Ga naar inhoud

Dringend hulp nodig


nineke

Aanbevolen berichten

  • Reacties 87
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Voilà zie de combofix is weer gefixt....

ComboFix 08-01-23.2 - jeannine 2008-01-24 14:33:55.3 - NTFSx86

Gestart vanuit: C:\Documents and Settings\jeannine\Bureaublad\ComboFix.exe

WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!

.

(((((((((((((((((((( Bestanden Gemaakt van 2007-12-24 to 2008-01-24 ))))))))))))))))))))))))))))))

.

2008-01-23 13:52 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe

2008-01-21 10:34 . 2008-01-21 10:34 <DIR> d-------- C:\Program Files\CodeStuff

2008-01-20 17:32 . 2008-01-20 17:32 <DIR> d-------- C:\Program Files\Trend Micro

2008-01-19 13:36 . 2008-01-19 13:38 <DIR> d-------- C:\Program Files\TuneUp Utilities 2008

2008-01-19 13:36 . 2008-01-19 13:36 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe

2008-01-19 13:36 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-01-19 13:35 . 2008-01-19 13:35 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard

2008-01-17 12:47 . 2008-01-17 12:54 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-01-17 12:40 . 2008-01-17 12:40 <DIR> d-------- C:\cee79b7510e7a94126ec70bbfad2ce

2008-01-07 16:45 . 2008-01-07 16:45 0 --a------ C:\WINDOWS\nsreg.dat

2008-01-07 16:43 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

2007-12-31 16:28 . 2007-12-31 16:28 <DIR> d-------- C:\Program Files\CyberLink

2007-12-30 19:40 . 2007-12-30 19:40 <DIR> d-------- C:\Program Files\Windows Live Favorites

2007-12-28 19:34 . 2007-12-28 19:34 <DIR> d-------- C:\Program Files\Ulead Systems

2007-12-27 17:44 . 2007-12-31 17:09 <DIR> d-------- C:\WINDOWSR

2007-12-27 15:52 . 2007-12-27 15:55 90,112 --a------ C:\WINDOWS\DUMPab1f.tmp

2007-12-27 15:52 . 2007-12-27 15:59 90,112 --a------ C:\WINDOWS\DUMPab00.tmp

2007-12-27 15:52 . 2007-12-27 16:02 90,112 --a------ C:\WINDOWS\DUMPa582.tmp

2007-12-27 15:52 . 2007-12-27 16:05 90,112 --a------ C:\WINDOWS\DUMPa488.tmp

2007-12-26 17:49 . 2007-12-27 11:28 90,112 --a------ C:\WINDOWS\DUMPc1d4.tmp

2007-12-26 17:49 . 2007-12-27 11:31 90,112 --a------ C:\WINDOWS\DUMPbcc3.tmp

2007-12-26 17:49 . 2007-12-27 11:38 90,112 --a------ C:\WINDOWS\DUMPb9d5.tmp

2007-12-26 17:49 . 2007-12-27 11:34 90,112 --a------ C:\WINDOWS\DUMPb580.tmp

2007-12-26 17:49 . 2007-12-27 11:44 90,112 --a------ C:\WINDOWS\DUMPa505.tmp

2007-12-26 17:49 . 2007-12-27 11:41 90,112 --a------ C:\WINDOWS\DUMPa4f5.tmp

2007-12-26 17:49 . 2007-12-27 15:30 90,112 --a------ C:\WINDOWS\DUMP8193.tmp

2007-12-26 15:34 . 2007-12-26 15:52 <DIR> d-------- C:\Program Files\Spyware Doctor

2007-12-26 15:34 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-12-26 15:34 . 2007-12-26 15:39 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2007-12-26 15:34 . 2007-12-26 15:39 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2007-12-26 15:34 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2007-12-26 15:34 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2007-12-26 15:33 . 2007-12-26 15:33 <DIR> d-------- C:\Program Files\Webroot

2007-12-26 15:33 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys

2007-12-26 15:33 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys

2007-12-26 15:33 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys

2007-12-26 15:33 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys

2007-12-26 15:32 . 2007-12-26 15:32 164 --a------ C:\install.dat

2007-12-26 15:31 . 2007-12-26 15:31 <DIR> d-------- C:\Program Files\SpywareBlaster

