Ga naar inhoud

keylogger? hijackthis

wietsebuseyne
 Delen

Aanbevolen berichten

wietsebuseyne Enthousiasteling

wietsebuseyne

Geplaatst:
Geplaatst:

een van mijn accounts is onlangs gehackt, en dus dacht ik aan een keylogger ofziets... kan iemand (kapexD) dit logje onderzoeken op rare dingen???

alvast bedankt

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:22:36, on 30/11/2009

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\AVG\AVG9\avgtray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\CD Art Display\CAD.exe

C:\Program Files\iTunes\iTunes.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\system32\wuauclt.exe

C:\Users\Wietse\Programma's\Mirror_maker_v2.12.1.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Megaupload\Mega Manager\MegaManager.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\explorer.exe

D:\Users\Wietse\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo!

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - Startup: CAD - Snelkoppeling.lnk = C:\Program Files\CD Art Display\CAD.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{86CDAA2D-62FC-4112-A559-213B0EA1F566}: NameServer = 193.74.208.65,194.119.228.67

O17 - HKLM\System\CS1\Services\Tcpip\..\{86CDAA2D-62FC-4112-A559-213B0EA1F566}: NameServer = 193.74.208.65,194.119.228.67

O17 - HKLM\System\CS2\Services\Tcpip\..\{86CDAA2D-62FC-4112-A559-213B0EA1F566}: NameServer = 193.74.208.65,194.119.228.67

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe

--

End of file - 5950 bytes

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dit logje ziet er goed uit. Slechts 1 lijntje mag je fixen met HijackThis :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Doe - voor alle zekerheid - nog even dit :

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!


  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

Link naar reactie
Delen op andere sites
wietsebuseyne Enthousiasteling

wietsebuseyne

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

een dagje later zijn er meer problemen gekomen :( eerst gaf framework een foutmelding:

Er is een onverwerkte uitzondering opgetreden in een onderdeel in de toepassing. Als u op Doorgaan klikt, wordt deze fout genegeerd en gaat de toepassing verder. ...

Er is geprobeerd toegang te verkrijgen tot een socket op een volgens toegangsmachtigingen niet toegestane manier [cijfers IP adres, dacht dat het beter was mss niet openbaar te geven]

als ik op details klik:

Zie het einde van dit bericht voor meer informatie over het aanroepen 
van JIT-foutopsporing (Just In Time) in plaats van dit dialoogvenster.

************** Tekst van uitzondering **************
System.Net.Sockets.SocketException: Er is geprobeerd toegang te verkrijgen tot een socket op een volgens de toegangsmachtigingen niet toegestane manier 174.140.154.19:80
  bij System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
  bij System.Net.Sockets.Socket.InternalConnect(EndPoint remoteEP)
  bij System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception)


************** Geladen assembly's **************
mscorlib
   Assembly-versie: 2.0.0.0
   Win32-versie: 2.0.50727.4927 (NetFXspW7.050727-4900)
   CodeBase: file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
Megavideo stat logger
   Assembly-versie: 1.0.0.0
   Win32-versie: 1.0.0.0
   CodeBase: file:///D:/Users/Wietse/Downloads/MV%20Stat%20logger/MV%20Stat%20logger/Megavideo%20stat%20logger.exe
----------------------------------------
System.Windows.Forms
   Assembly-versie: 2.0.0.0
   Win32-versie: 2.0.50727.4927 (NetFXspW7.050727-4900)
   CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
   Assembly-versie: 2.0.0.0
   Win32-versie: 2.0.50727.4927 (NetFXspW7.050727-4900)
   CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
   Assembly-versie: 2.0.0.0
   Win32-versie: 2.0.50727.4927 (NetFXspW7.050727-4900)
   CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System.Configuration
   Assembly-versie: 2.0.0.0
   Win32-versie: 2.0.50727.4927 (NetFXspW7.050727-4900)
   CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
----------------------------------------
System.Xml
   Assembly-versie: 2.0.0.0
   Win32-versie: 2.0.50727.4927 (NetFXspW7.050727-4900)
   CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------
System.resources
   Assembly-versie: 2.0.0.0
   Win32-versie: 2.0.50727.4927 (NetFXspW7.050727-4900)
   CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.resources/2.0.0.0_nl_b77a5c561934e089/System.resources.dll
----------------------------------------
mscorlib.resources
   Assembly-versie: 2.0.0.0
   Win32-versie: 2.0.50727.4927 (NetFXspW7.050727-4900)
   CodeBase: file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
System.Windows.Forms.resources
   Assembly-versie: 2.0.0.0
   Win32-versie: 2.0.50727.4927 (NetFXspW7.050727-4900)
   CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_nl_b77a5c561934e089/System.Windows.Forms.resources.dll
----------------------------------------

