Ga naar inhoud

... werkt niet meer


FvdK

Aanbevolen berichten

hej, ik heb geprobeerd combofix te installeren, het werd niet gedownload (de resterende tijd liep op ipv af) en nadat ik het geannuleerd had kreeg ik de volgende melding:

McAfee heeft automatisch een Trojaans paard geblokkeerd en verwijderd.

Informatie over deze Trojaans paard

Opgespoord: Artemis!ABAADEBE0722 (Trojaans paard), Artemis!ABAADEBE0722 (Trojaans paard)

Locatie: C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cache\f_006831

Trojaanse paarden lijken legitieme programma's, maar deze programma's kunnen waardevolle bestanden beschadigen, de werking van uw computer onderbreken en toegang tot uw computer verlenen aan onbevoegde personen.

---------- Post toegevoegd om 19:22 ---------- Vorige post was om 19:19 ----------

Link naar reactie
Delen op andere sites

  • Reacties 21
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Probeer bij het downloaden van ComboFix naar het bureaublad de naam van het bestand combofix.exe te wijzigen in scan.exe ... en met dat laatste bestand dan (op dezelfde wijze als met combofix.exe) de boel te laten scannen ?

Link naar reactie
Delen op andere sites

ComboFix 10-05-16.06 - Frank 18-05-2010 20:51:41.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3038.1257 [GMT 2:00]

Gestart vanuit: c:\users\Frank\Documents\Downloads\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

* Aanwezig AV is actief

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\_@536F.tmp

c:\program files\INSTALL.LOG

c:\programdata\hpe16E9.dll

c:\windows\system32\AbaleZip.dll

c:\windows\system32\Vb40032.dll

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-04-18 to 2010-05-18 ))))))))))))))))))))))))))))))

.

2010-05-18 19:00 . 2010-05-18 19:00 -------- d-----w- c:\users\F. van de Kasteelen\AppData\Local\temp

2010-05-18 19:00 . 2010-05-18 19:00 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-05-17 13:28 . 2010-05-17 13:28 -------- d-----w- c:\users\Frank\AppData\Roaming\Malwarebytes

2010-05-17 13:28 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-17 13:28 . 2010-05-17 13:28 -------- d-----w- c:\programdata\Malwarebytes

2010-05-17 13:28 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-17 13:28 . 2010-05-17 13:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-16 12:54 . 2010-05-16 12:54 -------- d-----w- c:\program files\WoordOverhoor

2010-05-16 08:51 . 2010-05-16 08:51 -------- d-----w- c:\windows\wmm5trial

2010-05-16 08:51 . 2010-05-16 08:51 -------- d-----w- c:\program files\wmm5trial

2010-05-16 08:51 . 1999-06-25 08:55 149504 ----a-w- c:\program files\UNWISE.EXE

2010-05-16 08:49 . 1998-06-17 22:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL

2010-05-16 08:49 . 2010-05-16 08:49 -------- d-----w- c:\program files\Microimage

2010-05-12 07:26 . 2010-05-12 07:43 -------- d-----w- c:\program files\SC UniPad

2010-05-12 06:21 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll

2010-05-05 06:43 . 2010-05-05 06:43 -------- d-----w- c:\programdata\WindowsSearch

2010-04-26 07:18 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-04-22 07:17 . 2009-08-19 22:50 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-18 07:18 . 2010-04-08 07:18 8224 ----a-w- c:\users\Frank\AppData\Local\GDIPFONTCACHEV1.DAT

2010-05-17 21:28 . 2008-12-15 11:52 2748 ----a-w- c:\windows\bthservsdp.dat

2010-05-17 07:29 . 2008-12-15 14:29 -------- d-----w- c:\program files\Google

2010-05-16 08:58 . 2008-12-15 12:50 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-05-14 22:40 . 2009-09-22 15:57 -------- d-----w- c:\users\Frank\AppData\Roaming\Skype

2010-05-14 22:19 . 2010-01-09 15:42 -------- d-----w- c:\users\Frank\AppData\Roaming\skypePM

2010-05-12 23:18 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-05-12 23:17 . 2008-12-27 12:12 -------- d-----w- c:\programdata\Microsoft Help

