Ga naar inhoud

RPC-virus (?)


Aanbevolen berichten

Download HiJackThis

Dubbelklik op HJTInstall.exe

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

HijackThis zal openen na het installeren.

Klik op "Do a systemscan and save a logfile".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

N.B. : gebruikers van Windows Vista en Windows 7 zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Link naar reactie
Delen op andere sites

Er is niets wat mij vraagt om geld, mijn onderhoudscentrum verteld mij alleen het RPC-Virus virus te verwijderen.

HiJackThis LogFile:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:05:52, on 27-5-2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe

D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Vuze\Azureus.exe

C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe

C:\Program Files\Java\jre6\bin\java.exe

C:\Windows\system32\conhost.exe

C:\Program Files\BitDefender\BitDefender 2010\uiscan.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"

O4 - HKCU\..\Run: [sUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [Azureus] C:\Program Files\Vuze\Azureus.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. Antivirus software - BitDefender - The future of security now! - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--

End of file - 4178 bytes

So what's up next?

Link naar reactie
Delen op andere sites

Het is een erg kort logje maar verder is niets mis mee.

Voor de zekerheid toch even dit uitvoeren.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht.

Link naar reactie
Delen op andere sites

Dit heb ik allemaal al een keer gedaan voor mijn BSOD probleem dat nu opgelost SCHIJNT te zijn (of which I am not sure). Ik heb trouwens een mail gekregen met de volgende inhoud:

------------------------------------------

The investigation of the World of Warcraft account WOW2 (tevens, in andere mailtjes, ook WOW1, WOW3, WOW4 T/M WOW 8. Ik heb dit spel nog nooit gespeeld) has produced evidence that the computer(s) used to play the account are infected by a virus, Trojan or keylogger. (Waar mijn virusprogramma's niets over zeggen)

To protect your privacy and security, we have temporarily disabled the account for a 24 hour period. During this time, we highly recommend that you follow the below steps to protect yourself and the account from unauthorized third party access.

- Use up-to-date firewall, antivirus, and anti-spyware software to scan your system regularly for viruses, Trojans, and key-loggers.

- Keep your operating system and other software up-to-date and be careful when downloading new software.

- Be wary of "spoof" and scam websites and e-mails that pose as Blizzard Entertainment and request account or personal information. As a reminder, Blizzard Entertainment representatives will *never* ask you for your password.

- Keep your login information confidential. Account access can only be shared with one minor of whom you are the parent or guardian. Sharing access with anyone else is a violation of the game's Terms of Use. You are also responsible for every use of an account on which you are listed as the registered player, whether the use was authorized or not.

- Use separate, unique passwords for your email, World of Warcraft, and any other online accounts.

- Change your passwords regularly and keep World of Warcraft account information updated using the Account Management page at http://www.worldofwarcraft.com/account/.

For additional security tips and information, please visit the following sites:

- Account Security: Blizzard Support

- Unauthorized Account Access Policy: Blizzard Support

- World of Warcraft Account Security: Blizzard Support

If you are looking for an added layer of security, we currently offer the Blizzard Authenticator, an optional device that can help prevent unauthorized account access. For more information about how the Authenticator works or how to add one to a World of Warcraft account, please visit the Blizzard Authenticator FAQ at Blizzard Support.

Please be aware that if viruses, Trojans or keyloggers are found again on computer(s) the account is played from, it may lead to the account being disabled again.

Please contact us at wowaccountadmin@blizzard.com if you have any questions or concerns. Thank you for your understanding and cooperation.

Regards,

Account Administration

Blizzard Entertainment

http://www.worldofwarcraft.com

-------------------------------------------------

Anyway, hier toch het logje van MBAM:

Malwarebytes' Anti-Malware 1.46

Malwarebytes

Databaseversie: 4110

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

28-5-2010 15:03:25

mbam-log-2010-05-28 (15-03-25).txt

Scantype: Snelle scan

Objecten gescand: 123701

Verstreken tijd: 9 minuut/minuten, 19 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

----------------------------------------------------------------------

aangepast door kape
Link naar reactie
Delen op andere sites

Dan moeten we dieper graven.