************** JIT-foutopsporing **************
Als u JIT-foutopsporing wilt inschakelen, moet in het configuratiebestand voor deze
toepassing of computer (machine.config) de waarde
jitDebugging in het gedeelte system.windows.forms zijn ingesteld.
De toepassing moet ook zijn gecompileerd terwijl foutopsporing
was ingeschakeld.

Bijvoorbeeld:

<configuration>
   <system.windows.forms jitDebugging="true" />
</configuration>

Wanneer JIT-foutopsporing is ingeschakeld, worden onverwerkte uitzonderingen
naar het JIT-foutopsporingsprogramma gestuurd dat op de computer is geregistreerd
en worden niet door dit dialoogvenster verwerkt.

al mijn programmas die met microsoft framework werken werken nu niet meer...

reinstal van framework heb ik al geprobeert, maar dat helpt niets...

extra vraagje dus: hoe kan ik ervoor zorgen dat alles terug normaal werkt met framework???

daarna kwamen er nog meer problemen: systeemherstel lukt niet meer (doet alles goed, op het einde start hij gwn op met melding dat het mislukt is...)

firewall staat standaard uit als ik opnieuw opstart

als ik firefox opstart vraagt hij elke keer opnieuw "als standaarbrowser instellen? ...", heb handmatig moeten instellen in standaarprogrammas voor hij stopte met vragen...

ComboFix 09-11-30.05 - Wietse 01/12/2009 16:37:57.1.2 - x86 NETWORK
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.32.1033.18.3069.2438 [GMT 1:00]
Gestart vanuit: C:\Users\Wietse\Desktop\ComboFix.exe
* Nieuw herstelpunt werd aangemaakt
.

((((((((((((((((((((((((((((((((((   Andere Verwijderingen   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\$RECYCLE.BIN\S-1-5-21-435334616-315076922-1310901493-1000
C:\Program Files\WinPCap
C:\Program Files\WinPCap\install.log
C:\Program Files\WinPCap\rpcapd.exe
C:\Program Files\WinPCap\Uninstall.exe
C:\Windows\system32\drivers\npf.sys
C:\Windows\system32\Packet.dll
C:\Windows\system32\pthreadVC.dll
C:\Windows\system32\wpcap.dll

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((   Bestanden Gemaakt van 2009-11-01 to 2009-12-01  ))))))))))))))))))))))))))))))
.

