Ga naar inhoud

vastlopen op hyves

Diana1965

Door Diana1965
in Archief Internet & Netwerk

 Delen

Aanbevolen berichten

  • Reacties 46
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dan mag je - als toetje - nog even dit doen :

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

cf-rc-auto.jpg

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

rc-auto-done.jpg

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites
Diana1965 Enthousiasteling

Diana1965

Geplaatst:
  • Auteur
Geplaatst:

Ik hoop dat ik even een andere vraag mag stellen,

op het accound van mijn man werd gevraagt tijdens het afspelen van een clipje om .......(weet niet meer hoe het het)uit te schakelen.Ik heb gezegt, doe maar. Nu heeft dit dus verdere gevolgen want mijn man nu geen clipjes meer afspelen en alle muziek is weg op hyves (het staat er nog wel, maar doet het niet meer) maar ook op de ajex-site kan mijn man video's meer afspelen. Hier komt dan een x in een wit vlak te staan. Ik weet dus niet wat ik heb uit gezet en kan het ook niet meer terug draaien. op de andere accounds werkt alles nog wel. weten jullie raad???

Link naar reactie
Delen op andere sites
Diana1965 Enthousiasteling

Diana1965

Geplaatst:
  • Auteur
Geplaatst:

ComboFix 11-10-21.06 - HP_Administrator 22-10-2011 18:29:14.4.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1022.405 [GMT 2:00]

Gestart vanuit: c:\documents and settings\HP_Administrator\Bureaublad\ComboFix.exe

AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Kimberley\Mijn documenten\~WRL2015.tmp

c:\documents and settings\Kimberley\Mijn documenten\~WRL2124.tmp

c:\documents and settings\Kimberley\WINDOWS

c:\windows\help\tours\htmltour\unlock_playing.htm

c:\windows\IsUn0413.exe

c:\windows\kb913800.exe

c:\windows\system32\d3d9caps.dat

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-09-22 to 2011-10-22 ))))))))))))))))))))))))))))))

.

.

2011-10-22 16:18 . 2011-10-22 16:22 -------- d-----w- C:\32788R22FWJFW

2011-10-16 15:03 . 2011-10-16 15:03 -------- d-----w- c:\program files\Speccy

2011-10-16 14:46 . 2011-10-16 14:46 -------- d--h--r- c:\documents and settings\Samantha\Onlangs geopend

2011-10-16 14:43 . 2011-10-21 23:40 -------- d--h--r- c:\documents and settings\Kimberley\Onlangs geopend

2011-10-16 14:40 . 2011-10-22 08:31 -------- d--h--r- c:\documents and settings\Jaco\Onlangs geopend

2011-10-16 14:37 . 2011-10-20 09:16 -------- d--h--r- c:\documents and settings\Diana\Onlangs geopend

2011-10-16 14:31 . 2011-10-18 11:59 -------- d--h--r- c:\documents and settings\HP_Administrator\Onlangs geopend

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-16 14:08 . 2011-05-13 21:20 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-09-26 09:41 . 2008-07-29 17:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2004-09-02 04:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2004-09-02 04:00 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-09 09:12 . 2004-09-02 04:00 602624 ----a-w- c:\windows\system32\crypt32.dll

2011-09-06 20:45 . 2011-05-01 09:20 41184 ----a-w- c:\windows\avastSS.scr

2011-09-06 20:45 . 2011-05-01 09:20 199304 ----a-w- c:\windows\system32\aswBoot.exe

2011-09-06 20:38 . 2011-05-08 13:34 111320 ----a-w- c:\windows\system32\drivers\aswFW.sys

2011-09-06 20:38 . 2011-05-01 09:20 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-09-06 20:37 . 2011-05-01 09:20 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-09-06 20:37 . 2011-05-08 13:34 195416 ----a-w- c:\windows\system32\drivers\aswNdis2.sys

2011-09-06 20:36 . 2011-05-01 09:20 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-09-06 20:36 . 2011-05-01 09:20 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-09-06 20:36 . 2011-05-01 09:20 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2011-09-06 20:36 . 2011-05-01 09:20 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys

