Ga naar inhoud

waarschijnlijk malware en virus probleem

didierbank1
 Delen

Aanbevolen berichten

didierbank1 Bijdrager

didierbank1

Geplaatst:
  • Auteur
Geplaatst:
Die heeft nog behoorlijk wat ongewenst spul van de PC verwijderd. Hoe draait die nu ?

Goedemiddag,

Er is inderdaad een hoop rotzooi verwijderd denk ik. Ik heb een paar dagen achter elkaar bij het opstarten van mijn computer de foutcode gekregen:

0x00000000 heeft met het geheugen temaken geloof ik. Nu krijg ik die code niet meer gelukkig. Wel heb ik nog steeds het probleem met het openen van mail ware bites anti mailware code 339 zie 1 e mailtje van mij en norman malware cleaner kan ook nog steeds niet opgestart worden zelfde foutcode ook in 1e mail. Kan het iets met een geheugen of register probleem te maken hebben. Ik hoor graag van je.

Mvg,

D. Bank

  • Reacties 68
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download CCleaner. (Als je het nog niet hebt)

Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

didierbank1 Bijdrager

didierbank1

Geplaatst:
  • Auteur
Geplaatst:
Download CCleaner. (Als je het nog niet hebt)

Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Goedemiddag,

Het programma ccleaner had ik al, die gebruik ik dagelijks. Na het schoonmaken van ccleaner had ik nog steeds exact dezelfde problemen, zie 1e mail.

Mvg,

D. Bank

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download 51a5bf3d99e8a-ComboFixlogo16.pngComboFix van één van de onderstaande locaties naar het bureaublad.

Bleeping Computer

Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

  • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.

didierbank1 Bijdrager

didierbank1

Geplaatst:
  • Auteur
Geplaatst:
Download 51a5bf3d99e8a-ComboFixlogo16.pngComboFix van één van de onderstaande locaties naar het bureaublad.

Bleeping Computer

Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

  • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.

Goedeavond,

Hierbij stuur ik jou het 4e logje van (combofix)

ComboFix 13-12-26.01 - Barbie 27-12-2013 0:30.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1015.626 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Barbie\Mijn documenten\Downloads\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\TEMP

C:\install.exe

c:\windows\system32\X86

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_BROWSERDEFENDERT

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-11-26 to 2013-12-26 ))))))))))))))))))))))))))))))

.

.

2013-12-26 22:23 . 2013-12-26 22:23 -------- d-----w- c:\documents and settings\Barbie\Application Data\Sammsoft

2013-12-26 22:23 . 2013-12-26 22:23 -------- d-----w- c:\program files\ARO 2013

2013-12-26 21:46 . 2013-12-26 21:46 -------- d-----w- c:\documents and settings\Barbie\SyncFolder

2013-12-26 21:41 . 2013-12-26 22:15 -------- d-----w- c:\documents and settings\Barbie\Application Data\Uniblue

2013-12-26 21:41 . 2013-12-26 22:15 -------- d-----w- c:\program files\Uniblue

2013-12-26 21:32 . 2013-12-26 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\RegistryReviver.exe

2013-12-26 21:28 . 2013-12-26 21:28 -------- d-----w- c:\program files\ReviverSoft

2013-12-26 20:56 . 2013-12-26 20:56 -------- d--h--r- c:\documents and settings\Barbie\Onlangs geopend

2013-12-24 16:49 . 2013-12-24 16:49 -------- d-----w- C:\SUPERDelete

2013-12-24 16:45 . 2013-12-24 16:45 -------- d-----w- c:\documents and settings\Barbie\Application Data\SUPERAntiSpyware.com

2013-12-24 16:45 . 2013-12-24 16:45 -------- d-----w- c:\program files\SUPERAntiSpyware

2013-12-24 16:45 . 2013-12-24 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com

2013-12-24 16:12 . 2013-12-26 13:33 -------- d-----w- c:\documents and settings\All Users\Application Data\YTD Video Downloader

2013-12-23 17:23 . 2013-12-23 17:23 -------- d-----w- c:\program files\ESET

2013-12-22 09:31 . 2013-12-23 23:54 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Unleashed Online

