Ga naar inhoud

Facebook pagina

johnnyboy

Door johnnyboy
in Archief Internet & Netwerk

 Delen

Aanbevolen berichten

  • Reacties 36
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

kape Grootmeester

kape

Geplaatst:
Geplaatst:

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem.

1. Download HijackThis. (klik er op)

De download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere PC en het bestand met een USB-stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Dit kan je HIER doen.

Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden.

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Link naar reactie
Delen op andere sites
johnnyboy Vergevorderde

johnnyboy

Geplaatst:
  • Auteur
Geplaatst:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:09:28, on 30-7-2013

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v8.00 (8.00.7601.17514)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\AVG\AVG2013\avgui.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"Troubleshoot problems installing Service Pack 1 (SP1) for Windows 7 and Windows Server 2008 R2" /build:7601 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"Troubleshoot problems installing Service Pack 1 (SP1) for Windows 7 and Windows Server 2008 R2" /build:7601 (User 'Default user')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe

O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--

End of file - 4898 bytes

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download 51a5bf3d99e8a-ComboFixlogo16.pngComboFix van één van de onderstaande locaties naar het bureaublad.

Bleeping Computer

Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

  • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.

Link naar reactie
Delen op andere sites
johnnyboy Vergevorderde

johnnyboy

Geplaatst:
  • Auteur
Geplaatst:

ComboFix 13-07-30.05 - John Schijven 31-07-2013 10:16:46.1.2 - x86

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3326.2295 [GMT 2:00]

Gestart vanuit: c:\users\John Schijven\Desktop\ComboFix.exe

AV: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}

SP: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-06-28 to 2013-07-31 ))))))))))))))))))))))))))))))

.

.

2013-07-31 08:22 . 2013-07-31 08:22 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-07-31 08:16 . 2013-07-31 08:16 -------- d-----w- c:\users\Default\AppData\Roaming\TuneUp Software

2013-07-30 21:06 . 2013-07-30 21:06 -------- d-----w- c:\program files\Trend Micro

2013-07-28 09:28 . 2013-07-28 09:30 -------- d-----w- c:\windows\system32\MRT

2013-07-28 09:11 . 2012-05-04 09:59 514560 ----a-w- c:\windows\system32\qdvd.dll

2013-07-28 09:11 . 2012-08-24 16:57 247808 ----a-w- c:\windows\system32\schannel.dll

2013-07-28 09:11 . 2012-08-24 17:05 136560 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2013-07-28 09:11 . 2012-08-24 17:02 369856 ----a-w- c:\windows\system32\drivers\cng.sys

2013-07-28 09:11 . 2012-08-24 16:56 1039360 ----a-w- c:\windows\system32\lsasrv.dll

2013-07-21 19:29 . 2013-07-21 19:30 -------- d-----w- c:\program files\Common Files\Nero

2013-07-21 19:29 . 2013-07-21 19:35 -------- d-----w- c:\program files\Nero

2013-07-21 18:52 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll

2013-07-21 18:50 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

2013-07-21 18:49 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2013-07-21 18:48 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll

2013-07-21 18:46 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll

2013-07-21 07:14 . 2013-04-17 07:02 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll

2013-07-20 12:02 . 2013-04-09 23:34 1247744 ----a-w- c:\windows\system32\DWrite.dll

2013-07-20 10:10 . 2013-07-20 10:10 49152 ----a-w- c:\windows\system32\taskhost.exe

2013-07-20 08:45 . 2013-07-20 08:46 -------- d-----w- c:\program files\Common Files\Adobe

2013-07-20 06:39 . 2012-08-22 17:16 712048 ----a-w- c:\windows\system32\drivers\ndis.sys

2013-07-20 06:39 . 2012-07-04 19:45 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys

2013-07-20 06:39 . 2011-03-25 02:58 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys

2013-07-20 06:39 . 2011-03-25 02:58 284672 ----a-w- c:\windows\system32\drivers\usbport.sys

2013-07-20 06:39 . 2011-03-25 02:57 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys

2013-07-20 06:39 . 2011-03-25 02:58 75776 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2013-07-20 06:39 . 2011-03-25 02:57 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys

