Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Best Kape,Ik krijg de volgende melding bij het downloaden...Os niet compatibel. Combofix kan enkel gebruikt worden voor windows 2000 en xpenU kunt combofix niet herbenoemen als combofix [1]

  • Reacties 23
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Geplaatst:

Dat betekent (waarschijnlijk) dat je Combofix onmiddellijk hebt uitgevoerd bij het downloaden. Je moet Combofix eerst naar het bureaublad downloaden en dan pas opstarten via de rode snelkoppeling. Dan zou het normaal moeten werken.

Geplaatst:

EDIT : Combofix toegevoegd

ComboFix 09-04-04.01 - Felix 2009-04-09 23:25:20.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.0.1252.31.1043.18.127.57 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Felix\Bureaublad\ComboFix.exe

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-03-09 to 2009-04-09 ))))))))))))))))))))))))))))))

.

2009-04-09 23:23 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe

2009-04-07 22:02 . 2009-04-07 22:02 395 --a------ c:\windows\ODBC.INI

2009-04-07 21:56 . 2009-04-07 21:58 <DIR> d-------- c:\windows\ShellNew

2009-04-07 19:40 . 2009-04-07 19:40 <DIR> d-------- c:\program files\NOS

2009-04-07 19:40 . 2009-04-07 19:40 <DIR> d-------- c:\documents and settings\All Users\Application Data\NOS

2009-04-06 22:14 . 2009-04-06 22:14 <DIR> d-------- c:\documents and settings\Felix\Application Data\MSN6

2009-04-06 22:14 . 2009-04-06 22:14 <DIR> d-------- c:\documents and settings\All Users\Application Data\MSN6

2009-04-06 16:08 . 2009-04-06 16:08 754 --a------ c:\windows\WORDPAD.INI

2009-04-05 22:24 . 2009-04-05 22:24 <DIR> d-------- c:\documents and settings\Felix\Application Data\Malwarebytes

2009-04-05 22:24 . 2009-04-05 22:24 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-04-03 15:02 . 2009-04-03 15:02 <DIR> d-------- c:\program files\Trend Micro

2009-04-02 20:50 . 2008-11-06 02:03 <DIR> d-------- C:\SDFix

2009-04-02 19:40 . 2009-04-02 19:40 <DIR> d-------- C:\VundoFix Backups

2009-04-02 18:55 . 2001-08-17 22:03 21,760 --a--c--- c:\windows\system32\dllcache\usbstor.sys

2009-04-02 17:51 . 2009-04-02 17:51 <DIR> d---s---- c:\documents and settings\Felix\UserData

2009-04-02 15:11 . 2009-04-02 15:11 <DIR> d-------- c:\program files\MSN Messenger

2009-04-02 15:03 . 2001-08-18 00:00 159,232 --a------ c:\windows\system32\drivers\kmixer.sys

2009-04-02 15:03 . 2001-08-18 08:24 79,616 --a------ c:\windows\system32\drivers\wdmaud.sys

2009-04-02 15:03 . 2001-08-18 08:24 57,472 --a------ c:\windows\system32\drivers\sysaudio.sys

2009-04-02 15:03 . 2001-08-17 23:48 6,400 --a------ c:\windows\system32\drivers\MSKSSRV.sys

2009-04-02 15:03 . 2001-08-17 23:48 5,120 --a------ c:\windows\system32\drivers\MSPCLOCK.sys

2009-04-02 15:03 . 2001-08-18 00:01 2,816 --a------ c:\windows\system32\drivers\drmkaud.sys

2009-04-02 15:02 . 2001-08-17 23:28 802,683 --a------ c:\windows\system32\drivers\LTSM.sys

2009-04-02 15:02 . 2001-07-24 03:25 122,472 --a------ c:\windows\system32\drivers\aec.sys

2009-04-02 15:02 . 2001-08-18 00:00 54,272 --a------ c:\windows\system32\drivers\swmidi.sys

2009-04-02 15:02 . 2001-08-17 23:59 50,048 --a------ c:\windows\system32\drivers\DMusic.sys

2009-04-02 15:02 . 2001-08-18 00:00 5,632 --a------ c:\windows\system32\drivers\splitter.sys

2009-04-02 15:02 . 2001-08-17 23:48 4,608 --a------ c:\windows\system32\drivers\MSPQM.sys

2009-04-02 15:02 . 2001-08-17 23:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys

2009-04-02 15:01 . 2001-09-06 23:26 382,592 --a------ c:\windows\system32\atidrab.dll

2009-04-02 15:01 . 2001-09-06 20:30 289,920 --a------ c:\windows\system32\drivers\atimpab.sys

