Ga naar inhoud

Aanbevolen berichten

Geplaatst: (aangepast)

hallo

mijn vista laptop loopt constant vast. al na enkele minuten.

ik kom er wel in, maar na enige seconden doet hij helemaal niets meer.

ik kan niet:

updaten

microsoft security essentials downloaden

liveone scanner starten

defender draaien

avast scan uitvoeren (avast update zichzelf wel automatisch)

avast removal tool draaien

oh ja en ik kan dan ook niet meer in taakbeheer komen, het enige wat erop dan nog opzit is de aan-uitknop indrukken en zo de pc afsluiten

nu was mijn vraag, ik heb hier een andere winows7 laptop ernaast staan, kan ik die vistapc niet hacken op een of andere manier zodat ik vanaf de window7 pc die vista kan schoonmaken?

kunnen jullie eventueel iets doen met hulp op afstand?

alvast bedankt

aangepast door inge goris
nog iets vergeten
  • Reacties 27
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Geplaatst:

Kunt u nog in veilige modus op de pc geraken.

Om dit te doen blijft u tijdens het opstarten van de pc op de F8 toets tokkelen dit tot je een dos menu te zien krijgt.

In die lijst selecteer je dan veilige modus.

Als dat lukt voer dan onderstaande uit vanop een usb stick.

Download HiJackThis

Dubbelklik op HJTInstall.exe

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

HijackThis zal openen na het installeren.

Klik op "Do a systemscan and save a logfile".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

N.B. : gebruikers van Windows Vista en Windows 7 zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Download bovenstaande dus vanop een werkende PC en voer het uit op de al dan niet besmette pc vanaf een USB Stick.

Geplaatst: (aangepast)

halllo jean=pierre,

in de veilige modus wil niets zich installeren

in de gewone modus is er nergens een vinkje te vinden om dit progr als administrator uit te voeren

hijack this staat nu wel op mijn bureaublad en in alle programmas, maar zonder administratorrechten dus, alvast bedankt by the way, vista pc is weer vastgelopen, in de balk erboven staat (reageert niet) zoals bij alles

is het echt niet mogelijk om met een of ander soort kabeltje de 2 pcs te verbinden zodanig dat mijn windows7 pc die kapotte vista kan overnemen en hem dan zo helemaal opschonen?

overigens ik ga nu proberen om in de veilige modus, daarin heb ik visat laten heropstarten, hijackthis te runnen, hopen dat dit lukt

---------- Post toegevoegd om 18:10 ---------- Vorige post was om 17:59 ----------

halllo jean=pierre,

in de veilige modus wil niets zich installeren

in de gewone modus is er nergens een vinkje te vinden om dit progr als administrator uit te voeren

hijack this staat nu wel op mijn bureaublad en in alle programmas, maar zonder administratorrechten dus, alvast bedankt by the way, vista pc is weer vastgelopen, in de balk erboven staat (reageert niet) zoals bij alles

is het echt niet mogelijk om met een of ander soort kabeltje de 2 pcs te verbinden zodanig dat mijn windows7 pc die kapotte vista kan overnemen en hem dan zo helemaal opschonen?

overigens ik ga nu proberen om in de veilige modus, daarin heb ik visat laten heropstarten, hijackthis te runnen, hopen dat dit lukt

aangepast door inge goris
weer iets vergeten
Geplaatst:

hi jean-pierre, zie hier het log van hijackthis, ik hoop dat je hier wat mee kan, alvast bedankt weer

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:38:53, on 21-4-2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18904)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe

C:\Program Files\Toshiba\ConfigFree\NDSTray.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe

C:\Program Files\Toshiba\Power Saver\TPwrMain.exe

C:\Program Files\Toshiba\FlashCards\TCrdMain.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\daan's camera\MCC Monitor.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA

O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start

O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"FFX Runner - Gratis 5000 online spelletjes spele."

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')

O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Monitor.lnk = C:\Program Files\daan's camera\MCC Monitor.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_93C8148BBB233F43.dll/cmsidewiki.html

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay, de wereldwijde online handelsplaats (file missing)

O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - [ame]http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home[/ame] (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab

O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab

O16 - DPF: {924B4927-D3BA-41EA-9F7E-8A89194AB3AC} (P3DActiveX Control) - http://panda-plugin.disney.go.com/plugin/win32/p3dactivex.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldnl-nl.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe

O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--

End of file - 11260 bytes

Geplaatst:

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.4; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"FFX Runner - Gratis 5000 online spelletjes spele."

