Ga naar inhoud

Windows XP problemen internet en meer


Aanbevolen berichten

hallo,

Ik heb al 2 jaar een Acer laptop

Sinds kort echte problemen.

Heb AVG + AVG anti spyware

Heb CCleaner

Heb spybot

Kan Firefox en Skype niet meer gebruiken

Kan Word en IE7 niet samen gebruiken

Krijg vele foutmeldingen van IE7

Hieronder m'n hijack log

Zou iemand me kunnen helpen aub ?

Dank je

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:34:00, on 20/05/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\ARCHIV~1\LAUNCH~1\LManager.exe

C:\Acer\Empowering Technology\admtray.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe

C:\WINDOWS\system32\igfxext.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\PicLens.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot

O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [WinPatrol] C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe -expressboot

O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKCU\..\Run: [updateMgr] c:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\PicLens.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://www.piclens.com/shared/plinstll.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C9B1BEB-4116-452C-A1CD-1EBD279D7107}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Archivos de programa\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

--

End of file - 10199 bytes

Link naar reactie
Delen op andere sites

  • Reacties 49
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Ken jij deze vetgedrukte map en de inhoud ervan C:\Archivos de programa ? Zo niet, mag je deze verwijderen en nog volgende extra items fixen met HiJackThis :

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\PicLens.dll

O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://www.piclens.com/shared/plinstll.cab

Bekijk eens of er een positieve evolutie is nadat je dit uitgevoerd hebt.

En laat ook eens horen wat meer specifiek je problemen zijn ? Die foutmeldingen bij IE7 bvb. ? Wat wordt er dan gemeld ? Want nu zijn je opmerkingen over de problemen nogal algemeen.

Link naar reactie
Delen op andere sites

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Ken jij deze vetgedrukte map en de inhoud ervan C:\Archivos de programa ? Zo niet, mag je deze verwijderen en nog volgende extra items fixen met HiJackThis :

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\PicLens.dll

O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://www.piclens.com/shared/plinstll.cab

Bekijk eens of er een positieve evolutie is nadat je dit uitgevoerd hebt.

En laat ook eens horen wat meer specifiek je problemen zijn ? Die foutmeldingen bij IE7 bvb. ? Wat wordt er dan gemeld ? Want nu zijn je opmerkingen over de problemen nogal algemeen.

Hallo,

Dank voor de reactie,

Ik heb de eerste van je opdrachten uitgevoerd, moet nu nog enkel controleren of er veranderingen zijn.....laat het je zo vlug mogelijk weten!

Archivos de programa is het bestand waar al mijn programma's instaan!

Ik heb namelijk een spaanse laptop omdat ik in spanje woon en werk !

Als ik nog eens een foutmelding van IE7 krijg zal ik die ook vermelden

Thanx

Phil

Link naar reactie
Delen op andere sites

Archivos de programa is het bestand waar al mijn programma's instaan!
Dan is dit geen probleem. Rest nog de vraag of je die PicLens plug-in for Internet Explorer kent, die onder meer in die map C:\Archivos de programa\PicLensIE is ondergebracht. Want die durft wel eens voor problemen zorgen. Maar als je die daar bewust én al langer hebt zitten, zal dat in jouw geval niet problematisch zijn. Is dat zo ?
Link naar reactie
Delen op andere sites

Nee die geeft geen probleem want die gebruik ik al langer, mar als je denkt dat ik hem beter verwijder is dat geen probleem hoor !

Ondertussen heb ik terug een herstart gedaan, maar dezelfde problemen blijven.......m'n laptop start slecht op, m'n IE7 krijg ik ook maar met moeite aan de praat !

Mijn Outlook werkt wel perfect, net zoals alle andere programma's waarvoor ik niet online moet gaan !

Firefox en skype krijg ik niet meer geïntalleerd !

Groetjes

Phil

Link naar reactie
Delen op andere sites

Nee die geeft geen probleem want die gebruik ik al langer, mar als je denkt dat ik hem beter verwijder is dat geen probleem hoor !
Neen, dan mag je dat zo laten. En dan zetten we een stapje verder.

Download Combofix (als het je lukt) en zet het op je Bureaublad.

Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

Hang het log van Combofix aan je volgende bericht.

Link naar reactie
Delen op andere sites

Zo alles uitgevoerd, er zijn volgens mij een paar .dll files verwijderd

Hieronder logfile

ComboFix 08-05-19.4 - Philip Live Music 2008-05-20 15:33:21.1 - FAT32x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.559 [GMT 2:00]

Se ejecuta desde: C:\Documents and Settings\Philip Live Music\Escritorio\ComboFix.exe

* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\drivers\npf.sys

C:\WINDOWS\system32\packet.dll

C:\WINDOWS\system32\pthreadVC.dll

C:\WINDOWS\system32\WanPacket.dll

C:\WINDOWS\system32\wpcap.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_NPF

-------\Service_NPF

(((((((((((((((((( Archivos creados desde 2008-04-20 - 2008-05-20 )))))))))))))))))))))))))))))))))

.

