Ga naar inhoud

niet meer op te starten

Gast tewisani

Door Gast tewisani
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

Gast tewisani

Gast tewisani

Geplaatst:
Geplaatst:

Tijdens een scan met Kaspersky Virus Removal Tool 2010 is computer met windows 7 uitgegaan en is nu niet meer aan te krijgen. Het opstartscherm doet het wel, het afsluitscherm ook verder alleen zwart beeld. Kan wel via ctrl Alt Del naar taakbeheer en zo op internet.

Link naar reactie
Delen op andere sites
  • Reacties 25
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Jean-Pierre Grootmeester

Jean-Pierre

Geplaatst:
Geplaatst: (aangepast)

Kun je nog in veilige modus opstarten,vanaf het indrukken van de power knop op de F8 toets tokkelen tot je een opstartscherm te zien krijgt.

Kies daar voor Laatst gekende werkende configuratie.

Als dat niet werkt dan opstarten in veilige modus met netwerkondersteuning en vervolgens onderstaande uitvoeren.

Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

aangepast door Jean-Pierre
Link naar reactie
Delen op andere sites
Gast tewisani

Gast tewisani

Geplaatst:
Geplaatst:
Kun je nog in veilige modus opstarten,vanaf het indrukken van de power knop op de F8 toets tokkelen tot je een opstartscherm te zien krijgt.

Kies daar voor Laatst gekende werkende configuratie.

Als dat niet werkt dan opstarten in veilige modus met netwerkondersteuning en vervolgens onderstaande uitvoeren.

Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Ik kan hem wel in de veilige modus opstarten, krijg dan echter ook een zwart scherm en dan in de hoeken de tekst veilige modus. Moet dan via taakbeheer internet op starten en kan dan het programma niet laden vanuit de veilige modus.

Link naar reactie
Delen op andere sites
clarkie Grootmeester

clarkie

Geplaatst:
Geplaatst:

Je moest eerst het volgende proberen:

Kun je nog in veilige modus opstarten,vanaf het indrukken van de power knop op de F8 toets tokkelen tot je een opstartscherm te zien krijgt.

Kies daar voor Laatst gekende werkende configuratie.

Is dat niet uitvoerbaar moet je het volgende doen:

Kun je nog in veilige modus opstarten , Kies daar veilige modus met netwerkondersteuning en vervolgens onderstaande uitvoeren.

Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Link naar reactie
Delen op andere sites
Gast tewisani

Gast tewisani

Geplaatst:
Geplaatst:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:04:26, on 6-6-2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16722)

Boot mode: Normal

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\csrss.exe

C:\windows\system32\wininit.exe

C:\windows\system32\csrss.exe

C:\windows\system32\services.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\lsass.exe

C:\windows\system32\lsm.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\taskeng.exe

C:\windows\System32\spoolsv.exe

C:\windows\system32\Dwm.exe

C:\windows\system32\svchost.exe

C:\windows\system32\taskhost.exe

C:\windows\system32\rundll32.exe

C:\windows\Explorer.EXE

C:\windows\system32\taskeng.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

C:\windows\system32\IoctlSvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\windows\system32\svchost.exe

C:\Program Files\Thomson\TG122n\WlanWpsSvc.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

C:\Users\Gebruiker\AppData\Roaming\Adobe Systems\Adobe Air Runtime.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Users\Gebruiker\AppData\Roaming\Microsoft Profiles\csrss.exe

C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Windows\System32\rundll32.exe

C:\Users\Gebruiker\AppData\Roaming\Microsoft_Updates_2011_2012\Updater.exe

C:\Program Files\Thomson\TG122n\WlanCU.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\windows\system32\wbem\wmiprvse.exe

C:\windows\system32\SearchIndexer.exe

C:\windows\system32\nvvsvc.exe

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

C:\windows\system32\nvvsvc.exe

C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

C:\windows\system32\wbem\wmiprvse.exe

C:\Program Files\Spotnet\Spotnet.exe

C:\windows\system32\msiexec.exe

C:\Users\Gebruiker\Desktop\programma's\GrabIt\GrabIt.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {46735dee-f862-49d1-876d-6382794dc625} - (no file)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,svshost.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: (no name) - {B8D8428D-28E7-25B4-B8DE-4F9D642A82B0} - c:\windows\system32\dnqgzgif.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Adobe AIR] C:\Users\Gebruiker\AppData\Roaming\Adobe Systems\Adobe Air Runtime.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Microsoft Core Component] C:\Users\Gebruiker\AppData\Roaming\Microsoft Profiles\csrss.exe

