Ga naar inhoud

Computerproblemen - een virus?

amazone
 Delen

Aanbevolen berichten

amazone Vaste Klant

amazone

Geplaatst:
  • Auteur
Geplaatst:

Kape,

Tof dat je nog verder wil helpen.

Ik dacht dat je mij al lang beu zou zijn.

Ik ben nog altijd aan het zoeken naar welk probleem mijn Portefolio heeft. Vanmorgen eerst Hijack log gemaakt dan heb ik het 3 keer opgestart rond 9u48.

Het startte 3 keer.

Om 9u58 weer geprobeerde. Het startte niet meer. (In taakbeheer melding reageert niet). Nieuwe Hijack log gemaakt. Lijst running processes vergeleken. Enkel portefolio is erbij gekomen. Dus is het niet ergens een ander proces???

Enfin. Ik heb dat programma maar af en toe nodig en weet hoe ik het moet aan de praat krijgen dus laat dat maar zo.

Wat nog niet opgelost is:

Ik had begrepen dat deze 3 files door Combofix zouden verwijderd zijn:

c:\program files\GUM3EF3.tmp

c:\program files\GUMD4AC.tmp

c:\program files\GUMFFE7.tmp

maar ze staan er nog alle 3.

Ook zit Google update 3 keer in O23 Hijack log (ik plak hem hier nog eens)

Ik heb een HEKEL aan die Google update service. Die komt steeds weer terug.

Heb in de voorbije dagen het programma Googleupdater verwijderd met Revo Uninstaller omdat Google ergens zelf aangaf dat dat programma weg mocht.

Ik wil updates van programma's altijd zelf doen en laat daarvoor Update Checker wekelijks lopen.

Verder nog mijn vraag over herstelpunten.

Het werd vroeger altijd aangeraden de herstelpunten weg te halen na een infectie.

Normaal kan je alles behalve de laatste weghalen.

Door systeemherstel uit te schakelen verwijder je ze allemaal.

Vind je dat nodig?

Ik ga toch een image maken

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 9:58:54, on 16/10/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16450)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\conime.exe

C:\Program Files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe

C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe

C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Zentimo\Zentimo.exe

C:\Program Files\MailWasher Pro\MailWasher.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 5\ASCTRAY.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe

C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Windows\Explorer.exe

C:\Program Files\Portfolio2000 - KBC\Portfolio2000.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.telenet.be:8080

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Zentimo xStorage Manager] C:\Program Files\Zentimo\Zentimo.exe /startup

O4 - Startup: MailWasherPro.lnk = C:\Program Files\MailWasher Pro\MailWasher.exe

O8 - Extra context menu item:& ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass

O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program Files\LastPass\context.html?cmd=fillforms

O8 - Extra context menu item: LastPass Invulformulieren - file://C:\Program Files\LastPass\context.html?cmd=fillforms

O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Program Files\ieSpell\Merriam Webster.HTM

O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Program Files\ieSpell\wikipedia.HTM

O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll

O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O15 - Trusted Zone: *.bancopopular.es

O15 - Trusted Zone: *.dexia.be

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs: C:\Windows\System32\guard32.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Chameleon Clock Set Time for Vista (ChamClock Set Time Service for Vista) - Unknown owner - C:\Program Files\Chameleon Clock\settime.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe

O23 - Service: Genie Timeline Service (GenieTimelineService) - Genie-Soft - C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: soft Xpansion Dispatch Service (SXDS10) - soft Xpansion - C:\Program Files\Common Files\soft Xpansion\sxds10.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

O23 - Service: Zentimo Assistant (ZentimoService) - Unknown owner - C:\Program Files\Zentimo\ZentimoService.exe

--

End of file - 8042 bytes

Link naar reactie
Delen op andere sites
  • Reacties 30
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

kape Grootmeester

kape

Geplaatst:
Geplaatst: (aangepast)

Was nog wel op zoek naar informatie over die Portefolio ... maar dat was helaas een hopeloze zaak.

Voor de Google Updaters, mag je dit doen :

Ga naar Start - Alle programma's - Bureauaccesoires.

Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen.

Tik in: sc stop gupdate en druk op Enter.

Tik in: sc delete gupdate en druk op Enter.

