:04 . 2010-07-05 13:21 401272 c:\windows\ie8updates\KB2722913-IE8\spuninst\updspapi.dll + 2012-08-16 01:04 . 2010-07-05 13:21 234872 c:\windows\ie8updates\KB2722913-IE8\spuninst\spuninst.exe + 2012-08-16 01:04 . 2012-05-11 14:44 206848 c:\windows\ie8updates\KB2722913-IE8\occache.dll + 2012-08-16 01:04 . 2012-05-11 14:44 611840 c:\windows\ie8updates\KB2722913-IE8\mstime.dll + 2012-08-16 01:04 . 2012-05-11 14:44 629760 c:\windows\ie8updates\KB2722913-IE8\msfeeds.dll + 2012-08-16 01:04 . 2012-05-11 14:44 521728 c:\windows\ie8updates\KB2722913-IE8\jsdbgui.dll + 2012-08-16 01:04 . 2012-05-11 14:44 247808 c:\windows\ie8updates\KB2722913-IE8\ieproxy.dll + 2012-08-16 01:04 . 2012-05-11 14:44 184320 c:\windows\ie8updates\KB2722913-IE8\iepeers.dll + 2012-08-16 01:04 . 2012-05-11 14:44 743424 c:\windows\ie8updates\KB2722913-IE8\iedvtool.dll + 2012-08-16 01:04 . 2012-05-11 14:44 387584 c:\windows\ie8updates\KB2722913-IE8\iedkcs32.dll + 2012-08-16 01:04 . 2012-05-11 11:38 174080 c:\windows\ie8updates\KB2722913-IE8\ie4uinit.exe - 2004-08-04 12:00 . 2012-05-11 14:44 1212416 c:\windows\system32\urlmon.dll + 2004-08-04 12:00 . 2012-07-02 17:38 1212416 c:\windows\system32\urlmon.dll + 2004-08-04 12:00 . 2012-07-02 17:38 6008320 c:\windows\system32\mshtml.dll + 2012-08-16 00:08 . 2012-08-16 00:08 9465032 c:\windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll - 2007-08-13 16:34 . 2012-05-11 14:44 2000384 c:\windows\system32\iertutil.dll + 2007-08-13 16:34 . 2012-07-02 17:38 2000384 c:\windows\system32\iertutil.dll - 2010-05-02 08:10 . 2012-06-13 13:55 1866240 c:\windows\system32\dllcache\win32k.sys + 2010-05-02 08:10 . 2012-07-03 18:23 1866240 c:\windows\system32\dllcache\win32k.sys - 2004-08-04 12:00 . 2012-05-11 14:44 1212416 c:\windows\system32\dllcache\urlmon.dll + 2004-08-04 12:00 . 2012-07-02 17:38 1212416 c:\windows\system32\dllcache\urlmon.dll + 2004-08-04 12:00 . 2012-07-02 17:38 6008320 c:\windows\system32\dllcache\mshtml.dll - 2011-03-29 17:09 . 2012-05-11 14:44 2000384 c:\windows\system32\dllcache\iertutil.dll + 2011-03-29 17:09 . 2012-07-02 17:38 2000384 c:\windows\system32\dllcache\iertutil.dll + 2012-08-16 14:18 . 2012-08-16 14:18 1067008 c:\windows\Installer\84b6b.msi + 2011-10-21 13:28 . 2011-10-21 13:28 4771840 c:\windows\Installer\781414.msi + 2012-07-18 13:53 . 2012-07-18 13:53 5009920 c:\windows\Installer\7813f0.msp + 2012-06-26 16:03 . 2012-06-26 16:03 3875840 c:\windows\Installer\35830b.msp + 2012-08-10 21:29 . 2012-08-10 21:29 1417728 c:\windows\Installer\17d0d30.msi + 2012-08-10 21:28 . 2012-08-10 21:28 1859072 c:\windows\Installer\17d0d2b.msi + 2012-08-10 21:28 . 2012-08-10 21:28 2046464 c:\windows\Installer\17d0d26.msi + 2011-03-14 09:39 . 2012-08-17 19:30 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe - 2011-03-14 09:39 . 2012-07-11 17:28 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe + 2011-03-14 09:39 . 2012-08-17 19:30 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe - 2011-03-14 09:39 . 2012-07-11 17:28 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe + 2012-08-16 01:04 . 2012-05-11 14:44 1212416 c:\windows\ie8updates\KB2722913-IE8\urlmon.dll + 2012-08-16 01:04 . 2012-05-11 14:44 6007808 c:\windows\ie8updates\KB2722913-IE8\mshtml.dll + 2012-08-16 01:04 . 2012-05-11 14:44 2000384 c:\windows\ie8updates\KB2722913-IE8\iertutil.dll + 2011-03-12 08:28 . 2012-08-17 19:15 59884088 c:\windows\system32\MRT.exe + 2007-08-13 16:54 . 2012-07-02 21:08 11111424 c:\windows\system32\ieframe.dll - 2007-08-13 16:54 . 2012-05-11 18:14 11111424 c:\windows\system32\ieframe.dll - 2011-03-29 17:09 . 2012-05-11 18:14 11111424 c:\windows\system32\dllcache\ieframe.dll + 2011-03-29 17:09 . 2012-07-02 21:08 11111424 c:\windows\system32\dllcache\ieframe.dll + 2012-07-25 14:59 . 2012-07-25 14:59 11032064 c:\windows\Installer\bf3a8.msp + 2012-07-18 13:53 . 2012-07-18 13:53 10937344 c:\windows\Installer\781404.msp + 2011-08-03 18:53 . 2011-08-03 18:53 17324928 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.6612\MSO.DLL + 2012-08-16 01:04 . 