2009-12-01 16:54:22 . 2009-12-01 17:05:16    4096    d-----w-    C:\Users\Wietse\AppData\Local\temp
2009-12-01 16:54:22 . 2009-12-01 16:54:22    0    d-----w-    C:\Users\Default\AppData\Local\temp
2009-12-01 15:07:42 . 2009-12-01 15:07:42    0    d--h--w-    C:\Windows\PIF
2009-12-01 14:20:36 . 2009-12-01 15:14:41    0    d-----w-    C:\Windows\system32\URTTEMP
2009-12-01 14:18:05 . 2009-12-01 15:14:53    0    d-----w-    C:\Program Files\Reference Assemblies
2009-12-01 14:17:59 . 2009-12-01 15:14:40    0    d-----w-    C:\Windows\system32\XPSViewer
2009-12-01 13:35:03 . 2009-12-01 15:14:42    0    d-----w-    C:\Windows\system32\BestPractices
2009-12-01 13:35:03 . 2009-12-01 13:35:03    0    d-----w-    C:\inetpub
2009-11-30 20:42:35 . 2009-11-30 20:42:35    0    d-----w-    C:\ProgramData\CheckPoint
2009-11-30 20:42:21 . 2009-12-01 17:04:26    4096    d-----w-    C:\Windows\Internet Logs
2009-11-30 16:29:33 . 2009-12-01 15:00:40    4096    d-----w-    C:\Program Files\Samurize
2009-11-29 19:29:45 . 2009-11-29 19:29:45    495104    ----a-w-    C:\Windows\system32\sqlite3.dll
2009-11-28 17:17:16 . 2009-12-01 15:14:52    4096    d-----w-    C:\Users\Wietse\AppData\Local\WindowsFormsApplication1
2009-11-26 17:50:20 . 2009-10-29 07:22:37    2048    ----a-w-    C:\Windows\system32\tzres.dll
2009-11-18 16:48:02 . 2009-11-18 16:48:02    138240    ----a-w-    C:\Users\Wietse\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll
2009-11-18 16:48:02 . 2009-11-18 16:48:02    138240    ----a-w-    C:\Users\Wietse\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll
2009-11-18 16:48:02 . 2009-11-18 16:48:02    138240    ----a-w-    C:\Users\Wietse\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll
2009-11-18 16:48:02 . 2009-11-18 16:48:02    138240    ----a-w-    C:\Users\Wietse\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll
2009-11-18 16:48:02 . 2009-11-18 16:48:02    0    d-----w-    C:\Users\Wietse\AppData\Roaming\SystemRequirementsLab
2009-11-12 20:03:42 . 2009-11-12 20:03:42    0    d-----w-    C:\Windows\Sun
2009-11-11 12:32:21 . 2009-12-01 16:05:35    0    d-----w-    C:\ProgramData\FLEXnet
2009-11-11 12:28:39 . 2009-11-11 12:28:39    4096    d-----w-    C:\Program Files\Adobe Media Player
2009-11-11 12:26:59 . 2009-11-11 12:26:59    0    d-----w-    C:\Program Files\Common Files\Adobe AIR
2009-11-11 12:26:30 . 2009-11-26 22:47:05    4096    d-----w-    C:\Users\Wietse\AppData\Local\Adobe
2009-11-11 12:24:10 . 2009-11-11 12:24:10    0    d-----w-    C:\Program Files\Common Files\Macrovision Shared
2009-11-11 12:19:40 . 2009-11-11 12:29:23    8192    d-----w-    C:\Program Files\Common Files\Adobe
2009-11-10 22:33:37 . 2009-11-11 09:35:08    4096    d-----w-    C:\Program Files\Microsoft Silverlight
2009-11-08 12:17:37 . 2006-11-29 12:06:18    3426072    ----a-w-    C:\Windows\system32\d3dx9_32.dll
2009-11-08 12:17:16 . 2009-11-08 12:17:16    0    d-----w-    C:\Program Files\Microsoft SQL Server Compact Edition
2009-11-01 17:24:38 . 2009-11-01 17:24:38    0    d-----w-    C:\Users\Default\AppData\Local\Microsoft Help