2013-12-20 22:53 . 2013-04-23 14:09 12928 ----a-w- c:\windows\system32\drivers\filedisk.sys

2013-12-20 22:45 . 2013-12-23 23:40 -------- d-----w- c:\documents and settings\Barbie\Application Data\Nico Mak Computing

2013-12-19 19:23 . 2013-12-23 23:05 -------- d-----w- C:\zoek_backup

2013-12-19 17:09 . 2013-12-19 17:10 -------- d-----w- C:\rsit

2013-12-19 17:09 . 2013-12-19 17:10 -------- d-----w- c:\program files\trend micro

2013-12-18 16:11 . 2013-12-26 22:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2013-12-18 16:11 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-12-18 16:02 . 2013-12-26 22:15 -------- d-----w- C:\AdwCleaner

2013-12-18 13:54 . 2013-12-18 13:54 -------- d-----w- c:\documents and settings\Barbie\Application Data\JAM Software

2013-12-18 13:54 . 2013-12-18 13:54 -------- d-----w- c:\program files\JAM Software

2013-12-17 23:27 . 2013-12-17 23:27 -------- d-----w- c:\program files\Defraggler

2013-12-17 21:47 . 2013-12-17 21:47 -------- d-----w- c:\documents and settings\Barbie\Application Data\Malwarebytes

2013-12-17 18:50 . 2013-12-26 22:10 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2013-12-17 18:50 . 2013-12-17 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2013-12-17 17:24 . 2013-12-26 21:43 -------- d-----w- c:\windows\system32\wbem\Logs

2013-12-17 17:19 . 2013-12-17 17:19 -------- d-----w- c:\windows\system32\wbem\mof\good

2013-12-17 17:19 . 2013-12-17 17:19 -------- d-----w- c:\windows\system32\wbem\mof\bad

2013-12-11 18:24 . 2013-12-11 19:24 9272200 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe

2013-11-28 17:20 . 2013-11-28 17:20 -------- d-----w- c:\documents and settings\Barbie\Application Data\AVG2013

2013-11-28 17:20 . 2013-11-28 17:20 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\AVG2013

2013-11-28 17:16 . 2013-11-29 21:18 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2013

2013-11-28 17:14 . 2013-11-28 17:14 -------- d-----w- c:\program files\AVG

2013-11-28 17:11 . 2013-11-29 21:19 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData

2013-11-28 17:11 . 2013-11-28 18:04 -------- d-----w- c:\documents and settings\Barbie\Local Settings\Application Data\Avg2013

2013-11-28 17:11 . 2013-11-28 17:11 -------- d-----w- c:\documents and settings\Barbie\Local Settings\Application Data\MFAData

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-12-17 19:06 . 2013-06-21 18:48 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2013-12-17 19:06 . 2013-06-21 18:48 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2013-12-17 19:06 . 2013-06-21 18:48 410528 ----a-w- c:\windows\system32\drivers\aswsp.sys

2013-12-17 19:06 . 2013-06-21 18:48 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2013-12-17 19:06 . 2013-06-21 18:48 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2013-12-17 19:06 . 2013-06-21 18:48 43152 ----a-w- c:\windows\avastSS.scr

2013-12-17 19:06 . 2013-06-14 20:57 270240 ----a-w- c:\windows\system32\aswBoot.exe

2013-12-11 19:25 . 2012-11-01 19:51 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-12-11 19:24 . 2012-11-01 19:51 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-11-20 02:19 . 2013-11-20 02:19 247192 ----a-w- c:\windows\system32\drivers\aswndis2.sys

2013-11-14 21:09 . 2013-11-14 21:09 715038 ----a-w- c:\windows\unins000.exe

2013-11-13 03:00 . 2004-08-03 23:03 150528 ------w- c:\windows\system32\imagehlp.dll

2013-11-07 05:38 . 2004-08-03 23:03 591360 ----a-w- c:\windows\system32\rpcrt4.dll