2010-04-29 15:52 . 2008-12-15 11:53 -------- d-----w- c:\program files\sony

2010-04-26 19:38 . 2010-03-05 15:12 -------- d-----w- c:\users\Frank\AppData\Roaming\Belastingdienst

2010-04-26 07:18 . 2008-12-15 14:30 -------- d-----w- c:\program files\Java

2010-04-25 09:46 . 2010-03-05 15:09 -------- d-----w- c:\program files\Belastingdienst

2010-04-17 10:06 . 2010-04-17 10:06 -------- d-----w- c:\program files\Microsoft Silverlight

2010-04-13 17:53 . 2010-04-13 17:52 -------- d-----w- c:\program files\QuickTime

2010-04-13 17:52 . 2010-04-13 17:52 -------- d-----w- c:\programdata\Apple Computer

2010-04-04 14:44 . 2010-01-01 15:57 2485883 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe

2010-03-31 10:37 . 2008-12-15 14:30 -------- d-----w- c:\program files\Common Files\Java

2010-03-31 10:11 . 2008-01-21 06:47 667352 ----a-w- c:\windows\system32\perfh013.dat

2010-03-31 10:11 . 2008-01-21 06:47 126854 ----a-w- c:\windows\system32\perfc013.dat

2010-03-31 10:06 . 2010-03-31 10:06 -------- d-----w- c:\program files\Cisco

2010-03-31 10:05 . 2010-03-31 10:05 -------- d-----w- c:\program files\Common Files\Intel

2010-03-31 10:05 . 2010-03-31 10:05 -------- d-----w- c:\programdata\Intel

2010-03-31 09:46 . 2008-12-15 14:25 -------- d-----w- c:\program files\Common Files\Sony Shared

2010-03-27 09:34 . 2008-12-27 12:06 -------- d-----w- c:\program files\McAfee

2010-03-05 14:01 . 2010-04-14 07:51 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-02-28 12:16 . 2010-02-28 12:15 2301 ----a-w- c:\windows\mozver.dat

2010-02-23 11:10 . 2010-04-14 07:51 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-02-23 11:10 . 2010-04-14 07:51 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2010-02-23 11:10 . 2010-04-14 07:51 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-02-23 06:39 . 2010-03-31 08:40 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-23 06:33 . 2010-03-31 08:40 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-02-23 06:33 . 2010-03-31 08:40 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-02-23 04:55 . 2010-03-31 08:40 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-02-20 23:06 . 2010-03-11 22:38 24064 ----a-w- c:\windows\system32\nshhttp.dll

2010-02-20 23:05 . 2010-03-11 22:38 30720 ----a-w- c:\windows\system32\httpapi.dll

2010-02-20 20:53 . 2010-03-11 22:38 411648 ----a-w- c:\windows\system32\drivers\http.sys

2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr

2010-02-18 14:07 . 2010-04-14 07:51 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys

2010-02-18 14:07 . 2010-04-14 07:51 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-18 14:07 . 2010-04-14 07:51 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-18 13:30 . 2010-04-14 07:51 200704 ----a-w- c:\windows\system32\iphlpsvc.dll

2010-02-18 11:28 . 2010-04-14 07:51 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys

2010-02-28 12:15 . 2010-02-28 12:15 73728 ----a-w- c:\program files\mozilla firefox\components\jar50.dll

2010-02-28 12:15 . 2010-02-28 12:15 61440 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll

2010-02-28 12:15 . 2010-02-28 12:15 180224 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-27 39408]

"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-05 270336]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"RtHDVCpl"="RtHDVCpl.exe" [2008-10-17 6281760]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]

"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2010-04-03 38840]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-04-03 640440]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-20 30192]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]

"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]

"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-07-07 1176808]

"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-12-27 24576]

"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-09-09 1097728]

"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-08-11 185896]

"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]

"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]

"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]

"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]

"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]

"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]

"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

"Skytel"="Skytel.exe" [2008-10-17 1833504]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-31 13548064]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-31 92704]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]

c:\users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

WM 5 Trial KB Loader.lnk - c:\program files\wmm5trial\nhm\NhmWriter.exe [2010-5-16 1303040]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-10-14 776744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2008-12-09 07:27 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(B):ce,74,bb,ac,f1,82,ca,01

