Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Misschien he je nog infecties.

Download HiJackThis

Dubbelklik op HJTInstall.exe

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht.

NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Zelfde probleem!!!! Heb Vista Home en heb hierbij de logbestanden bijgevoegd!!!

Heb sinds 1week problemen met openen van websites, tevens duurt verbinding maken in windows mail

erg lang.

Spyware niet gevonden etc.

Wie o wie kan mij helpen?

Alvast hartelijk dank!!

hijackthis 07032009.txt

Geplaatst:

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Geplaatst:

Bij deze uitgevoerd en de volgende logs toegevoegd:

Malwarebytes' Anti-Malware 1.34

Database versie: 1826

Windows 6.0.6001 Service Pack 1

8-3-2009 14:23:59

mbam-log-2009-03-08 (14-23-59).txt

Scan type: Snelle Scan

Objecten gescand: 60193

Verstreken tijd: 2 minute(s), 39 second(s)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata bestanden geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:

(Geen kwaadaardige items gevonden)

hijackthis08032009.txt

Geplaatst:

Dit ziet er goed uit. Nog een laatste test om malware uit te sluiten :

Download Combofix naar je Bureaublad.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!


  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

Geplaatst:

ComboFix 09-03-06.02 - Franc 2009-03-08 15:35:55.1 - NTFSx86

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1043.18.3070.2186 [GMT 1:00]

Gestart vanuit: c:\users\Franc\Downloads\ComboFix.exe

AV: ESET NOD32 antivirus systeem 2.70 *On-access scanning disabled* (Outdated)

* Nieuw herstelpunt werd aangemaakt

* Resident AV is active

.

ADS - Windows: deleted 48 bytes in 1 streams.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\users\Franc\AppData\Roaming\inst.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_ISODRIVE

-------\Service_ISODrive

(((((((((((((((((((( Bestanden Gemaakt van 2009-02-08 to 2009-03-08 ))))))))))))))))))))))))))))))

.

2009-03-08 14:16 . 2009-03-08 14:16 <DIR> d-------- c:\users\Franc\AppData\Roaming\Malwarebytes

2009-03-08 14:16 . 2009-03-08 14:16 <DIR> d-------- c:\users\All Users\Malwarebytes

2009-03-08 14:16 . 2009-03-08 14:16 <DIR> d-------- c:\programdata\Malwarebytes

2009-03-08 14:16 . 2009-03-08 14:16 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-08 14:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys

2009-03-08 14:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys

2009-03-08 01:29 . 2009-03-08 01:29 <DIR> d-------- c:\program files\CCleaner

2009-03-07 22:11 . 2009-03-07 22:11 <DIR> d-------- c:\program files\Trend Micro

2009-03-07 09:36 . 2009-03-07 09:36 <DIR> d-------- c:\program files\Panda Security

2009-03-07 09:36 . 2008-06-19 16:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys

2009-03-06 23:32 . 2009-03-08 14:48 <DIR> d-------- c:\windows\System32\Obsoleteupdfiles

2009-03-06 22:58 . 2008-03-03 14:25 5,702 --ah----- c:\windows\nod32restoretemdono.reg

2009-03-06 22:58 . 2008-03-03 18:21 568 --ah----- c:\windows\nod32fixtemdono.reg

2009-03-06 22:55 . 2009-03-06 22:55 <DIR> d-------- c:\users\All Users\ESET

2009-03-06 22:55 . 2009-03-06 22:55 <DIR> d-------- c:\programdata\ESET

2009-03-06 21:29 . 2009-03-06 21:28 512,096 --a------ c:\windows\System32\drivers\amon.sys

2009-03-06 21:29 . 2009-03-06 21:28 298,104 --a------ c:\windows\System32\imon.dll

2009-03-06 21:29 . 2009-03-06 21:28 15,424 --a------ c:\windows\System32\drivers\nod32drv.sys

2009-03-06 21:28 . 2009-03-06 22:55 <DIR> d-------- c:\program files\ESET

2009-03-05 17:53 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL

2009-03-05 17:53 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll

2009-03-05 17:53 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx

2009-03-05 17:53 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll

2009-03-01 13:54 . 2009-03-01 13:54 <DIR> d-------- c:\users\Franc\AppData\Roaming\Belastingdienst