2013-11-06 01:36 . 2008-05-05 05:25 7680 ----a-w- c:\windows\system32\xpsp4res.dll

2013-10-30 22:45 . 2013-06-21 18:48 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

2013-10-30 02:51 . 2004-08-03 22:56 1879168 ------w- c:\windows\system32\win32k.sys

2013-10-29 07:45 . 2004-08-03 23:03 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-10-29 07:45 . 2004-08-03 23:03 920064 ----a-w- c:\windows\system32\wininet.dll

2013-10-29 07:45 . 2004-08-03 23:03 43520 ------w- c:\windows\system32\licmgr10.dll

2013-10-29 07:45 . 2004-08-03 23:03 18944 ------w- c:\windows\system32\corpol.dll

2013-10-29 00:48 . 2004-08-03 22:55 385024 ------w- c:\windows\system32\html.iec

2013-10-23 23:45 . 2008-05-09 10:56 172032 ----a-w- c:\windows\system32\scrrun.dll

2013-10-17 16:22 . 2013-10-17 16:23 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-10-17 16:22 . 2013-10-17 16:23 145408 ----a-w- c:\windows\system32\javacpl.cpl

2013-10-14 18:41 . 2013-06-21 18:48 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2013-10-14 18:41 . 2013-10-30 22:37 104752 ----a-w- c:\windows\system32\drivers\aswFW.sys

2013-10-12 15:57 . 2004-08-03 23:03 279040 ----a-w- c:\windows\system32\oakley.dll

2013-10-09 13:13 . 2004-08-03 23:03 287744 ----a-w- c:\windows\system32\gdi32.dll

2013-10-07 11:00 . 2004-08-03 23:03 606720 ----a-w- c:\windows\system32\crypt32.dll

2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll

2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll

2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2013-12-17 19:06 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1AMPCBOK]

@="{04cd1f3e-81d5-4904-a3ab-e0f99a7d769d}"

[HKEY_CLASSES_ROOT\CLSID\{04cd1f3e-81d5-4904-a3ab-e0f99a7d769d}]

2010-03-18 09:09 297808 ----a-w- c:\windows\system32\mscoree.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2013-12-19 5625624]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 188416]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-08-29 1861968]

"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-12-17 3764024]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

ICIDU 11n USB Wireless LAN Utility.lnk - c:\program files\ICIDU\ICIDU 11n USB Wireless LAN\RtWLan.exe /H [2012-9-22 1015808]

Wireless Configuration Utility.lnk - c:\program files\Thomson\TG122n\WlanCU.exe [2010-12-7 380928]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2013-05-07 115440]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Documents and Settings^Barbie^Menu Start^Programma's^Opstarten^LimeWire On Startup.lnk]

path=c:\documents and settings\Barbie\Menu Start\Programma's\Opstarten\LimeWire On Startup.lnk

backup=c:\windows\pss\LimeWire On Startup.lnkStartup

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" -s

"uTorrent"="e:\muziek en programma's\uTorrent\uTorrent.exe" /MINIMIZED

"AROReminder"=c:\program files\ARO 2013\ARO.exe -rem

"ccleaner"="c:\program files\CCleaner\ccleaner.exe" /AUTO

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\msiexec.exe"=

"c:\\Program Files\\DownloadManager\\jre\\bin\\javaw.exe"=

"c:\\Program Files\\ICIDU\\ICIDU 11n USB Wireless LAN\\RtWLan.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"f:\\Muziek en programma's\\VLC\\vlc.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Documents and Settings\\Barbie\\Application Data\\uTorrent\\uTorrent.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"50005:TCP"= 50005:TCP:utorrent 3.0

"50005:UDP"= 50005:UDP:utorrent 3.0

"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot

"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot

"53:UDP"= 53:UDP:Realtek AP UDP Prot

"2987:TCP"= 2987:TCP:Connectify File Sharing

"16765:TCP"= 16765:TCP:BitComet 16765 TCP

"16765:UDP"= 16765:UDP:BitComet 16765 UDP

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [21-6-2013 19:48 49944]

