Ga naar inhoud

[OPGELOST] TrojanDownloader.xs, system integrity scan wizard


Aanbevolen berichten

Beste Xeno,

weer wat anders:

Als ik naar computer ga, en hier dubbelklik op mijn usbstick dan komt de melding:

K:\ Toepassing is niet gevonden

Maar wanneer ik in de verkenner K: <enter> doe gaat hij wel gewoon naar mijn usbstick, tevens wordt er bij het insteken van de usbstick geen scherm meer weergegeven voor het automatisch afspelen. Wel kan ik de usbstick 'veilig verwijderen' met het icoontje 'hardware veilig verwijderen' op de taakbalk..

Enig idee wat dit kan zijn?

(Update: ook bij het invoeren van een cd komt het scherm 'automatisch afspelen' niet, instellingen bij automatisch afspelen staan wel zo ingesteld..)

Groet b*rt

Link naar reactie
Delen op andere sites

  • Reacties 80
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Hoi B*rt,

Voor dat stotteren heb ik niet zo direct een idee, wel moeten we nog eens kijken of alles juist staat, en misschien zie ik iets.

Download Deckard's System Scanner naar je Bureaublad.

  • Sluit alle toepassingen en vensters.
  • Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen.
  • Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen.
  • Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord.

Opmerking: Sommige firewalls kunnen waarschuwen dat sigcheck.exe probeert verbinding te maken met het internet.

Zorg dat sigcheck.exe toestemming krijgt om dit te doen !

Tevens kan het gebeuren dat je Antivirus DSS als verdacht aangeeft, of zelfs probeert te verwijderen.

Laat je Antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je Antivirus even uit te schakelen)

Het automatisch opstarten breng je terug met:

Open kladblok en kopieer en plak volgende code erin:

(vergeet REGEDIT4 niet te kopieren en plakken!)

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=dword:00000000
"NoDriveTypeAutoRun"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=dword:00000000
"NoDriveTypeAutoRun"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000001

Sla dit op als resetautomaticflashdrive.reg kies voor opslaan als *alle bestanden en plaats het op je bureaublad.

Zo moet die regfix er nadien uitzien:reg.gif

Dubbelklik erop.

Bij de vraag of je het wilt toevoegen aan het register, klik je op ja/ok.

Groetjes,

Xeno:)

Link naar reactie
Delen op andere sites

Hoi Xeno,

Bedankt.

Ik zat te denken misschien komt het herkennen van K: wel door Spybot, deze hebben we afgesloten maar heeft wel wat blokkeringen gedaan. Als spybot straks weer draait eerst proberen om de blokkeringen op te heffen?

De logs van dss: hij heeft er 2 gegeven:

main.txt

Deckard's System Scanner v20071014.68

Run by Bart on 2008-04-24 10:47:09

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --

7: 2008-04-22 21:40:22 UTC - RP311 - Windows Update

6: 2008-04-22 13:06:30 UTC - RP310 - Gepland herstelpunt

5: 2008-04-21 17:22:20 UTC - RP309 - ComboFix created restore point

4: 2008-04-21 14:54:42 UTC - RP308 - ComboFix created restore point

3: 2008-04-21 14:03:48 UTC - RP307 - ComboFix created restore point

-- First Restore Point --

1: 2008-04-20 12:04:04 UTC - RP305 - ComboFix created restore point

Backed up registry hives.

Performed disk cleanup.

-- HijackThis (run as Bart.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:50:03, on 24-4-2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe

C:\Program Files\FreePDF_XP\fpassist.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\WIBUKEY\Server\WkSvMgr.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\IEUser.exe

D:\Bart Gebruikersbestanden\Desktop\dss.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\SearchFilterHost.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Bart.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=ig&passive=true&continue=http://www.google.com/ig&followup=http://www.google.com/ig&cd=US&hl=nl&nui=1&ltmpl=default

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [btTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"

O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEEM')

O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')

O4 - Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Network Server.lnk = C:\Program Files\WIBUKEY\Server\WkSvMgr.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--

End of file - 10460 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.scr - AutoCADScriptFile - shell\open\command - "C:\Windows\system32\NOTEPAD.EXE" "%1"