O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay, de wereldwijde online handelsplaats (file missing)

O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} – (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Geplaatst: (aangepast)

OK dan, geachte Kape,

eindelijk heb ik mabam geinstallerd gekregen, 2x keer snelle scan uitgevoerd, hieronder het resultaat:

1ste keer 5 bedreigingen gevonden, toen bleef hij tijdens de scan hangen op:

C:\windows\installer\2e12289.msp

hij wilde niets meer doen, pc teruggestart, scan handmatig gestopt na die bewuste 5 dreigingen, dreigingen gefixed, log volgt hieronderMalwarebytes' Anti-Malware 1.45

www.malwarebytes.org

Databaseversie: 4024

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18904

23-4-2010 9:50:54

mbam-log-2010-04-23 (09-50-54).txt

Scantype: Snelle scan

Objecten gescand: 3874

Verstreken tijd: 1 minuut/minuten, 0 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 5

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

daarna weer een snelle scan uitgevoerd in veilige modus, hieronder de volgende log:Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

Databaseversie: 4024

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18904

23-4-2010 9:50:54

mbam-log-2010-04-23 (09-50-54).txt

Scantype: Snelle scan

Objecten gescand: 3874

Verstreken tijd: 1 minuut/minuten, 0 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 5

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

tot dusver alles goed zou je zeggen,

MAAR

hij wil geen volledige scan uitvoeren,

ik kom niet meer in beveiligde modus

hijackthis maakt wel een log maar die kan ik NIET opslaan op de usb omdat hij zegt dat hij het mniet kan vinden terwijl ik het gewoon zie staan!

hoe nu verder?

alvast bedankt en sorry voor de vertraging, zag het effe niet meer zitten, ik werd een beetje agressief, dus nam ik maar even een pauze gisteren, groeten, inge

oh ja, die dingen die ik moest verwijderen op uw advies heb ik wel verwijderd gekregen

aangepast door inge goris
oh ja vergeten
Geplaatst:

Download Combofix naar je Bureaublad. Wijzig bij het downloaden de naam van het bestand combofix.exe in scan.exe.

Lukt het niet via de besmette PC, dan kan je dit ook weer via een andere PC en overbrengen met USB.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

  • Dubbelklik op scan.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

Geplaatst:

Hallo Kape,

Waauw, wat een geweldig programma dat combofix, de pc is al veel normaler, hij loopt nog wel vast en ik kan geen internetverbinding maken en misschien nog meer dingen, dat weet ik niet, ik dacht dat het slimmer was om uw antwoord af te wachten.

Overigens, de 1ste keer dat combofix runde, liep de pc meteen bij de heropstart vast, ik heb toen een uur gewacht, misschien was het programma nog bezig, en daarna heb ik pc weer opgestart omdat ik nu toch wel moxcht aannemen dat het dinge echt weer vastgelopen was, het log verscheen niet automatisch en hieronder volgt het resultaat, een heeeeel klein logje, voor de zekerheid heb ik nog 2 keer een combofix scan uitgevoerd, ik post dus 3 logs met uw goed bevinden.

Alweer bedankt en ik zie uit naar uw antwoord over wat ik verder moet doen voor internet en vastlopen, tot ziens, inge goris

ComboFix 10-04-21.01 - Daan Room 25-04-2010 15:02:25.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3069.1984 [GMT 2:00]

Gestart vanuit: C:\Users\Daan Room\Desktop\scan.exe

SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

* Nieuw herstelpunt werd aangemaakt

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\$RECYCLE.BIN\S-1-5-21-3821768394-1208290719-2298669208-1001

C:\Windows\system32\%appdata%

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-03-25 to 2010-04-25 ))))))))))))))))))))))))))))))

.