O4 - HKCU\..\Run: [updateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Xtoyivagoxo] rundll32.exe "C:\Users\Gebruiker\AppData\Local\BDrt810.dll",Startup

O4 - HKCU\..\Run: [updater.exe] "C:\Users\Gebruiker\AppData\Roaming\Microsoft_Updates_2011_2012\Updater.exe"

O4 - HKCU\..\Run: [humunkulus.exe] C:\humunkulus.exe\humunkulus.exe

O4 - HKLM\..\Policies\Explorer\Run: [w2166] C:\Users\GEBRUI~1\AppData\Local\Temp\y78m4.exe

O4 - HKLM\..\Policies\Explorer\Run: [bmwgpl] C:\Users\GEBRUI~1\AppData\Local\Temp\tf9je.exe

O4 - HKLM\..\Policies\Explorer\Run: [tfjcm3] C:\Users\GEBRUI~1\AppData\Local\Temp\b8wec.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-3405487162-225018467-716541125-1003\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-3405487162-225018467-716541125-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O4 - HKUS\S-1-5-18\..\Run: [KUGHGZXAKT] C:\windows\TEMP\Ls1.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil9f.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [KUGHGZXAKT] C:\windows\TEMP\Ls1.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil9f.exe (User 'Default user')

O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\Thomson\TG122n\WlanCU.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O15 - Trusted Zone: http://download.windowsupdate.com

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\windows\system32\IoctlSvc.exe

O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files\Thomson\TG122n\WlanWpsSvc.exe

--

End of file - 10096 bytes

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {46735dee-f862-49d1-876d-6382794dc625} - (no file)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,svshost.exe

O2 - BHO: (no name) - {B8D8428D-28E7-25B4-B8DE-4F9D642A82B0} - c:\windows\system32\dnqgzgif.dll

O4 - HKLM\..\Run: [Microsoft Core Component] C:\Users\Gebruiker\AppData\Roaming\Microsoft Profiles\csrss.exe

O4 - HKCU\..\Run: [Xtoyivagoxo] rundll32.exe "C:\Users\Gebruiker\AppData\Local\BDrt810.dll",Startup

O4 - HKCU\..\Run: [humunkulus.exe] C:\humunkulus.exe\humunkulus.exe

O4 - HKLM\..\Policies\Explorer\Run: [w2166] C:\Users\GEBRUI~1\AppData\Local\Temp\y78m4.exe

O4 - HKLM\..\Policies\Explorer\Run: [bmwgpl] C:\Users\GEBRUI~1\AppData\Local\Temp\tf9je.exe

O4 - HKLM\..\Policies\Explorer\Run: [tfjcm3] C:\Users\GEBRUI~1\AppData\Local\Temp\b8wec.exe

O4 - HKUS\S-1-5-18\..\Run: [KUGHGZXAKT] C:\windows\TEMP\Ls1.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [KUGHGZXAKT] C:\windows\TEMP\Ls1.exe (User 'Default user')

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites
Gast tewisani

Gast tewisani

Geplaatst:
Geplaatst:

Ik heb ondertussen weer een buroblad.

Ik kan echter geen programma's of documenten openen. Wel HiJack This en Malwarebytes.

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

Databaseversie: 6847

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

13-6-2011 16:40:10

mbam-log-2011-06-13 (16-40-10).txt

Scantype: Snelle scan

Objecten gescand: 165025

Verstreken tijd: 4 minuut/minuten, 12 seconde(n)

Geheugenprocessen geïnfecteerd: 3

Geheugenmodulen geïnfecteerd: 2

Registersleutels geïnfecteerd: 16

Registerwaarden geïnfecteerd: 10

Registerdata geïnfecteerd: 2

Mappen geïnfecteerd: 4

Bestanden geïnfecteerd: 14

Geheugenprocessen geïnfecteerd:

c:\Users\gebruiker\AppData\Roaming\adobe systems\adobe air runtime.exe (Backdoor.Bot) -> 2532 -> Unloaded process successfully.

c:\Users\gebruiker\AppData\Roaming\adobe systems\adobe air runtime.exe (Backdoor.Bot) -> 2756 -> Unloaded process successfully.

c:\Users\gebruiker\AppData\Roaming\microsoft_updates_2011_2012\Updater.exe (Trojan.Agent) -> 2736 -> Unloaded process successfully.