Tik in: sc stop gupdatem en druk op Enter.

Tik in: sc delete gupdatem en druk op Enter.

Tik in: sc stop gusvc en druk op Enter.

Tik in: sc delete gusvc en druk op Enter.

Tik in exit en druk Enter.

Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie.

En hang daarna een nieuw logje van HijackThis in een volgend bericht om te zien of dit gelukt is.

Voor de herstelpunten kan je het volgende doen:

In Vista : via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf.

Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

aangepast door kape
Link naar reactie
Delen op andere sites
amazone Vaste Klant

amazone

Geplaatst:
  • Auteur
Geplaatst:

Bedankt Kape.

Ik moet vandaag weg maar hou er mij zo vlug mogelijk mee bezig

Gaan deze dan verdwenen zijn of haal ik ze manueel weg (normaal dacht ik mag je een.tmp file altijd weghalen - maar omdat ze niet in de temp folder zitten vraag ik het toch liever eerst):

c:\program files\GUM3EF3.tmp

c:\program files\GUMD4AC.tmp

c:\program files\GUMFFE7.tmp

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:
Gaan deze dan verdwenen zijn of haal ik ze manueel weg (normaal dacht ik mag je een.tmp file altijd weghalen - maar omdat ze niet in de temp folder zitten vraag ik het toch liever eerst):

c:\program files\GUM3EF3.tmp

c:\program files\GUMD4AC.tmp

c:\program files\GUMFFE7.tmp

Deze mag je manueel weghalen.
Link naar reactie
Delen op andere sites
amazone Vaste Klant

amazone

Geplaatst:
  • Auteur
Geplaatst:

Kape,

Ik stuur je voor alle zekerheid nog een HijackThis logje.

Wat betreft de Googleupdate services : die gaven alle 3 de melding dat ze uitgeschakeld waren.

Dat deleten gaf me wat rillingen.

Ik ben via Computer>beheren naar Services gegaan en daar de services stopgezet. Dat kan ik later nog ongedaan maken.

Ik zie ze nu niet meer staan dus zal wel OK zijn denk ik.

Ik heb je een bedankje gegeven maar het is een dikke bedank voor al je moeite en tijd

Ik markeer hier als opgelost.

Zit in andere posts nog op wat andere zaken te zoeken

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:25:57, on 22/10/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16450)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\conime.exe

C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe

C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Zentimo\Zentimo.exe

C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe

C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

C:\Windows\ehome\ehmsas.exe

C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 5\ASCTRAY.EXE

C:\Windows\Explorer.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.telenet.be:8080

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Zentimo xStorage Manager] C:\Program Files\Zentimo\Zentimo.exe /startup

O4 - Startup: MailWasherPro.lnk = C:\Program Files\MailWasher Pro\MailWasher.exe

O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass

O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program Files\LastPass\context.html?cmd=fillforms

O8 - Extra context menu item: LastPass Invulformulieren - file://C:\Program Files\LastPass\context.html?cmd=fillforms

O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Program Files\ieSpell\Merriam Webster.HTM

O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Program Files\ieSpell\wikipedia.HTM

O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll

O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O15 - Trusted Zone: *.bancopopular.es

O15 - Trusted Zone: *.dexia.be

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs: C:\Windows\System32\guard32.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Chameleon Clock Set Time for Vista (ChamClock Set Time Service for Vista) - Unknown owner - C:\Program Files\Chameleon Clock\settime.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe

O23 - Service: Genie Timeline Service (GenieTimelineService) - Genie-Soft - C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: soft Xpansion Dispatch Service (SXDS10) - soft Xpansion - C:\Program Files\Common Files\soft Xpansion\sxds10.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

O23 - Service: Zentimo Assistant (ZentimoService) - Unknown owner - C:\Program Files\Zentimo\ZentimoService.exe

--

End of file - 7341 bytes

Link naar reactie
Delen op andere sites
amazone Vaste Klant

amazone

Geplaatst:
  • Auteur
Geplaatst:

Omdat ik in de Hijacklog 3x googleupdateservices vroeg ik Kape hoe die uit te schakelen. Zie posten 23 en 25 van deze discussie:

http://www.pc-helpforum.be/f201/computerproblemen-een-virus-51746/index3.html?