R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [21-6-2013 19:48 180248]

R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [28-2-2013 21:24 13560]

R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21-6-2013 19:48 775952]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [21-6-2013 19:48 410528]

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22-7-2011 17:27 12880]

R1 SAS***IL;SAS***IL;c:\program files\SUPERAntiSpyware\SAS***IL.SYS [12-7-2011 22:55 67664]

R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [10-10-2013 23:54 120088]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [21-6-2013 19:48 67824]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [23-1-2012 5:43 92592]

R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [7-12-2010 18:27 20480]

S0 lyxooctl;lyxooctl;c:\windows\system32\drivers\onaoq.sys --> c:\windows\system32\drivers\onaoq.sys [?]

S1 jdbkjbbn;jdbkjbbn;\??\c:\windows\system32\drivers\jdbkjbbn.sys --> c:\windows\system32\drivers\jdbkjbbn.sys [?]

S2 aswFsBlk;aswFsBlk;\??\c:\windows\system32\drivers\aswFsBlk.sys --> c:\windows\system32\drivers\aswFsBlk.sys [?]

S2 WLSVC;WLSVC;c:\program files\Thomson\TG122n\WLSVC.exe [7-12-2010 18:27 167936]

S3 cnnctfy2MP;cnnctfy2MP;c:\windows\system32\DRIVERS\cnnctfy2.sys --> c:\windows\system32\DRIVERS\cnnctfy2.sys [?]

S3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [6-5-2011 14:57 13904]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [17-12-2013 19:50 40776]

S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [7-12-2010 18:27 588032]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-12-06 17:46 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe

.

Inhoud van de 'Gedeelde Taken' map

.

2013-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-01 19:25]

.

2013-12-26 c:\windows\Tasks\avast! Emergency Update.job

- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-06-21 19:06]

.

2013-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-13 20:59]

.

2013-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-13 20:59]

.

2013-12-26 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

.

2013-12-26 c:\windows\Tasks\Start Registry Reviver for HP-DD4A2B89C61D@Barbie(logon).job

- c:\program files\ReviverSoft\Registry Reviver\RegistryReviver.exe [2013-11-12 11:25]

.

2013-12-26 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 3f720467-c120-440a-8a6b-9e60b96573e4.job

- c:\program files\SUPERAntiSpyware\SASTask.exe [2013-11-07 20:08]

.

2013-12-25 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 664a0bb6-1703-49a7-96e6-e3122cb51513.job

- c:\program files\SUPERAntiSpyware\SASTask.exe [2013-11-07 20:08]

.

2013-12-26 c:\windows\Tasks\User_Feed_Synchronization-{E7254A12-7898-484D-8A27-4FAE8FBBFA12}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://mozilla firefox/

mStart Page = about:blank

Trusted Zone: pc-helpforum.be

TCP: DhcpNameServer = 213.46.228.196 62.179.104.196

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

FF - ProfilePath - c:\documents and settings\Barbie\Application Data\Mozilla\Firefox\Profiles\k34p2zue.default-1388092157578\

FF - prefs.js: browser.startup.homepage - Google

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-Locked - (no file)

Toolbar-10 - (no file)

ShellIconOverlayIdentifiers-{4d87b7a7-23f1-470c-aa45-96b25b9bd138} - (no file)

AddRemove-{1a413f37-ed88-4fec-9666-5c48dc4b7bb7} - c:\program files\GreenTree Applications\YTD Video Downloader\uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-12-27 00:41

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

.

C:\avast! sandbox

.

Scan succesvol afgerond

verborgen bestanden: 1

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-1060284298-1677128483-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'explorer.exe'(3184)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\AVAST Software\Avast\AvastSvc.exe

c:\program files\Java\jre7\bin\jqs.exe

c:\windows\system32\wscntfy.exe

c:\program files\ICIDU\ICIDU 11n USB Wireless LAN\RtWLan.exe

.

**************************************************************************

.

Voltooingstijd: 2013-12-27 00:50:33 - machine werd herstart

ComboFix-quarantined-files.txt 2013-12-26 23:50

.