2012-05-11 18:14 11111424 c:\windows\ie8updates\KB2722913-IE8\ieframe.dll . -- Snapshot teruggezet naar huidige datum -- . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2012-06-04 130904] . [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] 2012-07-10 02:48 2074208 ----a-w- c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] 2012-06-04 14:12 1310040 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-10 2074208] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-06-04 1310040] . [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] . [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-06-04 1310040] . [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-30 138008] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-30 162584] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-30 138008] "IDTSysTrayApp"="sttray.exe" [2007-09-05 405504] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-07-10 1107552] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2012-06-01 296056] "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008] "HF_G_Jul"="c:\program files\AVG Secure Search\HF_G_Jul.exe" [2012-07-18 36960] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920] "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-05-29 115032] "Sweetpacks Communicator"="c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-02-26 295728] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080] . c:\documents and settings\r\Menu Start\Programma's\Opstarten\ Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:Remote Desktop "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services . R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19-4-2012 4:50 24896] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 4:48 31952] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [8-12-2010 5:12 235216] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [12-11-2010 14:19 301248] R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\avgidsagent.exe [4-7-2012 17:25 5160568] R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [14-2-2012 4:53 193288] R2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [21-10-2011 15:23 196176] R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [13-10-2011 17:21 249648] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [9-8-2012 13:42 655944] R2 vToolbarUpdater11.2.0;vToolbarUpdater11.2.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [10-7-2012 4:48 935008] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23-12-2011 13:32 139856] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23-12-2011 13:32 24144] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23-12-2011 13:32 17232] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [9-8-2012 13:42 22344] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [25-5-2012 13:45 250056] S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [6-5-2011 20:05 947528] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [11-6-2012 22:06 113120] . --- Andere Services/Drivers In Geheugen --- . *Deregistered* - xcpip . Inhoud van de 'Gedeelde Taken' map . 2012-08-18 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 00:08] . 2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-879983540-682003330-1003Core.job - c:\documents and settings\r\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-08-13 13:10] . 2012-08-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-879983540-682003330-1003UA.job - c:\documents and settings\r\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-08-13 13:10] . 2012-08-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-583907252-879983540-682003330-1003.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21] . 2012-08-18 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-583907252-879983540-682003330-1003.