2011-09-06 20:36 . 2011-05-01 09:20 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2011-09-06 20:33 . 2011-05-01 09:20 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2011-09-06 14:09 . 2004-09-02 04:00 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-08-31 15:00 . 2010-07-30 12:49 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-08-22 23:41 . 2004-09-02 04:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-08-22 23:41 . 2004-09-02 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-08-22 23:41 . 2004-09-02 04:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-08-22 11:58 . 2004-09-02 04:00 385024 ----a-w- c:\windows\system32\html.iec

2011-08-17 13:49 . 2004-09-02 04:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-15 16270848]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-21 143360]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-20 7622656]

"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]

"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]

"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-13 663552]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]

"nwiz"="nwiz.exe" [2006-06-20 1519616]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-17 64512]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-18 148888]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]

"Jomantha"="c:\program files\n52te\razerhid.exe" [2008-04-09 163840]

.

c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\Samantha\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\Gast\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\Kimberley\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

ReSchedHPSU.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Kodak EasyShare software.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Kodak EasyShare software.lnk

backup=c:\windows\pss\Kodak EasyShare software.lnkCommon Startup

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

"c:\\Program Files\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\LimeWire Plus\\LimeWire.exe"=

.

R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [8-5-2011 15:34 12112]

R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [8-5-2011 15:34 195416]

R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [8-5-2011 15:34 111320]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [1-5-2011 11:20 442200]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [1-5-2011 11:20 320856]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [1-5-2011 11:20 20568]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18-9-2006 12:29 2829696]

R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [18-9-2006 12:29 468768]

S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [8-5-2011 15:34 127192]

S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28-4-2011 20:27 136176]

S3 cpuz135;cpuz135;\??\c:\docume~1\HP_ADM~1\LOCALS~1\Temp\cpuz135\cpuz135_x32.sys --> c:\docume~1\HP_ADM~1\LOCALS~1\Temp\cpuz135\cpuz135_x32.sys [?]

S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [28-4-2011 20:27 136176]

S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]

.

Inhoud van de 'Gedeelde Taken' map

.

2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-28 18:27]

.

2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-28 18:27]

.

2007-04-12 c:\windows\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job

- c:\program files\Common Files\Sonic Shared\Sonic Central\Main\Mediahub.exe [2005-12-19 00:06]

.

2011-10-22 c:\windows\Tasks\User_Feed_Synchronization-{326B0915-341A-4459-B58D-B91933B8218E}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

2011-10-22 c:\windows\Tasks\User_Feed_Synchronization-{9C80AB28-ED18-4B61-B20F-2A180E985BAA}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

2011-10-22 c:\windows\Tasks\User_Feed_Synchronization-{BFD7279D-9644-4660-B138-2256273FA232}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

2011-10-22 c:\windows\Tasks\User_Feed_Synchronization-{C9CFBB39-834F-42FF-848B-12B9DA89AFD6}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.startpagina.nl/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/go/mypcchoice

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

TCP: DhcpNameServer = 192.168.1.1

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-Locked - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

AddRemove-102 Dalmatians Puppies to the Rescue - c:\windows\IsUn0413.exe

AddRemove-Disney's Teigetjes Honingjacht - c:\windows\IsUn0413.exe

AddRemove-Disney's Walt Disney World Quest Magical Racing Tour - c:\windows\IsUn0413.exe

AddRemove-Donald Duck - c:\windows\IsUn0413.exe

AddRemove-Jungle Book - c:\windows\IsUn0413.exe

AddRemove-Tarzan Action Game - c:\windows\IsUn0413.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-10-22 18:48

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

.

C:\## aswSnx private storage

.

Scan succesvol afgerond

verborgen bestanden: 1

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-424467558-2210072582-674910717-1011\Software\SecuROM\License information*]

"datasecu"=hex:ae,53,c3,66,71,ec,d3,58,5e,f1,d1,d4,cd,69,ea,c7,f1,7f,d6,ec,e5,

2a,8a,60,79,a1,6f,ce,24,df,0d,40,c7,98,fc,57,45,b8,48,ce,57,cd,0c,98,f5,ba,\

"rkeysecu"=hex:6f,17,57,20,96,75,02,0d,4c,1c,f7,b6,f7,68,6c,8c

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Voltooingstijd: 2011-10-22 18:53:15

ComboFix-quarantined-files.txt 2011-10-22 16:53

ComboFix2.txt 2011-05-13 11:37

.