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites

ComboFix 10-05-29.05 - Mon pc 30-05-2010 21:15:36.1.2 - x86

Gestart vanuit: c:\users\Mon pc\Downloads\ComboFix.exe

SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\RegGenie

c:\program files\RegGenie\Backups\40302.1243494097

c:\program files\RegGenie\Backups\40302.1312383796

c:\program files\RegGenie\Backups\40302.1372206944

c:\program files\RegGenie\Backups\40302.1414420833

c:\program files\RegGenie\Backups\40302.1449028588

c:\program files\RegGenie\IgnoredKeys.ini

c:\program files\RegGenie\IgnoredValues.ini

c:\program files\RegGenie\Logs\Scan on 5-4-2010 2-57-11 AM.txt

c:\program files\RegGenie\Logs\Scan on 5-4-2010 3-15-06 AM.txt

c:\program files\RegGenie\RegGenie.bim

c:\program files\RegGenie\RegGenie.bin

c:\program files\RegGenie\RegGenie.exe

c:\program files\RegGenie\RegGenie.ini

c:\program files\RegGenie\RegGenieOnReboot.exe

c:\program files\RegGenie\RegGenieOnRebootExpired.exe

c:\program files\RegGenie\RegGenieScheduler.exe

c:\program files\RegGenie\unins000.dat

c:\program files\RegGenie\unins000.exe

c:\program files\RegGenie\unins000.msg

c:\programdata\Microsoft\Windows\Start Menu\Programs\RegGenie

c:\programdata\Microsoft\Windows\Start Menu\Programs\RegGenie\RegGenie.lnk

c:\programdata\Microsoft\Windows\Start Menu\Programs\RegGenie\Uninstall RegGenie.lnk

c:\users\Mon pc\AppData\Roaming\Microsoft\Windows\Cookies\Index_05970870.dat

c:\users\Mon pc\AppData\Roaming\Microsoft\Windows\Cookies\IndexIE_05970870.dat

c:\users\Mon pc\Desktop\RegGenie.lnk

c:\users\Space\SpaceOut.exe

c:\windows\system32\ActNAV_cltDynam.dat

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-04-28 to 2010-05-30 ))))))))))))))))))))))))))))))

.

2010-05-30 19:26 . 2010-05-30 19:26 -------- d-----w- c:\users\Mon pc\AppData\Local\temp

2010-05-30 19:26 . 2010-05-30 19:26 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-05-30 19:09 . 2010-05-30 19:10 -------- d-----w- C:\32788R22FWJFW

2010-05-29 18:52 . 2010-05-29 18:52 -------- d-----w- c:\program files\NewsLeecher

2010-05-28 12:48 . 2010-05-28 12:48 150568 ---ha-w- c:\windows\system32\mlfcache.dat

2010-05-26 15:46 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll

2010-05-25 10:30 . 2010-05-25 10:32 -------- d-----w- c:\program files\Linksys Wireless-G PCI Wireless Network Monitor

2010-05-20 14:35 . 2010-05-29 15:43 43 ----a-w- c:\users\Mon pc\jagex__preferences3.dat

2010-05-20 14:35 . 2010-05-29 15:35 87 ----a-w- c:\users\Mon pc\jagex_runescape_preferences2.dat

2010-05-20 14:32 . 2010-05-29 15:35 42 ----a-w- c:\users\Mon pc\jagex_runescape_preferences.dat

2010-05-20 14:32 . 2010-05-20 14:37 -------- d-----w- c:\windows\.jagex_cache_32

2010-05-17 19:41 . 2010-05-17 19:41 -------- d-----w- c:\users\Mon pc\AppData\Roaming\Malwarebytes

2010-05-17 19:41 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-17 19:41 . 2010-05-17 19:41 -------- d-----w- c:\programdata\Malwarebytes