R2 gupdate1ca20cc4ea1a80f;Google Updateservice (gupdate1ca20cc4ea1a80f);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-19 133104]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-11-06 29736]

R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-20 30192]

R3 JMCR_CFS;JMCR_CFS;c:\windows\system32\DRIVERS\jmcr_cfs.sys [2008-11-06 55696]

R3 s3117bus;Sony Ericsson Device 3117 driver (WDM);c:\windows\system32\DRIVERS\s3117bus.sys [2008-05-12 90408]

R3 s3117mdfl;Sony Ericsson Device 3117 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s3117mdfl.sys [2008-05-12 15016]

R3 s3117mdm;Sony Ericsson Device 3117 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s3117mdm.sys [2008-05-12 122024]

R3 s3117mgmt;Sony Ericsson Device 3117 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s3117mgmt.sys [2008-05-12 115368]

R3 s3117nd5;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (NDIS);c:\windows\system32\DRIVERS\s3117nd5.sys [2008-05-12 25768]

R3 s3117obex;Sony Ericsson Device 3117 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s3117obex.sys [2008-05-12 111784]

R3 s3117unic;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (WDM);c:\windows\system32\DRIVERS\s3117unic.sys [2008-05-12 117544]

R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-10-21 103712]

R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-10-21 353568]

R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-10-21 62752]

R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-10-01 369952]

R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-09-08 83312]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-09 1181328]

S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-07-23 206112]

S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-04 303104]

S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

S2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [2008-10-17 102400]

S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]

S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-10-17 415584]

S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-03-05 5189992]

S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]

S3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-05-28 4233728]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-10-31 44064]

S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]

S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-08-22 9344]

S3 VUAgent;VUAgent;c:\program files\sony\VAIO Update 5\VUAgent.exe [2009-12-08 673136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

2010-05-18 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-27 12:54]

2010-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-19 12:55]

2010-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-19 12:55]

2010-03-14 c:\windows\Tasks\McDefragTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-10-21 10:22]

2008-12-27 c:\windows\Tasks\McQcTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-10-21 10:22]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.com/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Afbeelding verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Converteren naar Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Doel van koppeling converteren naar Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Doel van koppeling toevoegen aan bestaande PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Pagina verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Toevoegen aan bestaande PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

FF - ProfilePath - c:\users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\5xvh8jpw.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll

FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Picasa2\npPicasa3.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-05-18 21:01

Windows 6.0.6002 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

c:\users\Frank\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan succesvol afgerond

verborgen bestanden: 1

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:0000007b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Voltooingstijd: 2010-05-18 21:03:43

ComboFix-quarantined-files.txt 2010-05-18 19:03

Pre-Run: 283.285.147.648 bytes beschikbaar

Post-Run: 283.536.052.224 bytes beschikbaar

- - End Of File - - A36CD249202BBC294290B01BC6B8F747

Link naar reactie
Delen op andere sites

maar het zal ongetwijfeld als nog goed zijn dat combofix dingen heeft verwijderd
Je kan er nu van op aan dat malware niet de oorzaak is van je problemen. Maar daarmee zijn ze natuurlijk niet opgelost :sad

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download hier CCleaner. en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Link naar reactie
Delen op andere sites

dit heeft helaas ook niets veranderd, behalve dat Internet Explorer zichzelf weer als standaard browser heeft ingesteld, wat opzich niet erg is, geloof ik, mits hij niet meer uitvalt
Het instellen van IE als browser gebeurt door het herstel van de oorspronkelijke instellingen nà het gebruik van ComboFix. Maar zelf een andere browser installeren, mag nu ook geen probleem meer zijn, indien je dat wenst.
Link naar reactie
Delen op andere sites

ja, ik weet hoe dat moet

maar verder is er dus niet veranderd aan mij problemen, ik krijg nog alle zelfde foutmeldingen

er is zelfs één probleem bijgekomen, want ondanks dat ik "Nederlands, Verenigde Staten (international)" als standaard heb ikgesteld en ook altijd gebruik, zet mijn toetsenbord zich nu om de paar minuten automatisch om in "Engels, Verenigde Staten"

opzich maar een kllein dingetje, maar wel irritant

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.