Ga naar inhoud

Aanbevolen berichten

  • Reacties 49
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Geplaatst:

Gelieve hieronder het report te vinden van de Combofix en SDfix

SDFix: Version 1.184

Run by Philip Live Music on 21/05/2008 at 10:10

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\antiv.exe - Deleted

Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use Gmer or Dr.Web CureIt

Could Not Remove C:\WINDOWS\Temp\bca4e2da.$$$

Could Not Remove C:\WINDOWS\Temp\fa56d7ec.$$$

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-21 10:15:30

Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"="C:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"="C:\\Archivos de programa\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Archivos de programa\\Grisoft\\AVG Free\\avginet.exe"="C:\\Archivos de programa\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Archivos de programa\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Archivos de programa\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Archivos de programa\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Archivos de programa\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Archivos de programa\\PestPatrol\\Quarantine\\20070504144937\\Archivos de programa\\limewire\\LimeWire.exe"="C:\\Archivos de programa\\PestPatrol\\Quarantine\\20070504144937\\Archivos de programa\\limewire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Archivos de programa\\Voipwise.com\\Voipwise\\Voipwise.exe"="C:\\Archivos de programa\\Voipwise.com\\Voipwise\\Voipwise.exe:*:Enabled:Voipwise"

"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :

C:\WINDOWS\Temp\bca4e2da.$$$ Found

C:\WINDOWS\Temp\fa56d7ec.$$$ Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"

Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"

Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"

Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"

Sat 19 Feb 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"

Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"

Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"

Mon 18 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Mon 14 Apr 2008 145,920 ..SHR --- "C:\Archivos de programa\BillP Studios\WinPatrol\Setup.exe"

Sat 8 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

Mon 1 Oct 2007 20 A..H. --- "C:\Documents and Settings\Philip Live Music\Mis documentos\Copia de seguridad de la licencia\drmv1lic.bak"

Mon 18 Dec 2006 4,348 A..H. --- "C:\Documents and Settings\Philip Live Music\Mis documentos\Copia de seguridad de la licencia\drmv1key.bak"

Mon 1 Oct 2007 1,536 A..H. --- "C:\Documents and Settings\Philip Live Music\Mis documentos\Copia de seguridad de la licencia\drmv2lic.bak"

Thu 9 Aug 2007 400 A..H. --- "C:\Documents and Settings\Philip Live Music\Mis documentos\Copia de seguridad de la licencia\drmv2key.bak"

Sat 13 Mar 2004 394,752 A..H. --- "C:\Documents and Settings\Philip Live Music\Escritorio\DATA BECKER\CD-DVD Xpert 2.0\cdd5ctrl.dll"

Finished!

Geplaatst:

Ondertussen werkt mijn skype terug perfect, doch.......

Firefox start nog steeds niet op, wel draait het bij opstarten in het geheugen ! (processen in mijn taakbeheer) Maar ik krijg ervan niets op m'n scherm !

Geplaatst:

Dit is al je logje van SDFix, mag ik ook dat van Combofix ? Dan kunnen we met beiden samen aan de slag om te bekijken wat er (eventueel) nog te doen valt.

Probeer alvast eens of je de inhoud van deze vetgedrukte map kan verwijderen :

C:\WINDOWS\Temp (enkel de inhoud, niet de map).

P.S. : Heb je onderwerp ook verplaatst naar "Bestrijding Spyware/Virussen", waar het thuishoort.

Geplaatst:

Er staan 5 mappen in mijn c:\windows\temp en ik kan er geen één van verwijderen !

Als je wil geef ik de titels door aan jou , er zijn er 2 bij die eindigen op die dollartekens zoals vermeld in het laatste sdfic logje !

Zou het inderdaad niets te maken kunnen hebben met die Rootkits ?

Geplaatst:

Hier het combofix-logje zoals gevraagd

ComboFix 08-05-19.4 - Philip Live Music 2008-05-22 9:41:23.3 - FAT32x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.501 [GMT 2:00]

Se ejecuta desde: C:\Documents and Settings\Philip Live Music\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

.

(((((((((((((((((( Archivos creados desde 2008-04-22 - 2008-05-22 )))))))))))))))))))))))))))))))))

.