2010-04-25 13:07:23 . 2010-04-25 13:07:23 -------- d-----w- C:\Users\Gast\AppData\Local\temp

2010-04-25 13:07:23 . 2010-04-25 13:07:23 -------- d-----w- C:\Users\Default\AppData\Local\temp

2010-04-23 11:54:18 . 2010-04-23 11:54:18 24856 ----a-w- C:\Windows\system32\drivers\avgfwd6x.sys

2010-04-23 07:20:31 . 2010-04-23 07:20:31 -------- d-----w- C:\Users\Daan Room\AppData\Roaming\Malwarebytes

2010-04-23 07:20:21 . 2010-03-29 22:46:30 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys

2010-04-23 07:20:18 . 2010-04-23 07:20:18 -------- d-----w- C:\ProgramData\Malwarebytes

2010-04-23 07:20:17 . 2010-04-23 07:20:25 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware

2010-04-23 07:20:17 . 2010-03-29 22:45:52 20824 ----a-w- C:\Windows\system32\drivers\mbam.sys

2010-04-22 08:31:42 . 2010-04-22 08:31:42 -------- d-----w- C:\found.001

2010-04-21 15:54:12 . 2010-04-21 15:54:12 -------- d-----w- C:\Program Files\Trend Micro

2010-04-19 14:47:49 . 2010-04-19 14:47:38 411368 ----a-w- C:\Windows\system32\deployJava1.dll

2010-04-19 12:58:54 . 2010-04-19 12:58:54 -------- d-----w- C:\found.000

2010-04-15 09:41:58 . 2010-04-15 09:41:58 -------- d-----w- C:\ProgramData\Alwil Software

2010-04-01 18:17:37 . 2010-02-23 06:33:45 109056 ----a-w- C:\Windows\system32\iesysprep.dll

2010-04-01 18:17:36 . 2010-02-23 06:33:45 71680 ----a-w- C:\Windows\system32\iesetup.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

DIT WAS HET 1STE LOG, HIERONDER 2

ComboFix 10-04-21.01 - Daan Room 25-04-2010 15:52:36.2.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3069.1873 [GMT 2:00]

Gestart vanuit: c:\users\Daan Room\Desktop\scan.exe

SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-03-25 to 2010-04-25 ))))))))))))))))))))))))))))))

.

2010-04-25 13:56 . 2010-04-25 13:56 -------- d-----w- c:\users\Gast\AppData\Local\temp

2010-04-25 13:56 . 2010-04-25 13:56 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-04-23 11:54 . 2010-04-23 11:54 24856 ----a-w- c:\windows\system32\drivers\avgfwd6x.sys

2010-04-23 07:20 . 2010-04-23 07:20 -------- d-----w- c:\users\Daan Room\AppData\Roaming\Malwarebytes

2010-04-23 07:20 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-23 07:20 . 2010-04-23 07:20 -------- d-----w- c:\programdata\Malwarebytes

2010-04-23 07:20 . 2010-04-23 07:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-04-23 07:20 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-22 08:31 . 2010-04-22 08:31 -------- d-----w- C:\found.001

2010-04-21 15:54 . 2010-04-21 15:54 388096 ----a-r- c:\users\Daan Room\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-04-21 15:54 . 2010-04-21 15:54 -------- d-----w- c:\program files\Trend Micro

2010-04-19 14:47 . 2010-04-19 14:47 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-04-19 12:59 . 2010-04-19 12:59 255472 ----a-w- c:\users\Daan Room\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll

2010-04-19 12:58 . 2010-04-19 12:58 -------- d-----w- C:\found.000

2010-04-15 09:41 . 2010-04-15 09:41 -------- d-----w- c:\programdata\Alwil Software

2010-04-01 18:17 . 2010-02-23 06:33 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-04-01 18:17 . 2010-02-23 06:33 71680 ----a-w- c:\windows\system32\iesetup.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-25 13:51 . 2008-01-21 06:47 667352 ----a-w- c:\windows\system32\perfh013.dat

2010-04-25 13:51 . 2008-01-21 06:47 126854 ----a-w- c:\windows\system32\perfc013.dat

2010-04-25 13:07 . 2009-08-13 18:03 12 ----a-w- c:\windows\bthservsdp.dat

2010-04-21 13:18 . 2009-05-04 14:44 1356 ----a-w- c:\users\Daan Room\AppData\Local\d3d9caps.dat