2013-07-20 06:39 . 2011-03-25 02:57 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys

2013-07-20 06:39 . 2011-03-25 02:57 5888 ----a-w- c:\windows\system32\drivers\usbd.sys

2013-07-20 06:39 . 2013-04-25 23:30 1505280 ----a-w- c:\windows\system32\d3d11.dll

2013-07-20 06:37 . 2013-06-04 04:53 509440 ----a-w- c:\windows\system32\qedit.dll

2013-07-19 23:51 . 2013-07-19 23:51 246072 ----a-w- c:\windows\system32\drivers\avglogx.sys

2013-07-19 23:50 . 2013-07-19 23:50 60216 ----a-w- c:\windows\system32\drivers\avgidshx.sys

2013-07-19 23:50 . 2013-07-19 23:50 208184 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys

2013-07-19 23:50 . 2013-07-19 23:50 171320 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2013-07-19 17:29 . 2009-02-27 01:42 31640 ----a-w- c:\windows\system32\msonpmon.dll

2013-07-19 17:29 . 2006-10-26 17:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll

2013-07-19 17:28 . 2013-07-20 01:03 -------- d-----w- c:\program files\Microsoft Works

2013-07-19 17:27 . 2013-07-19 17:27 -------- d-----w- c:\windows\PCHEALTH

2013-07-19 17:25 . 2013-07-19 17:25 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2013-07-19 17:24 . 2013-07-19 17:24 -------- d-----r- C:\MSOCache

2013-07-19 13:29 . 2013-07-19 13:29 -------- d-----w- c:\windows\system32\Wat

2013-07-19 12:08 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll

2013-07-19 12:08 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll

2013-07-19 12:08 . 2010-09-30 06:47 70656 ----a-w- c:\windows\system32\fontsub.dll

2013-07-19 11:52 . 2013-07-19 11:52 -------- d-----w- c:\windows\system32\SPReview

2013-07-19 11:52 . 2013-07-19 11:52 -------- d-----w- c:\windows\system32\EventProviders

2013-07-19 11:29 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys

2013-07-19 11:29 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys

2013-07-19 11:29 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll

2013-07-19 11:28 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys

2013-07-19 11:28 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys

2013-07-19 11:28 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe

2013-07-19 11:28 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll

2013-07-19 11:28 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll

2013-07-19 11:28 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll

2013-07-19 11:28 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll

2013-07-19 11:27 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys

2013-07-19 11:27 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll

2013-07-19 11:27 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll

2013-07-19 11:27 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe

2013-07-19 11:20 . 2013-07-19 11:20 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help

2013-07-19 11:14 . 2013-07-19 11:14 -------- d-----w- c:\program files\MSXML 4.0

2013-07-19 10:57 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\system32\dfshim.dll

2013-07-19 10:57 . 2010-11-20 12:19 954752 ----a-w- c:\windows\system32\mfc40.dll

2013-07-19 10:57 . 2010-11-20 12:19 954288 ----a-w- c:\windows\system32\mfc40u.dll

2013-07-19 10:57 . 2010-11-20 12:21 1159168 ----a-w- c:\windows\system32\sysmain.dll

2013-07-19 10:57 . 2010-11-20 12:21 423936 ----a-w- c:\windows\system32\secproc_isv.dll

2013-07-19 10:57 . 2010-11-20 12:20 428032 ----a-w- c:\windows\system32\secproc.dll

2013-07-19 10:57 . 2010-11-20 12:17 327168 ----a-w- c:\windows\system32\RMActivate_isv.exe

2013-07-19 10:55 . 2010-11-20 12:21 21504 ----a-w- c:\windows\system32\TRAPI.dll

2013-07-19 10:52 . 2013-07-19 10:52 -------- d-----w- c:\programdata\Hewlett-Packard

2013-07-19 10:52 . 2009-07-14 01:15 280064 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzppw71.dll

2013-07-19 10:45 . 2013-07-19 10:45 -------- d-----w- c:\program files\UnderCoverXP

2013-07-19 10:30 . 2013-07-20 10:37 -------- d-----w- c:\programdata\Microsoft Help

