wi-fi_mediaconnect_setup_philips_v1.6.42.exe

[kape]

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Firefox::

FF - ProfilePath - c:\users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\w4esswy0.default\

FF - prefs.js: browser.search.defaulturl -

FF - prefs.js: keyword.URL -

Sla dit bestand op je bureaublad op als CFScript.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

[Magnificent]

ComboFix 12-03-02.01 - Paul 05-03-2012 8:15.3.2 - x86

Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1033.18.3072.1503 [GMT 1:00]

Gestart vanuit: c:\users\Paul\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\Paul\Desktop\CFScript.txt

AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}

SP: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Nieuw herstelpunt werd aangemaakt

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-02-05 to 2012-03-05 ))))))))))))))))))))))))))))))

.

.

2012-03-05 07:24 . 2012-03-05 07:24 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2012-03-05 07:24 . 2012-03-05 07:24 -------- d-----w- c:\users\Paul en Olga\AppData\Local\temp

2012-03-05 07:24 . 2012-03-05 07:24 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-03-05 07:24 . 2012-03-05 07:24 -------- d-----w- c:\users\Administrator\AppData\Local\temp

2012-03-03 13:59 . 2012-03-05 07:23 -------- d-----w- c:\users\Paul\AppData\Roaming\BitComet

2012-03-03 13:59 . 2012-03-03 13:59 -------- d-----w- c:\program files\BitComet

2012-03-03 13:40 . 2012-03-05 07:24 -------- d-----w- c:\users\Paul\AppData\Local\temp

2012-03-03 13:35 . 2012-03-04 09:22 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7F5FE02A-9D62-414C-AC11-B2D82531A7FE}\offreg.dll

2012-03-03 13:07 . 2012-03-04 09:35 -------- d-----w- c:\programdata\regid.1986-12.com.adobe

2012-03-03 12:16 . 2012-02-20 00:05 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7F5FE02A-9D62-414C-AC11-B2D82531A7FE}\mpengine.dll

2012-03-03 12:16 . 2012-01-29 04:10 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-03-03 08:23 . 2012-03-03 08:23 -------- d-----w- c:\users\Paul\AppData\Roaming\Malwarebytes

2012-03-03 08:22 . 2012-03-03 08:22 -------- d-----w- c:\programdata\Malwarebytes

2012-03-03 08:22 . 2012-03-03 08:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-03-03 08:22 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-03-02 19:01 . 2011-11-23 13:15 28992 ----a-w- c:\windows\system32\uxtuneup.dll

2012-03-02 18:58 . 2012-03-02 18:58 -------- d-----w- c:\users\Paul\AppData\Local\Diagnostics

2012-03-02 09:40 . 2012-03-02 15:28 -------- d-----w- c:\users\Paul\AppData\Local\VirtualStore

2012-03-02 07:44 . 2012-03-02 07:44 -------- d-----w- c:\program files\Windows Live

2012-03-02 07:43 . 2012-03-02 07:45 -------- d-----w- c:\users\Paul\AppData\Local\Windows Live

2012-03-02 07:43 . 2012-03-02 07:43 -------- d-----w- c:\program files\Common Files\Windows Live

2012-03-02 07:13 . 2012-03-02 07:13 -------- d-----w- c:\program files\ESET

2012-03-01 21:59 . 2012-03-01 21:59 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll

2012-03-01 21:59 . 2012-03-01 21:59 882512 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2012-03-01 18:54 . 2012-03-01 18:54 -------- d-----w- c:\program files\Philips

2012-03-01 18:54 . 2010-02-08 04:45 19456 ----a-w- c:\windows\system32\drivers\wfmcvad.sys

2012-02-27 18:58 . 2012-02-27 18:59 -------- d-----w- c:\users\Paul\AppData\Local\BlueStacks

2012-02-27 18:58 . 2012-02-27 18:58 -------- d-----w- c:\programdata\BlueStacks

2012-02-27 18:58 . 2012-02-27 18:58 -------- d-----w- c:\program files\BlueStacks

2012-02-24 15:46 . 2012-02-24 15:46 -------- d-----w- c:\users\Paul\AppData\Local\Research In Motion

