Ga naar inhoud

PC loopt vast, HijackThis log bijgevoegd


Aanbevolen berichten

ComboFix 12-04-05.06 - Kamiel 05-04-2012 21:05:51.2.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2039.1198 [GMT 2:00]

Gestart vanuit: c:\users\Kamiel\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}

SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-03-05 to 2012-04-05 ))))))))))))))))))))))))))))))

.

.

2012-04-05 19:15 . 2012-04-05 19:16 -------- d-----w- c:\users\Kamiel\AppData\Local\temp

2012-04-05 19:15 . 2012-04-05 19:15 -------- d-----w- c:\users\Public\AppData\Local\temp

2012-04-05 19:15 . 2012-04-05 19:15 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-04-05 16:00 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3A1FBE2F-D960-46D8-BFB8-7F6A8AA86E03}\mpengine.dll

2012-04-04 14:59 . 2012-04-04 14:59 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-04-03 15:33 . 2012-04-03 15:33 -------- d-----w- c:\windows\nl

2012-04-03 15:25 . 2012-04-03 15:25 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\1138bedf1cd11ae01\DSETUP.dll

2012-04-03 15:25 . 2012-04-03 15:25 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\1138bedf1cd11ae01\DXSETUP.exe

2012-04-03 15:25 . 2012-04-03 15:25 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\1138bedf1cd11ae01\dsetup32.dll

2012-03-25 16:41 . 2012-03-25 16:41 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2012-03-25 16:28 . 2012-03-25 16:28 -------- d-----w- c:\users\Kamiel\AppData\Local\MailStore Temp

2012-03-25 16:26 . 2012-03-25 20:13 -------- d-----w- c:\programdata\firebird

2012-03-25 16:26 . 2012-03-25 16:26 -------- d-----w- c:\program files\deepinvent

2012-03-25 12:23 . 2012-03-25 12:23 -------- d-----w- c:\users\Kamiel\AppData\Roaming\Qualcomm

2012-03-25 12:21 . 2012-03-25 12:21 -------- d-----w- c:\program files\Qualcomm

2012-03-25 12:21 . 2005-10-04 14:33 1712128 ----a-w- c:\windows\system32\gdiplus.dll

2012-03-25 12:21 . 2005-08-09 14:09 48640 ----a-w- c:\windows\system32\INETWH32.DLL

2012-03-25 12:21 . 2005-08-09 14:09 317952 ----a-w- c:\windows\system32\Roboex32.dll

2012-03-25 12:17 . 2012-03-25 19:53 -------- d-----w- c:\users\Kamiel\AppData\Roaming\Windows Live Writer

2012-03-25 12:17 . 2012-03-25 12:17 -------- d-----w- c:\users\Kamiel\AppData\Local\Windows Live Writer

2012-03-14 15:50 . 2012-02-02 15:16 2044416 ----a-w- c:\windows\system32\win32k.sys

2012-03-14 15:50 . 2012-02-14 15:45 219648 ----a-w- c:\windows\system32\d3d10_1core.dll

2012-03-14 15:50 . 2012-02-14 15:45 160768 ----a-w- c:\windows\system32\d3d10_1.dll

2012-03-14 15:50 . 2012-02-13 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll

2012-03-14 15:50 . 2012-02-13 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll

2012-03-14 15:50 . 2012-02-13 13:44 1068544 ----a-w- c:\windows\system32\DWrite.dll

2012-03-14 15:50 . 2012-01-31 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

2012-03-14 15:50 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll

2012-03-14 15:50 . 2012-01-09 13:58 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll

2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-04-04 14:59 . 2011-05-16 04:25 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-03-14 02:15 . 2011-04-30 10:28 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2012-03-05 15:51 . 2012-03-05 15:51 388096 ----a-r- c:\users\Kamiel\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-02-24 08:11 . 2010-04-24 10:43 472808 ----a-w- c:\windows\system32\deployJava1.dll

2012-02-10 08:02 . 2012-02-10 08:05 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{818071B4-8408-4BB1-BB11-38D7CBCD00E8}\gapaengine.dll

2012-01-31 12:44 . 2009-10-03 08:45 237072 ------w- c:\windows\system32\MpSigStub.exe

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]

"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]

"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]

"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-18 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-18 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-18 133656]

"ConnectionCenter"="c:\users\Kamiel\AppData\Local\Citrix\ICA Client\concentr.exe" [2009-09-12 103768]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^Kamiel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Mediacontrole PMB.lnk]

path=c:\users\Kamiel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediacontrole PMB.lnk

backup=c:\windows\pss\Mediacontrole PMB.lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2007-03-11 20:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]

2007-04-18 15:01 65536 ----a-w- c:\hp\support\hpsysdrv.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2008-06-08 09:13 185896 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 253600]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

.

2012-04-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 17:20]

.

2012-04-05 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 14:59]

.

2012-04-01 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-07 14:48]

.

2012-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 09:19]

.

2012-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 09:19]

.

2012-03-25 c:\windows\Tasks\HPCeeScheduleForKamiel.job

- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-10-30 15:55]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=74&bd=Presario&pf=desktop

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

Trusted Zone: hotmail.com\www

Trusted Zone: msn.com\www

Trusted Zone: passport.com\www

Trusted Zone: windowslivehelp.com

TCP: DhcpNameServer = 212.54.40.25 212.54.35.25

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-04-05 21:16

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

Voltooingstijd: 2012-04-05 21:20:06

ComboFix-quarantined-files.txt 2012-04-05 19:19

ComboFix2.txt 2012-03-06 05:46

.

Pre-Run: 27.452.133.376 bytes beschikbaar

Post-Run: 27.521.417.216 bytes beschikbaar

.

- - End Of File - - 2538C36750921D394299A735C3D02FBA

Link naar reactie
Delen op andere sites

  • Reacties 23
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Dus nu weer afwachten of het verholpen is met combofix?
Toch nog iets extra doen, want Combofix heeft niet meteen nieuwe nuttige info opgeleverd.

Download en installeer Speccy.

Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren.

speccy.png

Start nu het programma en er zal een overzicht gemaakt worden van je hardware.

Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ".

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen.

Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord.

Na het plaatsen van je logje wordt dit door een expert nagekeken.

Link naar reactie
Delen op andere sites

Download HD Tune en sla het bestand op.

Installeer HD Tune en start deze na de installatie op.

post-24526-1417704853,6421_thumb.png

Vervolgens ga je naar het tabblad Error Scan, selecteer de harde schijf die je wil controleren en druk op Start.

De controle kan een hele tijd in beslag nemen afhankelijk van de grootte van de te controleren harde schijf.

Wat is het resultaat van deze test?

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.