2010-04-19 23:13 . 2009-01-16 23:24 -------- d-----w- c:\program files\Windows Live Safety Center

2010-04-19 23:13 . 2009-01-16 21:25 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-04-19 23:10 . 2010-03-10 17:54 -------- d-----w- c:\program files\Ubi Soft

2010-04-19 14:48 . 2008-07-01 14:24 -------- d-----w- c:\program files\Common Files\Java

2010-04-19 14:00 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games

2010-04-16 12:35 . 2008-07-01 14:36 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-04-16 12:33 . 2010-02-09 11:00 -------- d-----w- c:\programdata\WinZip

2010-04-16 12:25 . 2008-07-01 15:08 -------- d-----w- c:\program files\Common Files\Adobe

2010-04-15 18:15 . 2008-07-01 15:14 -------- d-----w- c:\programdata\Microsoft Help

2010-04-15 10:06 . 2009-01-16 15:49 -------- d-----w- c:\users\Daan Room\AppData\Roaming\Toshiba

2010-04-15 09:45 . 2009-01-16 19:03 -------- d-----w- c:\program files\Alwil Software

2010-04-14 16:47 . 2009-01-16 19:03 38848 ----a-w- c:\windows\system32\avastSS.scr

2010-04-14 16:47 . 2009-01-16 19:03 153184 ----a-w- c:\windows\system32\aswBoot.exe

2010-04-14 16:35 . 2009-01-16 19:03 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-04-14 16:35 . 2009-01-16 19:03 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-04-14 16:31 . 2009-01-16 19:03 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-04-14 16:31 . 2009-01-16 19:03 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2010-04-14 16:31 . 2009-01-16 19:03 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-04-12 17:57 . 2009-09-02 15:09 75 ----a-w- c:\users\Daan Room\jagex_runescape_preferences2.dat

2010-04-12 17:57 . 2009-01-21 14:42 41 ----a-w- c:\users\Daan Room\jagex_runescape_preferences.dat

2010-04-08 13:49 . 2010-04-08 13:49 0 ----a-w- c:\users\Gast\AppData\Roaming\wklnhst.dat

2010-04-08 13:48 . 2009-01-16 22:39 121840 ----a-w- c:\users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT

2010-03-25 15:56 . 2009-01-16 11:35 121840 ----a-w- c:\users\Daan Room\AppData\Local\GDIPFONTCACHEV1.DAT

2010-03-25 13:19 . 2010-03-25 13:19 -------- d-----w- c:\programdata\Adobe Systems

2010-03-25 13:19 . 2010-03-25 13:19 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared

2010-03-24 18:00 . 2010-03-24 18:00 0 ----a-w- c:\users\Daan Room\jagex__preferences3.dat

2010-03-23 06:36 . 2010-02-13 06:16 680 ----a-w- c:\users\Gast\AppData\Local\d3d9caps.dat

2010-03-12 02:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-03-10 19:11 . 2010-03-10 19:11 -------- d-----w- c:\program files\LEGO Media

2010-03-10 17:22 . 2009-03-14 19:18 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2010-03-10 17:22 . 2009-03-14 19:18 103736 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-03-04 09:11 . 2010-03-04 09:04 -------- d-----w- c:\users\Daan Room\AppData\Roaming\PDF reDirect

2010-03-04 09:04 . 2010-03-04 09:04 -------- d-----w- c:\program files\PDF reDirect

2010-02-24 09:16 . 2009-10-03 10:40 181632 ------w- c:\windows\system32\MpSigStub.exe

2010-02-23 06:39 . 2010-04-02 12:21 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-23 04:55 . 2010-04-02 12:21 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-02-20 23:06 . 2010-03-12 02:00 24064 ----a-w- c:\windows\system32\nshhttp.dll

2010-02-20 23:05 . 2010-03-12 02:00 30720 ----a-w- c:\windows\system32\httpapi.dll

2010-02-20 20:53 . 2010-03-12 02:00 411648 ----a-w- c:\windows\system32\drivers\http.sys

2010-02-12 17:49 . 2010-02-09 09:30 1 ----a-w- c:\users\Daan Room\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-02-12 10:32 . 2010-03-16 10:05 293376 ----a-w- c:\windows\system32\browserchoice.exe

