malware

[jan lambrechts]

Hallo,

ik krijg geen melding meer.

Dit is het logje:

ComboFix 13-07-09.01 - Corilus 15/07/2013 20:36:33.8.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.32.1043.18.2013.976 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Corilus\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\Corilus\Bureaublad\CFScript.txt

AV: Sophos Anti-Virus *Disabled/Outdated* {3F13C776-3CBE-4DE9-8BF6-09E5183CA2BD}

.

FILE ::

"c:\documents and settings\Corilus\Menu Start\Programma's\Opstarten\msconfig.lnk"

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1

c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\GEARDIFx.exe

c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\DIFxAPI.dll

c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\DifXInst32.exe

c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\DIFxInstallLog.txt

c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\GEARAspi.dll

c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\GEARAspiWDM.inf

c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\gearaspiwdmx86.cat

c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\x86\GEARAspiWDM.sys

c:\documents and settings\Corilus\Application Data\skype.ini

c:\windows\wininit.ini

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-06-15 to 2013-07-15 ))))))))))))))))))))))))))))))

.

.

2013-07-15 01:02 . 2013-07-15 01:06 -------- d-----w- c:\windows\system32\MRT

2013-06-26 06:35 . 2013-06-26 06:35 -------- d-----w- c:\program files\iPod

2013-06-26 06:35 . 2013-06-26 06:36 -------- d-----w- c:\program files\iTunes

2013-06-26 06:30 . 2013-06-26 06:30 159744 ----a-w- c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll

2013-06-26 06:30 . 2013-06-26 06:30 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll

2013-06-26 06:30 . 2013-06-26 06:30 159744 ----a-w- c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll

2013-06-26 06:30 . 2013-06-26 06:30 159744 ----a-w- c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll

2013-06-26 06:30 . 2013-06-26 06:30 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll

2013-06-26 06:30 . 2013-06-26 06:30 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll

2013-06-26 06:30 . 2013-06-26 06:30 159744 ----a-w- c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll

2013-06-26 06:30 . 2013-06-26 06:30 159744 ----a-w- c:\program files\Mozilla Firefox\plugins\npqtplugin.dll

2013-06-26 06:30 . 2013-06-26 06:30 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll

2013-06-26 06:30 . 2013-06-26 06:30 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll

2013-06-26 06:29 . 2013-06-26 06:30 -------- d-----w- c:\program files\QuickTime

2013-06-24 12:52 . 2013-07-15 18:33 -------- d--h--r- c:\documents and settings\Corilus\Onlangs geopend

2013-06-20 17:57 . 2013-06-20 17:57 -------- d-----w- c:\program files\Monkey's Audio

2013-06-20 17:57 . 2013-01-19 22:55 429056 ----a-w- c:\windows\system32\MACDll.dll

2013-06-20 16:09 . 2013-06-20 16:10 -------- d-----w- c:\program files\Lossless Audio Converter

2013-06-20 13:11 . 2013-06-20 13:11 388096 ----a-r- c:\documents and settings\Corilus\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2013-06-20 13:11 . 2013-06-20 13:11 -------- d-----w- c:\program files\Trend Micro

2013-06-16 21:55 . 2013-06-16 21:55 -------- d-----w- c:\program files\Dropbox

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-06-12 15:48 . 2012-04-03 06:40 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-06-12 15:48 . 2011-06-08 06:36 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-06-08 01:23 . 2004-08-04 01:03 920064 ----a-w- c:\windows\system32\wininet.dll

2013-06-07 21:53 . 2004-08-04 01:03 43520 ----a-w- c:\windows\system32\licmgr10.dll

2013-06-07 21:53 . 2004-08-04 01:03 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2013-06-07 18:27 . 2004-08-04 00:55 385024 ----a-w- c:\windows\system32\html.iec

2013-06-05 09:08 . 2004-08-04 00:56 1876864 ----a-w- c:\windows\system32\win32k.sys

2013-06-04 07:22 . 2004-08-04 01:03 563200 ------w- c:\windows\system32\qedit.dll