Pre-Run: 17.210.912.768 bytes beschikbaar

Post-Run: 17.296.568.320 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut

.

- - End Of File - - E576B59BA2CD9AAED696576089FBD5F9

3051207086651214E435112E51817DC5

Mvg,

D. Bank

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix.

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code. 

 
[b]Folder::
 c:\documents and settings\All Users\Application Data\YTD Video Downloader

Driver::
 Lyxooctl
 Jdbkjbbn

File::
 c:\windows\system32\drivers\onaoq.sys
 c:\windows\system32\drivers\jdbkjbbn.sys
 c:\windows\Tasks\Start Registry Reviver for HP-DD4A2B89C61D@Barbie(logon).job   [/b]

Sla dit op op je Bureaublad als CFScript.txt

Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld:

CFScript.gif

Nu zal ComboFix vanzelf worden gestart.

Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord.

didierbank1 Bijdrager

didierbank1

Geplaatst:
  • Auteur
Geplaatst:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix.

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code. 

 
[b]Folder::
 c:\documents and settings\All Users\Application Data\YTD Video Downloader

Driver::
 Lyxooctl
 Jdbkjbbn

File::
 c:\windows\system32\drivers\onaoq.sys
 c:\windows\system32\drivers\jdbkjbbn.sys
 c:\windows\Tasks\Start Registry Reviver for HP-DD4A2B89C61D@Barbie(logon).job   [/b]

Sla dit op op je Bureaublad als CFScript.txt

Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld:

CFScript.gif

Nu zal ComboFix vanzelf worden gestart.

Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord.

Goedeavond,

Hier is het 5e logje (combofix)

ComboFix 13-12-26.01 - Barbie 27-12-2013 21:10:21.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1015.611 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Barbie\Mijn documenten\Downloads\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\Barbie\Bureaublad\CFScript.txt

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

FILE ::

"c:\windows\system32\drivers\jdbkjbbn.sys"

"c:\windows\system32\drivers\onaoq.sys"

"c:\windows\Tasks\Start Registry Reviver for HP-DD4A2B89C61D@Barbie(logon).job"

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\YTD Video Downloader

c:\documents and settings\All Users\Application Data\YTD Video Downloader\savedItems.ysi

c:\documents and settings\All Users\Application Data\YTD Video Downloader\scripts0.yds

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_jdbkjbbn

-------\Service_lyxooctl

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-11-27 to 2013-12-27 ))))))))))))))))))))))))))))))

.

.

2013-12-27 17:31 . 2013-12-27 17:31 -------- d-----w- c:\program files\GreenTree Applications

2013-12-27 17:11 . 2013-12-27 20:06 -------- d--h--r- c:\documents and settings\Barbie\Onlangs geopend

2013-12-26 22:23 . 2013-12-26 22:23 -------- d-----w- c:\documents and settings\Barbie\Application Data\Sammsoft

2013-12-26 22:23 . 2013-12-26 22:23 -------- d-----w- c:\program files\ARO 2013

2013-12-26 21:46 . 2013-12-26 21:46 -------- d-----w- c:\documents and settings\Barbie\SyncFolder

2013-12-26 21:41 . 2013-12-26 22:15 -------- d-----w- c:\documents and settings\Barbie\Application Data\Uniblue

2013-12-26 21:41 . 2013-12-26 22:15 -------- d-----w- c:\program files\Uniblue

2013-12-24 16:49 . 2013-12-24 16:49 -------- d-----w- C:\SUPERDelete

2013-12-24 16:45 . 2013-12-24 16:45 -------- d-----w- c:\documents and settings\Barbie\Application Data\SUPERAntiSpyware.com

2013-12-24 16:45 . 2013-12-24 16:45 -------- d-----w- c:\program files\SUPERAntiSpyware

2013-12-24 16:45 . 2013-12-24 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com

2013-12-23 17:23 . 2013-12-23 17:23 -------- d-----w- c:\program files\ESET

2013-12-22 09:31 . 2013-12-23 23:54 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Unleashed Online

