Ga naar inhoud

Computer loopt hele tijd vast

adriaan102

Door adriaan102
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

cf-rc-auto.jpg

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

rc-auto-done.jpg

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites
adriaan102 Groentje

adriaan102

Geplaatst:
  • Auteur
Geplaatst:

Hey Kape, ik heb het via veilige modus (zonder netwerkverbinding) moeten doen, anders werkte het niet. Dus ik heb geen recovery console kunnen installeren, aangezien daar een internetverbinding voor nodig was.

Hieronder de logfile:

ComboFix 12-05-28.05 - Eigenaar 29-05-2012 16:23:44.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.511.269 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Eigenaar\Bureaublad\ComboFix.exe

* Nieuw herstelpunt werd aangemaakt

.

WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\TEMP

c:\windows\system32\dllcache\6to4svc.dll.new

c:\windows\system32\dllcache\dlimport.exe

.

.

\\.\PhysicalDrive0 - Bootkit Sinowal was found and disinfected

.

\\.\PhysicalDrive0 - Bootkit Sinowal was found and disinfected

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_xcpip

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-04-28 to 2012-05-29 ))))))))))))))))))))))))))))))

.

.

2012-05-28 12:15 . 2012-05-28 12:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-05-28 12:03 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-05-28 12:00 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\is-OL7S8.tmp

2012-05-28 11:45 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\is-Q662L.tmp

2012-05-25 11:16 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\is-DHR67.tmp

2012-05-25 00:35 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\is-V5A9F.tmp

2012-05-24 23:59 . 2012-05-24 23:59 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Malwarebytes

2012-05-24 23:59 . 2012-05-24 23:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-05-24 14:30 . 2012-05-24 14:30 388096 ----a-r- c:\documents and settings\Eigenaar\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-05-24 14:30 . 2012-05-24 14:30 -------- d-----w- c:\program files\Trend Micro

2012-05-21 18:00 . 2012-05-23 14:21 -------- d-----w- c:\documents and settings\Administrator

2012-05-21 16:53 . 2012-05-21 16:53 -------- d-----w- c:\documents and settings\All Users\Application Data\IObit

2012-05-21 16:52 . 2012-05-21 16:52 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\IObit

2012-05-21 13:43 . 2011-09-29 10:16 94584 ----a-w- c:\windows\system32\drivers\SbFwIm.sys

2012-05-21 13:43 . 2011-12-19 10:44 335224 ----a-w- c:\windows\system32\drivers\SbFw.sys

2012-05-21 13:43 . 2012-05-21 13:43 -------- d-----w- c:\windows\system32\drivers\VDD

2012-05-21 13:43 . 2012-05-21 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2012-05-21 13:43 . 2012-05-21 13:57 -------- d-----w- c:\documents and settings\Eigenaar\Local Settings\Application Data\adawarebp

2012-05-21 13:43 . 2012-05-21 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Ad-Aware Browsing Protection

2012-05-21 13:43 . 2012-05-21 13:43 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\adawaretb

2012-05-21 13:42 . 2012-05-21 13:59 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Ad-Aware Antivirus

2012-05-21 13:27 . 2012-05-21 13:27 -------- d-----w- c:\windows\system32\GroupPolicy

2012-05-02 20:10 . 2012-05-02 20:10 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\DDMSettings

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-04-11 13:55 . 2004-08-04 00:58 2073472 ----a-w- c:\windows\system32\ntkrnlpa.exe

2012-04-11 13:55 . 2004-08-04 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys

2012-04-11 13:55 . 2004-08-04 12:00 2196992 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-03-01 11:00 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll

2012-03-01 11:00 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-03-01 11:00 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 28160]

"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]

"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-12-06 296056]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]

"Ad-Aware Browsing Protection"="c:\documents and settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe" [2012-05-09 201112]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2006-11-20 528384]

VPN Client.lnk - c:\windows\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico [2010-2-19 6144]

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\BitTornado\\btdownloadgui.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

"3389:TCP"= 3389:TCP:Remote Desktop

.