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not Verified; PowerISO Computing, Inc.; scdemu>

R2 WIBUKEY (WIBU-KEY Kernel Driver) - c:\windows\system32\drivers\wibukey.sys <Not Verified; WIBU-SYSTEMS AG; WIBU-KEY Software Protection System>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Apple Mobile Device - "c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>

R2 BlueSoleilCS - c:\program files\ivt corporation\bluesoleil\bluesoleilcs.exe <Not Verified; ; BlueSoleilCS Module>

R2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Computer, Inc.; Bonjour>

R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>

R3 BsHelpCS - c:\program files\ivt corporation\bluesoleil\bshelpcs.exe <Not Verified; ; BsHelpCS Module>

S3 FLEXnet Licensing Service - "c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>

S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe

-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Bluetooth PAN Network Adapter

Device ID: ROOT\NET\0000

Manufacturer: IVT Corporation

Name: Bluetooth PAN Network Adapter

PNP Device ID: ROOT\NET\0000

Service: BT

-- Scheduled Tasks -------------------------------------------------------------

2008-04-24 10:45:23 416 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{F3506F30-F03C-4547-B24B-ED550C9E79FF}.job

2008-04-23 20:03:28 252 --a------ C:\Windows\Tasks\Controleren op updates voor Windows Live Toolbar.job

-- Files created between 2008-03-24 and 2008-04-24 -----------------------------

2008-04-20 13:39:47 0 d-------- C:\Users\All Users\Malwarebytes

2008-04-20 13:39:46 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-04-20 12:02:13 0 d-------- C:\Users\Bart\Desktop

2008-04-20 12:02:13 0 d-------- C:\Program Files\Trend Micro

2008-04-19 13:15:20 0 d-------- C:\Users\All Users\Spybot - Search & Destroy

2008-04-19 12:53:26 0 d-------- C:\Program Files\Enigma Software Group

2008-04-19 11:16:24 0 d-------- C:\Program Files\NCH Software

2008-04-19 11:15:10 0 d-------- C:\Users\All Users\NCH Swift Sound

2008-04-19 11:13:56 0 d-------- C:\Program Files\NCH Swift Sound

2008-04-19 04:06:02 458752 --a------ C:\Windows\system32\AudPlayer.dll <Not Verified; NCT Company Ltd.; NCTAudioPlayer2 ActiveX DLL>

2008-04-19 04:06:02 479232 --a------ C:\Windows\system32\AudioVisu.dll <Not Verified; NCT Company Ltd.; NCTAudioVisualization2 ActiveX DLL>

2008-04-19 04:06:02 454656 --a------ C:\Windows\system32\AudioRecord.dll <Not Verified; NCT Company Ltd.; NCTAudioRecord2 ActiveX DLL>

2008-04-19 04:06:01 101888 --a------ C:\Windows\system32\VB6STKIT.DLL <Not Verified; Microsoft Corporation; Microsoft® Visual Basic pour Windows>

2008-04-19 04:06:01 119568 --a------ C:\Windows\system32\VB6FR.DLL <Not Verified; Microsoft Corporation; Environnement Visual Basic>

2008-04-19 04:06:01 21504 --a------ C:\Windows\system32\TABCTFR.DLL <Not Verified; Microsoft Corporation; Bibliothèque d'objets TabCtl32>

2008-04-19 04:06:01 15360 --a------ C:\Windows\system32\inetfr.DLL <Not Verified; Microsoft Corporation; DLL du contrôle Microsoft Internet Transfer>

2008-04-19 04:06:01 1212416 --a------ C:\Windows\system32\AudioInfos.dll <Not Verified; NCT Company Ltd.; NCTAudioInformation2 ActiveX DLL>

2008-04-19 04:06:01 1986560 --a------ C:\Windows\system32\AudFile.dll <Not Verified; NCT Company Ltd.; NCTAudioFile2 ActiveX DLL>

2008-04-19 04:06:01 417792 --a------ C:\Windows\system32\AudDisplay.dll <Not Verified; NCT Company Ltd.; NCTAudioDisplay2 ActiveX DLL>