2010-05-17 19:41 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-17 19:41 . 2010-05-17 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-16 18:14 . 2010-05-16 18:14 -------- d-----w- c:\program files\Trend Micro

2010-05-13 09:36 . 2010-05-13 09:36 -------- d-----w- c:\users\Mon pc\AppData\Roaming\dvdcss

2010-05-11 18:03 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll

2010-05-04 17:13 . 2010-05-04 17:13 -------- d-----w- c:\program files\Belarc

2010-05-04 14:24 . 2010-05-04 14:24 -------- d-----w- c:\users\Mon pc\AppData\Roaming\Music Recognition

2010-05-04 14:23 . 2010-05-04 14:23 -------- d-----w- c:\program files\WIDI 3.3 Pro

2010-05-04 01:23 . 2010-05-04 01:28 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe

2010-05-04 01:12 . 2010-05-04 01:12 -------- d-----w- c:\program files\NCH Software

2010-05-03 22:23 . 2010-05-03 22:24 -------- d-----w- c:\program files\mp3DirectCut

2010-05-03 22:09 . 2010-05-04 01:27 -------- d-----w- c:\programdata\NCH Swift Sound

2010-05-03 22:08 . 2010-05-03 22:09 -------- d-----w- c:\program files\NCH Swift Sound

2010-05-03 22:08 . 2010-05-04 01:27 -------- d-----w- c:\users\Mon pc\AppData\Roaming\NCH Swift Sound

2010-05-03 10:18 . 2010-05-03 10:18 -------- d-----w- c:\program files\iPod

2010-05-03 10:18 . 2010-05-03 10:19 -------- d-----w- c:\program files\iTunes

2010-05-03 10:15 . 2010-05-03 10:15 -------- d-----w- c:\program files\Bonjour

2010-05-03 09:52 . 2010-05-03 09:52 -------- d-----w- c:\program files\Safari

2010-05-02 14:34 . 2010-05-02 14:34 -------- d-----w- c:\program files\Intelore

2010-05-02 14:26 . 2010-05-02 14:26 -------- d-----w- c:\program files\RAR Password Cracker

2010-05-02 09:45 . 2010-05-02 09:45 -------- d-----w- c:\program files\Sega

2010-05-02 09:45 . 2010-05-02 09:45 1894 ----a-w- c:\windows\system32\sdbackup.reg

2010-05-01 15:38 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-30 19:10 . 2010-02-03 20:20 -------- d-----w- c:\users\Mon pc\AppData\Roaming\Azureus

2010-05-29 21:19 . 2010-03-09 20:54 -------- d-----w- c:\users\Mon pc\AppData\Roaming\NewsLeecher

2010-05-28 12:47 . 2010-04-04 13:13 -------- d-----w- c:\users\Mon pc\AppData\Roaming\Apple Computer

2010-05-28 09:52 . 2010-02-07 11:48 117760 ----a-w- c:\users\Mon pc\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2010-05-26 16:26 . 2010-02-20 18:07 -------- d-----w- c:\program files\Microsoft

2010-05-25 10:32 . 2010-02-03 20:12 20747 ----a-w- c:\windows\system32\drivers\AegisP.sys

2010-05-25 10:32 . 2010-02-22 18:40 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-05-25 10:30 . 2010-02-22 18:37 -------- d-----w- c:\program files\Common Files\InstallShield

2010-05-25 09:48 . 2010-02-13 21:21 -------- d-----w- c:\program files\IDM Computer Solutions

2010-05-16 18:37 . 2010-04-04 15:53 -------- d-----w- c:\users\Mon pc\AppData\Roaming\vlc

2010-05-16 18:14 . 2010-05-16 18:14 388096 ----a-r- c:\users\Mon pc\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-05-16 16:05 . 2010-03-23 15:37 95744 ----a-w- c:\programdata\SpeedBit\DAP\SDCondition.dll

2010-05-12 09:21 . 2010-02-03 20:34 221568 ------w- c:\windows\system32\MpSigStub.exe

2010-05-11 18:10 . 2010-02-03 21:12 -------- d-----w- c:\programdata\Microsoft Help