R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [17-11-2006 14:37 61184]

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [21-5-2012 15:43 335224]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [17-11-2006 14:37 31104]

S0 tqibqwdn;tqibqwdn;c:\windows\system32\drivers\aoqbhrg.sys --> c:\windows\system32\drivers\aoqbhrg.sys [?]

S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe --> c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [?]

S3 a178y.sys;a178y.sys;\??\c:\windows\system32\drivers\a178y.sys --> c:\windows\system32\drivers\a178y.sys [?]

S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [21-7-2010 23:16 548864]

S3 xpsec;IPSEC-stuurprogramma;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]

.

Inhoud van de 'Gedeelde Taken' map

.

2012-05-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1078145449-839522115-1003Core.job

- c:\documents and settings\Eigenaar\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-01-10 18:57]

.

2012-05-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1078145449-839522115-1003UA.job

- c:\documents and settings\Eigenaar\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-01-10 18:57]

.

2012-05-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1078145449-839522115-1003.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-11-08 15:14]

.

2012-05-23 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1078145449-839522115-1003.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-11-08 15:14]

.

2012-05-29 c:\windows\Tasks\User_Feed_Synchronization-{81E97EAC-FD0C-4488-9AF8-832045990F18}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.startpagina.nl/

IE: Append Link Target to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 212.54.40.25 212.54.35.25

.

- - - - ORPHANS VERWIJDERD - - - -

.

HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe

HKCU-Run-Spotify - c:\documents and settings\Eigenaar\Application Data\Spotify\Spotify.exe

AddRemove-Toolbar Cleaner - c:\program files\Toolbar Cleaner\uninstall.exe

AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-05-29 16:34

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-789336058-1078145449-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:5e,9a,4c,ed,2a,84,75,b3,2e,4b,dd,57,42,02,1f,5c,d3,4f,57,82,c0,33,c2,

d8,aa,7c,83,f5,ef,bd,b0,34,35,51,84,42,bf,d6,5f,f7,0a,5c,5a,e3,fd,4c,8c,f5,\

"??"=hex:9c,51,91,26,1b,0b,ff,49,aa,b6,38,35,64,52,48,93

.

[HKEY_USERS\S-1-5-21-789336058-1078145449-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:b1,a0,dd,92,9d,fb,e3,2f,7c,0c,d3,99,d4,d4,be,51,12,50,8b,e3,5b,

9a,af,0d,96,42,19,7a,8a,62,cf,5f,62,a9,36,7e,d7,3f,9f,1b,5c,fd,c3,95,e3,f9,\

"rkeysecu"=hex:cc,51,48,be,7f,40,9d,9c,8f,54,d5,d0,99,84,a1,9b

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(916)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'explorer.exe'(3296)

c:\documents and settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.dll

c:\program files\Logitech\SetPoint\GameHook.dll

c:\program files\Logitech\SetPoint\lgscroll.dll

c:\windows\system32\webcheck.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\program files\Cisco Systems\VPN Client\cvpnd.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\wscntfy.exe

c:\windows\RTHDCPL.EXE

c:\program files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

c:\program files\Logitech\G-series Software\Applets\LCDClock.exe

c:\program files\Common Files\Logitech\KHAL\KHALMNPR.EXE

.

**************************************************************************

.

Voltooingstijd: 2012-05-29 16:38:32 - machine werd herstart

ComboFix-quarantined-files.txt 2012-05-29 14:38

.

Pre-Run: 126.498.963.456 bytes beschikbaar

Post-Run: 126.910.197.760 bytes beschikbaar

.

- - End Of File - - 230A2B5C74EA85A206CF456C2E720607

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\system32\drivers\aoqbhrg.sys

c:\windows\system32\drivers\a178y.sys

c:\windows\system32\drivers\is-OL7S8.tmp

c:\windows\system32\drivers\is-Q662L.tmp

c:\windows\system32\drivers\is-DHR67.tmp

c:\windows\system32\drivers\is-V5A9F.tmp

Driver::

tqibqwdn

a178y.sys

Sla dit bestand op je bureaublad op als CFScript.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:
Hey Kape, de computer doet het (zonder bovenstaande) alweer 2 dagen goed (zonder vastlopen).