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21] . . ------- Bijkomende Scan ------- . uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ uInternet Settings,ProxyServer = proxy:8080 uInternet Settings,ProxyOverride = <local> IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.0.1 Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll FF - ProfilePath - c:\documents and settings\r\Application Data\Mozilla\Firefox\Profiles\dfl1gyhs.default\ FF - prefs.js: browser.startup.homepage - hxxp://nl.woofi.info FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B60c553fb-4e73-431d-b13c-25e1feb1d26d%7D&mid=21ec44484b7847d6af6bd15c83ac0c9a-e16ba275eab26e93613fe7cf900afe5df390590e&ds=AVG&v=11.1.0.12〈=nl&pr=fr&d=2012-06-07%2000%3A35%3A28&sap=ku&q= . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-08-19 01:20 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'explorer.exe'(476) c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll c:\windows\system32\webcheck.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\windows\System32\SCardSvr.exe c:\windows\system32\igfxsrvc.exe c:\program files\AVG\AVG2012\avgnsx.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\AVG\AVG2012\avgrsx.exe c:\program files\AVG\AVG2012\avgcsrvx.exe . ************************************************************************** . Voltooingstijd: 2012-08-19 01:24:20 - machine werd herstart ComboFix-quarantined-files.txt 2012-08-18 23:24 ComboFix2.txt 2012-08-12 15:17 ComboFix3.txt 2012-08-10 01:49 . Pre-Run: 16.843.780.096 bytes beschikbaar Post-Run: 16.999.002.112 bytes beschikbaar . - - End Of File - - 1FF52EEE88FA9EF18F7E49859E1AEEAE Ik hoop dat u mij hier mee kunt helpen?
-
Dank u wel voor uw reactie. Ik was bezig te doen wat u hierboven beschreven heeft. Ik had het CFScript aangemaakt en in Combofix gesleept en even later viel mijn computer ineens uit, startte zichzelf opnieuw op en gaf aan dat hij windows niet goed op had kunnen starten. Of ik windows in veilige modus op wilde starten of gewoon. (Het betreffende scherm zal u wel bekend zijn) Het maakt niet uit of ik probeer hem gewoon of in veilige modus op te starten, hij komt niet verder dan het zwarte windows scherm. Hierna sluit hij zichzelf weer af, start zichzelf weer op en vraagt weer of ik hem in veilige modus of normaal op wil starten. Hoe nu verder?
-
Allereerst vriendelijk bedankt voor uw reactie. Ik had na het posten van mijn vorige bericht de computer in veilige modus opgestart en hem door AVG op virussen laten scannen. C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Vergrendeld bestand. Niet gecontroleerd. C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Vergrendeld bestand. Niet gecontroleerd. C:\Documents and Settings\NetworkService\NTUSER.DAT Vergrendeld bestand. Niet gecontroleerd. C:\Documents and Settings\NetworkService\ntuser.dat.LOG Vergrendeld bestand. Niet gecontroleerd. C:\Documents and Settings\r\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Vergrendeld bestand. Niet gecontroleerd. C:\Documents and Settings\r\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Vergrendeld bestand. Niet gecontroleerd. C:\Documents and Settings\r\NTUSER.DAT Vergrendeld bestand. Niet gecontroleerd. C:\Documents and Settings\r\ntuser.dat.LOG Vergrendeld bestand. Niet gecontroleerd. C:\pagefile.sys Vergrendeld bestand. Niet gecontroleerd. C:\System Volume Information\ Vergrendeld bestand. Niet gecontroleerd. C:\WINDOWS\system32\config\default Vergrendeld bestand. Niet gecontroleerd. C:\WINDOWS\system32\config\default.LOG Vergrendeld bestand. Niet gecontroleerd. C:\WINDOWS\system32\config\SAM Vergrendeld bestand. Niet gecontroleerd. C:\WINDOWS\system32\config\SAM.LOG Vergrendeld bestand. Niet gecontroleerd. C:\WINDOWS\system32\config\SECURITY Vergrendeld bestand. Niet gecontroleerd. C:\WINDOWS\system32\config\SECURITY.LOG Vergrendeld bestand. Niet gecontroleerd. C:\WINDOWS\system32\config\software Vergrendeld bestand. Niet gecontroleerd. C:\WINDOWS\system32\config\software.LOG Vergrendeld bestand. Niet gecontroleerd. C:\WINDOWS\system32\config\system Vergrendeld bestand. Niet gecontroleerd. C:\WINDOWS\system32\config\system.LOG Vergrendeld bestand. Niet gecontroleerd. Gescande objecten: 571293 Gevonden infecties: 0 Gevonden PUP's: 0 Herstelde infecties: 0 Herstelde PUP's: 