2012-02-24 15:46 . 2012-02-24 15:47 -------- d-----w- c:\users\Paul\AppData\Roaming\Research In Motion

2012-02-22 15:33 . 2012-03-01 21:03 -------- d-----w- c:\users\Paul\AppData\Roaming\dvdcss

2012-02-21 09:28 . 2012-02-21 09:29 -------- d-----w- c:\users\Paul\AppData\Roaming\U3

2012-02-20 16:01 . 2012-02-22 18:14 -------- d-----w- c:\users\Paul\AppData\Local\SKIDROW

2012-02-20 13:13 . 2012-02-20 13:13 -------- d-----w- c:\users\Paul\AppData\Roaming\Friday's games

2012-02-20 10:24 . 2012-02-20 10:24 -------- d-----w- c:\programdata\LogiShrd

2012-02-20 10:24 . 2012-02-20 10:24 -------- d-----w- c:\program files\Common Files\LogiShrd

2012-02-18 17:28 . 2012-02-18 17:28 -------- d-----w- c:\users\Paul\.Virtualbox

2012-02-18 17:28 . 2012-02-19 11:02 -------- d-----w- c:\program files\YouWave_Android

2012-02-18 15:00 . 2012-02-19 11:04 -------- d-----w- c:\users\Paul\AppData\Roaming\gtk-2.0

2012-02-18 14:57 . 2012-02-18 14:58 -------- d-----w- c:\users\Paul\youwave

2012-02-18 08:08 . 2012-03-03 13:36 -------- d-----w- c:\program files\uTorrent

2012-02-15 11:04 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll

2012-02-15 10:38 . 2011-12-16 07:52 690688 ----a-w- c:\windows\system32\msvcrt.dll

2012-02-15 10:31 . 2012-01-14 03:35 2343424 ----a-w- c:\windows\system32\win32k.sys

2012-02-15 10:15 . 2011-12-30 05:27 478720 ----a-w- c:\windows\system32\timedate.cpl

2012-02-15 08:13 . 2012-02-15 08:13 -------- d-----w- c:\users\Paul\AppData\Roaming\tabagames

2012-02-14 13:28 . 2012-02-18 18:32 -------- d-----w- c:\users\Paul\AppData\Local\Spotify

2012-02-14 13:28 . 2012-02-18 18:32 -------- d-----w- c:\users\Paul\AppData\Roaming\Spotify

2012-02-08 20:59 . 2012-02-08 20:59 -------- d-----w- c:\users\Paul\AppData\Local\Facebook

2012-02-08 20:49 . 2012-02-08 20:50 -------- d-----w- c:\program files\Microsoft LifeCam

2012-02-07 10:46 . 2012-02-07 10:46 -------- d-----w- c:\program files\WBFS

2012-02-07 10:42 . 2012-02-07 10:47 -------- d-----w- c:\users\Paul\AppData\Local\WBFSManager

2012-02-05 02:03 . 2008-11-10 10:41 32656 ----a-w- c:\windows\system32\msonpmon.dll

2012-02-05 02:03 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll

2012-02-05 02:01 . 2012-02-05 02:01 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-02 07:44 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2012-02-27 18:46 . 2012-01-08 13:02 472808 ----a-w- c:\windows\system32\deployJava1.dll

2012-01-08 15:42 . 2012-01-08 15:42 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys

2012-01-08 13:11 . 2012-01-08 13:11 428088 ----a-w- c:\windows\system32\drivers\sptd.sys

2012-01-08 13:02 . 2012-01-08 13:02 417952 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-01-08 13:02 . 2012-01-08 13:02 69792 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-01-03 13:10 . 2012-01-03 13:10 47512 ----a-w- c:\windows\system32\AdobePDF.dll

2012-01-03 13:10 . 2012-01-03 13:10 22936 ----a-w- c:\windows\system32\AdobePDFUI.dll

2011-12-13 17:21 . 2011-12-13 17:19 13176832 ----a-w- c:\windows\system32\wmploc.DLL

2011-12-12 19:26 . 2011-12-12 19:26 149360 ----a-w- c:\windows\system32\drivers\storport.sys