In de laatste Hijacklog draaiden de services ook niet meer.

Nu krijg ik echter dagelijks deze vraag:post-3336-1417705149,7042_thumb.jpg

Voorlopig weiger ik dit telkens maar hoe geraak ik hier vanaf.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\Tasks\Google Software Updater.job

c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3053347038-3038983606-3769375406-1000Core.job

c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3053347038-3038983606-3769375406-1000UA.job

Folder::

c:\program files\Google\Common\Google Updater

c:\program files\Google\Update

c:\users\Dany\AppData\Local\Google\Update

Registry::

[-HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Updater.lnk]

Sla dit bestand op je bureaublad op als CFScript.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Link naar reactie
Delen op andere sites
amazone Vaste Klant

amazone

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Kape - je volgt mijn probleem blijkbaar ook elders. Bedankt.

Heb uitgevoerd zoals beschreven en plak de combofix log achteraan.

Blijkbaar is er nu heel wat verwijderd.

Wel wat laat om dat te vragen maar wat vindt jij zelf over het uitschakelen van Google update service?

Ik heb op pc Google Chrome (dat ik niet vaak gebruik ik raak maar niet afgekikt van Internet explorer) en Google Earth.

Mijn FileHippo updater loopt maandelijks en verwittigt mij als er updates zijn.

Verder heb ik in Internet Explorer Google Toolbar.

Wat gaat er trouwens gebeuren als ik een van deze dingen update - komt heel het googleupdater boeltje dan niet terug?

Na ja antwoord zal ik maar weer markeren als opgelost.

En alweer - BEDANKT

ComboFix 12-10-26.05 - Dany 27/10/2012 16:16:15.3.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3069.1965 [GMT 2:00]

Gestart vanuit: s:\downloadsallepc\ComboFix.exe

gebruikte Opdracht switches :: s:\downloadsallepc\CFScript.txt

AV: COMODO Antivirus *Disabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}

FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB}

SP: COMODO Defense+ *Disabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}

* Nieuw herstelpunt werd aangemaakt

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Google\Common\Google Updater

c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\program files\Google\Update

c:\program files\Google\Update\1.3.21.123\GoogleCrashHandler.exe

c:\program files\Google\Update\1.3.21.123\GoogleCrashHandler64.exe

c:\program files\Google\Update\1.3.21.123\GoogleUpdate.exe

c:\program files\Google\Update\1.3.21.123\GoogleUpdateBroker.exe

c:\program files\Google\Update\1.3.21.123\GoogleUpdateHelper.msi

c:\program files\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe

c:\program files\Google\Update\1.3.21.123\GoogleUpdateSetup.exe

c:\program files\Google\Update\1.3.21.123\goopdate.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_am.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_ar.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_bg.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_bn.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_ca.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_cs.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_da.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_de.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_el.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_en-GB.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_en.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_es-419.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_es.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_et.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_fa.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_fi.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_fil.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_fr.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_gu.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_hi.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_hr.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_hu.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_id.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_is.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_it.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_iw.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_ja.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_kn.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_ko.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_lt.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_lv.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_ml.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_mr.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_ms.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_nl.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_no.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_pl.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_pt-BR.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_pt-PT.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_ro.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_ru.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_sk.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_sl.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_sr.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_sv.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_sw.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_ta.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_te.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_th.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_tr.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_uk.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_ur.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_vi.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_zh-CN.dll

c:\program files\Google\Update\1.3.21.123\goopdateres_zh-TW.dll

c:\program files\Google\Update\1.3.21.123\npGoogleUpdate3.dll

c:\program files\Google\Update\1.3.21.123\psmachine.dll

c:\program files\Google\Update\1.3.21.123\psuser.dll

c:\program files\Google\Update\Download\{3B295F17-AF32-4144-9E86-6DF46E794F3C}\GoogleUpdateSetup.exe

c:\program files\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.125\GoogleUpdateB6998767.exe

c:\program files\Google\Update\Download\{E6E726DF-E114-4FBA-BD26-899FED2D0A70}\GoogleUpdateSetup.exe