2013-05-08 09:58 . 2006-10-18 19:47 1543680 ------w- c:\windows\system32\wmvdecod.dll

2013-05-03 05:39 . 2004-08-04 00:58 2033152 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-05-03 05:39 . 2004-08-04 00:58 2154496 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-05-01 01:59 . 2013-05-01 01:59 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2013-05-01 01:59 . 2013-05-01 01:59 69632 ----a-w- c:\windows\system32\QuickTime.qts

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2010-09-20 . 389A0A55CF2EDF75586C1CF8AFA920A3 . 510464 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe

[-] 2010-09-20 . 389A0A55CF2EDF75586C1CF8AFA920A3 . 510464 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[7] 2008-04-14 . 1247D4D5444E28519BBE31BE8AB4C029 . 510464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe

[7] 2004-08-04 . 732ED791711DF9C9DD15E5515BC681B8 . 504832 . . [5.1.2600.2180] . . c:\windows\SoftwareDistributionold\Download\b4f5f4c053f3142fbf3ac885a934647c\backup\winlogon.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36 130736 ----a-w- c:\documents and settings\Corilus\Application Data\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36 130736 ----a-w- c:\documents and settings\Corilus\Application Data\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36 130736 ----a-w- c:\documents and settings\Corilus\Application Data\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36 130736 ----a-w- c:\documents and settings\Corilus\Application Data\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-07 39408]

"DymoQuickPrint"="c:\program files\DYMO\DYMO Label Software\DymoQuickPrint.exe" [2009-10-29 1885944]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sophos AutoUpdate Monitor"="c:\program files\Sophos\AutoUpdate\almon.exe" [2011-01-05 439536]

"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-12 141336]

"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-12 141336]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-12 173592]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\Corilus\Menu Start\Programma's\Opstarten\

Dropbox.lnk - c:\documents and settings\Corilus\Application Data\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe /startup [2008-5-26 123904]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2011-09-27 19:03 66328 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Sidexis\\Sidexis.exe"=

"c:\\Sidexis\\SiConst\\SIDEXIS.exe"=

"c:\\Sidexis\\SiXABCon.exe"=

"c:\\Sidexis\\SiRescue.exe"=

"c:\\DBSWIN\\bin\\DBSWIN.exe"=

"c:\\DBSWIN\\bin\\DBSLOG.EXE"=

"\\??\\c:\\WINDOWS\\system32\\winlogon.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Documents and Settings\\Corilus\\Application Data\\Dropbox\\bin\\Dropbox.exe"=

"c:\\WINDOWS\\system32\\msiexec.exe"=

"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management

.

R1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\drivers\savonaccesscontrol.sys [20/09/2010 11:27 153344]

R1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\drivers\savonaccessfilter.sys [20/09/2010 11:23 24064]

R2 AXIS Camera Station;AXIS Camera Station;c:\program files\Axis Communications\AXIS Camera Station 3\ACSService.exe [11/09/2009 16:07 40960]

R2 HitmanProScheduler;HitmanPro Scheduler;c:\program files\HitmanPro\hmpsched.exe [4/01/2013 14:06 106280]

R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [11/09/2012 15:46 12184]

R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [30/10/2012 18:51 418376]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [15/10/2012 19:34 701512]

R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27/01/2010 4:09 50704]

R2 SAVAdminService;Sophos Anti-Virus status reporter;c:\program files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [5/01/2011 21:00 163056]

R2 SAVService;Sophos Anti-Virus;c:\program files\Sophos\Sophos Anti-Virus\SavService.exe [5/01/2011 21:01 97520]

R2 swi_service;Sophos Web Intelligence Service;c:\program files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [5/01/2011 21:04 1541360]

R3 cleanhlp;cleanhlp;\??\c:\docume~1\CORILUS\LOCALS~1\TEMP\RAR$EXA0.507\RUN\cleanhlp32.sys --> c:\docume~1\CORILUS\LOCALS~1\TEMP\RAR$EXA0.507\RUN\cleanhlp32.sys [?]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15/10/2012 19:34 22856]