2008-04-19 04:06:01 2084864 --a------ C:\Windows\system32\AudDesign.dll <Not Verified; NCT Company Ltd.; NCTAudioDesign2 ActiveX DLL>

2008-04-19 04:06:00 141312 --a------ C:\Windows\system32\MSCMCFR.DLL <Not Verified; Microsoft Corporation; COMCTL>

2008-04-19 04:06:00 59904 --a------ C:\Windows\system32\Mscc2fr.dll <Not Verified; Microsoft Corporation; Bibliothèque d'objets de Microsoft Common Controls 2>

2008-04-19 04:06:00 32768 --a------ C:\Windows\system32\CMDLGFR.DLL <Not Verified; Microsoft Corporation; CMDIALOG>

2008-04-16 15:55:56 0 d-------- C:\Program Files\WinSCP

2008-04-16 13:26:33 0 d-------- C:\PerfLogs

2008-04-15 18:30:13 19840 --a------ C:\Windows\system32\drivers\StMp3Rec.sys <Not Verified; Generic; Recovery Mode Driver>

2008-04-15 18:29:36 0 d-------- C:\Philips

2008-04-15 15:13:03 348160 --a------ C:\Windows\system32\WkExt32.dll <Not Verified; WIBU-SYSTEMS AG; Extended WIBU-KEY API>

2008-04-15 15:13:03 516096 --a------ C:\Windows\system32\WibuXpm4J32.dll <Not Verified; WIBU-SYSTEMS AG; WIBU-SYSTEMS wibuaxpjava>

2008-04-15 15:13:03 479232 --a------ C:\Windows\system32\wibuKJni.dll <Not Verified; WIBU-SYSTEMS AG; WIBU-SYSTEMS wibuKJni>

2008-04-15 15:13:02 57552 --a------ C:\Windows\system32\WkDos.exe

2008-04-15 15:12:32 159744 --a------ C:\Windows\system32\WkWin32.dll <Not Verified; WIBU-SYSTEMS AG; WIBU-KEY Software Protection & Licensing System>

2008-04-15 15:12:32 72704 --a------ C:\Windows\system32\drivers\WibuKey.sys <Not Verified; WIBU-SYSTEMS AG; WIBU-KEY Software Protection System>

2008-04-15 15:12:28 0 d-------- C:\Program Files\WIBU-SYSTEMS

2008-04-15 15:10:05 0 d-------- C:\Program Files\Graphisoft

2008-04-14 19:26:52 0 d-------- C:\Users\Bart\Graphisoft

2008-04-14 19:07:57 0 d-------- C:\Program Files\WIBUKEY

-- Find3M Report ---------------------------------------------------------------

2008-04-24 10:47:14 0 d-------- C:\Users\Bart\AppData\Roaming\Skype

2008-04-24 10:47:00 667120 --a------ C:\Windows\system32\perfh013.dat

2008-04-24 10:47:00 126648 --a------ C:\Windows\system32\perfc013.dat

2008-04-24 10:41:56 0 d-------- C:\Users\Bart\AppData\Roaming\skypePM

2008-04-20 13:39:57 0 d-------- C:\Users\Bart\AppData\Roaming\Malwarebytes

2008-04-20 10:29:58 0 d-------- C:\Program Files\Picasa2

2008-04-19 11:13:56 0 d-------- C:\Users\Bart\AppData\Roaming\NCH Swift Sound

2008-04-19 03:29:20 0 d-------- C:\Users\Bart\AppData\Roaming\uTorrent

2008-04-18 09:00:28 0 d-------- C:\Program Files\Google

2008-04-16 13:34:00 174 --ahs---- C:\Program Files\desktop.ini

2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Sidebar

2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Photo Gallery

2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Mail

2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Journal

2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Collaboration

2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Calendar

2008-04-16 13:27:06 0 d-------- C:\Program Files\Movie Maker

2008-04-16 13:27:05 0 d-------- C:\Program Files\Windows Defender

2008-04-15 18:29:34 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-04-14 19:54:48 0 d-------- C:\Users\Bart\AppData\Roaming\Graphisoft