Pre-Run: 147.053.449.216 bytes beschikbaar

Post-Run: 147.325.009.920 bytes beschikbaar

.

- - End Of File - - 8749F64D8F97349979EC034D914520AA

het combofix logje.

gr.Diana

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Folder::

C:\32788R22FWJFW

Driver::

cpuz135

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Link naar reactie
Delen op andere sites
Diana1965 Enthousiasteling

Diana1965

Geplaatst:
  • Auteur
Geplaatst:

ComboFix 11-10-21.06 - HP_Administrator 23-10-2011 12:01:53.5.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1022.539 [GMT 2:00]

Gestart vanuit: c:\documents and settings\HP_Administrator\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\HP_Administrator\Bureaublad\CFScript.txt

AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_CPUZ135

-------\Service_cpuz135

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-09-23 to 2011-10-23 ))))))))))))))))))))))))))))))

.

.

2011-10-16 15:03 . 2011-10-16 15:03 -------- d-----w- c:\program files\Speccy

2011-10-16 14:46 . 2011-10-16 14:46 -------- d--h--r- c:\documents and settings\Samantha\Onlangs geopend

2011-10-16 14:43 . 2011-10-22 19:55 -------- d--h--r- c:\documents and settings\Kimberley\Onlangs geopend

2011-10-16 14:40 . 2011-10-23 08:36 -------- d--h--r- c:\documents and settings\Jaco\Onlangs geopend

2011-10-16 14:37 . 2011-10-20 09:16 -------- d--h--r- c:\documents and settings\Diana\Onlangs geopend

2011-10-16 14:31 . 2011-10-23 09:57 -------- d--h--r- c:\documents and settings\HP_Administrator\Onlangs geopend

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-16 14:08 . 2011-05-13 21:20 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-09-26 09:41 . 2008-07-29 17:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2004-09-02 04:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2004-09-02 04:00 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-09 09:12 . 2004-09-02 04:00 602624 ----a-w- c:\windows\system32\crypt32.dll

2011-09-06 20:45 . 2011-05-01 09:20 41184 ----a-w- c:\windows\avastSS.scr

2011-09-06 20:45 . 2011-05-01 09:20 199304 ----a-w- c:\windows\system32\aswBoot.exe

2011-09-06 20:38 . 2011-05-08 13:34 111320 ----a-w- c:\windows\system32\drivers\aswFW.sys

2011-09-06 20:38 . 2011-05-01 09:20 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-09-06 20:37 . 2011-05-01 09:20 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-09-06 20:37 . 2011-05-08 13:34 195416 ----a-w- c:\windows\system32\drivers\aswNdis2.sys

2011-09-06 20:36 . 2011-05-01 09:20 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-09-06 20:36 . 2011-05-01 09:20 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-09-06 20:36 . 2011-05-01 09:20 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2011-09-06 20:36 . 2011-05-01 09:20 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys

2011-09-06 20:36 . 2011-05-01 09:20 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2011-09-06 20:33 . 2011-05-01 09:20 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2011-09-06 14:09 . 2004-09-02 04:00 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-08-31 15:00 . 2010-07-30 12:49 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-08-22 23:41 . 2004-09-02 04:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-08-22 23:41 . 2004-09-02 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-08-22 23:41 . 2004-09-02 04:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-08-22 11:58 . 2004-09-02 04:00 385024 ----a-w- c:\windows\system32\html.iec

2011-08-17 13:49 . 2004-09-02 04:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys

.

.