Geheugenmodulen geïnfecteerd:

c:\Windows\System32\dnqgzgif.dll (Trojan.Boaxxe) -> Delete on reboot.

c:\Users\gebruiker\AppData\Local\BDrt810.dll (Trojan.Hiloti) -> Delete on reboot.

Registersleutels geïnfecteerd:

HKEY_CLASSES_ROOT\CLSID\{B8D8428D-28E7-25B4-B8DE-4F9D642A82B0} (Trojan.Boaxxe) -> Delete on reboot.

HKEY_CLASSES_ROOT\Vspsvhyt (Trojan.Boaxxe) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8D8428D-28E7-25B4-B8DE-4F9D642A82B0} (Trojan.Boaxxe) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B8D8428D-28E7-25B4-B8DE-4F9D642A82B0} (Trojan.Boaxxe) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8D8428D-28E7-25B4-B8DE-4F9D642A82B0} (Trojan.Boaxxe) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D} (Worm.Nyxem) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{248DD890-BB45-11CF-9ABC-0080C7E7B78D} (Worm.Nyxem) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{248DD892-BB45-11CF-9ABC-0080C7E7B78D} (Worm.Nyxem) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MSWinsock.Winsock.1 (Worm.Nyxem) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MSWinsock.Winsock (Worm.Nyxem) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\yOLE (Backdoor.Bot.Gen) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS (Malware.Trace) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xtoyivagoxo (Trojan.Hiloti) -> Value: Xtoyivagoxo -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe AIR (Backdoor.Bot) -> Value: Adobe AIR -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe AIR (Backdoor.Bot) -> Value: Adobe AIR -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Core Component (Backdoor.Bot) -> Value: Microsoft Core Component -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Core Component (Backdoor.Bot) -> Value: Microsoft Core Component -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Updater.exe (Trojan.Agent) -> Value: Updater.exe -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\humunkulus.exe (Trojan.SpyEyes) -> Value: humunkulus.exe -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\humunkulus.exe (Trojan.SpyEyes) -> Value: humunkulus.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\bmwgpl (Trojan.Downloader) -> Value: bmwgpl -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\tfjcm3 (Trojan.Downloader) -> Value: tfjcm3 -> Quarantined and deleted successfully.

Registerdata geïnfecteerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\Windows\system32\userinit.exe,svshost.exe) Good: (Userinit.exe) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:

c:\programdata\windefender (Rogue.WinDefender) -> Quarantined and deleted successfully.

c:\updatexxxx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

c:\humunkulus.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

c:\Users\gebruiker\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus antispyware 2011 (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:

c:\Windows\System32\dnqgzgif.dll (Trojan.Boaxxe) -> Delete on reboot.

c:\Users\gebruiker\AppData\Local\BDrt810.dll (Trojan.Hiloti) -> Delete on reboot.

c:\Users\gebruiker\AppData\Roaming\adobe systems\adobe air runtime.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\Users\gebruiker\AppData\Roaming\microsoft profiles\csrss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\Users\gebruiker\AppData\Roaming\microsoft\csrss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\Windows\System32\MSWINSCK.OCX (Worm.Nyxem) -> Quarantined and deleted successfully.

c:\Users\gebruiker\local settings\application data\BDrt810.dll (Trojan.Hiloti) -> Delete on reboot.

c:\Users\gebruiker\AppData\Roaming\microsoft_updates_2011_2012\Updater.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\humunkulus.exe\humunkulus.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

c:\Users\gebruiker\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\updatexxxx.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

c:\humunkulus.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:04:26, on 6-6-2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16722)

Boot mode: Normal

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\csrss.exe

C:\windows\system32\wininit.exe

C:\windows\system32\csrss.exe

C:\windows\system32\services.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\lsass.exe

C:\windows\system32\lsm.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\taskeng.exe

C:\windows\System32\spoolsv.exe

C:\windows\system32\Dwm.exe

C:\windows\system32\svchost.exe

C:\windows\system32\taskhost.exe

C:\windows\system32\rundll32.exe

C:\windows\Explorer.EXE

C:\windows\system32\taskeng.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

C:\windows\system32\IoctlSvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\windows\system32\svchost.exe

C:\Program Files\Thomson\TG122n\WlanWpsSvc.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

C:\Users\Gebruiker\AppData\Roaming\Adobe Systems\Adobe Air Runtime.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Users\Gebruiker\AppData\Roaming\Microsoft Profiles\csrss.exe