2010-05-11 18:09 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail

2010-05-10 15:49 . 2010-02-03 20:20 118464 ----a-w- c:\users\Mon pc\AppData\Local\GDIPFONTCACHEV1.DAT

2010-05-09 11:19 . 2010-02-03 20:19 -------- d-----w- c:\program files\Vuze

2010-05-03 10:18 . 2010-04-04 13:02 -------- d-----w- c:\program files\Common Files\Apple

2010-05-03 10:16 . 2010-02-22 14:20 -------- d-----w- c:\program files\QuickTime

2010-05-03 10:03 . 2010-05-03 10:03 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe

2010-05-03 09:41 . 2010-05-03 09:41 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe

2010-04-30 10:24 . 2010-04-30 10:14 -------- d-----w- c:\programdata\BitDefender

2010-04-30 10:24 . 2010-02-07 12:13 -------- d-----w- c:\programdata\NortonInstaller

2010-04-30 10:23 . 2010-02-07 12:13 -------- d-----w- c:\programdata\Norton

2010-04-30 10:14 . 2010-04-30 10:14 -------- d-----w- c:\users\Mon pc\AppData\Roaming\BitDefender

2010-04-30 10:14 . 2010-04-30 09:57 -------- d-----w- c:\program files\Common Files\BitDefender

2010-04-30 10:14 . 2010-04-30 10:14 -------- d-----w- c:\program files\BitDefender

2010-04-27 12:45 . 2010-04-27 12:45 72856 ----a-w- c:\windows\system32\xliveinstallhost.exe

2010-04-27 12:45 . 2010-04-27 12:45 187544 ----a-w- c:\windows\system32\xliveinstall.dll

2010-04-26 15:17 . 2010-04-26 15:17 -------- d-----w- c:\program files\DAEMON Tools Lite

2010-04-25 15:07 . 2010-02-07 19:43 -------- d-----w- c:\program files\CrisisX

2010-04-25 11:45 . 2010-04-25 11:45 4141117 ----a-w- c:\users\Mon pc\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe

2010-04-25 11:45 . 2010-04-25 11:45 7282688 ----a-w- c:\users\Mon pc\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe

2010-04-25 11:21 . 2010-04-25 11:21 -------- d-----w- c:\program files\Common Files\Java

2010-04-25 11:20 . 2010-04-25 11:20 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-04-20 04:57 . 2010-04-18 17:48 -------- d-----w- c:\program files\Microsoft Works

2010-04-19 15:41 . 2010-04-19 15:18 -------- d-----w- c:\program files\APE FLAC to MP3 Converter

2010-04-19 15:32 . 2010-04-19 15:32 -------- d-----w- c:\program files\Aimersoft

2010-04-18 17:48 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild

2010-04-18 17:47 . 2010-04-18 17:47 -------- d-----w- c:\program files\Microsoft.NET

2010-04-18 17:45 . 2010-04-18 17:45 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2010-04-18 17:28 . 2010-02-20 18:08 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

2010-04-18 11:50 . 2010-04-18 11:50 -------- d-----w- c:\program files\YouTube Downloader

2010-04-17 12:39 . 2010-04-15 14:27 -------- d-----w- c:\users\Mon pc\AppData\Roaming\Golly

2010-04-09 19:05 . 2010-03-23 15:19 -------- d-----w- c:\program files\DAP

2010-04-09 18:56 . 2010-03-23 15:19 -------- d-----w- c:\programdata\SpeedBit

2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll

2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe

2010-04-06 14:49 . 2010-03-22 20:04 -------- d-----w- c:\program files\StarCraft II Beta

2010-04-05 17:29 . 2010-04-05 17:29 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll

2010-04-04 18:05 . 2010-04-04 18:05 -------- d-----w- c:\program files\PDF Password Cracker Pro v3.0

2010-04-04 17:59 . 2010-04-04 17:59 -------- d-----w- c:\program files\PDF Password Remover v3.1

