Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Wat die firewall betreft : ga naar Start -> Uitvoeren, typ hier in services.msc en kijk of Windows Firewall (WF) / Internet-verbinding delen (ICS) op automatisch en gestart staat.

Of heb je toevallig Windows Live One Care op je PC geïnstalleerd ? Dan wordt de XP-firewall uitgeschakeld en krijg je deze foutmelding.

En nu het je gelukt is om alle foute bestanden te verwijderen, wil je dan eens opnieuw een kraakvers log van HiJackThis en Combofix maken. Dan kunnen we opnieuw beginnen met propere gegevens.

Laat ook eens weten waar je nu nog problemen mee hebt, want het is ondertussen zo'n lang verhaal dat we de draad een beetje aan het kwijtraken zijn door de verschillende problemen. Of wat je nog graag opgelost zou zien ?

  • Reacties 87
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatst:

@ PSolutions,

hadden we hier beter niet effe remote de pc overgenomen ? is misschien nog steeds een optie ?
Stuur je hierover een PM.
Geplaatst:

Kape, ik moet heel erg bedanken voor al dat geduld die jij hebt met mij.

Het probleem van de firewall is van zichzelf opgelost, geloof het nu of niet, maar bij het opstarten vandaag, verscheen er de vraag, of ik de blokkering van de firewall wou opheffen, dus dat is ook weeral opgelost.

Zoals je vraagt, maak ik een nieuwe log aan.

De andere problemen die ik nu nog heb, is bij het openen van een bijlage van een mail, een filmpje dus, ik heb media player, en bij het ene filmpje gaat het open, en bij het andere niet. Wat zou hiervan de reden zijn ? Ik weet dat jij dat wel weer weet hé.

Hier komt alvast de nieuwe log :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:17, on 2008-01-25

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\INCRED~1\bin\ImApp.exe

C:\PROGRA~1\Grisoft\AVG7\avgw.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Het Nieuwsblad Online

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-343818398-616249376-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/adobe/MTSInstallers/MetaStream3.cab?url=http://users.telenet.be/salonsrembrandt/img/show/ThumbnailFrame.html

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 6165 bytes

En nu maar hopen dat alles in orde is zeker ?

Grtjes,

Nineke

Geplaatst:

Schitterend :) Dit ziet er al perfect uit :) Nu nog dat nieuw logje van Combofix (als het niet te veel gevraagd is) aan een nieuw berichtje hangen. En daarna denken we dan wel eens hard na over dat van die bijlagen. Met welk mailprogramma werk je, overigens ?

Geplaatst:

Hier komt de combofix:

ComboFix 08-01-23.2 - jeannine 2008-01-25 15:55:20.4 - NTFSx86

Gestart vanuit: C:\Documents and Settings\jeannine\Bureaublad\ComboFix.exe

WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!

.

(((((((((((((((((((( Bestanden Gemaakt van 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))

.

2008-01-23 13:52 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe

2008-01-21 10:34 . 2008-01-21 10:34 <DIR> d-------- C:\Program Files\CodeStuff

2008-01-20 17:32 . 2008-01-20 17:32 <DIR> d-------- C:\Program Files\Trend Micro

2008-01-19 13:36 . 2008-01-19 13:38 <DIR> d-------- C:\Program Files\TuneUp Utilities 2008

2008-01-19 13:36 . 2008-01-19 13:36 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe

2008-01-19 13:36 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-01-19 13:35 . 2008-01-19 13:35 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard

2008-01-17 12:47 . 2008-01-21 10:24 1,917 --a------ C:\WINDOWS\imsins.BAK

2008-01-17 12:40 . 2008-01-17 12:40 <DIR> d-------- C:\cee79b7510e7a94126ec70bbfad2ce

2008-01-07 16:45 . 2008-01-07 16:45 0 --a------ C:\WINDOWS\nsreg.dat

2008-01-07 16:43 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

2007-12-31 16:28 . 2007-12-31 16:28 <DIR> d-------- C:\Program Files\CyberLink

2007-12-30 19:40 . 2007-12-30 19:40 <DIR> d-------- C:\Program Files\Windows Live Favorites