2009-03-01 13:49 . 2009-03-01 13:49 <DIR> d-------- c:\program files\Belastingdienst

2009-02-27 18:48 . 2009-02-27 18:48 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2009-02-18 21:25 . 2009-03-05 00:23 <DIR> d-------- C:\age

2009-02-18 19:26 . 2009-02-18 19:26 <DIR> d-------- c:\users\Franc\AppData\Roaming\Motive

2009-02-18 19:25 . 2009-02-18 19:25 <DIR> d-------- c:\users\All Users\Motive

2009-02-18 19:25 . 2009-02-18 19:25 <DIR> d-------- c:\programdata\Motive

2009-02-18 19:25 . 2009-02-18 19:25 <DIR> d-------- c:\program files\Common Files\Motive

2009-02-18 19:24 . 2009-03-05 00:23 <DIR> d-------- c:\program files\Thuishelp

2009-02-18 11:45 . 2009-02-18 11:45 <DIR> d--h----- c:\users\kinderen\AppData

2009-02-18 11:45 . 2009-03-08 15:35 <DIR> d-------- c:\users\kinderen

2009-02-17 20:53 . 2009-02-17 20:53 <DIR> d-------- c:\program files\The Great Sea Battle

2009-02-17 15:34 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll

2009-02-17 15:34 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll

2009-02-17 15:34 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax

2009-02-17 15:34 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax

2009-02-17 15:34 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax

2009-02-16 17:30 . 2009-02-16 17:30 <DIR> d-------- c:\users\All Users\WindowsSearch

2009-02-16 17:30 . 2009-02-16 17:30 <DIR> d-------- c:\programdata\WindowsSearch

2009-02-13 15:29 . 2009-02-13 16:29 <DIR> d-------- c:\users\All Users\IncrediMail

2009-02-13 15:29 . 2009-02-13 15:31 <DIR> d-------- c:\users\All Users\IM

2009-02-13 15:29 . 2009-02-13 16:29 <DIR> d-------- c:\programdata\IncrediMail

2009-02-13 15:29 . 2009-02-13 15:31 <DIR> d-------- c:\programdata\IM

2009-02-11 11:36 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb

2009-02-11 11:36 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll

2009-02-08 15:18 . 2009-02-08 15:18 <DIR> d--hs---- c:\windows\ftpcache

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-06 21:53 --------- d-----w c:\users\Franc\AppData\Roaming\GrabIt

2009-03-06 21:06 --------- d-----w c:\program files\Miel Monteur - Recht door Zee

2009-03-06 20:14 --------- d-----w c:\programdata\avg8

2009-03-06 17:13 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-06 17:12 --------- d-----w c:\program files\Hasbro Interactive

2009-03-05 16:54 --------- d-----w c:\program files\Microsoft

2009-03-04 23:23 --------- d-----w c:\program files\TuneUp Utilities 2009

2009-03-04 23:23 --------- d-----w c:\program files\NewsLeecher

2009-02-27 18:48 --------- d-----w c:\users\Franc\AppData\Roaming\LimeWirePlus

2009-02-12 15:30 --------- d-----w c:\users\Franc\AppData\Roaming\NewsLeecher

2009-02-11 22:28 --------- d-----w c:\programdata\Microsoft Help

2009-02-11 22:27 --------- d-----w c:\program files\Windows Mail

2009-02-08 14:18 --------- d-----w c:\program files\Neverland - NL

2009-02-01 21:39 --------- d-----w c:\program files\FTDv3.8

2009-02-01 11:21 --------- d-----w c:\program files\QuickTime

2009-02-01 11:19 --------- d-----w c:\program files\A.W.Bruna

2009-02-01 10:53 --------- d-----w c:\program files\GrabIt

2009-01-31 13:01 --------- d-----w c:\program files\Miel Monteur Bouwt Auto's

2009-01-28 19:02 --------- d-----w c:\program files\LimeWire Plus

2009-01-15 13:46 --------- d-----w c:\program files\Common Files\Vivendi Universal Games