2010-04-04 15:49 . 2010-04-04 15:49 -------- d-----w- c:\program files\VideoLAN

2010-04-04 14:31 . 2010-04-04 14:31 -------- d-----w- c:\programdata\AVS4YOU

2010-04-04 14:31 . 2010-04-04 14:31 -------- d-----w- c:\users\Mon pc\AppData\Roaming\AVS4YOU

2010-04-04 14:30 . 2010-04-04 14:29 -------- d-----w- c:\program files\AVS4YOU

2010-04-04 14:30 . 2010-04-04 14:30 -------- d-----w- c:\program files\Common Files\AVSMedia

2010-04-04 13:11 . 2010-04-04 13:11 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-04-04 13:11 . 2010-04-04 13:04 -------- d-----w- c:\programdata\Apple Computer

2010-04-04 13:04 . 2010-04-04 13:04 -------- d-----w- c:\program files\Apple Software Update

2010-04-04 13:02 . 2010-04-04 13:02 -------- d-----w- c:\programdata\Apple

2010-04-02 15:17 . 2010-04-02 15:17 15426200 ----a-w- c:\windows\system32\xlive.dll

2010-04-02 15:17 . 2010-04-02 15:17 13642904 ----a-w- c:\windows\system32\xlivefnt.dll

2010-03-27 10:10 . 2010-03-27 10:10 2169880 ----a-w- c:\programdata\SpeedBit\DAP\Offers\spo3.exe

2010-03-23 15:19 . 2010-03-23 15:19 50688 ----a-w- c:\windows\system32\wbhelp2.dll

2010-03-22 20:45 . 2010-03-22 20:45 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll

2010-03-22 20:44 . 2010-03-22 20:44 923456 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2010-03-08 21:33 . 2010-04-14 15:58 427520 ----a-w- c:\windows\system32\vbscript.dll

2010-03-04 12:42 . 2010-03-04 12:42 277536 ----a-w- c:\windows\system32\drivers\Rt86win7.sys

2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat

2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SUPERAntiSpyware"="d:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-07 2002160]

"Azureus"="c:\program files\Vuze\Azureus.exe" [2010-01-13 232896]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2010-03-27 2815488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]

"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1123360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 13:21 548352 ----a-w- d:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]

R4 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]

S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-05-04 79952]

S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-03 153448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper REG_MULTI_SZ getPlusHelper

iissvcs REG_MULTI_SZ w3svc was

apphost REG_MULTI_SZ apphostsvc

bdx REG_MULTI_SZ scan sysagent

.

Inhoud van de 'Gedeelde Taken' map

2010-02-22 c:\windows\Tasks\Wise Registry Cleaner 4.job

- c:\program files\Wise Registry Cleaner\WiseRegistryCleaner.exe [2010-02-22 10:24]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Se&nd to OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

FF - ProfilePath - c:\users\Mon pc\AppData\Roaming\Mozilla\Firefox\Profiles\cs0wf2aj.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/

FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.

.

------- Bestandsassociaties -------

.

.txt=UEStudio.txt

.

- - - - ORPHANS VERWIJDERD - - - -

WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)

AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\program files\NOS\bin\getPlus_Helper.dll

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2010-05-30 21:35:09

ComboFix-quarantined-files.txt 2010-05-30 19:35

Pre-Run: 166.787.182.592 bytes beschikbaar

Post-Run: 170.961.580.032 bytes beschikbaar

- - End Of File - - E2899C816B4A4DC22BE05D35304A44AF

---------------------------------------------------------------------------

Het onderhoudscentrum geeft geen RPC-Virus meer aan :). Dank u allen voor uw hulp, medewerking, inzet en overige dingen. Hijackthis log: nog nodig?

Link naar reactie
Delen op andere sites

ComboFix heeft inderdaad de rotzooi van je PC gehaald. Dan mag je dit nog doen :

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download hier CCleaner. en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

En verwijder de oude (besmette) herstelpunten van je PC. Maak meteen een nieuw clean herstelpunt aan.

That's it !

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.