2007-12-28 19:34 . 2007-12-28 19:34 <DIR> d-------- C:\Program Files\Ulead Systems

2007-12-27 17:44 . 2007-12-31 17:09 <DIR> d-------- C:\WINDOWSR

2007-12-26 15:34 . 2007-12-26 15:52 <DIR> d-------- C:\Program Files\Spyware Doctor

2007-12-26 15:34 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-12-26 15:34 . 2007-12-26 15:39 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2007-12-26 15:34 . 2007-12-26 15:39 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2007-12-26 15:34 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2007-12-26 15:34 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2007-12-26 15:33 . 2007-12-26 15:33 <DIR> d-------- C:\Program Files\Webroot

2007-12-26 15:33 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys

2007-12-26 15:33 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys

2007-12-26 15:33 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys

2007-12-26 15:33 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys

2007-12-26 15:32 . 2007-12-26 15:32 164 --a------ C:\install.dat

2007-12-26 15:31 . 2007-12-26 15:31 <DIR> d-------- C:\Program Files\SpywareBlaster

2007-12-26 15:31 . 2007-12-26 15:31 <DIR> d-------- C:\Program Files\Lavasoft

2007-12-26 15:31 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX

2007-12-26 12:14 . 2007-12-26 12:20 <DIR> d-------- C:\Temp

2007-12-26 12:01 . 2007-12-26 12:01 <DIR> d-------- C:\Program Files\SurfRight

2007-12-26 11:55 . 2007-12-26 11:55 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy

2007-12-26 11:55 . 2008-01-07 16:28 <DIR> d-------- C:\Program Files\Hitman Pro

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-24 11:44 --------- d-----w C:\Program Files\Zylom Games

2007-12-31 15:28 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-30 18:40 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-12-28 18:33 --------- d-----w C:\Program Files\Common Files\Adobe

2007-12-28 13:32 --------- d-----w C:\Program Files\IncrediMail

2007-12-28 13:19 --------- d-----w C:\Program Files\MSN Messenger

2007-11-29 22:44 --------- d-----w C:\Program Files\Yahoo!

2007-11-29 22:44 --------- d-----w C:\Program Files\CCleaner

2007-11-29 18:57 --------- d-----w C:\Program Files\RegClean

2007-11-29 15:43 --------- d-----w C:\Program Files\RegistryClear

2007-11-07 09:30 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-11-05 14:31 114,688 ----a-w C:\WINDOWS\system32\netlogun.exe

2007-11-01 09:24 155,995 ----a-w C:\WINDOWS\java\Packages\D75NHBJ7.ZIP

2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-12-04 18:01 214456]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 10:20 6803456]

"nwiz"="nwiz.exe" [2005-06-15 10:20 1519616 C:\WINDOWS\system32\nwiz.exe]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 16:46 172032]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38 241664]

"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 18:55 49152]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-21 16:06 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-21 16:03 219136]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Kodak EasyShare software.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Kodak EasyShare software.lnk

backup=C:\WINDOWS\pss\Kodak EasyShare software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^KODAK Software Updater.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\KODAK Software Updater.lnk

backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jeannine^Menu Start^Programma's^Opstarten^OpenOffice.org 2.3 .lnk]

path=C:\Documents and Settings\jeannine\Menu Start\Programma's\Opstarten\OpenOffice.org 2.3 .lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.3 .lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hitman Pro Expiration Helper]

--a------ 2007-01-30 14:41 596760 C:\Program Files\Hitman Pro\xphelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2005-06-15 10:20 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]

--a------ 2007-11-02 17:24 1065800 C:\Program Files\Spyware Doctor\SDTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-10-08 11:08 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WMPNetworkSvc"=3 (0x3)

"WebrootSpySweeperService"=2 (0x2)

"usnjsvc"=3 (0x3)

"sdCoreService"=3 (0x3)

"sdAuxService"=3 (0x3)

"ScsiAccess"=2 (0x2)

"ose"=3 (0x3)