2013-07-19 08:39 . 2013-07-19 08:39 -------- d-----w- c:\program files\VideoLAN

2013-07-19 08:00 . 2013-07-21 19:30 -------- d-----w- c:\programdata\Nero

2013-07-19 07:58 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll

2013-07-19 07:57 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll

2013-07-19 07:56 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll

2013-07-19 07:55 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll

2013-07-19 07:55 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll

2013-07-19 06:26 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe

2013-07-19 06:26 . 2013-04-12 13:45 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys

2013-07-19 06:26 . 2012-11-22 04:45 626688 ----a-w- c:\windows\system32\usp10.dll

2013-07-19 06:26 . 2011-04-29 02:46 311808 ----a-w- c:\windows\system32\drivers\srv.sys

2013-07-19 06:26 . 2011-04-29 02:46 310272 ----a-w- c:\windows\system32\drivers\srv2.sys

2013-07-19 06:26 . 2011-04-29 02:46 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys

2013-07-19 06:26 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys

2013-07-19 06:26 . 2013-02-12 03:32 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys

2013-07-19 06:26 . 2011-11-17 05:38 1288472 ----a-w- c:\windows\system32\ntdll.dll

2013-07-19 06:26 . 2012-08-24 16:57 172544 ----a-w- c:\windows\system32\wintrust.dll

2013-07-19 06:24 . 2011-07-09 02:30 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2013-07-19 06:23 . 2011-05-04 04:32 666624 ----a-w- c:\windows\system32\mssvp.dll

2013-07-19 06:22 . 2011-02-25 05:30 2616320 ----a-w- c:\windows\explorer.exe

2013-07-19 06:21 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll

2013-07-19 06:21 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll

2013-07-19 06:21 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys

2013-07-19 06:21 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys

2013-07-19 06:21 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe

2013-07-19 06:21 . 2012-11-09 04:42 2048 ----a-w- c:\windows\system32\tzres.dll

2013-07-19 06:21 . 2013-01-04 04:50 169984 ----a-w- c:\windows\system32\winsrv.dll

2013-07-19 06:21 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll

2013-07-18 16:47 . 2013-07-18 16:47 -------- d-----w- c:\windows\system32\Extensions

2013-07-18 16:47 . 2013-07-18 16:47 -------- d-----w- c:\windows\system32\searchplugins

2013-07-18 16:46 . 2013-07-18 16:46 -------- d-----w- c:\programdata\Babylon

2013-07-18 15:36 . 2013-07-19 17:27 -------- d-----w- c:\program files\Microsoft.NET

2013-07-18 15:33 . 2013-07-18 16:04 -------- d-----w- c:\programdata\Spotnet

2013-07-18 15:33 . 2013-07-18 15:33 -------- d-----w- c:\program files\Spotnet

2013-07-18 10:59 . 2013-07-18 10:08 -------- d-----w- c:\windows\Panther

2013-07-18 10:59 . 2013-07-19 13:47 -------- d-----w- C:\Boot

2013-07-18 10:48 . 2013-07-18 10:48 163504 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10144.bin

2013-07-18 10:47 . 2013-07-18 10:47 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-07-18 10:47 . 2013-07-18 10:47 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-07-18 10:47 . 2013-07-18 10:47 -------- d-----w- c:\windows\system32\Macromed

2013-07-18 10:45 . 2013-07-18 10:45 -------- d-----w- c:\program files\Microsoft Silverlight

2013-07-18 10:25 . 2013-07-18 10:25 -------- d-----w- c:\program files\Common Files\Skype

2013-07-18 10:25 . 2013-07-18 10:25 -------- d-----r- c:\program files\Skype

2013-07-18 10:25 . 2013-07-18 10:25 -------- d-----w- c:\programdata\Skype

2013-07-18 10:14 . 2013-07-18 10:14 -------- d-----w- c:\programdata\AVG2013

2013-07-18 10:14 . 2013-07-18 10:14 -------- d-----w- C:\$AVG

2013-07-18 10:14 . 2013-07-18 10:14 -------- d-----w- c:\program files\AVG

2013-07-18 10:12 . 2013-07-31 08:18 -------- d-sh--w- c:\windows\Installer

2013-07-18 10:12 . 2013-07-31 08:18 -------- d-----w- c:\programdata\MFAData

2013-07-18 10:12 . 2013-07-18 10:12 -------- d--h--w- c:\programdata\Common Files

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-07-19 13:39 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll

2013-06-30 23:45 . 2013-06-30 23:45 96568 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG_UI"="c:\program files\AVG\AVG2013\avgui.exe" [2013-06-30 4411440]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-07-19 280576]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

.