2013-12-20 22:53 . 2013-04-23 14:09 12928 ----a-w- c:\windows\system32\drivers\filedisk.sys

2013-12-20 22:45 . 2013-12-23 23:40 -------- d-----w- c:\documents and settings\Barbie\Application Data\Nico Mak Computing

2013-12-19 19:23 . 2013-12-23 23:05 -------- d-----w- C:\zoek_backup

2013-12-19 17:09 . 2013-12-19 17:10 -------- d-----w- C:\rsit

2013-12-19 17:09 . 2013-12-19 17:10 -------- d-----w- c:\program files\trend micro

2013-12-18 16:11 . 2013-12-26 22:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2013-12-18 16:11 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-12-18 16:02 . 2013-12-26 22:15 -------- d-----w- C:\AdwCleaner

2013-12-18 13:54 . 2013-12-18 13:54 -------- d-----w- c:\documents and settings\Barbie\Application Data\JAM Software

2013-12-18 13:54 . 2013-12-18 13:54 -------- d-----w- c:\program files\JAM Software

2013-12-17 23:27 . 2013-12-17 23:27 -------- d-----w- c:\program files\Defraggler

2013-12-17 21:47 . 2013-12-17 21:47 -------- d-----w- c:\documents and settings\Barbie\Application Data\Malwarebytes

2013-12-17 18:50 . 2013-12-26 22:10 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2013-12-17 18:50 . 2013-12-17 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2013-12-17 17:24 . 2013-12-27 20:03 -------- d-----w- c:\windows\system32\wbem\Logs

2013-12-17 17:19 . 2013-12-17 17:19 -------- d-----w- c:\windows\system32\wbem\mof\good

2013-12-17 17:19 . 2013-12-17 17:19 -------- d-----w- c:\windows\system32\wbem\mof\bad

2013-12-11 18:24 . 2013-12-11 19:24 9272200 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe

2013-11-28 17:20 . 2013-11-28 17:20 -------- d-----w- c:\documents and settings\Barbie\Application Data\AVG2013

2013-11-28 17:20 . 2013-11-28 17:20 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\AVG2013

2013-11-28 17:16 . 2013-11-29 21:18 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2013

2013-11-28 17:14 . 2013-11-28 17:14 -------- d-----w- c:\program files\AVG

2013-11-28 17:11 . 2013-11-29 21:19 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData

2013-11-28 17:11 . 2013-11-28 18:04 -------- d-----w- c:\documents and settings\Barbie\Local Settings\Application Data\Avg2013

2013-11-28 17:11 . 2013-11-28 17:11 -------- d-----w- c:\documents and settings\Barbie\Local Settings\Application Data\MFAData

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-12-17 19:06 . 2013-06-21 18:48 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2013-12-17 19:06 . 2013-06-21 18:48 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2013-12-17 19:06 . 2013-06-21 18:48 410528 ----a-w- c:\windows\system32\drivers\aswsp.sys

2013-12-17 19:06 . 2013-06-21 18:48 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2013-12-17 19:06 . 2013-06-21 18:48 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2013-12-17 19:06 . 2013-06-21 18:48 43152 ----a-w- c:\windows\avastSS.scr

2013-12-17 19:06 . 2013-06-14 20:57 270240 ----a-w- c:\windows\system32\aswBoot.exe

2013-12-11 19:25 . 2012-11-01 19:51 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-12-11 19:24 . 2012-11-01 19:51 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-11-20 02:19 . 2013-11-20 02:19 247192 ----a-w- c:\windows\system32\drivers\aswndis2.sys

2013-11-14 21:09 . 2013-11-14 21:09 715038 ----a-w- c:\windows\unins000.exe

2013-11-13 03:00 . 2004-08-03 23:03 150528 ------w- c:\windows\system32\imagehlp.dll

2013-11-07 05:38 . 2004-08-03 23:03 591360 ----a-w- c:\windows\system32\rpcrt4.dll

2013-11-06 01:36 . 2008-05-05 05:25 7680 ----a-w- c:\windows\system32\xpsp4res.dll