2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\Skype

2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Archivos de programa\Skype

2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype

2008-05-20 11:02 . 2008-05-20 11:02 <DIR> d-------- C:\WINDOWS\Cache

2008-05-19 10:32 . 2008-05-19 10:32 <DIR> d-------- C:\Archivos de programa\Virtual Earth 3D

2008-05-19 10:25 . 2008-05-19 10:25 <DIR> d-------- C:\WINDOWS\system32\NtmsData

2008-05-16 11:26 . 2008-05-16 11:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-05-16 11:26 . 2008-05-16 11:26 1,409 --a------ C:\WINDOWS\QTFont.for

2008-05-16 10:04 . 2008-05-16 10:04 <DIR> d-------- C:\Archivos de programa\LucasArts

2008-05-16 10:04 . 1996-11-06 12:09 302,592 --a------ C:\WINDOWS\unin040a.exe

2008-05-14 21:58 . 2008-05-14 21:58 <DIR> d-------- C:\Archivos de programa\PicLensIE

2008-05-12 10:35 . 2008-05-12 10:35 <DIR> d-------- C:\Archivos de programa\Gadwin Systems

2008-05-12 09:57 . 2008-05-12 09:57 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe

2008-05-11 20:23 . 2008-05-11 20:23 <DIR> d-------- C:\Archivos de programa\ToniArts

2008-05-11 18:18 . 2008-05-11 18:18 <DIR> d-------- C:\WINDOWS\system32\CatRoot2

2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\system32\es

2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\system32\bits

2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\l2schemas

2008-05-10 12:09 . 2008-05-10 12:09 <DIR> d-------- C:\WINDOWS\ServicePackFiles

2008-05-10 11:01 . 2008-05-10 11:01 <DIR> d-------- C:\WINDOWS\EHome

2008-05-10 10:05 . 2008-05-10 10:05 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\PCToolsFirewallPlus

2008-05-10 09:58 . 2008-05-10 09:58 <DIR> d-------- C:\Archivos de programa\PC Tools Firewall Plus

2008-05-10 09:58 . 2008-05-10 09:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools

2008-05-10 09:58 . 2008-03-12 09:30 159,896 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys

2008-05-10 09:58 . 2008-02-25 16:38 93,440 --a------ C:\WINDOWS\system32\drivers\pctfw.sys

2008-05-10 09:58 . 2008-02-21 08:56 40,856 --a------ C:\WINDOWS\system32\drivers\pctmp.sys

2008-05-10 09:58 . 2008-02-21 08:56 18,328 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys

2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\SUPERAntiSpyware.com

2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com

2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware

2008-05-09 16:47 . 2008-05-09 16:47 272 --a------ C:\WINDOWS\_delis32.ini

2008-05-08 15:36 . 2008-05-08 15:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SecTaskMan

2008-05-08 15:36 . 2008-05-08 15:36 <DIR> d-------- C:\Archivos de programa\Security Task Manager

2008-05-08 13:36 . 2008-05-08 13:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype

2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple

2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple

2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Archivos de programa\Apple Software Update

2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d-------- C:\Software opstart programmas

2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d-------- C:\Muziekteksten

2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d---s---- C:\Documents and Settings\Philip Live Music\dringend opnemen morgen

2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d-------- C:\Archivos de programa\Voipwise.com

2008-05-08 11:40 . 2008-05-08 11:40 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat

2008-05-08 11:19 . 2008-05-08 11:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype(2)

2008-04-28 09:33 . 2008-04-28 09:50 1,268 --a------ C:\WINDOWS\aiokp.ini

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-13 22:48 90,112 ----a-w C:\WINDOWS\DUMP7493.tmp

2008-04-14 13:04 --------- d-----w C:\Archivos de programa\Recuva

2008-04-14 10:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MailFrontier

2008-04-14 05:49 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe

2008-04-14 05:48 424,448 ----a-w C:\WINDOWS\system32\licdll.dll

2008-04-14 05:48 1,000,960 ----a-w C:\WINDOWS\system32\setupapi.dll

2008-04-14 02:34 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin

2008-04-14 02:22 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe

2008-04-14 02:18 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll

2008-04-14 02:17 86,073 ----a-w C:\WINDOWS\system32\dllcache\voicesub.dll

2008-04-14 02:16 97,792 ----a-w C:\WINDOWS\system32\dllcache\chtmbx.dll

2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys

2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys

2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys

2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys

2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys

2008-04-14 01:57 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-04-14 01:57 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-04-14 01:56 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll

2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\msxml6r.dll

2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll

2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys

2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys

2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys

2008-04-14 01:54 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll

2008-04-14 01:54 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys

2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys

2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys

2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys

2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys

2008-04-14 01:53 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll

2008-04-14 01:53 50,176 ----a-w C:\WINDOWS\system32\inetres.dll

2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys

2008-04-14 01:52 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys

2008-04-14 01:51 68,608 ----a-w C:\WINDOWS\system32\browselc.dll

2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys

2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys

2008-04-14 01:51 273,408 ----a-w C:\WINDOWS\system32\drivers\bthport.sys

2008-04-14 01:51 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys

2008-04-14 01:51 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll

2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys

2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys

2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys

2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys

2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys

2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys

2008-04-14 01:49 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll

2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys

2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys

2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys

2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys

2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys

2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys

2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys

2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys

2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys

2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys

2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys

2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys

2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys

2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys

2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys

2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys

2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys

2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys

2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys

2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys

2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys

2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys

2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys

2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys

2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys

2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys

2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys

2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys

2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys

2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys

2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys

2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys

2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys

2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys

2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys

2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys

2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys

2008-04-13 18:54 88,192 ----a-w C:\WINDOWS\system32\drivers\irda.sys

2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys

2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys

2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys

2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys

2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys

2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys

2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys

2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys

2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys

2008-04-13 18:51 101,120 ----a-w C:\WINDOWS\system32\drivers\bthpan.sys

2008-04-13 18:47 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]

2008-05-11 22:55 2015232 --a------ C:\Archivos de programa\PicLensIE\PicLens.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"="c:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

"ccleaner"="C:\Archivos de programa\CCleaner\ccleaner.exe" [2008-04-23 18:19 1189104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-20 05:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-20 05:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 05:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 05:00 455168]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 13:55 98304]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 13:52 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 13:55 118784]

"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 09:30 69632]

"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-01-17 18:28 344064]

"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-16 11:58 3080192]

"LManager"="C:\ARCHIV~1\LAUNCH~1\LManager.exe" [2006-01-09 18:23 589824]

"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208]

"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-15 10:18 579584]

"WinPatrol"="C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe" [2006-10-01 13:03 255552]

"00PCTFW"="C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" [2008-03-28 14:37 2598808]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:18 15360]

"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-23 09:59 219136]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=

"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG Free\\avginet.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG Free\\avgamsvr.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG Free\\avgcc.exe"=

"C:\\Archivos de programa\\PestPatrol\\Quarantine\\20070504144937\\Archivos de programa\\limewire\\LimeWire.exe"=

"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

"C:\\Archivos de programa\\Voipwise.com\\Voipwise\\Voipwise.exe"=

"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=

"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20]

R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-12 09:30]

R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 08:56]

R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 08:56]

R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2007-04-23 19:27]

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 16:57]

R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 16:57]

R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34]

R3 SOFTXG;YAMAHA XG WDM SoftSynthesizer;C:\WINDOWS\system32\drivers\sxgxgwdm.sys [2001-10-05 09:40]

S3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 17:43]

S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2005-12-29 07:46]

S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 03:12]

S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys [2003-06-02 15:28]

S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45]

S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 02:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{060cbed0-aa26-11dc-ab76-001060e13a9a}]

\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21458656-b736-11dc-ab96-001060e13a9a}]

\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21458657-b736-11dc-ab96-001060e13a9a}]

\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f81a65e2-a96d-11dc-ab73-001060e13a9a}]

\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f81a65e3-a96d-11dc-ab73-001060e13a9a}]

\Shell\AutoRun\command - F:\AutoRun.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-20 15:37:32

Windows 5.1.2600 Service Pack 3 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito

archivos ocultos: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\ARCHIVOS DE PROGRAMA\PC TOOLS FIREWALL PLUS\FWSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\EVTENG.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\S24EVMON.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\LMANAGER.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGUPSVC.EXE

C:\ACER\EMPOWERING TECHNOLOGY\ADMSERV.EXE

C:\WINDOWS\SYSTEM32\IGFXEXT.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE

C:\ARCHIVOS DE PROGRAMA\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\SONY\MD SIMPLE BURNER\NETMDSB.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\REGSRVC.EXE

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\system32\wbem\unsecapp.exe

.

**************************************************************************

.

Tiempo completado: 2008-05-20 15:39:37 - machine was rebooted

ComboFix-quarantined-files.txt 2008-05-20 13:39:34

24 dirs 16,612,982,784 bytes libres

27 dirs 16,530,636,800 bytes libres

283 --- E O F --- 2008-05-16 15:15:03

Link naar reactie
Delen op andere sites

Download SDFix en klik op "uitvoeren".

Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix).

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

C:\WINDOWS\unin040a.exe

C:\WINDOWS\_delis32.ini

C:\WINDOWS\aiokp.ini

C:\WINDOWS\DUMP7493.tmp

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Herstart je PC in veilige modus.

Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten.

Typ Y om het schoonmaakproces te starten.

Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken.

De computer zal dan herstarten (dit duurt langer dan gewoonlijk).

Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te beëindigen en je bureaubladiconen weer te laden.

Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt.

Plak nu de inhoud van het log van Combofix en SDFix in je volgende bericht.

P.S. : Die 3 bestandjes van Winpatrol lijken me legitieme Windows-bestanden.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.