2008-05-21 14:03 . 2008-05-21 14:09 250 --a------ C:\WINDOWS\gmer.ini

2008-05-21 10:25 . 2008-05-21 10:25 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\skypePM

2008-05-21 10:05 . 2008-05-21 10:05 <DIR> d-------- C:\WINDOWS\ERUNT

2008-05-21 09:47 . 2008-05-20 13:32 <DIR> d-------- C:\SDFix

2008-05-20 19:40 . 2008-05-20 19:40 <DIR> d-------- C:\Muziekteksten

2008-05-20 15:39 . 2008-05-20 15:39 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local

2008-05-20 15:39 . 2008-05-20 15:39 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Configuraci¾n local

2008-05-20 15:39 . 2008-05-20 15:39 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local

2008-05-20 15:39 . 2008-05-20 15:39 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local

2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\Skype

2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Archivos de programa\Skype

2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype

2008-05-20 11:02 . 2008-05-20 11:02 <DIR> d-------- C:\WINDOWS\Cache

2008-05-19 10:32 . 2008-05-19 10:32 <DIR> d-------- C:\Archivos de programa\Virtual Earth 3D

2008-05-19 10:25 . 2008-05-19 10:25 <DIR> d-------- C:\WINDOWS\system32\NtmsData

2008-05-16 11:26 . 2008-05-16 11:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-05-16 11:26 . 2008-05-16 11:26 1,409 --a------ C:\WINDOWS\QTFont.for

2008-05-16 10:04 . 2008-05-16 10:04 <DIR> d-------- C:\Archivos de programa\LucasArts

2008-05-14 21:58 . 2008-05-14 21:58 <DIR> d-------- C:\Archivos de programa\PicLensIE

2008-05-12 10:35 . 2008-05-12 10:35 <DIR> d-------- C:\Archivos de programa\Gadwin Systems

2008-05-12 09:57 . 2008-05-12 09:57 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe

2008-05-11 20:23 . 2008-05-11 20:23 <DIR> d-------- C:\Archivos de programa\ToniArts

2008-05-11 18:18 . 2008-05-11 18:18 <DIR> d-------- C:\WINDOWS\system32\CatRoot2

2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\system32\es

2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\system32\bits

2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\l2schemas

2008-05-10 12:09 . 2008-05-10 12:09 <DIR> d-------- C:\WINDOWS\ServicePackFiles

2008-05-10 11:01 . 2008-05-10 11:01 <DIR> d-------- C:\WINDOWS\EHome

2008-05-10 10:05 . 2008-05-10 10:05 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\PCToolsFirewallPlus

2008-05-10 09:58 . 2008-05-10 09:58 <DIR> d-------- C:\Archivos de programa\PC Tools Firewall Plus

2008-05-10 09:58 . 2008-05-10 09:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools

2008-05-10 09:58 . 2008-03-12 09:30 159,896 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys

2008-05-10 09:58 . 2008-02-25 16:38 93,440 --a------ C:\WINDOWS\system32\drivers\pctfw.sys

2008-05-10 09:58 . 2008-02-21 08:56 40,856 --a------ C:\WINDOWS\system32\drivers\pctmp.sys

2008-05-10 09:58 . 2008-02-21 08:56 18,328 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys

2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\SUPERAntiSpyware.com

2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com

2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware

2008-05-08 15:36 . 2008-05-08 15:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SecTaskMan

2008-05-08 15:36 . 2008-05-08 15:36 <DIR> d-------- C:\Archivos de programa\Security Task Manager

2008-05-08 13:36 . 2008-05-08 13:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype

2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple

2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple

2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Archivos de programa\Apple Software Update

2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d-------- C:\Software opstart programmas

2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d---s---- C:\Documents and Settings\Philip Live Music\dringend opnemen morgen

2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d-------- C:\Archivos de programa\Voipwise.com

2008-05-08 11:40 . 2008-05-08 11:40 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat

2008-05-08 11:19 . 2008-05-08 11:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype(2)

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-14 13:04 --------- d-----w C:\Archivos de programa\Recuva

2008-04-14 10:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MailFrontier

2008-04-14 05:49 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe

2008-04-14 05:48 424,448 ----a-w C:\WINDOWS\system32\licdll.dll

2008-04-14 05:48 1,000,960 ----a-w C:\WINDOWS\system32\setupapi.dll

2008-04-14 02:34 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin

2008-04-14 02:22 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe

2008-04-14 02:18 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll

2008-04-14 02:17 86,073 ----a-w C:\WINDOWS\system32\dllcache\voicesub.dll

2008-04-14 02:16 97,792 ----a-w C:\WINDOWS\system32\dllcache\chtmbx.dll

2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys

2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys

2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys

2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys

2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys

2008-04-14 01:57 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-04-14 01:57 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-04-14 01:56 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll

2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\msxml6r.dll

2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll

2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys

2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys

2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys

2008-04-14 01:54 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll

2008-04-14 01:54 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys

2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys

2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys

2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys

2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys

2008-04-14 01:53 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll

2008-04-14 01:53 50,176 ----a-w C:\WINDOWS\system32\inetres.dll

2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys

2008-04-14 01:52 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys

2008-04-14 01:51 68,608 ----a-w C:\WINDOWS\system32\browselc.dll

2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys

2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys

2008-04-14 01:51 273,408 ----a-w C:\WINDOWS\system32\drivers\bthport.sys

2008-04-14 01:51 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys

2008-04-14 01:51 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll

2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys

2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys

2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys

2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys

2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys

2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys

2008-04-14 01:49 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll

2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys

2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys

2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys

2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys

2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys

2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys

2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys

2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys

2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys

2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys

2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys

2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys

2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys

2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys

2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys

2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys

2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys

2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys

2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys

2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys

2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys

2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys

2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys

2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys

2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys

2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys

2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys

2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys

2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys

2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys

2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys

2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys

2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys

2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys

2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys

2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys

2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys

2008-04-13 18:54 88,192 ----a-w C:\WINDOWS\system32\drivers\irda.sys

2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys

2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys

2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys

2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys

2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys

2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys

2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys

2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys

2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys

2008-04-13 18:51 101,120 ----a-w C:\WINDOWS\system32\drivers\bthpan.sys

2008-04-13 18:47 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys

2008-04-13 18:45 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys

.

((((((((((((((((((((((((((((( snapshot@2008-05-20_15.39.22.64 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-05-20 13:37:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-21 12:50:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-20 11:30:10 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

+ 2008-05-21 08:06:40 12,845,056 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat

+ 2008-05-21 08:06:40 188,416 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat

+ 2008-05-20 11:30:10 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE

+ 2008-05-21 08:06:08 12,845,056 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat

+ 2008-05-21 08:06:08 188,416 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat

+ 2008-05-21 12:03:58 819,200 ----a-w C:\WINDOWS\gmer.dll

+ 2008-03-03 18:29:06 761,856 ----a-w C:\WINDOWS\gmer.exe

+ 2008-05-21 12:03:58 86,097 ----a-w C:\WINDOWS\system32\drivers\gmer.sys

- 2008-05-20 12:28:34 65,378 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2008-05-21 12:55:10 65,378 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2008-05-20 12:28:34 84,984 ----a-w C:\WINDOWS\system32\perfc00A.dat

+ 2008-05-21 12:55:10 84,984 ----a-w C:\WINDOWS\system32\perfc00A.dat

- 2008-05-20 12:28:34 410,908 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2008-05-21 12:55:10 410,908 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2008-05-20 12:28:34 474,064 ----a-w C:\WINDOWS\system32\perfh00A.dat

+ 2008-05-21 12:55:10 474,064 ----a-w C:\WINDOWS\system32\perfh00A.dat

+ 2008-05-21 21:58:32 16,384 ------w C:\WINDOWS\Temp\Perflib_Perfdata_7c0.dat

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]

2008-05-11 22:55 2015232 --a------ C:\Archivos de programa\PicLensIE\PicLens.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"="c:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-20 05:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-20 05:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 05:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 05:00 455168]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 13:55 98304]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 13:52 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 13:55 118784]

"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 09:30 69632]

"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-01-17 18:28 344064]

"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-16 11:58 3080192]

"LManager"="C:\ARCHIV~1\LAUNCH~1\LManager.exe" [2006-01-09 18:23 589824]

"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208]

"WinPatrol"="C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe" [2006-10-01 13:03 255552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:18 15360]

"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-23 09:59 219136]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\

Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-28 13:13:58 110592]

Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=

"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG Free\\avginet.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG Free\\avgamsvr.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG Free\\avgcc.exe"=