((((((((((((((((((((((((((((( SnapShot@2011-10-22_16.48.31 )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-10-23 10:21 . 2011-10-23 10:21 16384 c:\windows\Temp\Perflib_Perfdata_208.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-15 16270848]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-21 143360]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-20 7622656]

"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]

"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]

"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-13 663552]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]

"nwiz"="nwiz.exe" [2006-06-20 1519616]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-17 64512]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-18 148888]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]

"Jomantha"="c:\program files\n52te\razerhid.exe" [2008-04-09 163840]

.

c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\Samantha\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\Gast\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\Kimberley\Menu Start\Programma's\Opstarten\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-18 27136]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

ReSchedHPSU.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-18 27136]

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Kodak EasyShare software.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Kodak EasyShare software.lnk

backup=c:\windows\pss\Kodak EasyShare software.lnkCommon Startup

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

"c:\\Program Files\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\LimeWire Plus\\LimeWire.exe"=

.

R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [8-5-2011 15:34 12112]

R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [8-5-2011 15:34 195416]

R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [8-5-2011 15:34 111320]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [1-5-2011 11:20 442200]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [1-5-2011 11:20 320856]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [1-5-2011 11:20 20568]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18-9-2006 12:29 2829696]

R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [18-9-2006 12:29 468768]

S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [8-5-2011 15:34 127192]

S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28-4-2011 20:27 136176]

S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [28-4-2011 20:27 136176]

S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]

.

Inhoud van de 'Gedeelde Taken' map

.

2011-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-28 18:27]

.

2011-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-28 18:27]

.

2007-04-12 c:\windows\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job

- c:\program files\Common Files\Sonic Shared\Sonic Central\Main\Mediahub.exe [2005-12-19 00:06]

.

2011-10-23 c:\windows\Tasks\User_Feed_Synchronization-{326B0915-341A-4459-B58D-B91933B8218E}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

2011-10-23 c:\windows\Tasks\User_Feed_Synchronization-{9C80AB28-ED18-4B61-B20F-2A180E985BAA}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

2011-10-23 c:\windows\Tasks\User_Feed_Synchronization-{BFD7279D-9644-4660-B138-2256273FA232}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

2011-10-23 c:\windows\Tasks\User_Feed_Synchronization-{C9CFBB39-834F-42FF-848B-12B9DA89AFD6}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.startpagina.nl/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/go/mypcchoice

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

TCP: DhcpNameServer = 192.168.1.1

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-10-23 12:23

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'explorer.exe'(832)

c:\program files\Logitech\MouseWare\System\LgWndHk.dll

c:\windows\system32\nview.dll

c:\windows\system32\NVWRSNL.DLL

c:\program files\Common Files\Logitech\Scrolling\LgMsgHk.dll

c:\windows\system32\nvwddi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\AVAST Software\Avast\AvastSvc.exe

c:\windows\eHome\ehRecvr.exe

c:\windows\eHome\ehSched.exe

c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\windows\System32\PAStiSvc.exe

c:\windows\ehome\mcrdsvc.exe

c:\program files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe

c:\windows\RTHDCPL.EXE

c:\program files\Logitech\MouseWare\system\em_exec.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\dllhost.exe

c:\windows\eHome\ehmsas.exe

c:\windows\system32\wscntfy.exe

c:\program files\Java\jre6\bin\jucheck.exe

.

**************************************************************************

.

Voltooingstijd: 2011-10-23 12:29:39 - machine werd herstart

ComboFix-quarantined-files.txt 2011-10-23 10:29

ComboFix2.txt 2011-10-22 16:53

ComboFix3.txt 2011-05-13 11:37

.

Pre-Run: 147.555.274.752 bytes beschikbaar

Post-Run: 147.641.118.720 bytes beschikbaar

.

- - End Of File - - EE74A0E7E4406FB77F2D633FE5736898

2e combofix logje.

gr.Diana

Link naar reactie
Delen op andere sites
Diana1965 Enthousiasteling

Diana1965

Geplaatst:
  • Auteur
Geplaatst:

De veronica gadget op hyves werkt nog steeds niet op het accound van mijn man en ook de video's op het ajax forum doen het niet meer.

mijn spelletje liep niet vast op hyves. Ik weet ook niet wat ik heb uit gezet op het accound van mijn man.

en de pc maakt nog steeds heel veel herrie(stofzuiger idee)

gr.Diana:-)

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.