2008-04-07 15:41:54 0 d-------- C:\Program Files\Microsoft Silverlight

2008-03-17 20:29:46 0 d-------- C:\Program Files\Java

2008-03-05 22:29:40 0 d-------- C:\Program Files\Common Files\Adobe

2008-03-05 18:36:58 0 d-------- C:\Program Files\Windows Live

2008-03-05 18:36:28 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller

2008-03-01 15:21:56 0 d-------- C:\Program Files\MSN Messenger

2008-03-01 15:20:32 0 d-------- C:\Program Files\Common Files

2008-02-27 15:19:50 0 d-------- C:\Program Files\Belastingdienst

2008-02-25 16:44:37 0 d-------- C:\Program Files\Common Files\Skype

2008-02-10 16:52:36 0 -rahs---- C:\MSDOS.SYS

2008-02-10 16:52:36 0 -rahs---- C:\IO.SYS

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19-01-2008 09:38]

"RtHDVCpl"="RtHDVCpl.exe" [02-07-2007 11:11 C:\Windows\RtHDVCpl.exe]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [23-11-2006 15:10]

"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [05-12-2006 22:55]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29-03-2008 19:37]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [11-04-2007 15:32 C:\Windows\KHALMNPR.Exe]

"Windows Mobile Device Center"="%windir%\WindowsMobile\wmdc.exe" []

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [01-03-2007 15:57]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22-02-2008 05:25]

"BtTray"="C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe" [17-08-2007 15:59]

"FreePDF Assistant"="C:\Program Files\FreePDF_XP\fpassist.exe" [26-06-2007 20:27]

"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [07-08-2007 02:05]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [10-01-2008 16:27]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11-01-2008 23:16]

"IgfxTray"="C:\Windows\system32\igfxtray.exe" [11-02-2008 20:13]

"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [11-02-2008 20:13]

"Persistence"="C:\Windows\system32\igfxpers.exe" [11-02-2008 20:13]

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [18-04-2008 09:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19-01-2008 09:33]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [23-08-2007 23:59]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [19-01-2008 09:33]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [27-06-2007 19:03]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [01-02-2008 18:22]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [19-01-2008 09:33]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

C:\Users\Bart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [23-8-2007 22:19:31]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [5-12-2006 11:14:28]

Network Server.lnk - C:\Program Files\WIBUKEY\Server\WkSvMgr.exe [15-4-2008 15:13:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

"EnableUIADesktopToggle"=0 (0x0)

"DisableRegistryTools"=0 (0x0)

"HideLegacyLogonScripts"=0 (0x0)

"HideLogoffScripts"=0 (0x0)

"RunLogonScriptSync"=1 (0x1)

"RunStartupScriptSync"=1 (0x1)

"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"HideLegacyLogonScripts"=0 (0x0)

"HideLogoffScripts"=0 (0x0)

"RunLogonScriptSync"=1 (0x1)

"RunStartupScriptSync"=1 (0x1)

"HideStartupScripts"=0 (0x0)

"disableregistrytools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

bthsvcs BthServ

WindowsMobile wcescomm rapimgr

LocalServiceRestricted WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5090ebe5-5796-11dc-9727-001150c6352e}]

Auto\command- UFO.exe

AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b300e99f-0aee-11dd-b6e3-001150c6352e}]

Auto\command- K:\UFO.exe

AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\UFO.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

-- End of Deckard's System Scanner: finished at 2008-04-24 10:52:54 ------------

edit: je vroeg alleen om main.txt... ;)

Link naar reactie
Delen op andere sites

Hoi B*rt,

Ik zie geen sporen van actieve Malware in je logs, HJT en DSS zijn clean.

Je mag alle gebruikte tools en mappen verwijderen.

Best van deze nog eens te doen:

Download Java Runtime Environment (JRE) 6u6.

  • Scroll omlaag naar : Java Runtime Environment (JRE) 6u6
  • Klik op de Download knop aan de rechterkant.
  • In het uitklapmenu rechts naast Platform, selecteer Windows
  • Vink aan: I agree to the Java SE Runtime Environment 6 License Agreement, en klik op Continue.
  • De pagina zal herladen.
  • Klik op de jre-6u6-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad.
  • Sluit alle programma's die eventueel open zijn - Zeker je web browser!
  • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
  • Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
  • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  • Herhaal dit tot alle oudere versies verdwenen zijn.
  • Na het verwijderen van alle oudere versies, herstart je pc.
  • Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.

