Ga naar inhoud

[OPGELOST] Virus?


Gast Dixie

Aanbevolen berichten

Ik kom enkel tot de download van combifix. Bij de procedure krijg ik de Foutmelding 'u kunt combifix niet herbenoemen als CombiFix(1)'. Als ik dan OK druk gebeurt er verder niets (kan ook niet herbenoemen om te kunnen verder gaan).

Link naar reactie
Delen op andere sites

  • Reacties 20
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Klopt!

Hieronder de combo-log en daaronder de hijack-log:

ComboFix 09-03-14.02 - Dirk 2009-03-15 22:21:17.2 - FAT32x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.446.205 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Dirk\Bureaublad\ComboFix.exe

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-02-15 to 2009-03-15 ))))))))))))))))))))))))))))))

.

2009-03-12 21:28 . 2009-03-12 21:28 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-12 21:28 . 2009-03-12 21:28 <DIR> d-------- c:\documents and settings\Dirk\Application Data\Malwarebytes

2009-03-12 21:28 . 2009-03-12 21:28 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-12 21:28 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-12 21:28 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-03-11 14:38 . 2009-03-11 14:38 <DIR> d-------- c:\program files\Trend Micro

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-11 09:21 --------- d-----w c:\documents and settings\Dirk\Application Data\CyberLink

2009-02-09 14:08 1,846,912 ----a-w c:\windows\system32\win32k.sys

2009-02-09 14:08 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys

2009-01-18 16:22 --------- d-----w c:\program files\MSXML 4.0

2009-01-17 18:13 --------- d-----w c:\program files\Common Files\Adobe

2009-01-17 18:13 --------- d-----w c:\documents and settings\Dirk\Application Data\AdobeUM

2009-01-16 20:31 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll

2009-01-16 09:58 --------- d-----w c:\program files\Microsoft.NET

2009-01-16 09:57 --------- d-----w c:\program files\Microsoft Works

2009-01-16 09:52 --------- d-----w c:\program files\Launch Manager

2009-01-16 09:52 --------- d-----w c:\program files\acer

2009-01-16 09:51 6,144 ----a-w c:\windows\system32\drivers\NTIDrvr.sys

2009-01-16 09:50 --------- d-----w c:\program files\SiS VGA Utilities V3.65f

2008-12-19 09:13 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe

2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]

"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2005-03-04 32768]

"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 315392]

"SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE]

"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 c:\windows\AGRSMMSG.exe]

"SiSPower"="SiSPower.dll" [2005-02-25 c:\windows\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Utility Tray.lnk - c:\windows\system32\sistray.exe [2005-03-07 331776]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4086f104-f947-11dd-af77-00c09fd2e9df}]

\Shell\AutoRun\command - E:\EXPLORER.EXE

\Shell\explore\Command - E:\EXPLORER.EXE

\Shell\open\Command - E:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4086f106-f947-11dd-af77-00c09fd2e9df}]

\Shell\AutoRun\command - E:\EXPLORER.EXE

\Shell\explore\Command - E:\EXPLORER.EXE

\Shell\open\Command - E:\EXPLORER.EXE

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.com/

uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-15 22:22:06

Windows 5.1.2600 Service Pack 3 FAT NTAPI

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

Voltooingstijd: 2009-03-15 22:22:51

ComboFix-quarantined-files.txt 2009-03-15 21:22:50

ComboFix2.txt 2009-03-15 21:14:14

Pre-Run: 110.104.248.320 bytes beschikbaar

Post-Run: 110,102,544,384 bytes beschikbaar

94 --- E O F --- 2009-03-15 12:32:42

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:25:38, on 15/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Home

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

--

End of file - 3845 bytes

Link naar reactie
Delen op andere sites

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4086f104-f947-11dd-af77-00c09fd2e9df}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4086f106-f947-11dd-af77-00c09fd2e9df}]

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht en laat even weten of nu alle problemen opgelost zijn ?

Link naar reactie
Delen op andere sites

Hieronder de log die ik krijg. Ik heb de indruk dat er geen problemen meer zijn behalve het geluid dat nog steeds hol en echo-achtig klinkt (ook geïnfecteerd op hetzelfde moment als de andere problemen).

ComboFix 09-03-15.01 - Dirk 2009-03-16 22:11:43.3 - FAT32x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.446.205 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Dirk\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\Dirk\Bureaublad\CFScript.txt

* Nieuw herstelpunt werd aangemaakt

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-02-16 to 2009-03-16 ))))))))))))))))))))))))))))))

.

2009-03-12 21:28 . 2009-03-12 21:28 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-12 21:28 . 2009-03-12 21:28 <DIR> d-------- c:\documents and settings\Dirk\Application Data\Malwarebytes

2009-03-12 21:28 . 2009-03-12 21:28 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-12 21:28 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-12 21:28 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-03-11 14:38 . 2009-03-11 14:38 <DIR> d-------- c:\program files\Trend Micro

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-11 09:21 --------- d-----w c:\documents and settings\Dirk\Application Data\CyberLink

2009-02-09 14:08 1,846,912 ----a-w c:\windows\system32\win32k.sys

2009-02-09 14:08 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys

2009-01-18 16:22 --------- d-----w c:\program files\MSXML 4.0

2009-01-17 18:13 --------- d-----w c:\program files\Common Files\Adobe

2009-01-17 18:13 --------- d-----w c:\documents and settings\Dirk\Application Data\AdobeUM

2009-01-16 20:31 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll

2009-01-16 09:58 --------- d-----w c:\program files\Microsoft.NET

2009-01-16 09:57 --------- d-----w c:\program files\Microsoft Works

2009-01-16 09:52 --------- d-----w c:\program files\Launch Manager

2009-01-16 09:52 --------- d-----w c:\program files\acer

2009-01-16 09:51 6,144 ----a-w c:\windows\system32\drivers\NTIDrvr.sys

2009-01-16 09:50 --------- d-----w c:\program files\SiS VGA Utilities V3.65f

2008-12-19 09:13 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe

2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll

.