2011-12-11 17:53 . 2011-12-11 16:51 2641920 ----a-w- c:\windows\explorer.exe

2011-12-11 16:50 . 2011-12-11 16:50 233840 ----a-w- c:\windows\system32\drivers\msiscsi.sys

2011-12-10 11:33 . 2011-12-09 22:13 17443840 ----a-w- c:\windows\system32\spwizimg.dll

2011-12-07 23:18 . 2009-07-13 23:42 56765440 ----a-w- c:\windows\system32\imageres.dll

2011-12-07 13:01 . 2011-12-10 21:05 37376 ----a-w- c:\windows\system32\themeservice.dll

2011-12-07 13:01 . 2011-12-10 21:05 2755072 ----a-w- c:\windows\system32\themeui.dll

2011-12-07 13:01 . 2011-12-10 21:05 249856 ----a-w- c:\windows\system32\uxtheme.dll

2011-12-07 11:08 . 2011-12-07 02:07 754688 ----a-w- c:\windows\system32\sdcpl.dll

2011-12-07 11:07 . 2011-12-07 10:47 502784 ----a-w- c:\windows\system32\zipfldr.dll

2011-12-07 11:07 . 2011-12-07 10:47 1747456 ----a-w- c:\windows\system32\Vault.dll

2011-12-07 11:06 . 2011-12-07 10:47 591872 ----a-w- c:\windows\system32\usercpl.dll

2011-12-07 11:06 . 2011-12-07 10:47 2498560 ----a-w- c:\windows\system32\user32.dll

2011-12-07 11:04 . 2011-12-07 10:46 354816 ----a-w- c:\windows\system32\rstrui.exe

2011-12-07 11:00 . 2011-12-07 10:44 541184 ----a-w- c:\windows\system32\notepad.exe

2011-12-07 11:00 . 2011-12-07 10:44 204800 ----a-w- c:\windows\system32\msconfig.exe

2011-12-07 11:00 . 2011-12-07 10:44 9674752 ----a-w- c:\windows\system32\mmres.dll

2011-12-07 10:59 . 2011-12-07 10:43 1121280 ----a-w- c:\windows\system32\main.cpl

2011-12-07 10:58 . 2011-12-07 10:43 326144 ----a-w- c:\windows\system32\fvecpl.dll

2011-12-07 10:55 . 2011-12-07 10:42 142336 ----a-w- c:\windows\system32\desk.cpl

2011-12-07 10:55 . 2011-12-07 10:42 111616 ----a-w- c:\windows\system32\control.exe

2011-12-07 10:55 . 2011-12-07 10:41 323072 ----a-w- c:\windows\system32\cmd.exe

2011-12-07 10:54 . 2011-12-07 10:41 544768 ----a-w- c:\windows\system32\autoplay.dll

2011-12-07 10:53 . 2011-12-07 10:40 3937280 ----a-w- c:\windows\system32\accessibilitycpl.dll

2011-12-07 10:30 . 2011-12-07 02:08 2183680 ----a-w- c:\windows\system32\themecpl.dll

2011-12-07 10:28 . 2011-12-07 02:07 1718272 ----a-w- c:\windows\system32\srchadmin.dll

2011-12-07 10:19 . 2011-12-07 02:08 353280 ----a-w- c:\windows\system32\taskmgr.exe

2011-12-07 02:37 . 2011-12-07 02:09 803328 ----a-w- c:\windows\system32\wpccpl.dll

2011-12-07 02:34 . 2011-12-07 02:07 400896 ----a-w- c:\windows\system32\srcore.dll

2011-12-07 02:32 . 2011-12-07 02:06 1673728 ----a-w- c:\windows\system32\netcenter.dll

2011-12-07 02:31 . 2011-12-07 02:06 319488 ----a-w- c:\windows\system32\msinfo32.exe

2011-12-07 02:30 . 2011-12-07 02:05 332800 ----a-w- c:\windows\system32\intl.cpl

2011-12-07 02:28 . 2011-12-07 02:04 1037824 ----a-w- c:\windows\system32\Display.dll

2011-12-07 02:27 . 2011-12-07 02:04 618496 ----a-w- c:\windows\system32\colorui.dll

2011-12-07 02:26 . 2011-12-07 02:04 92160 ----a-w- c:\windows\system32\colorcpl.exe

2011-12-07 02:19 . 2009-07-13 23:17 565760 ------w- c:\windows\regedit.exe

2012-02-17 12:16 . 2012-01-08 18:50 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2011-12-07 . F2A64580740492A5964C82B0B213002A . 2498560 . . [6.1.7601.17514] . . c:\windows\System32\user32.dll

[7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll

.