En hoe gaat het verder met jou systeem?

Groetjes,

Xeno :)

Link naar reactie
Delen op andere sites

Beste Xeno,

bedankt. De Java update heb ik uitgevoerd.

Ook heb ik spybot weer aan gezet. Deze gaf wat meldingen; en die heb ik allemaal geaccepteerd. De pc op nieuw opgestart.

Nu is dit volgende nog steeds van toepassing..

Ook nadat ik de resetautomaticflashdrive.reg heb gemaakt en toegevoegd.

Verder gaat alles volgens mij goed, ben verder nog niet tegen vreemde dingen aangelopen. :) Maar dit is nog wel vervelend:

Hoop dat je me kan helpen.

Groet b*rt

Beste Xeno,

weer wat anders:

Als ik naar computer ga, en hier dubbelklik op mijn usbstick dan komt de melding:

K:\ Toepassing is niet gevonden

Maar wanneer ik in de verkenner K: <enter> doe gaat hij wel gewoon naar mijn usbstick, tevens wordt er bij het insteken van de usbstick geen scherm meer weergegeven voor het automatisch afspelen. Wel kan ik de usbstick 'veilig verwijderen' met het icoontje 'hardware veilig verwijderen' op de taakbalk..

Enig idee wat dit kan zijn?

(Update: ook bij het invoeren van een cd komt het scherm 'automatisch afspelen' niet, instellingen bij automatisch afspelen staan wel zo ingesteld..)

Groet b*rt

Link naar reactie
Delen op andere sites

Hoi B*rt,

Zelfs na een fuif, even piepen.

Het zou me verwonderen na het toevoegen in het register dat het niet lukte maar goed, ik wil nu nog iets zien:

Open kladblok en kopieer en plak het volgende vetgedrukte erin:

regedit /a look.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"

start notepad look.txt

Sla dit op als look.bat , kies om op te slaan als *alle bestanden en plaats het op je bureaublad.

Zo zal het er dan moeten uitzien: bat.gif

Dubbelklik erop en kladblok zal openen met wat tekst erin.

Kopieer en plak dit in je volgende post.

Dus in je register staat:

navigeer naar:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom]

en kijk eens in het rechtse venster bij autorun.

Daar moet staan 0x00000001 (1)

Gebruik je een USB stick, voor de besmetting, tijdens de besmetting en na de besmetting? Belangrijk, want deze kan ook besmet zijn.

Hierna gaan we een goed einde schrijven.

Groetjes,

Xeno ;)

Link naar reactie
Delen op andere sites

Goedemorgen Xeno,

Ik hoop niet dat je mijn 2e berichtje over het hoofd hebt gezien: na een reboot werkte het..

Dat .bat bestand ziet er in vista iets anders uit, maar buiten dat; het werkt niet.. Ik krijg een leeg .txt bestand. Eerst zegt notepad dat look.txt niet bestaat en of ik deze aan wil maken: ja en nee geven beide een leeg .txt document.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom]

Heeft de juiste instellingen: 0x00000001 (1)

Mijn USB stick heb ik gescand met Avast en Malwarebytes. (heeft niks)

groet b*rt

Link naar reactie
Delen op andere sites

Hoi B*rt,

Probeer het zo eens:

Open Kladblok.

Kopieer de tekst uit de onderstaande code box en plak deze in een nieuw document.


regedit /e peek.txt  "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"
type peek.txt >> reglook.txt 
del peek.txt 
start notepad reglook.txt 

Kies Bestand -> Opslaan

Selecteer bij Opslaan in -> Bureaublad

Vul bij Bestandsnaam in -> look.bat

Selecteer bij Opslaan als type -> Alle bestanden

Klik op Opslaan

Dubbelklik op look.bat dat nu op je bureaublad staat.

Ik zie het deze avond wel.

Groetjes,

Xeno:)

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.