((((((((((((((((((((((((((((( SnapShot@2009-03-15_22.13.25,01 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-03-15 21:09:32 41,842 ----a-w c:\windows\system32\perfc009.dat

+ 2009-03-16 21:10:16 41,842 ----a-w c:\windows\system32\perfc009.dat

- 2009-03-15 21:09:32 55,828 ----a-w c:\windows\system32\perfc013.dat

+ 2009-03-16 21:10:16 55,828 ----a-w c:\windows\system32\perfc013.dat

- 2009-03-15 21:09:32 316,184 ----a-w c:\windows\system32\perfh009.dat

+ 2009-03-16 21:10:16 316,184 ----a-w c:\windows\system32\perfh009.dat

- 2009-03-15 21:09:32 369,356 ----a-w c:\windows\system32\perfh013.dat

+ 2009-03-16 21:10:16 369,356 ----a-w c:\windows\system32\perfh013.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

Link naar reactie
Delen op andere sites

Ik had waarschijnlijk niet alles gecopieerd: mijn geluid is nog steeds niet goed.

ComboFix 09-03-15.01 - Dirk 2009-03-17 20:45:17.4 - FAT32x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.446.213 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Dirk\Bureaublad\ComboFix.exe

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-02-17 to 2009-03-17 ))))))))))))))))))))))))))))))

.

2009-03-12 21:28 . 2009-03-12 21:28 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-12 21:28 . 2009-03-12 21:28 <DIR> d-------- c:\documents and settings\Dirk\Application Data\Malwarebytes

2009-03-12 21:28 . 2009-03-12 21:28 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-12 21:28 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-12 21:28 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-03-11 14:38 . 2009-03-11 14:38 <DIR> d-------- c:\program files\Trend Micro

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-11 09:21 --------- d-----w c:\documents and settings\Dirk\Application Data\CyberLink

2009-02-09 14:08 1,846,912 ----a-w c:\windows\system32\win32k.sys

2009-02-09 14:08 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys

2009-01-18 16:22 --------- d-----w c:\program files\MSXML 4.0

2009-01-17 18:13 --------- d-----w c:\program files\Common Files\Adobe

2009-01-17 18:13 --------- d-----w c:\documents and settings\Dirk\Application Data\AdobeUM

2009-01-16 20:31 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll

2008-12-19 09:13 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe

2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll

.

((((((((((((((((((((((((((((( SnapShot@2009-03-15_22.13.25,01 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-03-15 21:09:32 41,842 ----a-w c:\windows\system32\perfc009.dat

+ 2009-03-17 19:46:18 41,842 ----a-w c:\windows\system32\perfc009.dat

- 2009-03-15 21:09:32 55,828 ----a-w c:\windows\system32\perfc013.dat

+ 2009-03-17 19:46:18 55,828 ----a-w c:\windows\system32\perfc013.dat

- 2009-03-15 21:09:32 316,184 ----a-w c:\windows\system32\perfh009.dat

+ 2009-03-17 19:46:18 316,184 ----a-w c:\windows\system32\perfh009.dat

- 2009-03-15 21:09:32 369,356 ----a-w c:\windows\system32\perfh013.dat

+ 2009-03-17 19:46:18 369,356 ----a-w c:\windows\system32\perfh013.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]

"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2005-03-04 32768]

"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 315392]

"SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE]

"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 c:\windows\AGRSMMSG.exe]

"SiSPower"="SiSPower.dll" [2005-02-25 c:\windows\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Utility Tray.lnk - c:\windows\system32\sistray.exe [2005-03-07 331776]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.com/

uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-17 20:46:17

Windows 5.1.2600 Service Pack 3 FAT NTAPI

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

Voltooingstijd: 2009-03-17 20:47:03

ComboFix-quarantined-files.txt 2009-03-17 19:47:02

ComboFix4.txt 2009-03-15 21:14:14

ComboFix3.txt 2009-03-15 21:22:54

ComboFix2.txt 2009-03-16 21:13:32

Pre-Run: 110.043.168.768 bytes beschikbaar

Post-Run: 110,043,922,432 bytes beschikbaar

93 --- E O F --- 2009-03-15 12:32:42

Link naar reactie
Delen op andere sites

Alle malwareproblemen zijn nu opgelost. Om de resten van de besmetting op te ruimen mag je nog even dit doen :

Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Download CCleaner.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

De problemen met je geluid moeten een andere oorzaak hebben. Misschien kan je hiervoor eens een nieuw topic openen bij "software" hier op het forum. Daar kunnen de échte specialisten op dit vlak je misschien een tip geven.

Link naar reactie
Delen op andere sites

dubbelklik en ik zit op majorgeeks.com. En dan? Wat moet er precies worden gedownload? Terug eerst op mijn bureaublad? (ik ben een absolute leek in dit soort dingen, maar dat wist je al.) Dirk

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.