2009-01-15 13:45 --------- d-----w c:\program files\DAEMON Tools Lite

2009-01-15 13:39 717,296 ----a-w c:\windows\system32\drivers\sptd.sys

2009-01-15 13:39 --------- d-----w c:\users\Franc\AppData\Roaming\DAEMON Tools

2009-01-15 12:48 --------- d-----w c:\program files\Atlantis Quest Deluxe

2009-01-14 22:13 --------- d-----w c:\program files\SopCast

2009-01-14 10:03 --------- d-----w c:\program files\Transposia

2009-01-14 10:02 --------- d-----w c:\program files\Common Files\InstallShield

2009-01-12 20:50 --------- d-----w c:\users\Franc\AppData\Roaming\Vso

2009-01-12 20:47 --------- d-----w c:\programdata\vsosdk

2009-01-12 20:13 --------- d-----w c:\program files\VSO

2009-01-12 18:59 --------- d-----w c:\program files\AVS4YOU

2009-01-12 18:03 --------- d-----w c:\program files\Common Files\AVSMedia

2009-01-12 17:59 --------- d-----w c:\users\Franc\AppData\Roaming\AVS4YOU

2009-01-12 17:59 --------- d-----w c:\programdata\AVS4YOU

2009-01-10 22:34 --------- d-----w c:\users\Franc\AppData\Roaming\GARMIN

2009-01-10 15:33 --------- d-----w c:\users\Franc\AppData\Roaming\panoramik

2009-01-10 10:25 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2

2009-01-09 18:07 --------- d-----w c:\users\Franc\AppData\Roaming\Canon

2009-01-09 15:41 --------- d-----w c:\program files\Canon

2009-01-09 15:39 --------- d-----w c:\users\Franc\AppData\Roaming\ScanSoft

2009-01-09 15:39 --------- d-----w c:\programdata\ScanSoft

2009-01-09 15:39 --------- d-----w c:\programdata\InstallShield

2009-01-09 15:39 --------- d-----w c:\program files\ScanSoft

2009-01-09 15:39 --------- d-----w c:\program files\Common Files\ScanSoft Shared

2009-01-09 15:25 --------- d--h--w c:\programdata\CanonBJ

2009-01-09 15:22 --------- d--h--w c:\program files\CanonBJ

2009-01-04 17:35 410,984 ------w c:\windows\System32\deploytk.dll

2008-12-31 09:53 348,160 ------w c:\windows\System32\msvcr71.dll

2008-12-31 09:53 339,968 ------w c:\windows\System32\pythoncom25.dll

2008-12-31 09:53 2,117,632 ------w c:\windows\System32\python25.dll

2008-12-31 09:53 114,688 ------w c:\windows\System32\pywintypes25.dll

2008-12-29 20:18 28,672 ------w c:\windows\System32\qttask.exe

2008-12-29 03:22 603,904 ------w c:\windows\System32\TUProgSt.exe

2008-12-29 03:22 360,192 ------w c:\windows\System32\TuneUpDefragService.exe

2008-12-28 20:02 47,360 ----a-w c:\users\Franc\AppData\Roaming\pcouffin.sys

2008-12-12 07:32 972,072 ----a-w c:\windows\UNNeroMediaHome.exe

2008-12-11 12:31 27,904 ------w c:\windows\System32\uxtuneup.dll

2008-12-11 12:31 17,152 ------w c:\windows\System32\authuitu.dll

2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini

2002-08-08 04:11 319,488 ----a-r c:\users\Franc\AppData\Roaming\MafiaSetup.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BandwidthMonitor"="c:\program files\BandwidthMonitor\BWMonitor.exe" [2008-10-09 224256]

"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-12-29 2272192]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-12-12 1840424]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]

"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]

"Zesko_McciTrayApp"="c:\program files\Thuishelp\Zesko\Thuishelp.exe" [2008-04-14 1455104]

"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-10-24 1451264]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Snagit 9.lnk - c:\program files\TechSmith\Snagit 9\Snagit32.exe [2008-11-06 7217480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