[-] 2011-12-11 . B26009693A366319530847332C010E99 . 2641920 . . [6.1.7600.16385] . . c:\windows\explorer.exe

[-] 2011-12-11 . B26009693A366319530847332C010E99 . 2641920 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe

[7] 2011-12-11 . 0FB9C74046656D1579A64660AD67B746 . 2616320 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe

[7] 2010-11-20 . 40D777B7A95E00593EB1568C68514493 . 2616320 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe

.

[-] 2011-12-07 . 0A4CD1129D364D938B7BC579B6C0E183 . 565760 . . [6.1.7600.16385] . . c:\windows\regedit.exe

[7] 2009-07-14 . 8A4883F5E7AC37444F23279239553878 . 398336 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe

.

[7] 2011-12-04 . 904E13BA41AF2E353A32CF351CA53639 . 748336 . . [9.00.8112.16421] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.16421_none_b135ff17c80c1949\iexplore.exe

[7] 2010-11-20 . C613E69C3B191BB02C7A191741A1D024 . 673040 . . [8.00.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7601.17514_none_b5780d7c8309d95c\iexplore.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

"Microsoft Office Outlook"="c:\program files\MICROS~3\Office12\OUTLOOK.EXE" [2011-07-27 13002608]

"BlueStacks Agent"="c:\program files\BlueStacks\HD-Agent.exe" [2011-11-22 168288]

"BitComet"="c:\program files\BitComet\BitComet.exe" [2011-12-12 11761456]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 3080264]

"OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2011-09-18 2770760]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2012-01-03 815512]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Wi-Fi MediaConnect.lnk - c:\program files\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe [2012-3-2 2345984]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 0 (0x0)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"SynchronousMachineGroupPolicy"= 0 (0x0)

"SynchronousUserGroupPolicy"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2012-01-08 13:06 296056 ----a-w- c:\program files\Real\RealPlayer\Update\realsched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]

2010-05-20 14:27 762736 ----a-w- c:\windows\vVX1000.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe"

"KPN Assistent"=c:\program files\KPN\KPN Assistent\KPN_Assistent.exe /auto

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"

"KPN"="c:\program files\KPN\bin\sprtcmd.exe" /P KPN

"Windows Mobile Device Center"=%windir%\WindowsMobile\wmdc.exe

"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" -osboot

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"

.

R2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Update-service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2012-01-13 136176]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-01-08 252064]

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]

R3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2012-01-13 136176]

R3 netw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]

R3 RTLWUSB;Realtek RTL8187 Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\RTL8187.sys [2005-10-13 157312]

R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys [2011-12-04 77184]

R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-20 25600]

R3 TsUsbFlt;TsUsbFlt; [x]

S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]

S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2011-08-04 118104]

S2 BstHdDrv;BlueStacks Hypervisor;c:\program files\BlueStacks\HD-Hypervisor-x86.sys [2011-11-22 62816]

S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2011-08-09 163424]

S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2011-09-22 974944]

S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2011-08-04 103112]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]

S2 OODefragAgent;O&O Defrag Agent;c:\program files\OO Software\Defrag\oodag.exe [2011-09-18 2484040]

S2 sprtsvc_KPN;SupportSoft Sprocket Service (KPN);c:\program files\KPN\bin\sprtsvc.exe [2008-06-06 202016]

S3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files\BitComet\tools\BitCometService.exe [2010-12-28 1296728]

S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2011-07-19 225280]

S3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2011-07-20 47104]

S3 rt61x86;802.11g Wireless Driver RT61;c:\windows\system32\DRIVERS\netr61.sys [2006-12-13 286208]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Inhoud van de 'Gedeelde Taken' map

.