.
(((((((((((((((((((((((((((((((((((((((   Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 17:04:02 . 2009-10-26 20:10:38    768726    ----a-w-    C:\Windows\system32\perfh013.dat
2009-12-01 17:04:02 . 2009-10-26 20:10:38    160598    ----a-w-    C:\Windows\system32\perfc013.dat
2009-12-01 16:00:44 . 2009-10-26 20:11:37    4096    d-----w-    C:\Program Files\Bonjour
2009-12-01 15:18:23 . 2009-12-01 15:20:10    2908160    ----a-w-    C:\Windows\Internet Logs\xDBD23F.tmp
2009-12-01 15:14:57 . 2009-10-27 17:18:43    4096    d-----w-    C:\Program Files\CD Art Display
2009-12-01 15:14:55 . 2009-10-26 20:12:02    4096    d-----w-    C:\Program Files\iTunes
2009-12-01 15:14:55 . 2009-07-14 04:52:30    0    d-----w-    C:\Program Files\MSBuild
2009-12-01 14:35:29 . 2009-11-30 20:43:58    0    d-----w-    C:\Users\Wietse\AppData\Roaming\CheckPoint
2009-11-30 20:44:16 . 2009-11-30 20:43:10    417745    ---ha-w-    C:\Windows\system32\drivers\vsconfig.xml
2009-11-30 20:43:51 . 2009-11-30 20:43:51    0    d-----w-    C:\Program Files\CheckPoint
2009-11-18 16:48:04 . 2009-10-26 20:36:43    4096    d-----w-    C:\Program Files\SystemRequirementsLab
2009-11-14 19:51:06 . 2009-11-14 19:51:06    0    ---ha-w-    C:\Windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-11-14 13:47:48 . 2009-10-26 20:15:02    108824    ----a-w-    C:\Users\Wietse\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-14 13:16:08 . 2009-10-28 17:33:06    12288    d-----w-    C:\ProgramData\Microsoft Help
2009-11-14 13:14:39 . 2009-10-28 17:35:48    4096    d-----w-    C:\Program Files\Microsoft Works
2009-11-11 09:35:48 . 2009-10-26 20:52:28    0    d-----w-    C:\ProgramData\NVIDIA
2009-11-10 22:33:16 . 2009-10-26 21:33:05    4096    d-----w-    C:\Program Files\Microsoft
2009-11-08 12:17:57 . 2009-10-26 21:32:21    4096    d-----w-    C:\Program Files\Windows Live
2009-10-31 16:29:59 . 2009-10-31 16:29:59    4096    d-----w-    C:\Program Files\Multiupload Batch Uploader
2009-10-31 12:12:14 . 2009-10-28 15:52:54    0    d-----w-    C:\Program Files\Java
2009-10-31 12:11:57 . 2009-10-31 12:10:48    4096    d-----w-    C:\Program Files\TubeMaster++
2009-10-31 11:38:48 . 2009-10-31 11:38:48    0    d-----w-    C:\Program Files\iPod
2009-10-31 11:38:48 . 2009-10-26 20:11:22    0    d-----w-    C:\ProgramData\Apple Computer
2009-10-31 11:38:48 . 2009-10-26 20:09:50    4096    d-----w-    C:\Program Files\Common Files\Apple
2009-10-31 11:34:36 . 2009-10-31 11:34:36    79144    ----a-w-    C:\ProgramData\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-30 16:23:19 . 2009-10-30 16:21:12    0    d-----w-    C:\Users\Wietse\AppData\Roaming\Sony
2009-10-30 16:21:57 . 2009-10-30 16:21:57    0    d-----w-    C:\ProgramData\Sony
2009-10-30 16:21:46 . 2009-10-30 16:21:46    0    d-----w-    C:\Users\Wietse\AppData\Roaming\Publish Providers
2009-10-30 16:21:46 . 2009-10-30 16:21:46    0    d-----w-    C:\Program Files\VSTplugins
2009-10-30 13:10:22 . 2009-10-30 13:10:20    4096    d-----w-    C:\Program Files\Real Alternative
2009-10-29 21:22:49 . 2009-10-29 21:22:38    4096    d-----w-    C:\Program Files\K-Lite Codec Pack
2009-10-29 21:17:52 . 2009-10-29 21:17:50    0    d-----w-    C:\Users\Wietse\AppData\Roaming\Media Player Classic
2009-10-28 20:05:16 . 2009-10-28 20:03:57    0    d-----w-    C:\Users\Wietse\AppData\Roaming\BSplayer
2009-10-28 20:02:35 . 2009-10-28 20:02:35    0    d-----w-    C:\Users\Wietse\AppData\Roaming\Megaupload
2009-10-28 20:02:10 . 2009-10-28 20:02:10    0    d-----w-    C:\Program Files\Megaupload
2009-10-28 20:02:09 . 2009-10-28 20:02:09    0    d--h--w-    C:\Program Files\InstallShield Installation Information
2009-10-28 19:59:58 . 2009-10-28 19:59:58    0    d-----w-    C:\Users\Wietse\AppData\Roaming\InstallShield
2009-10-28 17:35:06 . 2009-10-28 17:35:06    0    d-----w-    C:\Program Files\Microsoft.NET
2009-10-28 17:33:39 . 2009-10-28 17:33:38    0    d-----w-    C:\Program Files\Microsoft Visual Studio 8