c:\program files\Google\Update\GoogleUpdate.exe

c:\programdata\ntuser.dat

c:\users\Dany\AppData\Local\Google\Update

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\GoogleCrashHandler.exe

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\GoogleCrashHandler64.exe

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\GoogleUpdate.exe

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateBroker.exe

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateHelper.msi

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateSetup.exe

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdate.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_am.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_ar.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_bg.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_bn.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_ca.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_cs.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_da.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_de.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_el.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_en-GB.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_en.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_es-419.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_es.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_et.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_fa.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_fi.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_fil.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_fr.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_gu.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_hi.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_hr.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_hu.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_id.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_is.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_it.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_iw.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_ja.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_kn.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_ko.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_lt.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_lv.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_ml.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_mr.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_ms.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_nl.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_no.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_pl.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_pt-BR.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_pt-PT.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_ro.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_ru.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_sk.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_sl.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_sr.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_sv.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_sw.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_ta.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_te.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_th.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_tr.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_uk.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_ur.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_vi.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_zh-CN.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\goopdateres_zh-TW.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\psmachine.dll

c:\users\Dany\AppData\Local\Google\Update\1.3.21.123\psuser.dll

c:\users\Dany\AppData\Local\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.125\GoogleUpdateB6998767.exe

c:\users\Dany\AppData\Local\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\19.0.1084.56\chrome_updater.exe

c:\users\Dany\AppData\Local\Google\Update\GoogleUpdate.exe

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_gupdate

-------\Legacy_gupdatem

-------\Legacy_gupdate

-------\Legacy_gupdatem

-------\Service_gupdate

-------\Service_gupdatem

-------\Service_gupdate

-------\Service_gupdatem

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-09-27 to 2012-10-27 ))))))))))))))))))))))))))))))

.

.

2012-10-27 14:22 . 2012-10-27 14:22 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-10-27 14:22 . 2012-10-27 14:22 -------- d-----w- c:\users\Dany\AppData\Local\temp

2012-10-25 13:42 . 2012-10-25 13:42 -------- d-----w- c:\program files\Genie-Soft

2012-10-22 16:53 . 2012-10-22 17:12 -------- d-----w- c:\users\Dany\AppData\Roaming\PC Cleaners

2012-10-22 16:53 . 2012-10-22 16:52 4589880 ----a-w- c:\windows\uninst.exe

2012-10-22 16:53 . 2012-10-22 16:53 -------- d-----w- c:\users\Dany\AppData\Roaming\PCPro

2012-10-22 16:53 . 2012-10-22 16:53 -------- d-----w- c:\programdata\PC1Data

2012-10-22 14:29 . 2012-10-22 14:28 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2012-10-22 14:28 . 2012-10-22 14:28 -------- d-----w- c:\program files\Java

2012-10-19 13:44 . 2012-10-19 13:44 -------- d-----w- c:\program files\FreshDevices

2012-10-14 17:44 . 2012-06-02 00:02 985088 ----a-w- c:\windows\system32\crypt32.dll

2012-10-14 17:44 . 2012-06-02 00:02 98304 ----a-w- c:\windows\system32\cryptnet.dll

2012-10-14 17:44 . 2012-06-02 00:02 133120 ----a-w- c:\windows\system32\cryptsvc.dll

2012-10-14 17:44 . 2012-09-13 13:28 2048 ----a-w- c:\windows\system32\tzres.dll

2012-10-14 17:44 . 2012-08-24 15:53 172544 ----a-w- c:\windows\system32\wintrust.dll

2012-10-14 17:43 . 2012-08-29 11:27 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe

2012-10-14 17:43 . 2012-08-29 11:27 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-10-14 15:44 . 2012-10-14 15:44 -------- d--h--w- c:\programdata\Common Files

2012-10-02 17:56 . 2012-10-02 17:56 -------- d-----w- c:\users\Dany\AppData\Roaming\ChemTable Software

2012-10-02 17:56 . 2012-10-02 17:56 -------- d-----w- c:\program files\Reg Organizer

2012-10-02 17:56 . 2012-10-02 17:56 -------- d-----w- c:\users\Dany\AppData\Local\ChemTable Software

2012-10-02 17:16 . 2012-10-02 17:17 -------- d-----w- c:\program files\Microsoft IntelliPoint

2012-10-02 17:04 . 2009-07-14 17:45 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys

2012-10-02 17:04 . 2009-07-14 17:45 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys

2012-09-27 18:29 . 2012-09-27 18:29 -------- d-----w- c:\users\Dany\AppData\Roaming\VOS

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-27 14:27 . 2012-01-20 19:17 29 ----a-w- c:\windows\system32\TempWmicBatchFile.bat

2012-10-22 14:28 . 2011-12-26 16:55 821736 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-10-22 14:28 . 2010-04-19 13:12 746984 ----a-w- c:\windows\system32\deployJava1.dll

2012-10-14 14:44 . 2012-04-02 17:51 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-10-14 14:44 . 2012-04-02 17:51 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-09-07 15:04 . 2009-06-25 11:38 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-08-24 06:59 . 2012-09-23 22:19 1800704 ----a-w- c:\windows\system32\jscript9.dll

2012-08-24 06:51 . 2012-09-23 22:19 1129472 ----a-w- c:\windows\system32\wininet.dll

2012-08-24 06:51 . 2012-09-23 22:19 1427968 ----a-w- c:\windows\system32\inetcpl.cpl

2012-08-24 06:47 . 2012-09-23 22:19 142848 ----a-w- c:\windows\system32\ieUnatt.exe

2012-08-24 06:47 . 2012-09-23 22:19 420864 ----a-w- c:\windows\system32\vbscript.dll

2012-08-24 06:43 . 2012-09-23 22:19 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2012-08-15 16:52 . 2012-08-15 16:52 4472832 ----a-w- c:\windows\system32\GPhotos.scr

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"Zentimo xStorage Manager"="c:\program files\Zentimo\Zentimo.exe" [2011-12-01 2068112]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512]

"WinPatrol"="c:\program files\BillP Studios\WinPatrol\winpatrol.exe" [2012-09-20 363752]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]

"Genie TimeLine Tray"="c:\program files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe" [2011-01-11 1051264]

.

c:\users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

MailWasherPro.lnk - c:\program files\MailWasher Pro\MailWasher.exe [2008-6-12 19291304]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

"HideFastUserSwitching"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

"NoFileAssociate"= 0 (0x0)

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]

"{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\program files\Stardock\Fences\FencesMenu.dll" [2010-06-22 202088]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\System32\guard32.dll

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0SmartDefragBootTime.exe

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RVS 2010.lnk]

backup=c:\windows\pss\RVS 2010.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WDDMStatus.lnk]

backup=c:\windows\pss\WDDMStatus.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]

2009-10-27 17:20 365560 ----a-w- c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]

2007-10-30 18:11 909208 ----a-w- c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 5]

2011-12-13 16:29 619352 ----a-w- c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]

2007-10-04 16:38 307200 ----a-w- c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]

2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

2007-11-12 12:56 4706304 ----a-w- c:\windows\RtHDVCpl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2008-01-21 10:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartupDelayer]

2011-06-09 05:21 4100096 ----a-w- c:\program files\r2 Studios\Startup Delayer\Startup Delayer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]

2007-10-30 18:06 2595616 ----a-w- c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]

2006-11-02 09:45 215552 ----a-w- c:\windows\WindowsMobile\wmdSync.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

.

R3 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]

S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

bthsvcs REG_MULTI_SZ BthServ

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

.

Inhoud van de 'Gedeelde Taken' map

.

2012-10-23 c:\windows\Tasks\SyncBack Dag BU Doc naar S.job

- c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42]

.

2012-10-23 c:\windows\Tasks\SyncBack Dag BU Doc naar T (verwijderde weg uit doel).job

- c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42]

.

2012-10-23 c:\windows\Tasks\SyncBack Dag BU Doc naar WD.job

- c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42]

.

2012-10-23 c:\windows\Tasks\SyncBack Dag BU Mon,Out naar S.job

- c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42]

.

2012-10-23 c:\windows\Tasks\SyncBack Dag BU Mon,Out naar T (verwijder uit doel als uit bron weg).job

- c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42]

.

2012-10-23 c:\windows\Tasks\SyncBack Dag BU Mon,Out naar WD.job

- c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42]

.

2012-10-26 c:\windows\Tasks\SyncBack Maand BU P naar S.job

- c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42]

.