2010-02-08 14:45 . 2009-01-16 20:57 184 ----a-w- c:\users\Daan Room\AppData\Roaming\wklnhst.dat

2010-01-31 12:11 . 2010-01-31 12:11 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb2AB9.tmp.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-01 68856]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]

"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]

"NDSTray.exe"="NDSTray.exe" [bU]

"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-10-23 30192]

"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]

"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-11-06 103824]

"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]

"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-04-26 716800]

"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]

"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]

"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]

"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

c:\users\Daan Room\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Monitor.lnk - c:\program files\daan's camera\MCC Monitor.exe [2009-5-13 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SmoothView"=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(B):04,ff,5b,ac,95,4a,ca,01

R0 AVGIDSErHrvtx;AVG9IDSErHr;c:\windows\System32\Drivers\AVGIDSvx.sys [x]

R0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [x]

R1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2010-04-23 24856]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [x]

R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [x]

R2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [x]

R2 avgfws9;AVG Firewall;c:\program files\AVG\AVG9\avgfws9.exe [x]

R2 AVGIDSAgent;AVG9IDSAgent;c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe AVGIDSAgent [x]

R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]

R3 AVGIDSDrivervtx;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSDriver.sys [x]

R3 AVGIDSFiltervtx;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSFilter.sys [x]

R3 AVGIDSShimvtx;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSShim.sys [x]

R3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-23 30192]

S1 aswSP;aswSP; [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-04-14 51792]

S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-11-06 99720]

S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]

S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]

S3 NETw5v32;Stuurprogramma voor Intel® Wireless WiFi Link Adapter onder Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]

S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 12:12]

2010-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 12:12]

2010-04-25 c:\windows\Tasks\User_Feed_Synchronization-{405422C6-76B5-4AE9-A62A-4B856000E54C}.job

- c:\windows\system32\msfeedssync.exe [2010-04-02 04:54]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.com/

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_93C8148BBB233F43.dll/cmsidewiki.html

IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - eBay, de wereldwijde online handelsplaats

IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - [ame]http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home[/ame]

DPF: {924B4927-D3BA-41EA-9F7E-8A89194AB3AC} - hxxp://panda-plugin.disney.go.com/plugin/win32/p3dactivex.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

.

- - - - ORPHANS VERWIJDERD - - - -

HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe

AddRemove-AVG9Uninstall - c:\program files\AVG\AVG9\setup.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-04-25 15:57

Windows 6.0.6002 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????????*???P?y?x?y???y???y??

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

Voltooingstijd: 2010-04-25 15:59:06

ComboFix-quarantined-files.txt 2010-04-25 13:58

Pre-Run: 75.118.759.936 bytes beschikbaar

Post-Run: 75.029.975.040 bytes beschikbaar

- - End Of File - - 0A6E73B61A7CB6E6699B08539079C874

EN DAN NU 3

ComboFix 10-04-21.01 - Daan Room 25-04-2010 16:38:05.3.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3069.1850 [GMT 2:00]

Gestart vanuit: c:\users\Daan Room\Desktop\scan.exe

SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-03-25 to 2010-04-25 ))))))))))))))))))))))))))))))

.

2010-04-25 14:42 . 2010-04-25 14:42 -------- d-----w- c:\users\Public\AppData\Local\temp

2010-04-25 14:42 . 2010-04-25 14:42 -------- d-----w- c:\users\Gast\AppData\Local\temp

2010-04-25 14:42 . 2010-04-25 14:42 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-04-25 13:52 . 2010-04-25 13:59 -------- d-----w- C:\scan

2010-04-23 11:54 . 2010-04-23 11:54 24856 ----a-w- c:\windows\system32\drivers\avgfwd6x.sys

2010-04-23 07:20 . 2010-04-23 07:20 -------- d-----w- c:\users\Daan Room\AppData\Roaming\Malwarebytes

2010-04-23 07:20 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-23 07:20 . 2010-04-23 07:20 -------- d-----w- c:\programdata\Malwarebytes