0 Waarschuwingen: 0 Hier kwam dus niks uit. Ik heb hierna de computer in de gewone modus opnieuw opgestart. Na het heropstarten van de computer dacht ik, ik kijk even of ik al een reactie op dit forum ontvangen heb. Direct kreeg ik weer terug de melding van AVG dat de eerder genoemde trojan gedetecteerd was. Iedere keer als ik internet opstartte kreeg ik dezelfde melding. Ik liet hierop AVG opnieuw lopen en hieruit kwam al direct naar boven dat er tientallen geïnfecteerde bestanden zouden zijn. Waar dit eerder nog niet het geval was. PSW.Agent.ARMW PSW.Agent.AUET PSW.Agent.ASJX Ik zag in de tussentijd dat u gereageerd had op mijn bericht en heb de door u voorgestelde handelingen uitgevoerd. Toen Combofix de computer opnieuw opstartte na het scannen en het logbericht aanmaakte, gaf AVG ineens aan dat Combofix een gevaarlijk bestand o.i.d. zou zijn. Hierna heb ik wegens omstandigheden de computer uit moeten schakelen. Hieronder het logbestand van Combofix ComboFix 12-08-09.01 - r 10-08-2012 3:24.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1014.232 [GMT 2:00] Gestart vanuit: c:\documents and settings\r\Mijn documenten\Downloads\ComboFix.exe AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Application Data\TEMP c:\documents and settings\r\Application Data\PriceGong c:\documents and settings\r\Application Data\PriceGong\Data\1.xml c:\documents and settings\r\Application Data\PriceGong\Data\a.xml c:\documents and settings\r\Application Data\PriceGong\Data\b.xml c:\documents and settings\r\Application Data\PriceGong\Data\c.xml c:\documents and settings\r\Application Data\PriceGong\Data\d.xml c:\documents and settings\r\Application Data\PriceGong\Data\e.xml c:\documents and settings\r\Application Data\PriceGong\Data\f.xml c:\documents and settings\r\Application Data\PriceGong\Data\g.xml c:\documents and settings\r\Application Data\PriceGong\Data\h.xml c:\documents and settings\r\Application Data\PriceGong\Data\i.xml c:\documents and settings\r\Application Data\PriceGong\Data\J.xml c:\documents and settings\r\Application Data\PriceGong\Data\k.xml c:\documents and settings\r\Application Data\PriceGong\Data\l.xml c:\documents and settings\r\Application Data\PriceGong\Data\m.xml c:\documents and settings\r\Application Data\PriceGong\Data\mru.xml c:\documents and settings\r\Application Data\PriceGong\Data\n.xml c:\documents and settings\r\Application Data\PriceGong\Data\o.xml c:\documents and settings\r\Application Data\PriceGong\Data\p.xml c:\documents and settings\r\Application Data\PriceGong\Data\q.xml c:\documents and settings\r\Application Data\PriceGong\Data\r.xml c:\documents and settings\r\Application Data\PriceGong\Data\s.xml c:\documents and settings\r\Application Data\PriceGong\Data\t.xml c:\documents and settings\r\Application Data\PriceGong\Data\u.xml c:\documents and settings\r\Application Data\PriceGong\Data\v.xml c:\documents and settings\r\Application Data\PriceGong\Data\w.xml c:\documents and settings\r\Application Data\PriceGong\Data\x.xml c:\documents and settings\r\Application Data\PriceGong\Data\y.xml c:\documents and settings\r\Application Data\PriceGong\Data\z.xml c:\documents and settings\r\Mijn documenten\~WRL0001.tmp c:\documents and settings\r\Mijn documenten\~WRL2888.tmp c:\windows\system32\Cache c:\windows\system32\Cache\272512937d9e61a4.fb c:\windows\system32\Cache\287204568329e189.fb c:\windows\system32\Cache\28bc8f716fd76a47.fb c:\windows\system32\Cache\2c53092c95605355.fb c:\windows\system32\Cache\31a0997e9a5b5eb3.fb c:\windows\system32\Cache\32c84fe32bb74d60.fb c:\windows\system32\Cache\3917078cb68ec657.fb c:\windows\system32\Cache\43075f0e3774d9c2.fb c:\windows\system32\Cache\590ba23ce359fd0c.fb c:\windows\system32\Cache\610289e025a3ee9a.fb c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb c:\windows\system32\Cache\6d03dad1035885d3.fb c:\windows\system32\Cache\81f9809c4471e362.fb c:\windows\system32\Cache\8ed86d524d5242d9.fb c:\windows\system32\Cache\a44262574d16cea8.fb c:\windows\system32\Cache\a8556537add6dfc5.fb c:\windows\system32\Cache\a8ecf1647b929997.fb c:\windows\system32\Cache\ad10a52aff5e038d.fb c:\windows\system32\Cache\b0e6463389da6335.fb c:\windows\system32\Cache\c1fa887b03019701.fb c:\windows\system32\Cache\c4d28dca2e7648be.fb c:\windows\system32\Cache\d201ef9910cd39de.fb c:\windows\system32\Cache\d2e94710a5708128.fb c:\windows\system32\Cache\d79b9dfe81484ec4.fb c:\windows\system32\Cache\e0de16f883bea794.fb c:\windows\system32\Cache\f998975c9cc711ee.fb c:\windows\XSxS . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_xcpip -------\Service_xpsec . . (((((((((((((((((((( Bestanden Gemaakt van 2012-07-10 to 2012-08-10 )))))))))))))))))))))))))))))) . . 2012-08-09 11:42 . 2012-08-09 11:42 -------- d-----w- c:\documents and settings\r\Application Data\Malwarebytes 2012-08-09 11:42 . 2012-08-09 11:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2012-08-09 11:42 . 2012-08-09 11:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-08-09 11:42 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-08-09 11:23 . 2012-08-09 11:23 388096 ----a-r- c:\documents and settings\r\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-08-09 11:23 . 2012-08-09 11:23 -------- d-----w- c:\program files\Trend Micro 2012-07-25 00:40 . 2012-07-25 00:40 1409 ----a-w- c:\windows\QTFont.for . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-03 22:07 . 2012-05-25 11:45 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-03 22:07 . 2011-05-23 19:37 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-06-13 13:55 . 2004-08-04 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys 2012-06-05 15:49 . 2009-08-19 15:07 1372672 ------w- c:\windows\system32\msxml6.dll 2012-06-05 15:49 . 2004-08-04 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll 2012-06-04 04:32 . 2004-08-04 12:00 152576 ----a-w- c:\windows\system32\schannel.dll 2012-06-02 13:19 . 2009-08-06 18:24 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui 2012-06-02 13:19 . 2011-03-11 15:43 329240 ----a-w- c:\windows\system32\wucltui.dll 2012-06-02 13:19 . 2011-03-11 15:43 210968 ----a-w- c:\windows\system32\wuweb.dll 2012-06-02 13:19 . 2011-03-11 15:43 219160 ----a-w- c:\windows\system32\wuaucpl.cpl 2012-06-02 13:19 . 2011-03-11 15:43 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 13:19 . 2011-03-11 15:43 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 13:19 . 2004-08-04 12:00 97304 ----a-w- c:\windows\system32\cdm.dll 2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui 2012-06-02 13:19 . 2011-03-11 15:43 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 13:19 . 2009-08-06 18:23 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui 2012-06-02 13:19 . 2011-03-11 15:43 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 13:19 . 2009-08-06 18:23 24088 ----a-w- c:\windows\system32\wucltui.dll.mui 2012-06-02 13:19 . 2011-03-23 16:02 18160 ----a-w- c:\windows\system32\mucltui.dll.mui 2012-06-02 13:18 . 2011-03-23 16:02 275696 ----a-w- c:\windows\system32\mucltui.dll 2012-06-02 13:18 . 2011-03-23 16:02 214256 ----a-w- c:\windows\system32\muweb.dll 2012-06-01 00:46 . 2011-11-28 22:33 499712 ----a-w- c:\windows\system32\msvcp71.dll 2012-06-01 00:46 . 2011-11-28 22:33 348160 ----a-w- c:\windows\system32\msvcr71.dll 2012-05-31 13:22 . 2004-08-04 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll 2012-05-16 15:09 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll 2012-07-06 00:54 . 2011-03-23 16:43 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys [-] 2008-04-13 18:40 . 6504ECEF897CE0913771A11623C80EB9 . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys [7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] 2012-07-10 02:48 2074208 ----a-w- c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-10 2074208] . [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-30 138008] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-30 162584] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-30 138008] "IDTSysTrayApp"="sttray.exe" [2007-09-05 405504] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-07-10 1107552] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2012-06-01 296056] "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008] "HF_G_Jul"="c:\program files\AVG Secure Search\HF_G_Jul.exe" [2012-07-18 36960] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080] . c:\documents and settings\r\Menu Start\Programma's\Opstarten\ Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:Remote Desktop "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services . R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19-4-2012 4:50 24896] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 4:48 31952] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [8-12-2010 5:12 235216] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [12-11-2010 14:19 301248] R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\avgidsagent.exe [4-7-2012 17:25 5160568] R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [14-2-2012 4:53 193288] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [9-8-2012 13:42 655944] R2 vToolbarUpdater11.2.0;vToolbarUpdater11.2.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [10-7-2012 4:48 935008] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23-12-2011 13:32 139856] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23-12-2011 13:32 24144] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23-12-2011 13:32 17232] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [9-8-2012 13:42 22344] S0 dktfhhn;dktfhhn;c:\windows\system32\drivers\ejnkcqx.sys --> c:\windows\system32\drivers\ejnkcqx.sys [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [23-3-2011 18:45 136176] S3 65nu.sys;65nu.sys;\??\c:\windows\system32\drivers\65nu.sys --> c:\windows\system32\drivers\65nu.sys [?] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [25-5-2012 13:45 250056] S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [6-5-2011 20:05 947528] S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [16-5-2011 10:32 191752] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [23-3-2011 18:45 136176] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [11-6-2012 22:06 113120] . --- Andere Services/Drivers In Geheugen --- . *Deregistered* - xcpip *Deregistered* - xpsec . Inhoud van de 'Gedeelde Taken' map . 2012-08-10 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 22:07] . 2012-08-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-03-23 16:45] . 2012-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-03-23 16:45] . 2012-08-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-583907252-879983540-682003330-1003.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21] . 2012-08-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-583907252-879983540-682003330-1003.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21] . . ------- Bijkomende Scan ------- . uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ uInternet Settings,ProxyServer = proxy:8080 uInternet Settings,ProxyOverride = <local> IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.0.1 Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll FF - ProfilePath - c:\documents and settings\r\Application Data\Mozilla\Firefox\Profiles\dfl1gyhs.default\ FF - prefs.js: browser.startup.homepage - hxxp://nl.woofi.info FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B60c553fb-4e73-431d-b13c-25e1feb1d26d%7D&mid=21ec44484b7847d6af6bd15c83ac0c9a-e16ba275eab26e93613fe7cf900afe5df390590e&ds=AVG&v=11.1.0.12〈=nl&pr=fr&d=2012-06-07%2000%3A35%3A28&sap=ku&q= . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file) HKLM-Run-ROC_roc_dec12 - c:\program files\AVG Secure Search\ROC_roc_dec12.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-08-10 03:45 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'explorer.exe'(700) c:\windows\system32\webcheck.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\windows\System32\SCardSvr.exe c:\windows\system32\igfxsrvc.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\AVG\AVG2012\avgnsx.exe c:\program files\AVG\AVG2012\avgrsx.exe c:\program files\AVG\AVG2012\avgcsrvx.