"NOD32krn"=2 (0x2)

"KodakCCS"=2 (0x2)

"gusvc"=3 (0x3)

"CaretakerUpdate"=2 (0x2)

"CaretakerSvc"=2 (0x2)

"CaretakerProxy"=2 (0x2)

"CaretakerAntispam"=2 (0x2)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Inhoud van de 'Gedeelde Taken' map

"2008-01-19 12:37:21 C:\WINDOWS\Tasks\1-Click Maintenance.job"

- C:\Program Files\TuneUp Utilities 2008\OneClick.exe

"2008-01-25 14:04:01 C:\WINDOWS\Tasks\Controleren op updates voor Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-25 15:57:32

Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

Ik werk met incredimail, omdat dit heel vlug gaat om een bijlage te openen.

Nineke

Geplaatst:

We zijn er bijna (hoop ik).

Open Kladblok, kopiëer en plak het volgende vetgedrukte in een leeg venster:File::

C:\WINDOWS\imsins.BAK

Sla dit op op je Bureaublad als CFScript .

Sleep CFScript in ComboFix.exe

Dit zal ComboFix doen herstarten.

Start opnieuw op als daarom gevraagd wordt.

Download CCleaner.

Iinstalleer het en start het op. Klik in de linkse kolom op “Opties” . Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma.

Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Problemen” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af..

Post tenslotte de inhoud van de nieuwe Combofix.txt in je volgende antwoord.

Geplaatst:
ook even hier. veel fout meldingen worden gegeven door hitman pro.
Ook even hier ... bewijs eens welke foutmeldingen hier door (S)Hitman Pro veroorzaakt zijn ? Veel succes !
Geplaatst:

Kape het is weer hetzelfde probleem als donderdag.

Als ik de inhoud van het kladblad wil slepen naar combofix, vermeld hij terug dat het niet goed geschreven is.

Cleaner is uitgevoerd enfouten hersteld.

Hier het resultaat toch wel van combofix:

ComboFix 08-01-23.2 - jeannine 2008-01-26 15:27:46.5 - NTFSx86

Gestart vanuit: C:\Documents and Settings\jeannine\Bureaublad\ComboFix.exe

WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!

.

(((((((((((((((((((( Bestanden Gemaakt van 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))

.

2008-01-23 13:52 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe

2008-01-21 10:34 . 2008-01-21 10:34 <DIR> d-------- C:\Program Files\CodeStuff

2008-01-20 17:32 . 2008-01-20 17:32 <DIR> d-------- C:\Program Files\Trend Micro

2008-01-19 13:36 . 2008-01-19 13:38 <DIR> d-------- C:\Program Files\TuneUp Utilities 2008

2008-01-19 13:36 . 2008-01-19 13:36 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe

2008-01-19 13:36 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-01-19 13:35 . 2008-01-19 13:35 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard

2008-01-17 12:40 . 2008-01-17 12:40 <DIR> d-------- C:\cee79b7510e7a94126ec70bbfad2ce

2008-01-07 16:45 . 2008-01-07 16:45 0 --a------ C:\WINDOWS\nsreg.dat

2008-01-07 16:43 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

2007-12-31 16:28 . 2007-12-31 16:28 <DIR> d-------- C:\Program Files\CyberLink

2007-12-30 19:40 . 2007-12-30 19:40 <DIR> d-------- C:\Program Files\Windows Live Favorites

2007-12-28 19:34 . 2007-12-28 19:34 <DIR> d-------- C:\Program Files\Ulead Systems

2007-12-27 17:44 . 2007-12-31 17:09 <DIR> d-------- C:\WINDOWSR

2007-12-26 15:34 . 2007-12-26 15:52 <DIR> d-------- C:\Program Files\Spyware Doctor

2007-12-26 15:34 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-12-26 15:34 . 2007-12-26 15:39 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2007-12-26 15:34 . 2007-12-26 15:39 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2007-12-26 15:34 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2007-12-26 15:34 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2007-12-26 15:33 . 2007-12-26 15:33 <DIR> d-------- C:\Program Files\Webroot