Zal ik je bovenstaand bericht toch gewoon uitvoeren?

Dat kan perfect kloppen, want bij de vorige behandeling met Combofix zijn de essentiële problemen opgelost. Maar best ook dit nog uitvoeren, dan is alles meteen weer netjes in orde.
Link naar reactie
Delen op andere sites
adriaan102 Groentje

adriaan102

Geplaatst:
  • Auteur
Geplaatst:

ComboFix 12-05-31.01 - Eigenaar 31-05-2012 14:13:08.2.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.511.301 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Eigenaar\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\Eigenaar\Bureaublad\CFScript.txt

* Nieuw herstelpunt werd aangemaakt

.

FILE ::

"c:\windows\system32\drivers\a178y.sys"

"c:\windows\system32\drivers\aoqbhrg.sys"

"c:\windows\system32\drivers\is-DHR67.tmp"

"c:\windows\system32\drivers\is-OL7S8.tmp"

"c:\windows\system32\drivers\is-Q662L.tmp"

"c:\windows\system32\drivers\is-V5A9F.tmp"

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\system32\drivers\is-DHR67.tmp

c:\windows\system32\drivers\is-OL7S8.tmp

c:\windows\system32\drivers\is-Q662L.tmp

c:\windows\system32\drivers\is-V5A9F.tmp

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_A178Y.SYS

-------\Service_a178y.sys

-------\Service_tqibqwdn

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-04-28 to 2012-05-31 ))))))))))))))))))))))))))))))

.

.

2012-05-28 12:15 . 2012-05-28 12:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-05-28 12:03 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-05-24 23:59 . 2012-05-24 23:59 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Malwarebytes

2012-05-24 23:59 . 2012-05-24 23:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-05-24 14:30 . 2012-05-24 14:30 388096 ----a-r- c:\documents and settings\Eigenaar\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-05-24 14:30 . 2012-05-24 14:30 -------- d-----w- c:\program files\Trend Micro

2012-05-21 18:00 . 2012-05-23 14:21 -------- d-----w- c:\documents and settings\Administrator

2012-05-21 16:53 . 2012-05-21 16:53 -------- d-----w- c:\documents and settings\All Users\Application Data\IObit

2012-05-21 16:52 . 2012-05-21 16:52 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\IObit

2012-05-21 13:43 . 2011-09-29 10:16 94584 ----a-w- c:\windows\system32\drivers\SbFwIm.sys

2012-05-21 13:43 . 2011-12-19 10:44 335224 ----a-w- c:\windows\system32\drivers\SbFw.sys

2012-05-21 13:43 . 2012-05-21 13:43 -------- d-----w- c:\windows\system32\drivers\VDD

2012-05-21 13:43 . 2012-05-21 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2012-05-21 13:43 . 2012-05-21 13:57 -------- d-----w- c:\documents and settings\Eigenaar\Local Settings\Application Data\adawarebp

2012-05-21 13:43 . 2012-05-21 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Ad-Aware Browsing Protection

2012-05-21 13:43 . 2012-05-21 13:43 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\adawaretb

2012-05-21 13:42 . 2012-05-21 13:59 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Ad-Aware Antivirus

2012-05-21 13:27 . 2012-05-21 13:27 -------- d-----w- c:\windows\system32\GroupPolicy

2012-05-02 20:10 . 2012-05-02 20:10 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\DDMSettings

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-04-11 13:55 . 2004-08-04 00:58 2073472 ----a-w- c:\windows\system32\ntkrnlpa.exe

2012-04-11 13:55 . 2004-08-04 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys

2012-04-11 13:55 . 2004-08-04 12:00 2196992 ----a-w- c:\windows\system32\ntoskrnl.exe

.

.