2010-04-23 07:20 . 2010-04-23 07:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-04-23 07:20 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-22 08:31 . 2010-04-22 08:31 -------- d-----w- C:\found.001

2010-04-21 15:54 . 2010-04-21 15:54 388096 ----a-r- c:\users\Daan Room\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-04-21 15:54 . 2010-04-21 15:54 -------- d-----w- c:\program files\Trend Micro

2010-04-19 14:47 . 2010-04-19 14:47 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-04-19 12:59 . 2010-04-19 12:59 255472 ----a-w- c:\users\Daan Room\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll

2010-04-19 12:58 . 2010-04-19 12:58 -------- d-----w- C:\found.000

2010-04-15 09:41 . 2010-04-15 09:41 -------- d-----w- c:\programdata\Alwil Software

2010-04-01 18:17 . 2010-02-23 06:33 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-04-01 18:17 . 2010-02-23 06:33 71680 ----a-w- c:\windows\system32\iesetup.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-25 14:23 . 2008-01-21 06:47 667352 ----a-w- c:\windows\system32\perfh013.dat

2010-04-25 14:23 . 2008-01-21 06:47 126854 ----a-w- c:\windows\system32\perfc013.dat

2010-04-25 13:07 . 2009-08-13 18:03 12 ----a-w- c:\windows\bthservsdp.dat

2010-04-21 13:18 . 2009-05-04 14:44 1356 ----a-w- c:\users\Daan Room\AppData\Local\d3d9caps.dat

2010-04-19 23:13 . 2009-01-16 23:24 -------- d-----w- c:\program files\Windows Live Safety Center

2010-04-19 23:13 . 2009-01-16 21:25 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-04-19 14:48 . 2008-07-01 14:24 -------- d-----w- c:\program files\Common Files\Java

2010-04-19 14:00 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games

2010-04-16 12:35 . 2008-07-01 14:36 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-04-16 12:33 . 2010-02-09 11:00 -------- d-----w- c:\programdata\WinZip

2010-04-16 12:25 . 2008-07-01 15:08 -------- d-----w- c:\program files\Common Files\Adobe

2010-04-15 18:15 . 2008-07-01 15:14 -------- d-----w- c:\programdata\Microsoft Help

2010-04-15 10:06 . 2009-01-16 15:49 -------- d-----w- c:\users\Daan Room\AppData\Roaming\Toshiba

2010-04-15 09:45 . 2009-01-16 19:03 -------- d-----w- c:\program files\Alwil Software

2010-04-14 16:47 . 2009-01-16 19:03 38848 ----a-w- c:\windows\system32\avastSS.scr

2010-04-14 16:47 . 2009-01-16 19:03 153184 ----a-w- c:\windows\system32\aswBoot.exe

2010-04-14 16:35 . 2009-01-16 19:03 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-04-14 16:35 . 2009-01-16 19:03 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-04-14 16:31 . 2009-01-16 19:03 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-04-14 16:31 . 2009-01-16 19:03 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2010-04-14 16:31 . 2009-01-16 19:03 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-04-12 17:57 . 2009-09-02 15:09 75 ----a-w- c:\users\Daan Room\jagex_runescape_preferences2.dat

2010-04-12 17:57 . 2009-01-21 14:42 41 ----a-w- c:\users\Daan Room\jagex_runescape_preferences.dat

2010-04-08 13:49 . 2010-04-08 13:49 0 ----a-w- c:\users\Gast\AppData\Roaming\wklnhst.dat

2010-04-08 13:48 . 2009-01-16 22:39 121840 ----a-w- c:\users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT

2010-03-25 15:56 . 2009-01-16 11:35 121840 ----a-w- c:\users\Daan Room\AppData\Local\GDIPFONTCACHEV1.DAT

2010-03-25 13:19 . 2010-03-25 13:19 -------- d-----w- c:\programdata\Adobe Systems

2010-03-25 13:19 . 2010-03-25 13:19 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared

2010-03-24 18:00 . 2010-03-24 18:00 0 ----a-w- c:\users\Daan Room\jagex__preferences3.dat

2010-03-23 06:36 . 2010-02-13 06:16 680 ----a-w- c:\users\Gast\AppData\Local\d3d9caps.dat