2012-03-05 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-01-08 13:02]

.

2012-03-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4240665718-3763617189-3954200398-1000Core.job

- c:\users\Paul\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-08 20:59]

.

2012-03-05 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4240665718-3763617189-3954200398-1000UA.job

- c:\users\Paul\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-08 20:59]

.

2012-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-13 07:10]

.

2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-13 07:10]

.

.

------- Bijkomende Scan -------

.

IE: &D&ownload &met BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm

IE: &D&ownload alles met BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm

IE: Doel van koppeling converteren naar Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Doel van koppeling toevoegen aan bestaande PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporteren naar Microsoft Excel - c:\program files\MICROS~3\Office12\EXCEL.EXE/3000

IE: Free YouTube Download - c:\users\Paul\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Toevoegen aan bestaande PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

TCP: DhcpNameServer = 192.168.2.254

FF - ProfilePath - c:\users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\w4esswy0.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/ig

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2012-03-05 08:27:22

ComboFix-quarantined-files.txt 2012-03-05 07:27

ComboFix2.txt 2012-03-03 13:40

ComboFix3.txt 2012-03-03 09:50

.

Pre-Run: 41.049.530.368 bytes beschikbaar

Post-Run: 41.053.548.544 bytes beschikbaar

.

- - End Of File - - 4DCC860F9E214BFB67601DFE7A06C269

[kape]

Dit ziet er prima uit ... op het vlak van malware zijn we er helemaal door. Hoe staat het nu met het initiële probleem ?

[Magnificent]

hihi, dat initiële probleem was al bij de eerste oplossing opgelost, Utorrent lag dwars en conflicteerde met WiFi Connect, maar ben blij dat ik verder geholpen ben, kun je me ook vertellen wat we precies gedaan hebben?

[dikken]

Als ik het goed begrijp is het programma wel degelijke op je pc geinstalleerd. In het systeemvak vind je ook het icoontje terug en wordt er gemeld dat het programma op zoek is naar een tv-toestel op het netwerk? en dan verdwijnt het icoontje?

Ik heb dit voor gehad en de oorzaak lag bij mij bij een printerserver van Sitecom die ook op mijn netwerk staat. Als ik deze loskoppel of uitschakel kan ik wel verbinding maken met de televisie. probeer eens met eventuele ander toestellen op je netwerk uit te schakelen en te zien of het dan wel lukt.

Philips weet van dit probleem, ik heb het hen zelf voorgelegd, maar vindt dat er niets moet aan veranderd worden. maw trek uw plan, zeggen ze!

groeten, bart

[Magnificent]

de eerste alinea klopt precies, ik heb ook gevonden dat er netwerkprinters de oorzaak van kunnen zijn dat Wifi connect het niet doet, als ik alles 1 voor 1 verwijder veranderde er niets, tot ik UTorrent verwijderde deed Wificonect het wel, dus ik UTorrent weer terug gezet, was weer terug bij af, dus in mijn optiek wat UTorrent de boosdoener.............maar bedankt voor de info.

P@ul

[kape]

Wat hebben we precies gedaan ? Met HijackThis hebben we een beeld gemaakt van de PC en enkele overbodige items verwijderd. Op basis van deze vaststellingen hebben Malwarebytes en Combofix automatisch een aantal besmette bestanden (o.a. Trojan) van de PC gehaald en manueel hebben we dan extra met Combofix nog enkele aanpassingen laten doen. Deze combinatie leidt tot een virusvrije PC, maar haalt ook vaak andere belemmeringen in de werking van de PC weg.

Dit mag je nog doen om de gebruikte tools en restjes van de besmettingen op te ruimen :

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit

• via Start -> Configuratiescherm -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken.
  
• Klik nu op "verwijderen" om alle herstelpunten te verwijderen.
  
• Klik op "Toepassen" en "OK".
  
• Herstart nu de PC.
  

Als dit allemaal probleemloos verlopen is en er zijn geen problemen meer, mag je hieronder op "markeer als opgelost" tokkelen !