"WPCUMI"=c:\windows\system32\WpcUmi.exe

"CanonSolutionMenu"=c:\program files\Canon\SolutionMenu\CNSLMAIN.exe /logon

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"TCP Query User{D04A3EAA-08A8-446D-AC34-B16EEED0216C}c:\\program files\\limewire plus\\limewire.exe"= UDP:c:\program files\limewire plus\limewire.exe:LimeWire

"UDP Query User{7242F482-C4B1-4C97-9DE9-8EDD486A2815}c:\\program files\\limewire plus\\limewire.exe"= TCP:c:\program files\limewire plus\limewire.exe:LimeWire

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [2009-03-07 28544]

R1 epfwtdir;epfwtdir;c:\windows\System32\drivers\epfwtdir.sys [2008-10-24 34824]

R1 nod32drv;nod32drv;c:\windows\System32\drivers\nod32drv.sys [2009-03-06 15424]

R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-10-24 468224]

R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [2008-12-23 185640]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-29 603904]

R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\System32\drivers\Ph3xIB32.sys [2007-04-03 1131136]

S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\System32\regedt32.exe [2006-11-02 9216]

--- Andere Services/Drivers In Geheugen ---

*Deregistered* - sptd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Inhoud van de 'Gedeelde Taken' map

2009-03-08 c:\windows\Tasks\1-klik Onderhoud.job

- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:12]

.

- - - - ORPHANS VERWIJDERD - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://ziggo.nl/

LSP: c:\windows\system32\imon.dll

LSP: c:\windows\system32\wpclsp.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-08 15:41:05

Windows 6.0.6001 Service Pack 1 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'Explorer.exe'(2984)

c:\program files\SlySoft\AnyDVD\ADvdDiscHlp.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\windows\System32\audiodg.exe

c:\windows\System32\Ati2evxx.exe

c:\program files\Common Files\Motive\McciCMService.exe

c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe

c:\program files\ESET\nod32krn.exe

c:\windows\System32\IoctlSvc.exe

c:\windows\System32\WUDFHost.exe

c:\windows\System32\conime.exe

c:\windows\ehome\ehmsas.exe

c:\program files\Windows Media Player\wmpnscfg.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\windows\System32\wbem\unsecapp.exe

c:\program files\Thuishelp\Zesko\Thuishelp_browser.exe

c:\program files\Common Files\Nero\Lib\NMIndexingService.exe

c:\windows\System32\wbem\WMIADAP.exe

c:\program files\TechSmith\Snagit 9\TscHelp.exe

c:\windows\System32\dllhost.exe

c:\windows\System32\dllhost.exe

c:\program files\TechSmith\Snagit 9\SnagPriv.exe

.

**************************************************************************

.

Voltooingstijd: 2009-03-08 15:45:02 - machine werd herstart

ComboFix-quarantined-files.txt 2009-03-08 14:44:57

Pre-Run: 165.320.286.208 bytes beschikbaar

Post-Run: 165,310,611,456 bytes beschikbaar

231 --- E O F --- 2009-03-05 16:54:50

Ik hoop dat je hier nog iets uit kunt halen.:ciao:

Geplaatst:

HOi Kape,

Ik heb ook nog 't volgende:

Heb wel eens eerder contact gehad met Ziggo thuishelp over downloadsnelheid.

Deze wou nog wel eens flink omlaag gaan.

Toen opdrachtprompt moeten doen, er werdt verteld dat normaal 6-8 TCP aanwezig moest zijn. Ik heb er veel meer.dit zou op spyware wijzen.

Ik heb er wel 46 TCP met status listening, time wait en established????

Moest hitmanpro eroplos laten gaan, maar helaas TCP niet minder geworden.

Klopt dit, weet je hier meer van?

post-6524-1417703802,8406_thumb.jpg

Geplaatst:

In je logje van Combofix zie ik niet meteen meer aanwijzingen die op spyware zouden wijzen. Je afbeelding is té klein om te kunnen bekijken ... dus daar kan ik de door jou gemelde aanduidingen helaas niet uit afleiden.

Geplaatst:

ik weet niet hoe ik deze opdrachtprompt groter aan je kan laten zien.

heb je wel eens gehoord van TCP met status listening, time wait en established????

wat kunnen wij nog anders doen?

ik hoor 't wel

alvast bedankt

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.