C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Windows\System32\rundll32.exe

C:\Users\Gebruiker\AppData\Roaming\Microsoft_Updates_2011_2012\Updater.exe

C:\Program Files\Thomson\TG122n\WlanCU.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\windows\system32\wbem\wmiprvse.exe

C:\windows\system32\SearchIndexer.exe

C:\windows\system32\nvvsvc.exe

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

C:\windows\system32\nvvsvc.exe

C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

C:\windows\system32\wbem\wmiprvse.exe

C:\Program Files\Spotnet\Spotnet.exe

C:\windows\system32\msiexec.exe

C:\Users\Gebruiker\Desktop\programma's\GrabIt\GrabIt.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {46735dee-f862-49d1-876d-6382794dc625} - (no file)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,svshost.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: (no name) - {B8D8428D-28E7-25B4-B8DE-4F9D642A82B0} - c:\windows\system32\dnqgzgif.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Adobe AIR] C:\Users\Gebruiker\AppData\Roaming\Adobe Systems\Adobe Air Runtime.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Microsoft Core Component] C:\Users\Gebruiker\AppData\Roaming\Microsoft Profiles\csrss.exe

O4 - HKCU\..\Run: [updateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Xtoyivagoxo] rundll32.exe "C:\Users\Gebruiker\AppData\Local\BDrt810.dll",Startup

O4 - HKCU\..\Run: [updater.exe] "C:\Users\Gebruiker\AppData\Roaming\Microsoft_Updates_2011_2012\Updater.exe"

O4 - HKCU\..\Run: [humunkulus.exe] C:\humunkulus.exe\humunkulus.exe

O4 - HKLM\..\Policies\Explorer\Run: [w2166] C:\Users\GEBRUI~1\AppData\Local\Temp\y78m4.exe

O4 - HKLM\..\Policies\Explorer\Run: [bmwgpl] C:\Users\GEBRUI~1\AppData\Local\Temp\tf9je.exe

O4 - HKLM\..\Policies\Explorer\Run: [tfjcm3] C:\Users\GEBRUI~1\AppData\Local\Temp\b8wec.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-3405487162-225018467-716541125-1003\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-3405487162-225018467-716541125-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O4 - HKUS\S-1-5-18\..\Run: [KUGHGZXAKT] C:\windows\TEMP\Ls1.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil9f.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [KUGHGZXAKT] C:\windows\TEMP\Ls1.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil9f.exe (User 'Default user')

O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\Thomson\TG122n\WlanCU.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O15 - Trusted Zone: http://download.windowsupdate.com

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\windows\system32\IoctlSvc.exe

O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files\Thomson\TG122n\WlanWpsSvc.exe

--

End of file - 10096 bytes

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Zijn er soms problemen met de tijdinstelling van je PC. Je twee logjes van HijackThis hebben wel een vreemde datum om vandaag gemaakt te zijn :

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:04:26, on 6-6-2011

... lijken dus niet echt actueel te zijn. De besmettingen zitten nog wel op je PC, maar we kunnen niet zien of de opruiming via HijackThis ook echt gelukt is. Nu mag je HJT nog eens opnieuw dit laten uitvoeren :

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {46735dee-f862-49d1-876d-6382794dc625} - (no file)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,svshost.exe

O2 - BHO: (no name) - {B8D8428D-28E7-25B4-B8DE-4F9D642A82B0} - c:\windows\system32\dnqgzgif.dll

O4 - HKLM\..\Run: [Microsoft Core Component] C:\Users\Gebruiker\AppData\Roaming\Microsoft Profiles\csrss.exe

O4 - HKCU\..\Run: [updateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss

O4 - HKCU\..\Run: [Xtoyivagoxo] rundll32.exe "C:\Users\Gebruiker\AppData\Local\BDrt810.dll",Startup

O4 - HKCU\..\Run: [updater.exe] "C:\Users\Gebruiker\AppData\Roaming\Microsoft_Updates_2011_2012\Updater.exe"

O4 - HKCU\..\Run: [humunkulus.exe] C:\humunkulus.exe\humunkulus.exe

O4 - HKLM\..\Policies\Explorer\Run: [w2166] C:\Users\GEBRUI~1\AppData\Local\Temp\y78m4.exe

O4 - HKLM\..\Policies\Explorer\Run: [bmwgpl] C:\Users\GEBRUI~1\AppData\Local\Temp\tf9je.exe

O4 - HKLM\..\Policies\Explorer\Run: [tfjcm3] C:\Users\GEBRUI~1\AppData\Local\Temp\b8wec.exe

O4 - HKUS\S-1-5-18\..\Run: [KUGHGZXAKT] C:\windows\TEMP\Ls1.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [KUGHGZXAKT] C:\windows\TEMP\Ls1.exe (User 'Default user')

Klik op 'Fix checked' om de items te verwijderen.