2007-12-26 15:31 . 2007-12-26 15:31 <DIR> d-------- C:\Program Files\Lavasoft

2007-12-26 15:31 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX

2007-12-26 12:14 . 2007-12-26 12:20 <DIR> d-------- C:\Temp

2007-12-26 12:01 . 2007-12-26 12:01 <DIR> d-------- C:\Program Files\SurfRight

2007-12-26 11:55 . 2007-12-26 11:55 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy

2007-12-26 11:55 . 2008-01-07 16:28 <DIR> d-------- C:\Program Files\Hitman Pro

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-24 11:44 --------- d-----w C:\Program Files\Zylom Games

2007-12-31 15:28 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-30 18:40 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-12-28 18:33 --------- d-----w C:\Program Files\Common Files\Adobe

2007-12-28 13:32 --------- d-----w C:\Program Files\IncrediMail

2007-12-28 13:19 --------- d-----w C:\Program Files\MSN Messenger

2007-12-26 15:56 90,112 ----a-w C:\WINDOWS\DUMP36ee.tmp

2007-12-26 15:51 90,112 ----a-w C:\WINDOWS\DUMPb215.tmp

2007-12-26 15:47 90,112 ----a-w C:\WINDOWS\DUMP3c6c.tmp

2007-12-26 15:44 90,112 ----a-w C:\WINDOWS\DUMPb2c0.tmp

2007-12-26 15:41 90,112 ----a-w C:\WINDOWS\DUMPb030.tmp

2007-12-26 15:38 90,112 ----a-w C:\WINDOWS\DUMPb04f.tmp

2007-12-26 15:35 90,112 ----a-w C:\WINDOWS\DUMPb987.tmp

2007-12-26 15:31 90,112 ----a-w C:\WINDOWS\DUMPb34d.tmp

2007-12-26 15:28 90,112 ----a-w C:\WINDOWS\DUMPaf65.tmp

2007-12-26 15:25 90,112 ----a-w C:\WINDOWS\DUMPb021.tmp

2007-12-26 15:21 90,112 ----a-w C:\WINDOWS\DUMPaff2.tmp

2007-12-26 15:18 90,112 ----a-w C:\WINDOWS\DUMPb011.tmp

2007-12-26 15:15 90,112 ----a-w C:\WINDOWS\DUMPb10b.tmp

2007-12-26 15:07 90,112 ----a-w C:\WINDOWS\DUMP32c8.tmp

2007-12-26 15:06 90,112 ----a-w C:\WINDOWS\DUMP3f2b.tmp

2007-12-26 15:04 90,112 ----a-w C:\WINDOWS\DUMP3373.tmp

2007-12-26 15:02 90,112 ----a-w C:\WINDOWS\DUMPa812.tmp

2007-12-26 14:59 90,112 ----a-w C:\WINDOWS\DUMPaf07.tmp

2007-12-26 14:56 90,112 ----a-w C:\WINDOWS\DUMPbe3a.tmp

2007-11-29 22:44 --------- d-----w C:\Program Files\Yahoo!

2007-11-29 22:44 --------- d-----w C:\Program Files\CCleaner

2007-11-29 18:57 --------- d-----w C:\Program Files\RegClean

2007-11-29 15:43 --------- d-----w C:\Program Files\RegistryClear

2007-11-07 09:30 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-11-05 14:31 114,688 ----a-w C:\WINDOWS\system32\netlogun.exe

2007-11-01 09:24 155,995 ----a-w C:\WINDOWS\java\Packages\D75NHBJ7.ZIP

2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-12-04 18:01 214456]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 10:20 6803456]

"nwiz"="nwiz.exe" [2005-06-15 10:20 1519616 C:\WINDOWS\system32\nwiz.exe]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 16:46 172032]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38 241664]

"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 18:55 49152]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-21 16:06 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-21 16:03 219136]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Kodak EasyShare software.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Kodak EasyShare software.lnk

backup=C:\WINDOWS\pss\Kodak EasyShare software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^KODAK Software Updater.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\KODAK Software Updater.lnk

backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jeannine^Menu Start^Programma's^Opstarten^OpenOffice.org 2.3 .lnk]

path=C:\Documents and Settings\jeannine\Menu Start\Programma's\Opstarten\OpenOffice.org 2.3 .lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.3 .lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hitman Pro Expiration Helper]