((((((((((((((((((((((((((((( SnapShot@2012-05-29_14.34.10 )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-05-31 12:22 . 2012-05-31 12:22 16384 c:\windows\Temp\Perflib_Perfdata_7ec.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 28160]

"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]

"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-12-06 296056]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]

"Ad-Aware Browsing Protection"="c:\documents and settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe" [2012-05-09 201112]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2006-11-20 528384]

VPN Client.lnk - c:\windows\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico [2010-2-19 6144]

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\BitTornado\\btdownloadgui.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

"3389:TCP"= 3389:TCP:Remote Desktop

.

R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [17-11-2006 14:37 61184]

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [21-5-2012 15:43 335224]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [17-11-2006 14:37 31104]

S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe --> c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [?]

S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [21-7-2010 23:16 548864]

S3 xpsec;IPSEC-stuurprogramma;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]

.

Inhoud van de 'Gedeelde Taken' map

.

2012-05-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1078145449-839522115-1003Core.job

- c:\documents and settings\Eigenaar\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-01-10 18:57]

.

2012-05-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1078145449-839522115-1003UA.job

- c:\documents and settings\Eigenaar\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-01-10 18:57]

.

2012-05-31 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1078145449-839522115-1003.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-11-08 15:14]

.

2012-05-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1078145449-839522115-1003.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-11-08 15:14]

.

2012-05-31 c:\windows\Tasks\User_Feed_Synchronization-{81E97EAC-FD0C-4488-9AF8-832045990F18}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.startpagina.nl/

IE: Append Link Target to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 212.54.40.25 212.54.35.25

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-05-31 14:23

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-789336058-1078145449-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:5e,9a,4c,ed,2a,84,75,b3,2e,4b,dd,57,42,02,1f,5c,d3,4f,57,82,c0,33,c2,

d8,aa,7c,83,f5,ef,bd,b0,34,35,51,84,42,bf,d6,5f,f7,0a,5c,5a,e3,fd,4c,8c,f5,\

"??"=hex:9c,51,91,26,1b,0b,ff,49,aa,b6,38,35,64,52,48,93

.

[HKEY_USERS\S-1-5-21-789336058-1078145449-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:b1,a0,dd,92,9d,fb,e3,2f,7c,0c,d3,99,d4,d4,be,51,12,50,8b,e3,5b,

9a,af,0d,96,42,19,7a,8a,62,cf,5f,62,a9,36,7e,d7,3f,9f,1b,5c,fd,c3,95,e3,f9,\

"rkeysecu"=hex:cc,51,48,be,7f,40,9d,9c,8f,54,d5,d0,99,84,a1,9b

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(912)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'explorer.exe'(3196)

c:\documents and settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.dll

c:\program files\Logitech\SetPoint\GameHook.dll

c:\program files\Logitech\SetPoint\lgscroll.dll

c:\windows\system32\webcheck.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\program files\Cisco Systems\VPN Client\cvpnd.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\RTHDCPL.EXE

c:\program files\Common Files\Logitech\KHAL\KHALMNPR.EXE

c:\program files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

c:\program files\Logitech\G-series Software\Applets\LCDClock.exe

.

**************************************************************************

.

Voltooingstijd: 2012-05-31 14:26:46 - machine werd herstart

ComboFix-quarantined-files.txt 2012-05-31 12:26

ComboFix2.txt 2012-05-29 14:38

.

Pre-Run: 127.691.714.560 bytes beschikbaar

Post-Run: 127.676.526.592 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 5A223AC58BCECB793E917F655806F9E7

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). Doe dit via

Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Indien dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Achteraf heel moeilijk te zeggen waar je de besmetting hebt opgehaald : het "foute" klikje op het "foute" linkje of een antivirusprogramma dat net even een besmet bestand doorlaat (geen enkel is 100 % betrouwbaar). Enig advies is een "slim" en "voorzichtig" internetgebruik én een geupdate antivirusprogramma om gelijkaardige zaken trachten te voorkomen.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.