Ga naar inhoud

vele foutmeldingen


Dollydotteke

Aanbevolen berichten

weer heb ik dezelfde probleem gehad en foutmeldingen van ernstige fout gekregen , ik vermoed dat dat komt doordat wij hier met een rootkit werken , kan dat?

ik hoop dat d elog van combo gelukt is :

ComboFix 11-01-21.03 - Eigenaar 22/01/2011 14:09:02.3.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.3326.2860 [GMT 1:00]

Gestart vanuit: C:\Documents and Settings\Eigenaar\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: C:\Documents and Settings\Eigenaar\Bureaublad\CFScript.txt..txt

AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_GPU-Z

-------\Service_GPU-Z

(((((((((((((((((((( Bestanden Gemaakt van 2010-12-22 to 2011-01-22 ))))))))))))))))))))))))))))))

.

2011-01-01 16:19:51 . 2011-01-01 16:21:29 -------- d-----w- C:\mp4_video

2011-01-01 15:23:17 . 2011-01-01 15:22:47 99516416 ----a-w- C:\Samsung New PC Studio.msi

2011-01-01 13:55:53 . 2011-01-01 13:55:53 -------- d-----w- C:\ProgramData

2010-12-31 16:46:37 . 2010-12-31 16:46:38 -------- d-----w- C:\ASUS.000

2010-12-31 09:58:43 . 2010-12-31 09:58:43 -------- d-----w- C:\ATI

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-09 14:52:37 . 2006-03-02 12:00:00 249856 ----a-w- C:\WINDOWS\system32\odbc32.dll

2010-11-06 00:23:41 . 2006-03-02 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll

2010-11-06 00:23:39 . 2006-03-02 12:00:00 43520 ------w- C:\WINDOWS\system32\licmgr10.dll

2010-11-06 00:23:39 . 2006-03-02 12:00:00 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl

2010-11-03 12:27:25 . 2006-03-02 12:00:00 385024 ------w- C:\WINDOWS\system32\html.iec

2010-11-02 15:17:02 . 2006-03-02 12:00:00 40960 ----a-w- C:\WINDOWS\system32\drivers\ndproxy.sys

2010-10-28 13:09:50 . 2006-03-02 12:00:00 290048 ----a-w- C:\WINDOWS\system32\atmfd.dll

2010-10-26 14:00:02 . 2006-03-02 12:00:00 1853440 ----a-w- C:\WINDOWS\system32\win32k.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 21:12:58 3872080]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-30 19:46:56 39408]

"EA Core"="C:\Program Files\Electronic Arts\EADM\Core.exe" [bU]

"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 08:41:18 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-01-18 09:49:12 33714176]

"Six Engine"="C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" [2010-02-03 15:17:18 5756544]

"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-12-30 19:59:24 352976]

"ASUS Update Checker"="C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2009-12-28 16:49:36 121472]

"Turbo Key"="C:\Program Files\ASUS\Turbo Key\TurboKey.exe" [2009-11-24 14:25:28 1874432]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-04 20:44:14 102400]

"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 20:02:24 35736]

"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 20:02:22 932288]

"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 02:12:00 1983816]

"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 01:43:00 767312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 17:02:53 15360]

C:\Documents and Settings\Eigenaar\Menu Start\Programma's\Opstarten\

Xfire.lnk - C:\Program Files\Xfire\Xfire.exe [2010-7-9 3493776]

C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 21:41:34 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"C:\\Program Files\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management

R1 AsUpIO;AsUpIO;C:\WINDOWS\system32\drivers\AsUpIO.sys [31/12/2010 17:50:36 11448]

R1 kl2;kl2;C:\WINDOWS\system32\drivers\kl2.sys [9/06/2010 17:43:52 11352]

R2 AMD_RAIDXpert;AMD RAIDXpert;C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe [15/12/2009 17:40:00 122880]

R2 AsSysCtrlService;ASUS System Control Service;C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [31/12/2010 17:56:37 90112]

R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [1/01/2011 16:25:17 233472]

R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [1/01/2011 16:25:17 36608]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\drivers\klim5.sys [7/05/2010 12:06:26 32856]

R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\WINDOWS\system32\drivers\klmouflt.sys [2/11/2009 20:27:24 19472]

R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\WINDOWS\system32\drivers\l1c51x86.sys [30/12/2010 18:14:09 45056]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\WINDOWS\system32\drivers\viahduaa.sys [30/12/2010 18:12:33 2106880]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16:28 130384]

S2 gupdate;Google Updateservice (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [30/12/2010 20:46:58 136176]

S3 WinRM;Windows Remote Management (WS-Management);C:\WINDOWS\system32\svchost.exe -k WINRM [2/03/2006 13:00:00 14336]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16:28 753504]

S4 AODService;AODService;C:\Program Files\AMD\OverDrive\AODAssist.exe [22/10/2009 3:49:18 136544]

--- Andere Services/Drivers In Geheugen ---

*NewlyCreated* - FSUSBEXDISK

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WINRM REG_MULTI_SZ WINRM

.

Inhoud van de 'Gedeelde Taken' map

2011-01-22 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-12-30 19:46:58 . 2010-12-30 19:46:57]

2011-01-22 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-12-30 19:46:58 . 2010-12-30 19:46:57]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

IE: Toevoegen aan Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm

DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} - hxxps://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.27.2.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-01-22 14:18:20

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

Link naar reactie
Delen op andere sites

Download Rootkitrevealer.

Unzip het en dubbelklik op RootkitRevealer.exe.

Wacht een 10 - 15 seconden en klik dan op de scan-knop.

Tijdens de scan doe je niets op de computer. Wacht tot RootkitRevealer klaar is.

Wanneer het tooltje klaar is ga je naar 'File' en kies je voor 'Save'.

Het log van RootkitRevealer wordt nu opgeslagen.

Post de inhoud van dit logje.

aangepast door kape
Link naar reactie
Delen op andere sites

het lukt me niet , hij doet de scan wel maar van zodra ik de log wil opslaan geeft hij een foutmelding en slaagt hij het niet op
Dat is wel heel vreemd ... gaan we een andere proberen :

Download GMER Rootkit detector

GMER - Rootkit Detector and Remover

  • Bewaar het op een veilige plaats en pak het uit naar je bureaublad
  • Verbreek je internetverbinding en sluit ALLE programma's
  • Er is een kleine kans dat tijdens het runnen van deze applicatie de computer uitvalt, dus zorg dat je al je werk hebt opgeslagen
  • Dubbelklik gmer.exe en selecteer de “rootkit tab” > klik “scan”
  • Als je een waarschuwing krijgt over "rootkitactiviteiten" en als er wordt gevraagd om toestemming voor de scan geef OK
  • Klik rootkit tab en klik scan
  • als het scannen klaar is klik je copy
  • Open notepad en copy/paste de tekst
  • Herstel je internetverbinding en post de tekst in je volgende antwoord.

Plaats de uitslag van Gmer aub.

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.