2009-10-28 15:52:56 . 2009-10-28 15:53:04    411368    ----a-w-    C:\Windows\system32\deploytk.dll
2009-10-27 17:33:34 . 2009-10-27 17:33:30    4096    d-----w-    C:\Program Files\RocketDock
2009-10-27 17:18:45 . 2009-10-27 17:18:45    4096    d-----w-    C:\Users\Wietse\AppData\Roaming\CD Art Display
2009-10-26 21:58:35 . 2009-10-26 21:58:35    0    d-----w-    C:\Users\Wietse\AppData\Roaming\AVG9
2009-10-26 21:50:10 . 2009-10-26 20:26:23    4096    d-----w-    C:\Users\Wietse\AppData\Roaming\uTorrent
2009-10-26 21:46:48 . 2009-10-26 21:46:48    12464    ----a-w-    C:\Windows\system32\avgrsstx.dll
2009-10-26 21:46:41 . 2009-10-26 21:46:41    333192    ----a-w-    C:\Windows\system32\drivers\avgldx86.sys
2009-10-26 21:46:37 . 2009-10-26 21:46:37    28424    ----a-w-    C:\Windows\system32\drivers\avgmfx86.sys
2009-10-26 21:46:35 . 2009-10-26 21:46:35    4096    d-----w-    C:\ProgramData\avg9
2009-10-26 21:46:35 . 2009-10-26 21:46:35    0    d-----w-    C:\Program Files\AVG
2009-10-26 21:32:40 . 2009-10-26 21:32:40    0    d-----w-    C:\Program Files\Windows Live SkyDrive
2009-10-26 21:29:39 . 2009-10-26 21:29:39    0    d-----w-    C:\Program Files\Common Files\Windows Live
2009-10-26 20:43:06 . 2009-10-26 20:43:03    8192    d-----w-    C:\Program Files\AGEIA Technologies
2009-10-26 20:42:59 . 2009-10-26 20:42:57    4096    d-----w-    C:\Program Files\Common Files\Wise Installation Wizard
2009-10-26 20:27:01 . 2009-10-26 20:27:01    0    d-----w-    C:\Program Files\uTorrent
2009-10-26 20:25:06 . 2009-10-26 20:25:06    0    d-----w-    C:\Users\Wietse\AppData\Roaming\Bump Technologies, Inc
2009-10-26 20:17:03 . 2009-10-26 20:12:30    0    d-----w-    C:\Users\Wietse\AppData\Roaming\Apple Computer
2009-10-26 20:12:24 . 2009-10-26 20:12:02    0    d-----w-    C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-26 20:11:31 . 2009-10-26 20:11:22    4096    d-----w-    C:\Program Files\QuickTime
2009-10-26 20:11:07 . 2009-10-26 20:11:06    4096    d-----w-    C:\Program Files\Apple Software Update
2009-10-02 04:06:59 . 2009-10-26 19:47:53    728648    ----a-w-    C:\Windows\system32\drivers\dxgkrnl.sys
2009-10-01 09:29:14 . 2009-10-26 19:48:35    195440    ------w-    C:\Windows\system32\MpSigStub.exe
2009-09-15 18:40:18 . 2009-09-15 18:40:18    6114816    ----a-w-    C:\Windows\system32\drivers\NETw5s32.sys
2009-09-15 18:19:34 . 2009-09-15 18:19:34    2756608    ----a-w-    C:\Windows\system32\NETw5r32.dll
2009-09-15 18:18:04 . 2009-09-15 18:18:04    675840    ----a-w-    C:\Windows\system32\NETw5c32.dll
2009-09-10 05:52:05 . 2009-10-26 19:49:27    257024    ----a-w-    C:\Windows\system32\msv1_0.dll
2009-09-05 19:28:40 . 2009-10-27 17:18:44    69632    ----a-w-    C:\Windows\cadSSaver.scr
2009-09-03 07:04:15 . 2009-10-26 19:47:53    1320960    ----a-w-    C:\Windows\system32\CertEnroll.dll
2009-06-10 21:26:35 . 2009-07-14 02:04:20    9633792    --sha-r-    C:\Windows\Fonts\StaticCache.dat
2009-07-14 01:14:45 . 2009-07-13 23:42:17    396800    --sha-w-    C:\Windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((((((   Reg Opstartpunten   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:30 3883856]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58:52 495616]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-07-14 01:14:38 1173504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-09-05 00:54:42 417792]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2009-08-19 14:24:18 13793824]
"AVG9_TRAY"="C:\PROGRA~1\AVG\AVG9\avgtray.exe" [2009-11-12 16:19:34 2020120]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-10-28 15:52:56 149280]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2009-10-28 19:21:26 141600]
"AdobeCS4ServiceManager"="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 06:58:34 611712]
"ISW"="C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" [2009-08-26 16:20:22 722288]