2010-03-12 02:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-03-10 19:11 . 2010-03-10 19:11 -------- d-----w- c:\program files\LEGO Media

2010-03-10 17:22 . 2009-03-14 19:18 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2010-03-10 17:22 . 2009-03-14 19:18 103736 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-03-04 09:11 . 2010-03-04 09:04 -------- d-----w- c:\users\Daan Room\AppData\Roaming\PDF reDirect

2010-03-04 09:04 . 2010-03-04 09:04 -------- d-----w- c:\program files\PDF reDirect

2010-02-24 09:16 . 2009-10-03 10:40 181632 ------w- c:\windows\system32\MpSigStub.exe

2010-02-23 06:39 . 2010-04-02 12:21 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-23 04:55 . 2010-04-02 12:21 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-02-20 23:06 . 2010-03-12 02:00 24064 ----a-w- c:\windows\system32\nshhttp.dll

2010-02-20 23:05 . 2010-03-12 02:00 30720 ----a-w- c:\windows\system32\httpapi.dll

2010-02-20 20:53 . 2010-03-12 02:00 411648 ----a-w- c:\windows\system32\drivers\http.sys

2010-02-12 17:49 . 2010-02-09 09:30 1 ----a-w- c:\users\Daan Room\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-02-12 10:32 . 2010-03-16 10:05 293376 ----a-w- c:\windows\system32\browserchoice.exe

2010-02-08 14:45 . 2009-01-16 20:57 184 ----a-w- c:\users\Daan Room\AppData\Roaming\wklnhst.dat

2010-01-31 12:11 . 2010-01-31 12:11 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb2AB9.tmp.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-01 68856]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]

"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]

"NDSTray.exe"="NDSTray.exe" [bU]

"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-10-23 30192]

"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]

"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-11-06 103824]

"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]

"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-04-26 716800]

"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]

"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]

"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]

"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

c:\users\Daan Room\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Monitor.lnk - c:\program files\daan's camera\MCC Monitor.exe [2009-5-13 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SmoothView"=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(B):04,ff,5b,ac,95,4a,ca,01

R0 AVGIDSErHrvtx;AVG9IDSErHr;c:\windows\System32\Drivers\AVGIDSvx.sys [x]

R0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [x]

R1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2010-04-23 24856]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [x]

R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [x]

R2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [x]

R2 avgfws9;AVG Firewall;c:\program files\AVG\AVG9\avgfws9.exe [x]

R2 AVGIDSAgent;AVG9IDSAgent;c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe AVGIDSAgent [x]

R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]

R3 AVGIDSDrivervtx;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSDriver.sys [x]

R3 AVGIDSFiltervtx;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSFilter.sys [x]

R3 AVGIDSShimvtx;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSShim.sys [x]

R3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-23 30192]

R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-03-29 38224]

S1 aswSP;aswSP; [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-04-14 51792]

S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-11-06 99720]

S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]

S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]

S3 NETw5v32;Stuurprogramma voor Intel® Wireless WiFi Link Adapter onder Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]

S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 12:12]

2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 12:12]

2010-04-25 c:\windows\Tasks\User_Feed_Synchronization-{405422C6-76B5-4AE9-A62A-4B856000E54C}.job

- c:\windows\system32\msfeedssync.exe [2010-04-02 04:54]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.com/

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_93C8148BBB233F43.dll/cmsidewiki.html

IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - eBay, de wereldwijde online handelsplaats

IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - [ame]http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home[/ame]

DPF: {924B4927-D3BA-41EA-9F7E-8A89194AB3AC} - hxxp://panda-plugin.disney.go.com/plugin/win32/p3dactivex.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-04-25 16:42

Windows 6.0.6002 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????????*???P?y?x?y???y???y??

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

Voltooingstijd: 2010-04-25 16:44:32

ComboFix-quarantined-files.txt 2010-04-25 14:44

ComboFix2.txt 2010-04-25 13:59

Pre-Run: 74.924.892.160 bytes beschikbaar

Post-Run: 74.559.270.912 bytes beschikbaar

Current=3 Default=3 Failed=2 LastKnownGood=3 Sets=1,2,3,4

- - End Of File - - 484EF3AEA76CEDBFE69A4DFF5D9A62A9


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.