R3 VistaRayScanner;VistaRay Scanner System Services;c:\windows\system32\drivers\VistaRayScanner-EPP.sys [3/09/2009 14:58 17606]

S2 ProntoDataService;Pronto Data Server;c:\documents and settings\All Users\Application Data\Philips\Common Database\ProntoDataService.exe [11/10/2010 9:38 7680]

S2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Digital Home 10\RoxioUpnpService10.exe [25/04/2008 8:18 362992]

S2 RoxLiveShare10;LiveShare P2P Server 10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [25/04/2008 8:16 309744]

S2 RoxWatch10;Roxio Hard Drive Watcher 10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [25/04/2008 8:15 166384]

S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [25/04/2008 8:18 313840]

S3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [25/04/2008 8:15 1120752]

S4 SophosBootDriver;SophosBootDriver;c:\windows\system32\drivers\SophosBootDriver.sys [20/09/2010 11:27 14976]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

yigfsrul

.

Inhoud van de 'Gedeelde Taken' map

.

2013-07-15 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 15:48]

.

2013-07-15 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

2013-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 08:40]

.

2013-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 08:40]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/webhp?sourceid=navclient&hl=nl&ie=UTF-8&rlz=1T4ADFA_nlBE348BE348

uInternet Settings,ProxyOverride = *.local

IE: Free YouTube Download - c:\documents and settings\Corilus\Application Data\DVDVideoSoftIEHelpers\freeytvdownloader.htm

IE: Free YouTube to MP3 Converter - c:\documents and settings\Corilus\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

Trusted Zone: microsoft.com\update

Trusted Zone: microsoft.com\PC Helpforum - Gratis hulp bij computer problemen

TCP: Interfaces\{2362D3E9-DEC8-478E-B328-F15A54F133C3}: NameServer = 195.238.2.21,195.238.2.22

DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://192.168.15.15/activex/AMC.cab

FF - ProfilePath - c:\documents and settings\Corilus\Application Data\Mozilla\Firefox\Profiles\3patyt1l.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/

FF - prefs.js: network.proxy.type - 0

FF - ExtSQL: !HIDDEN! 2009-10-19 21:03; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

.

- - - - ORPHANS VERWIJDERD - - - -

.

SafeBoot-CleanHlp

SafeBoot-CleanHlp.sys

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-07-15 20:46

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1c,75,88,c2,44,fb,00,48,aa,30,33,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1c,75,88,c2,44,fb,00,48,aa,30,33,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]

"3140211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(748)

c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll

.

Voltooingstijd: 2013-07-15 20:49:36

ComboFix-quarantined-files.txt 2013-07-15 18:49

ComboFix2.txt 2013-07-11 07:16

ComboFix3.txt 2012-11-21 08:08

.

Pre-Run: 101.646.356.480 bytes beschikbaar

Post-Run: 101.893.423.104 bytes beschikbaar

.

- - End Of File - - 94F268ED9BDE8AFD2EB7C878579FAAC1

3051207086651214E435112E51817DC5

met vriendelijke groeten,

jan lambrechts

[kweezie wabbit]

Download zoek.exe naar het bureaublad.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe

(hier of hier) kan je lezen hoe je dat doet.

• Dubbelklik op Zoek.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
  

 
c:\windows\system32\dllcache\winlogon.exe;virustotal 
c:\windows\system32\winlogon.exe;virustotal
c:\windows\ServicePackFiles\i386\winlogon.exe;virustotal
c:\windows\SoftwareDistributionold\Download\b4f5f4c053f3142fbf3ac885a934647c\backup\winlogon.exe;virustotal

• Klik nu op de knop "Run script".
  
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  
• Post het geopende logje in het volgende bericht.
  

[jan lambrechts]

Hallo,

dit is het logje:

Zoek.exe Version 4.0.0.4 Updated 14-July-2013

Tool run by Corilus on wo 17/07/2013 at 12:09:59,23.

Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86

Running in: Normal Mode Internet Access Detected

==== VirusTotal Scan ======================

c:\windows\system32\dllcache\winlogon.exe https://www.virustotal.com/file/139478AEFEB4381A58713B25DEE2A41E3F814331280AD6064FFC82F5BB021FF2/analysis/

c:\windows\system32\winlogon.exe https://www.virustotal.com/file/139478AEFEB4381A58713B25DEE2A41E3F814331280AD6064FFC82F5BB021FF2/analysis/

c:\windows\ServicePackFiles\i386\winlogon.exe https://www.virustotal.com/file/B4C2D4C5EDFD90970FFF3448586B1606F3A84E99281F72632E9D1F2107BB0611/analysis/

c:\windows\SoftwareDistributionold\Download\b4f5f4c053f3142fbf3ac885a934647c\backup\winlogon.exe https://www.virustotal.com/file/37AF2E3B6087FE4011B8E362B9284C5325ACBBE06FE38C5075B0E91D9FB360DE/analysis/

==== EOF on wo 17/07/2013 at 12:10:13,95 ======================

Ik krijg nu geen bericht meer bij opstarten, maar bij het openen van mappen wel vaak volgend beeld:

groeten,

jan lambrechts

[kweezie wabbit]

Ik krijg nu geen bericht meer bij opstarten, maar bij het openen van mappen wel vaak volgend beeld:

Dit is een onderdeel van je roxio cd/dvd brandprogramma.

Probeer eens dit opnieuw te installeren.

Start Zoek.exe.

• Dubbelklik op Zoek.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
  

 
delete c:\windows\system32\dllcache\winlogon.exe >>"%temp%\log.txt";b
copy c:\windows\SoftwareDistributionold\Download\b4f5f4c053f3142fbf3ac885a934647c\backup\winlogon.exe c:\windows\system32\winlogon.exe >>"%temp%\log.txt";b
copy c:\windows\SoftwareDistributionold\Download\b4f5f4c053f3142fbf3ac885a934647c\backup\winlogon.exe c:\windows\ServicePackFiles\i386\winlogon.exe >>"%temp%\log.txt";b

• Klik nu op de knop "Run script".
  
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  
• Post het geopende logje in het volgende bericht.
  

[jan lambrechts]

Hallo,

hier is het logje:

Zoek.exe Version 4.0.0.4 Updated 17-July-2013

Tool run by Corilus on do 18/07/2013 at 11:45:51,14.

Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86

Running in: Normal Mode Internet Access Detected

==== Batch Command(s) Run By Tool======================

0 bestand(en) gekopieerd.

1 bestand(en) gekopieerd.

==== EOF on do 18/07/2013 at 11:46:12,17 ======================

mvg

jan lambrechts

[kweezie wabbit]

Heb je nog iets aan het roxio probleem gedaan?

Wat krijg je nu nog van meldingen bij het opstarten van windows?

[jan lambrechts]

Hallo,

ik krijg geen meldingen meer.

Het roxio-probleem blijft: als ik dubbelklik op een bestand geen probleem, als ik rechtsklik met de muis opent steeds weer een roxio installatiescherm en als ik dan annuleer krijg ik de normale opties: openen, openen met, enz...

Aangezien ik het programma toch niet gebruik heb ik het proberen verwijderen, maar dan krijg ik ook een foutmelding.

met vriendelijke groeten,

jan lambrechts

[kweezie wabbit]

Aangezien ik het programma toch niet gebruik heb ik het proberen verwijderen, maar dan krijg ik ook een foutmelding.

Welke foutmelding krijg je dan?

Kan je daar een afbeelding van maken?

[jan lambrechts]

Dit zijn de afbeeldingen:

met vriendelijke groeten,

jan lambrechts

[kweezie wabbit]

Vermoedelijk zijn er enkele bestanden verdwenen of beschadigd.

Probeer eerst roxio opnieuw te installeren en als dat gelukt is, kan je het waarschijk wel zonder problemen verwijderen.