--a------ 2007-01-30 14:41 596760 C:\Program Files\Hitman Pro\xphelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2005-06-15 10:20 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]

--a------ 2007-11-02 17:24 1065800 C:\Program Files\Spyware Doctor\SDTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-10-08 11:08 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WMPNetworkSvc"=3 (0x3)

"WebrootSpySweeperService"=2 (0x2)

"usnjsvc"=3 (0x3)

"sdCoreService"=3 (0x3)

"sdAuxService"=3 (0x3)

"ScsiAccess"=2 (0x2)

"ose"=3 (0x3)

"NOD32krn"=2 (0x2)

"KodakCCS"=2 (0x2)

"gusvc"=3 (0x3)

"CaretakerUpdate"=2 (0x2)

"CaretakerSvc"=2 (0x2)

"CaretakerProxy"=2 (0x2)

"CaretakerAntispam"=2 (0x2)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Inhoud van de 'Gedeelde Taken' map

"2008-01-19 12:37:21 C:\WINDOWS\Tasks\1-Click Maintenance.job"

- C:\Program Files\TuneUp Utilities 2008\OneClick.exe

"2008-01-24 13:04:04 C:\WINDOWS\Tasks\Controleren op updates voor Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-24 14:36:07

Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

Link naar reactie
Delen op andere sites

Alle eerder gemelde bestanden zitten nog op je computer, dus zou je die ook moeten kunnen vinden via Verkenner. Tenzij om één of andere reden deze niet zichtbaar zouden zijn.

Stel eens via Deze Computer -> Extra -> Mapopties volgende mogelijkheden beschikbaar :

- inhoud systeemmappen weergeven = aanvinken

- verborgen bestanden en mappen weergeven = aanvinken.

Dan PC terug opstarten.

Probeer eens of je dan de bestanden uit mijn eerder bericht te zien krijgt en deze kan verwijderen ?

Link naar reactie
Delen op andere sites

Kape, het is mij gelukt hoor, ik heb het gevonden, maar er duikt al een nieuw probleem die ik niet kan oplossen, mijn firewall, wil niet meer openen, ttz. hij staat uitgeschakeld, als ik hem wil aanschakelen, lukt dit niet.

Iets met windowns die niet kan vinden of openen.

Ben ik betoverd of wat is dat ???

Ik ga terug naar mijn frietjes,

Nineke

Link naar reactie
Delen op andere sites

het is mij gelukt hoor, ik heb het gevonden
Dat moet je toch even verduidelijken. Wat heb je gevonden ? Heb je de bestanden uit een vorig bericht gevonden en kunnen verwijderen ? Of enkel de uitleg die ik je gegeven heb ? Want we zouden er toch eerst in moeten slagen om al die foute bestanden weg te krijgen.
maar er duikt al een nieuw probleem die ik niet kan oplossen, mijn firewall, wil niet meer openen, ttz. hij staat uitgeschakeld, als ik hem wil aanschakelen, lukt dit niet.
Welke firewall gebruik je : Windows, ZoneAlarm ???
Iets met windowns die niet kan vinden of openen.
Om je te kunnen helpen zal je toch de exacte foutmelding eens moeten doorgeven, want zo is het koffiedik-kijken.
Ik ga terug naar mijn frietjes
Mmmm, ik kom wel even langs :)
Link naar reactie
Delen op andere sites

De windows-firewall instellingen kunnen niet worden weegegeven omdat de bijbehorende service niet wordt uitgevoerd.Wilt U de service windows firewall /internet-verbinding delen, start en ? en dan ja of neen antwoorden

Als ik ja druk: dan komt er dat windows deze service niet kan starten.

En JA Kape ik heb de bestanden kunnen verwijderen. Goed é

Ik zou zeggen, kom gerust langs om een frietje, maar ze zijn hélaas allemaal op, had ik dat geweten, dat mocht je gerust langskomen, want je hebt het wel al verdiend ze, t'is hier niet het minste met mij.

Nineke

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.