2012-10-26 c:\windows\Tasks\SyncBack Maand BU P naar WD.job

- c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42]

.

2012-10-05 c:\windows\Tasks\SyncBack Wek BU D naar S.job

- c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42]

.

2012-10-05 c:\windows\Tasks\SyncBack Wek BU D naar WD.job

- c:\program files\SyncBack\SyncBack.exe [2008-09-17 14:42]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/ig?refresh=1

uInternet Settings,ProxyServer = proxy.telenet.be:8080

IE: &ieSpell Options - c:\program files\ieSpell\iespell.dll/SPELLOPTION.HTM

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Check &Spelling - c:\program files\ieSpell\iespell.dll/SPELLCHECK.HTM

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: LastPass - file://c:\program files\LastPass\context.html?cmd=lastpass

IE: LastPass Fill Forms - file://c:\program files\LastPass\context.html?cmd=fillforms

IE: LastPass Invulformulieren - file://c:\program files\LastPass\context.html?cmd=fillforms

IE: Lookup on Merriam Webster - file://c:\program files\ieSpell\Merriam Webster.HTM

IE: Lookup on Wikipedia - file://c:\program files\ieSpell\wikipedia.HTM

Trusted Zone: //directnet.dexia.be/

Trusted Zone: bancopopular.es

Trusted Zone: dexia.be

Trusted Zone: recordbank.be\www.homebank

TCP: DhcpNameServer = 195.130.131.2 195.130.130.130

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-10-27 16:28

Windows 6.0.6002 Service Pack 2 NTFS

.

detected NTDLL code modification:

ZwClose

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-3053347038-3038983606-3769375406-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{ED327A43-7395-20DC-AA6D-6E68DAE97589}*]

"majbbkncolbdfpodleabgfbinc"=hex:6a,61,70,68,63,68,6a,65,6b,68,6f,6f,62,6d,67,

67,63,68,66,69,00,f9

"nadchepjbkfddeojfabcfdclaolj"=hex:6a,61,6d,68,67,68,70,63,6d,6d,62,6c,6e,6d,

70,6e,65,6a,62,67,00,00

"hapbhiplglmmdohk"=hex:61,62,61,65,6c,63,6c,69,6f,6c,6a,63,65,66,6e,6a,66,6a,

62,6a,64,70,62,61,67,6c,70,68,65,67,63,63,68,66,00,77

"hapbhipldclialee"=hex:6f,61,66,68,63,6d,65,6c,63,6f,66,64,6d,62,68,6a,69,63,

65,6f,64,6b,64,65,66,65,6c,64,6d,62,00,63

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@SACL=(02 0001)

@Ace=(0x11) (1) (S-1-16-4096)

.

[HKEY_LOCAL_MACHINE\system\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]

@SACL=(02 0001)

@Ace=(0x11) (1) (S-1-16-4096)

.

[HKEY_LOCAL_MACHINE\system\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]

@Denied: (A 2) (Everyone)

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'lsass.exe'(1148)

c:\windows\system32\guard32.dll

c:\windows\system32\relog_ap.dll

.

- - - - - - - > 'Explorer.exe'(3040)

c:\windows\system32\guard32.dll

c:\program files\Stardock\Fences\FencesMenu.dll

c:\program files\stardock\fences\DesktopDock.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\Zentimo\ZentimoService.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Chameleon Clock\settime.exe

c:\prey\platform\windows\cronsvc.exe

c:\program files\Genie-Soft\Genie Timeline\GenieTimelineService.exe

c:\windows\system32\conime.exe

c:\program files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe

c:\program files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe

c:\program files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Voltooingstijd: 2012-10-27 16:33:17 - machine werd herstart

ComboFix-quarantined-files.txt 2012-10-27 14:32

.

Pre-Run: 49.421.750.272 bytes beschikbaar

Post-Run: 48.470.851.584 bytes beschikbaar

.

- - End Of File - - 1929E343A9608AC59F007DA295EF5D0C

aangepast door kape
Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Met Filehippo Updater ga je steeds verwittigd worden indien één van je Google-programma's een update krijgt. Dus dat is geen probleem.

Je mag dan Combofix nog verwijderen en alle restjes opruimen:

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /).

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Indien dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.