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe . ************************************************************************** . Voltooingstijd: 2012-08-10 03:49:08 - machine werd herstart ComboFix-quarantined-files.txt 2012-08-10 01:48 . Pre-Run: 16.373.071.872 bytes beschikbaar Post-Run: 17.540.038.656 bytes beschikbaar . WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - BAED8BAA24FAD9656EB3504736134862 Nu geeft hij niet iedere keer als ik internet opstart aan dat er een bedreiging is, maar ik heb AVG wederom de computer laten scannen en hij vond daarbij iets van 55 bedreigingen. In de lijst van bedreigingen staat een aantal keer dat er een Trojan in (een) AVG (bestand) zou zitten. Daar AVG nu aangeeft dat er een Trojan in AVG zelf zit, is het verstandig AVG te verwijderen in zijn geheel? Zo ja, kan ik dan AVG terug installeren of raadt u een andere antivirus aan? Hieronder de gegevens omtrent de door AVG gevonden geïnfecteerde bestanden: "";"C:\WINDOWS\system32\wuauclt.exe (2688)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\winlogon.exe (856)";"Trojaans paard PSW.Agent.AUET";"Verwijderd" "";"C:\WINDOWS\system32\svchost.exe (2052)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\svchost.exe (1300)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\svchost.exe (1092)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\services.exe (904)";"Trojaans paard PSW.Agent.ARMW";"Verwijderd" "";"C:\WINDOWS\system32\hkcmd.exe (1668)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\explorer.exe (500)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Real\RealPlayer\Update\realsched.exe (288)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1120)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (6132)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (6104)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (4436)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (3988)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (3756)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (3668)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (3472)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (2952)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Common Files\Java\Java Update\jusched.exe (232)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (2080)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\AVG\AVG2012\avgwdsvc.exe (3828)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\AVG\AVG2012\avgui.exe (5272)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\AVG\AVG2012\avgidsagent.exe (2744)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\Program Files\AVG Secure Search\vprot.exe (196)";"Trojaans paard PSW.Agent.ASJX";"Verwijderd" "";"C:\WINDOWS\system32\wuauclt.exe (2688):\memory_02930000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\system32\winlogon.exe (856):\memory_01c70000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (2052):\memory_00c10000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (2052):\memory_00b80000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1300):\memory_016e0000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1300):\memory_00dc0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1092):\memory_00b40000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1092):\memory_00ab0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\system32\services.exe (904):\memory_00d30000";"Trojaans paard PSW.Agent.ARMW";"Geïnfecteerd" "";"C:\WINDOWS\system32\hkcmd.exe (1668):\memory_00d50000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\WINDOWS\explorer.exe (500):\memory_01d60000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\explorer.exe (500):\memory_01d10000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Real\RealPlayer\Update\realsched.exe (288):\memory_013d0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1120):\memory_00c70000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (6132):\memory_01560000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (6104):\memory_01210000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (4436):\memory_01ad0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (3988):\memory_017d0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (3756):\memory_01930000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (3668):\memory_01650000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (3472):\memory_01190000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Google\Chrome\Application\chrome.exe (2952):\memory_00c50000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Common Files\Java\Java Update\jusched.exe (232):\memory_00b90000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (2080):\memory_00940000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\AVG\AVG2012\avgwdsvc.exe (3828):\memory_033c0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\AVG\AVG2012\avgui.exe (5272):\memory_018c0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\AVG\AVG2012\avgidsagent.exe (2744):\memory_01a70000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"C:\Program Files\AVG Secure Search\vprot.exe (196):\memory_01ae0000";"Trojaans paard PSW.Agent.ASJX";"Geïnfecteerd" "";"HKLM\SYSTEM\CurrentControlSet\services\atapi";"Registersleutel gevonden met verwijzing naar geïnfecteerd bestand C:\WINDOWS\system32\DRIVERS\atapi.sys";"Verplaatst naar de quarantaine" "";"C:\WINDOWS\system32\DRIVERS\atapi.sys";"Beschadigd uitvoerend bestand";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)" "";"C:\WINDOWS\system32\drivers\atapi.sys";"Beschadigd uitvoerend bestand";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)" Ik hoop dat u of iemand anders me hier verder mee kan helpen. Bij voorbaat dank. Prettig weekend iedereen
-
Beste Mede-gebruikers van dit forum, Ik kreeg een melding van AVG dat er een Trojan op mijn computer zit. Te weten: c:\Documents and Settings\r\Local Settings\Temp\scoped_dir_4072_19479\CRX_INSTALL\plugin.dll Ik heb deze via AVG geprobeerd te verwijderen, maar dan geeft hij even later aan: Object van bedreiging ontbreekt. Ik heb toen op dit forum gekeken. Ik heb HiJack this geïnstalleerd en laten lopen en Malwarebytes anti-malware de computer laten scannen. Die vond in eerste instantie 2 bedreigingen waaronder een ding met in de naam trojaan o.i.d. Deze heb ik beiden verwijderd en hierna de computer opnieuw opgestart. Toen nog een keer Mbam laten lopen deze vond niks meer, maar in de tussentijd kreeg ik wederom de melding van AVG dat er een bedreiging gedetecteerd was, zie boven. Ik heb het geïnfecteerde bestand gezocht op mijn computer, maar kan het nergens vinden. Hieronder de logfile van HiJack: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:18:08, on 9-8-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVG\AVG2012\avgwdsvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\AVG\AVG2012\avgnsx.exe C:\Program Files\AVG\AVG2012\avgrsx.exe C:\Program Files\AVG\AVG2012\avgcsrvx.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\AVG Secure Search\vprot.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\WINDOWS\system32\igfxsrvc.exe C:\program files\real\realplayer\update\realsched.exe C:\Program Files\AVG\AVG2012\avgtray.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Eazel search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll O4 - HKLM\..\Run: [igfxTray] "C:\WINDOWS\system32\igfxtray.exe" O4 - HKLM\..\Run: [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe" O4 - HKLM\..\Run: [Persistence] "C:\WINDOWS\system32\igfxpers.exe" O4 - HKLM\..\Run: [iDTSysTrayApp] "sttray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe" O4 - HKLM\..\Run: [HF_G_Jul] "C:\Program Files\AVG Secure Search\HF_G_Jul.exe" /DoAction O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/ O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe O23 - Service: vToolbarUpdater11.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe -- End of file - 10086 bytes Ik hoop dat iemand me hier mee kan helpen. Alvast vriendelijk bedankt
OVER ONS
PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!