C:\Users\Wietse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CAD - Snelkoppeling.lnk - C:\Program Files\CD Art Display\CAD.exe [2009-10-27 2187264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\Windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages    REG_MULTI_SZ       kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\Windows\System32\drivers\avgldx86.sys [26/10/2009 22:46:41 333192]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\System32\drivers\vwififlt.sys [14/07/2009 0:52:04 48128]
R2 avg9wd;AVG Free WatchDog;C:\Program Files\AVG\AVG9\avgwdsvc.exe [26/10/2009 22:46:35 285392]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [26/08/2009 17:20:14 25208]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe [26/08/2009 17:20:40 435568]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\System32\drivers\itecir.sys [9/03/2009 8:58:16 56320]
R3 NETw5s32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 32 Bit;C:\Windows\System32\drivers\NETw5s32.sys [15/09/2009 19:40:18 6114816]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\System32\drivers\nvhda32v.sys [21/08/2009 20:24:04 66592]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;C:\Windows\System32\drivers\netw5v32.sys [10/06/2009 22:18:24 4231168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs    REG_MULTI_SZ       w3svc was
apphost    REG_MULTI_SZ       apphostsvc
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.yahoo.com
mStart Page = hxxp://www.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporteren naar Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {86CDAA2D-62FC-4112-A559-213B0EA1F566} = 193.74.208.65,194.119.228.67
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
- - - - ORPHANS VERWIJDERD - - - -

HKCU-Run-AdobeBridge - (no file)
HKLM-Run-ZoneAlarm Client - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
AddRemove-Free Studio_is1 - C:\Program Files\DVDVideoSoft\Free Studio\unins000.exe
AddRemove-NVIDIA Drivers - C:\Windows\system32\nvuninst.exe UninstallGUI
AddRemove-Uninstall_is1 - C:\Program Files\Common Files\DVDVideoSoft\unins000.exe
AddRemove-WinPcapInst - C:\Program Files\WinPcap\uninstall.exe
AddRemove-ZoneAlarm Pro - C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe


.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'lsass.exe'(484)
C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'Explorer.exe'(5096)
C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
C:\Program Files\RocketDock\RocketDock.dll
C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
C:\Program Files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.

het liefst zou ik gwn systeemherstel doen naar de tijd dat alles nog werkte!

aangepast door wietsebuseyne
Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.