2013-10-30 22:45 . 2013-06-21 18:48 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

2013-10-30 02:51 . 2004-08-03 22:56 1879168 ------w- c:\windows\system32\win32k.sys

2013-10-29 07:45 . 2004-08-03 23:03 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-10-29 07:45 . 2004-08-03 23:03 920064 ----a-w- c:\windows\system32\wininet.dll

2013-10-29 07:45 . 2004-08-03 23:03 43520 ------w- c:\windows\system32\licmgr10.dll

2013-10-29 07:45 . 2004-08-03 23:03 18944 ------w- c:\windows\system32\corpol.dll

2013-10-29 00:48 . 2004-08-03 22:55 385024 ------w- c:\windows\system32\html.iec

2013-10-23 23:45 . 2008-05-09 10:56 172032 ----a-w- c:\windows\system32\scrrun.dll

2013-10-17 16:22 . 2013-10-17 16:23 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-10-17 16:22 . 2013-10-17 16:23 145408 ----a-w- c:\windows\system32\javacpl.cpl

2013-10-14 18:41 . 2013-06-21 18:48 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2013-10-14 18:41 . 2013-10-30 22:37 104752 ----a-w- c:\windows\system32\drivers\aswFW.sys

2013-10-12 15:57 . 2004-08-03 23:03 279040 ----a-w- c:\windows\system32\oakley.dll

2013-10-09 13:13 . 2004-08-03 23:03 287744 ----a-w- c:\windows\system32\gdi32.dll

2013-10-07 11:00 . 2004-08-03 23:03 606720 ----a-w- c:\windows\system32\crypt32.dll

2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll

2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll

2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2013-12-17 19:06 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1AMPCBOK]

@="{04cd1f3e-81d5-4904-a3ab-e0f99a7d769d}"

[HKEY_CLASSES_ROOT\CLSID\{04cd1f3e-81d5-4904-a3ab-e0f99a7d769d}]

2010-03-18 09:09 297808 ----a-w- c:\windows\system32\mscoree.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 188416]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-08-29 1861968]

"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-12-17 3764024]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

ICIDU 11n USB Wireless LAN Utility.lnk - c:\program files\ICIDU\ICIDU 11n USB Wireless LAN\RtWLan.exe /H [2012-9-22 1015808]

Wireless Configuration Utility.lnk - c:\program files\Thomson\TG122n\WlanCU.exe [2010-12-7 380928]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2013-05-07 115440]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Documents and Settings^Barbie^Menu Start^Programma's^Opstarten^LimeWire On Startup.lnk]

path=c:\documents and settings\Barbie\Menu Start\Programma's\Opstarten\LimeWire On Startup.lnk

backup=c:\windows\pss\LimeWire On Startup.lnkStartup

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" -s

"uTorrent"="e:\muziek en programma's\uTorrent\uTorrent.exe" /MINIMIZED

"AROReminder"=c:\program files\ARO 2013\ARO.exe -rem

"ccleaner"="c:\program files\CCleaner\ccleaner.exe" /AUTO

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\msiexec.exe"=

"c:\\Program Files\\DownloadManager\\jre\\bin\\javaw.exe"=

"c:\\Program Files\\ICIDU\\ICIDU 11n USB Wireless LAN\\RtWLan.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"f:\\Muziek en programma's\\VLC\\vlc.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Documents and Settings\\Barbie\\Application Data\\uTorrent\\uTorrent.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"50005:TCP"= 50005:TCP:utorrent 3.0

"50005:UDP"= 50005:UDP:utorrent 3.0

"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot

"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot

"53:UDP"= 53:UDP:Realtek AP UDP Prot

"2987:TCP"= 2987:TCP:Connectify File Sharing

"16765:TCP"= 16765:TCP:BitComet 16765 TCP

"16765:UDP"= 16765:UDP:BitComet 16765 UDP

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [21-6-2013 19:48 49944]

R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [21-6-2013 19:48 180248]

R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [28-2-2013 21:24 13560]

R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21-6-2013 19:48 775952]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [21-6-2013 19:48 410528]

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22-7-2011 17:27 12880]

R1 SAS***IL;SAS***IL;c:\program files\SUPERAntiSpyware\SAS***IL.SYS [12-7-2011 22:55 67664]

R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [10-10-2013 23:54 120088]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [21-6-2013 19:48 67824]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [23-1-2012 5:43 92592]

R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [7-12-2010 18:27 20480]

S2 aswFsBlk;aswFsBlk;\??\c:\windows\system32\drivers\aswFsBlk.sys --> c:\windows\system32\drivers\aswFsBlk.sys [?]