R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2013\avgidsagent.exe [2013-07-04 4939312]

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-06-21 162408]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2013-07-19 1343400]

S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2013-07-19 60216]

S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2013-07-19 246072]

S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2013-07-09 39224]

S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2013-07-19 208184]

S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2013-03-01 22328]

S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2013-07-19 171320]

S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2013-03-21 182072]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]

S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2013\avgwdsvc.exe [2013-07-23 283136]

S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]

S3 AVMNgBasM779;AVerMedia M779 Base Driver;c:\windows\system32\DRIVERS\AVerBas.sys [2007-02-13 49280]

S3 AVMNgCapM779;AVerMedia M779 Audio/Video Capture Driver;c:\windows\system32\DRIVERS\AVerCap.sys [2007-02-13 219648]

S3 AVMNgTunM779;AVerMedia M779 TVTuner Driver;c:\windows\system32\DRIVERS\AVerTun.sys [2007-02-13 147584]

.

.

Inhoud van de 'Gedeelde Taken' map

.

2013-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-18 10:47]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 212.54.40.25 212.54.35.25

.

.

**************************************************************************

.

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Windows 6.1.7601 Disk: ST3250820AS rev.3.ADG -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1

.

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user != kernel MBR !!!

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2013-07-31 10:23:58

ComboFix-quarantined-files.txt 2013-07-31 08:23

.

Pre-Run: 163.187.335.168 bytes beschikbaar

Post-Run: 168.864.034.816 bytes beschikbaar

.

- - End Of File - - 777E6B591A17DD6F3AAEAF1828A21F0E

A36C5E4F47E84449FF07ED3517B43A31

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix.

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code. 

 
Folder:: 
c:\windows\system32\Extensions
c:\windows\system32\searchplugins
c:\programdata\Babylon

Sla dit op op je Bureaublad als CFScript.txt

Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld:

CFScript.gif

Nu zal ComboFix vanzelf worden gestart.

Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord.

Link naar reactie
Delen op andere sites
johnnyboy Vergevorderde

johnnyboy

Geplaatst:
  • Auteur
Geplaatst:

ComboFix 13-07-30.05 - John Schijven 31-07-2013 11:07:09.2.2 - x86

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3326.2219 [GMT 2:00]

Gestart vanuit: c:\users\John Schijven\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\John Schijven\Desktop\CFScript.txt

AV: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}

SP: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\Babylon

c:\windows\system32\Extensions

c:\windows\system32\searchplugins

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-06-28 to 2013-07-31 ))))))))))))))))))))))))))))))

.

.

2013-07-31 09:10 . 2013-07-31 09:10 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-07-31 08:16 . 2013-07-31 08:16 -------- d-----w- c:\users\Default\AppData\Roaming\TuneUp Software

2013-07-30 21:06 . 2013-07-30 21:06 -------- d-----w- c:\program files\Trend Micro

2013-07-28 09:28 . 2013-07-28 09:30 -------- d-----w- c:\windows\system32\MRT

2013-07-28 09:11 . 2012-05-04 09:59 514560 ----a-w- c:\windows\system32\qdvd.dll

2013-07-28 09:11 . 2012-08-24 16:57 247808 ----a-w- c:\windows\system32\schannel.dll

2013-07-28 09:11 . 2012-08-24 17:05 136560 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2013-07-28 09:11 . 2012-08-24 17:02 369856 ----a-w- c:\windows\system32\drivers\cng.sys

2013-07-28 09:11 . 2012-08-24 16:56 1039360 ----a-w- c:\windows\system32\lsasrv.dll