"C:\\Archivos de programa\\PestPatrol\\Quarantine\\20070504144937\\Archivos de programa\\limewire\\LimeWire.exe"=

"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

"C:\\Archivos de programa\\Voipwise.com\\Voipwise\\Voipwise.exe"=

"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=

"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20]

R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-12 09:30]

R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 08:56]

R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 08:56]

R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2007-04-23 19:27]

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 16:57]

R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 16:57]

R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34]

R3 SOFTXG;YAMAHA XG WDM SoftSynthesizer;C:\WINDOWS\system32\drivers\sxgxgwdm.sys [2001-10-05 09:40]

S3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 17:43]

S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2005-12-29 07:46]

S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 03:12]

S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys [2003-06-02 15:28]

S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45]

S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 02:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{060cbed0-aa26-11dc-ab76-001060e13a9a}]

\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21458656-b736-11dc-ab96-001060e13a9a}]

\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21458657-b736-11dc-ab96-001060e13a9a}]

\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f81a65e2-a96d-11dc-ab73-001060e13a9a}]

\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f81a65e3-a96d-11dc-ab73-001060e13a9a}]

\Shell\AutoRun\command - F:\AutoRun.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-22 09:43:28

Windows 5.1.2600 Service Pack 3 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito

archivos ocultos: 0

**************************************************************************

.

Tiempo completado: 2008-05-22 9:43:46

ComboFix-quarantined-files.txt 2008-05-22 07:43:46

ComboFix3.txt 2008-05-20 13:39:38

ComboFix2.txt 2008-05-21 07:54:52

25 dirs 16,154,034,176 bytes libres

28 dirs 16,144,564,224 bytes libres

274 --- E O F --- 2008-05-16 15:15:03

Geplaatst:

Download Dr.Web CureIt naar je bureaublad:

  • Dubbelklik drweb-cureit.exe en sta het toe om de express scan te starten.
  • Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
  • Eenmaal de korte scan is beeïndigd, Klik Options > Change Settings
  • Kies de "Scan"-tab en verwijder het vinkje bij "Heuristic analyse"
  • Terug in het hoofdvenster kan je de drives selecteren die je wilt laten scannen.
  • Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
  • Klik daarna de groene pijl rechts om de scan te starten.
  • Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren.
  • Wanneer de scan gedaan is, kijk of je volgende icoontje kan aanklikken dat staat naast hetgeen gevonden werd: http://users.telenet.be/bluepatchy/m...ages/check.gif
  • Indien wel, klik erop en daarna klik op het icoontje er net onder en kies: Move incurable zoals je zal zien in volgende afbeelding:
    http://users.telenet.be/bluepatchy/m...mages/move.gif
    Dit zal de bestanden verplaatsen naar volgende map %userprofile%\DoctorWeb\quarantaine-folder indien het niet gedesinfecteerd kan worden.
  • Na bovenstaande te selecteren, in het menu bovenaan van Dr.Web CureIt, klik file en kies save report list. Bewaar de log op je bureaublad.
  • Sluit daarna Dr.Web Cureit.
  • Herstart je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart.
  • Na het herstarten, Kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Geplaatst:

Ik heb dr,web laten lopen, en hij heeft het volgende gevonden :

C:\WINDOWS\system32\Services.exe:1416

Echter......ik kan niet op cure duwen of ik moet eerst Dr.Web aankopen !

Wat nu ?

Geplaatst:

Download en unzip Killbox naar je bureaublad.

In het veld "Full Path of File to Delete" kopieer en plak je het volgende:

C:\WINDOWS\Temp\bca4e2da.$$$

C:\WINDOWS\Temp\fa56d7ec.$$$

Hier mag je ook de andere bestanden uit de Temp-map aan toevoegen.

Klik op de knop: Delete on Reboot

Klik op de knop: single file

Klik daarna op de rode cirkel met het wit kruisje erin.

Killbox zal zeggen dat deze file zal verwijderd worden "on reboot" ... vraagt om nu te rebooten. Klik YES.

Je PC zal nu herstarten. En dan maar eerst eens kijken of die bestanden verwijderd zijn ?

Geplaatst:

Ik heb kilbox geïnstalleerd.

Echter, ik kon maar 1 file tegerlijkertijd inladen...

Ik heb gewoon de eerste genomen en dan is de pc terug opgestart!

De file stond echter nog steeds in mijn C:\WINDOWS\temp

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.