Laat daarna Malwarebytes opnieuw scannen en hang een actueel log van HijackThis en Malwarebytes in je volgende bericht.

Link naar reactie
Delen op andere sites
Gast tewisani

Gast tewisani

Geplaatst:
Geplaatst:
Zijn er soms problemen met de tijdinstelling van je PC. Je twee logjes van HijackThis hebben wel een vreemde datum om vandaag gemaakt te zijn :

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:04:26, on 6-6-2011

... lijken dus niet echt actueel te zijn. De besmettingen zitten nog wel op je PC, maar we kunnen niet zien of de opruiming via HijackThis ook echt gelukt is. Nu mag je HJT nog eens opnieuw dit laten uitvoeren :

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {46735dee-f862-49d1-876d-6382794dc625} - (no file)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,svshost.exe

O2 - BHO: (no name) - {B8D8428D-28E7-25B4-B8DE-4F9D642A82B0} - c:\windows\system32\dnqgzgif.dll

O4 - HKLM\..\Run: [Microsoft Core Component] C:\Users\Gebruiker\AppData\Roaming\Microsoft Profiles\csrss.exe

O4 - HKCU\..\Run: [updateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss

O4 - HKCU\..\Run: [Xtoyivagoxo] rundll32.exe "C:\Users\Gebruiker\AppData\Local\BDrt810.dll",Startup

O4 - HKCU\..\Run: [updater.exe] "C:\Users\Gebruiker\AppData\Roaming\Microsoft_Updates_2011_2012\Updater.exe"

O4 - HKCU\..\Run: [humunkulus.exe] C:\humunkulus.exe\humunkulus.exe

O4 - HKLM\..\Policies\Explorer\Run: [w2166] C:\Users\GEBRUI~1\AppData\Local\Temp\y78m4.exe

O4 - HKLM\..\Policies\Explorer\Run: [bmwgpl] C:\Users\GEBRUI~1\AppData\Local\Temp\tf9je.exe

O4 - HKLM\..\Policies\Explorer\Run: [tfjcm3] C:\Users\GEBRUI~1\AppData\Local\Temp\b8wec.exe

O4 - HKUS\S-1-5-18\..\Run: [KUGHGZXAKT] C:\windows\TEMP\Ls1.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [KUGHGZXAKT] C:\windows\TEMP\Ls1.exe (User 'Default user')

Klik op 'Fix checked' om de items te verwijderen.

Laat daarna Malwarebytes opnieuw scannen en hang een actueel log van HijackThis en Malwarebytes in je volgende bericht.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:08:14, on 13-6-2011

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\windows\system32\taskhost.exe

C:\windows\system32\Dwm.exe

C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Thomson\TG122n\WlanCU.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\windows\system32\wuauclt.exe

C:\Users\Gebruiker\Desktop\programma's\GrabIt\GrabIt.exe

C:\windows\Explorer.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\windows\system32\NOTEPAD.EXE

C:\Program Files\Windows Live\Mail\wlmail.exe

C:\Program Files\Windows Live\Mail\wlmail.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\windows\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\windows\system32\Macromed\Flash\FlashUtil10s_ActiveX.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

F2 - REG:system.ini: UserInit=Userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PowerSuite] "C:\Program Files\Uniblue\PowerSuite\launcher.exe" delay 20000 -m

O4 - HKCU\..\Run: [speedUpMyPC] "C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe" delay 20000

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-3405487162-225018467-716541125-1003\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-3405487162-225018467-716541125-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil9f.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil9f.exe (User 'Default user')

O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\Thomson\TG122n\WlanCU.exe

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O15 - Trusted Zone: http://download.windowsupdate.com

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\windows\system32\IoctlSvc.exe

O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files\Thomson\TG122n\WlanWpsSvc.exe

--

End of file - 7243 bytes

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

Databaseversie: 6847

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

13-6-2011 21:45:22

mbam-log-2011-06-13 (21-45-22).txt

Scantype: Snelle scan

Objecten gescand: 164664

Verstreken tijd: 4 minuut/minuten, 45 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.