2013-07-21 19:29 . 2013-07-21 19:30 -------- d-----w- c:\program files\Common Files\Nero

2013-07-21 19:29 . 2013-07-21 19:35 -------- d-----w- c:\program files\Nero

2013-07-21 18:52 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll

2013-07-21 18:50 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

2013-07-21 18:49 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2013-07-21 18:48 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll

2013-07-21 18:46 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll

2013-07-21 07:14 . 2013-04-17 07:02 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll

2013-07-20 12:02 . 2013-04-09 23:34 1247744 ----a-w- c:\windows\system32\DWrite.dll

2013-07-20 10:10 . 2013-07-20 10:10 49152 ----a-w- c:\windows\system32\taskhost.exe

2013-07-20 08:45 . 2013-07-20 08:46 -------- d-----w- c:\program files\Common Files\Adobe

2013-07-20 06:39 . 2012-08-22 17:16 712048 ----a-w- c:\windows\system32\drivers\ndis.sys

2013-07-20 06:39 . 2012-07-04 19:45 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys

2013-07-20 06:39 . 2011-03-25 02:58 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys

2013-07-20 06:39 . 2011-03-25 02:58 284672 ----a-w- c:\windows\system32\drivers\usbport.sys

2013-07-20 06:39 . 2011-03-25 02:57 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys

2013-07-20 06:39 . 2011-03-25 02:58 75776 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2013-07-20 06:39 . 2011-03-25 02:57 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys

2013-07-20 06:39 . 2011-03-25 02:57 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys

2013-07-20 06:39 . 2011-03-25 02:57 5888 ----a-w- c:\windows\system32\drivers\usbd.sys

2013-07-20 06:39 . 2013-04-25 23:30 1505280 ----a-w- c:\windows\system32\d3d11.dll

2013-07-20 06:37 . 2013-06-04 04:53 509440 ----a-w- c:\windows\system32\qedit.dll

2013-07-19 23:51 . 2013-07-19 23:51 246072 ----a-w- c:\windows\system32\drivers\avglogx.sys

2013-07-19 23:50 . 2013-07-19 23:50 60216 ----a-w- c:\windows\system32\drivers\avgidshx.sys

2013-07-19 23:50 . 2013-07-19 23:50 208184 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys

2013-07-19 23:50 . 2013-07-19 23:50 171320 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2013-07-19 17:29 . 2009-02-27 01:42 31640 ----a-w- c:\windows\system32\msonpmon.dll

2013-07-19 17:29 . 2006-10-26 17:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll

2013-07-19 17:28 . 2013-07-20 01:03 -------- d-----w- c:\program files\Microsoft Works

2013-07-19 17:27 . 2013-07-19 17:27 -------- d-----w- c:\windows\PCHEALTH

2013-07-19 17:25 . 2013-07-19 17:25 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2013-07-19 17:24 . 2013-07-19 17:24 -------- d-----r- C:\MSOCache

2013-07-19 13:29 . 2013-07-19 13:29 -------- d-----w- c:\windows\system32\Wat

2013-07-19 12:08 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll

2013-07-19 12:08 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll

2013-07-19 12:08 . 2010-09-30 06:47 70656 ----a-w- c:\windows\system32\fontsub.dll

2013-07-19 11:52 . 2013-07-19 11:52 -------- d-----w- c:\windows\system32\SPReview

2013-07-19 11:52 . 2013-07-19 11:52 -------- d-----w- c:\windows\system32\EventProviders

2013-07-19 11:29 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys

2013-07-19 11:29 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys

2013-07-19 11:29 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll

2013-07-19 11:28 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys

2013-07-19 11:28 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys

2013-07-19 11:28 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe

2013-07-19 11:28 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll

2013-07-19 11:28 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll

2013-07-19 11:28 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll

2013-07-19 11:28 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll

2013-07-19 11:27 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys

2013-07-19 11:27 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll

2013-07-19 11:27 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll

2013-07-19 11:27 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe

2013-07-19 11:20 . 2013-07-19 11:20 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help