S2 WLSVC;WLSVC;c:\program files\Thomson\TG122n\WLSVC.exe [7-12-2010 18:27 167936]

S3 cnnctfy2MP;cnnctfy2MP;c:\windows\system32\DRIVERS\cnnctfy2.sys --> c:\windows\system32\DRIVERS\cnnctfy2.sys [?]

S3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [6-5-2011 14:57 13904]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [17-12-2013 19:50 40776]

S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [7-12-2010 18:27 588032]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-12-06 17:46 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe

.

Inhoud van de 'Gedeelde Taken' map

.

2013-12-27 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-01 19:25]

.

2013-12-27 c:\windows\Tasks\avast! Emergency Update.job

- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-06-21 19:06]

.

2013-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-13 20:59]

.

2013-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-13 20:59]

.

2013-12-27 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

.

2013-12-27 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 3f720467-c120-440a-8a6b-9e60b96573e4.job

- c:\program files\SUPERAntiSpyware\SASTask.exe [2013-11-07 20:08]

.

2013-12-25 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 664a0bb6-1703-49a7-96e6-e3122cb51513.job

- c:\program files\SUPERAntiSpyware\SASTask.exe [2013-11-07 20:08]

.

2013-12-27 c:\windows\Tasks\User_Feed_Synchronization-{E7254A12-7898-484D-8A27-4FAE8FBBFA12}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://mozilla firefox/

mStart Page = about:blank

Trusted Zone: pc-helpforum.be

TCP: DhcpNameServer = 213.46.228.196 62.179.104.196

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

FF - ProfilePath - c:\documents and settings\Barbie\Application Data\Mozilla\Firefox\Profiles\k34p2zue.default-1388092157578\

FF - prefs.js: browser.startup.homepage - Google

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-12-27 21:23

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-1060284298-1677128483-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'explorer.exe'(4012)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\AVAST Software\Avast\AvastSvc.exe

c:\program files\Java\jre7\bin\jqs.exe

c:\windows\system32\wscntfy.exe

c:\program files\ICIDU\ICIDU 11n USB Wireless LAN\RtWLan.exe

.

**************************************************************************

.

Voltooingstijd: 2013-12-27 21:28:57 - machine werd herstart

ComboFix-quarantined-files.txt 2013-12-27 20:28

ComboFix2.txt 2013-12-26 23:50

.

Pre-Run: 16.766.922.752 bytes beschikbaar

Post-Run: 16.825.106.432 bytes beschikbaar

.

- - End Of File - - 9E3EA91347723054973259B9B2E04CD4

3051207086651214E435112E51817DC5

Mvg,

D. Bank

didierbank1 Bijdrager

didierbank1

Geplaatst:
  • Auteur
Geplaatst:
En dan maar weer dezelfde vraag: is er iets gewijzigd aan de problemen uit je eerste bericht ?

Goede morgen,

ik heb nog exact dezelfde problemen met malmare bytes en norman malware cleaner. Malware bite verwijst steeds naar error 339 en norman malware cleaner verwijst naar een toepassingsfout op het exe bestand, de lees of schrijfbewerking op het geheugen is mislukt. Ook kan ik in youtube geen filmpjes meer bekijken, krijg steeds de melding dat ik een flashplayer moet installeren, dit probleem krijg ik alleen in fire fox, met google chrome gaat het wel goed. in fire fox heb ik al diverse malen geprobeerd de flashplayer te downloaden maar dat lukt steeds niet.

gr,

D. Bank

Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.