2007-12-26 15:33 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys

2007-12-26 15:33 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys

2007-12-26 15:33 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys

2007-12-26 15:33 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys

2007-12-26 15:32 . 2007-12-26 15:32 164 --a------ C:\install.dat

2007-12-26 15:31 . 2007-12-26 15:31 <DIR> d-------- C:\Program Files\SpywareBlaster

2007-12-26 15:31 . 2007-12-26 15:31 <DIR> d-------- C:\Program Files\Lavasoft

2007-12-26 15:31 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX

2007-12-26 12:14 . 2007-12-26 12:20 <DIR> d-------- C:\Temp

2007-12-26 12:01 . 2007-12-26 12:01 <DIR> d-------- C:\Program Files\SurfRight

2007-12-26 11:55 . 2007-12-26 11:55 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy

2007-12-26 11:55 . 2008-01-07 16:28 <DIR> d-------- C:\Program Files\Hitman Pro

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-24 11:44 --------- d-----w C:\Program Files\Zylom Games

2007-12-31 15:28 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-30 18:40 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-12-28 18:33 --------- d-----w C:\Program Files\Common Files\Adobe

2007-12-28 13:32 --------- d-----w C:\Program Files\IncrediMail

2007-12-28 13:19 --------- d-----w C:\Program Files\MSN Messenger

2007-11-29 22:44 --------- d-----w C:\Program Files\Yahoo!

2007-11-29 22:44 --------- d-----w C:\Program Files\CCleaner

2007-11-29 18:57 --------- d-----w C:\Program Files\RegClean

2007-11-29 15:43 --------- d-----w C:\Program Files\RegistryClear

2007-11-07 09:30 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-11-05 14:31 114,688 ----a-w C:\WINDOWS\system32\netlogun.exe

2007-11-01 09:24 155,995 ----a-w C:\WINDOWS\java\Packages\D75NHBJ7.ZIP

2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-12-04 18:01 214456]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 10:20 6803456]

"nwiz"="nwiz.exe" [2005-06-15 10:20 1519616 C:\WINDOWS\system32\nwiz.exe]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 16:46 172032]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38 241664]

"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 18:55 49152]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-21 16:06 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-21 16:03 219136]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Kodak EasyShare software.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Kodak EasyShare software.lnk

backup=C:\WINDOWS\pss\Kodak EasyShare software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^KODAK Software Updater.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\KODAK Software Updater.lnk

backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jeannine^Menu Start^Programma's^Opstarten^OpenOffice.org 2.3 .lnk]

path=C:\Documents and Settings\jeannine\Menu Start\Programma's\Opstarten\OpenOffice.org 2.3 .lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.3 .lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hitman Pro Expiration Helper]

--a------ 2007-01-30 14:41 596760 C:\Program Files\Hitman Pro\xphelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2005-06-15 10:20 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]

--a------ 2007-11-02 17:24 1065800 C:\Program Files\Spyware Doctor\SDTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-10-08 11:08 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WMPNetworkSvc"=3 (0x3)

"WebrootSpySweeperService"=2 (0x2)

"usnjsvc"=3 (0x3)

"sdCoreService"=3 (0x3)

"sdAuxService"=3 (0x3)

"ScsiAccess"=2 (0x2)

"ose"=3 (0x3)

"NOD32krn"=2 (0x2)

"KodakCCS"=2 (0x2)

"gusvc"=3 (0x3)

"CaretakerUpdate"=2 (0x2)

"CaretakerSvc"=2 (0x2)

"CaretakerProxy"=2 (0x2)

"CaretakerAntispam"=2 (0x2)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Inhoud van de 'Gedeelde Taken' map

"2008-01-25 18:03:51 C:\WINDOWS\Tasks\1-Click Maintenance.job"

- C:\Program Files\TuneUp Utilities 2008\OneClick.exe

"2008-01-26 14:04:01 C:\WINDOWS\Tasks\Controleren op updates voor Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-26 15:29:42

Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

Moet ik nu nog iets veranderen of doen ?

Bedankt,

Nineke


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.