2013-07-19 11:14 . 2013-07-19 11:14 -------- d-----w- c:\program files\MSXML 4.0

2013-07-19 10:57 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\system32\dfshim.dll

2013-07-19 10:57 . 2010-11-20 12:19 954752 ----a-w- c:\windows\system32\mfc40.dll

2013-07-19 10:57 . 2010-11-20 12:19 954288 ----a-w- c:\windows\system32\mfc40u.dll

2013-07-19 10:57 . 2010-11-20 12:21 1159168 ----a-w- c:\windows\system32\sysmain.dll

2013-07-19 10:57 . 2010-11-20 12:21 423936 ----a-w- c:\windows\system32\secproc_isv.dll

2013-07-19 10:57 . 2010-11-20 12:20 428032 ----a-w- c:\windows\system32\secproc.dll

2013-07-19 10:57 . 2010-11-20 12:17 327168 ----a-w- c:\windows\system32\RMActivate_isv.exe

2013-07-19 10:55 . 2010-11-20 12:21 21504 ----a-w- c:\windows\system32\TRAPI.dll

2013-07-19 10:52 . 2013-07-19 10:52 -------- d-----w- c:\programdata\Hewlett-Packard

2013-07-19 10:52 . 2009-07-14 01:15 280064 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzppw71.dll

2013-07-19 10:45 . 2013-07-19 10:45 -------- d-----w- c:\program files\UnderCoverXP

2013-07-19 10:30 . 2013-07-20 10:37 -------- d-----w- c:\programdata\Microsoft Help

2013-07-19 08:39 . 2013-07-19 08:39 -------- d-----w- c:\program files\VideoLAN

2013-07-19 08:00 . 2013-07-21 19:30 -------- d-----w- c:\programdata\Nero

2013-07-19 07:58 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll

2013-07-19 07:57 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll

2013-07-19 07:56 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll

2013-07-19 07:55 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll

2013-07-19 07:55 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll

2013-07-19 06:26 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe

2013-07-19 06:26 . 2013-04-12 13:45 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys

2013-07-19 06:26 . 2012-11-22 04:45 626688 ----a-w- c:\windows\system32\usp10.dll

2013-07-19 06:26 . 2011-04-29 02:46 311808 ----a-w- c:\windows\system32\drivers\srv.sys

2013-07-19 06:26 . 2011-04-29 02:46 310272 ----a-w- c:\windows\system32\drivers\srv2.sys

2013-07-19 06:26 . 2011-04-29 02:46 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys

2013-07-19 06:26 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys

2013-07-19 06:26 . 2013-02-12 03:32 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys

2013-07-19 06:26 . 2011-11-17 05:38 1288472 ----a-w- c:\windows\system32\ntdll.dll

2013-07-19 06:26 . 2012-08-24 16:57 172544 ----a-w- c:\windows\system32\wintrust.dll

2013-07-19 06:24 . 2011-07-09 02:30 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2013-07-19 06:23 . 2011-05-04 04:32 666624 ----a-w- c:\windows\system32\mssvp.dll

2013-07-19 06:22 . 2011-02-25 05:30 2616320 ----a-w- c:\windows\explorer.exe

2013-07-19 06:21 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll

2013-07-19 06:21 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll

2013-07-19 06:21 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys

2013-07-19 06:21 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys

2013-07-19 06:21 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe

2013-07-19 06:21 . 2012-11-09 04:42 2048 ----a-w- c:\windows\system32\tzres.dll

2013-07-19 06:21 . 2013-01-04 04:50 169984 ----a-w- c:\windows\system32\winsrv.dll

2013-07-19 06:21 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll

2013-07-18 15:36 . 2013-07-19 17:27 -------- d-----w- c:\program files\Microsoft.NET

2013-07-18 15:33 . 2013-07-18 16:04 -------- d-----w- c:\programdata\Spotnet

2013-07-18 15:33 . 2013-07-18 15:33 -------- d-----w- c:\program files\Spotnet

2013-07-18 10:59 . 2013-07-18 10:08 -------- d-----w- c:\windows\Panther

2013-07-18 10:59 . 2013-07-19 13:47 -------- d-----w- C:\Boot

2013-07-18 10:48 . 2013-07-18 10:48 163504 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10144.bin

2013-07-18 10:47 . 2013-07-18 10:47 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-07-18 10:47 . 2013-07-18 10:47 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-07-18 10:47 . 2013-07-18 10:47 -------- d-----w- c:\windows\system32\Macromed

2013-07-18 10:45 . 2013-07-18 10:45 -------- d-----w- c:\program files\Microsoft Silverlight

2013-07-18 10:25 . 2013-07-18 10:25 -------- d-----w- c:\program files\Common Files\Skype

2013-07-18 10:25 . 2013-07-18 10:25 -------- d-----r- c:\program files\Skype

2013-07-18 10:25 . 2013-07-18 10:25 -------- d-----w- c:\programdata\Skype

2013-07-18 10:14 . 2013-07-18 10:14 -------- d-----w- c:\programdata\AVG2013

2013-07-18 10:14 . 2013-07-18 10:14 -------- d-----w- C:\$AVG

2013-07-18 10:14 . 2013-07-18 10:14 -------- d-----w- c:\program files\AVG

2013-07-18 10:12 . 2013-07-31 08:18 -------- d-sh--w- c:\windows\Installer

2013-07-18 10:12 . 2013-07-31 08:18 -------- d-----w- c:\programdata\MFAData

2013-07-18 10:12 . 2013-07-18 10:12 -------- d--h--w- c:\programdata\Common Files

2013-07-18 10:12 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll

2013-07-18 10:12 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys

2013-07-18 10:12 . 2010-11-20 10:21 18432 ----a-w- c:\windows\system32\drivers\tdpipe.sys

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-07-19 13:39 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll

2013-06-30 23:45 . 2013-06-30 23:45 96568 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG_UI"="c:\program files\AVG\AVG2013\avgui.exe" [2013-06-30 4411440]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-07-19 280576]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

.

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-06-21 162408]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2013-07-19 1343400]

S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2013-07-19 60216]

S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2013-07-19 246072]

S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2013-07-09 39224]

S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2013-07-19 208184]

S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2013-03-01 22328]

S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2013-07-19 171320]

S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2013-03-21 182072]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]

S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2013\avgidsagent.exe [2013-07-04 4939312]

S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2013\avgwdsvc.exe [2013-07-23 283136]

S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]

S3 AVMNgBasM779;AVerMedia M779 Base Driver;c:\windows\system32\DRIVERS\AVerBas.sys [2007-02-13 49280]

S3 AVMNgCapM779;AVerMedia M779 Audio/Video Capture Driver;c:\windows\system32\DRIVERS\AVerCap.sys [2007-02-13 219648]

S3 AVMNgTunM779;AVerMedia M779 TVTuner Driver;c:\windows\system32\DRIVERS\AVerTun.sys [2007-02-13 147584]

.

.

Inhoud van de 'Gedeelde Taken' map

.

2013-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-18 10:47]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 212.54.40.25 212.54.35.25

.

.

**************************************************************************

.

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Windows 6.1.7601 Disk: ST3250820AS rev.3.ADG -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1

.

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user != kernel MBR !!!

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2013-07-31 11:11:47

ComboFix-quarantined-files.txt 2013-07-31 09:11

ComboFix2.txt 2013-07-31 08:23

.

Pre-Run: 168.898.437.120 bytes beschikbaar

Post-Run: 168.862.834.688 bytes beschikbaar

.

- - End Of File - - 2D04F69D1F50A4976E84DEED75FE90A7

A36C5E4F47E84449FF07ED3517B43A31

Link naar reactie
Delen op andere sites
johnnyboy Vergevorderde

johnnyboy

Geplaatst:
  • Auteur
Geplaatst:

Hallo Kape ik zal het in e gaten houden wat hij doet dan laat ik het nog wel weten alvast bedankt .

- - - Updated - - -

Hallo Kape ik zal het in e gaten houden wat hij doet dan laat ik het nog wel weten alvast bedankt .

Ik krijg nou wel iedere keer een beveilingingswaarschuwing een kolom te zien .

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.