2009-04-02 15:01 . 2001-09-06 22:32 56,320 --a------ c:\windows\system32\drivers\redbook.sys

2009-04-02 15:01 . 2001-09-06 23:27 37,376 --a------ c:\windows\system32\atievxx.exe

2009-04-02 15:00 . 2001-08-17 22:19 230,912 --a------ c:\windows\system32\drivers\ac97ali.sys

2009-04-02 15:00 . 2001-08-18 08:24 135,040 --a------ c:\windows\system32\drivers\portcls.sys

2009-04-02 15:00 . 2001-09-06 23:27 117,248 --a------ c:\windows\system32\ksproxy.ax

2009-04-02 15:00 . 2001-09-06 23:27 69,120 --a------ c:\windows\system32\usbui.dll

2009-04-02 15:00 . 2001-08-18 00:01 57,344 --a------ c:\windows\system32\drivers\drmk.sys

2009-04-02 15:00 . 2001-08-17 23:58 27,648 --a------ c:\windows\system32\drivers\ALIM1541.SYS

2009-04-02 15:00 . 2001-09-06 20:56 27,164 --a------ c:\windows\system32\drivers\CE3N5.SYS

2009-04-02 15:00 . 2001-09-06 23:26 4,096 --a------ c:\windows\system32\ksuser.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-02 11:58 73,216 ----a-w c:\windows\ST6UNST.EXE

2009-04-02 11:58 249,856 ------w c:\windows\Setup1.exe

2009-04-02 11:58 --------- d-----w c:\program files\Agenda

2009-04-02 11:56 --------- d--h--w c:\program files\InstallShield Installation Information

2009-04-02 11:56 --------- d-----w c:\program files\directx

2009-04-02 11:56 --------- d-----w c:\program files\Aashima

2009-04-02 11:42 --------- d-----w c:\program files\Common Files\Funk Software

2009-04-02 11:41 --------- d-----w c:\program files\Linksys

2009-04-02 11:41 --------- d-----w c:\program files\Funk Software

2009-04-02 11:41 --------- d-----w c:\program files\Common Files\InstallShield

2009-04-02 11:24 --------- d-----w c:\program files\microsoft frontpage

.

((((((((((((((((((((((((((((( SnapShot@2009-04-07_19.24.55,86 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-04-07 20:01:12 167,936 ----a-r c:\windows\Installer\{90110413-6000-11D3-8CFE-0050048383C9}\accicons.exe

+ 2009-04-07 20:01:12 2,560 ----a-r c:\windows\Installer\{90110413-6000-11D3-8CFE-0050048383C9}\cagicon.exe

+ 2009-04-07 20:01:12 34,304 ----a-r c:\windows\Installer\{90110413-6000-11D3-8CFE-0050048383C9}\misc.exe

+ 2009-04-07 20:01:12 8,192 ----a-r c:\windows\Installer\{90110413-6000-11D3-8CFE-0050048383C9}\mspicons.exe

+ 2009-04-07 20:01:12 3,584 ----a-r c:\windows\Installer\{90110413-6000-11D3-8CFE-0050048383C9}\opwicon.exe

+ 2009-04-07 20:01:12 114,688 ----a-r c:\windows\Installer\{90110413-6000-11D3-8CFE-0050048383C9}\outicon.exe

+ 2009-04-07 20:01:12 16,384 ----a-r c:\windows\Installer\{90110413-6000-11D3-8CFE-0050048383C9}\PEicons.exe

+ 2009-04-07 20:01:12 30,720 ----a-r c:\windows\Installer\{90110413-6000-11D3-8CFE-0050048383C9}\pptico.exe

+ 2009-04-07 20:01:12 22,528 ----a-r c:\windows\Installer\{90110413-6000-11D3-8CFE-0050048383C9}\unbndico.exe

+ 2009-04-07 20:01:12 45,056 ----a-r c:\windows\Installer\{90110413-6000-11D3-8CFE-0050048383C9}\wordicon.exe

+ 2009-04-07 20:01:12 90,112 ----a-r c:\windows\Installer\{90110413-6000-11D3-8CFE-0050048383C9}\xlicons.exe

+ 2001-01-22 01:25:24 32,768 ----a-w c:\windows\system32\ATHPRXY.DLL

- 2009-04-07 17:00:27 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-04-09 20:23:57 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-04-07 17:00:27 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Geschiedenis\History.IE5\index.dat

+ 2009-04-09 20:23:57 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Geschiedenis\History.IE5\index.dat

- 2009-04-07 17:00:27 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2009-04-09 20:23:57 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 1999-10-18 02:01:42 1,129,232 ----a-w c:\windows\system32\FM20.DLL

+ 2001-03-27 08:57:28 29,968 ----a-w c:\windows\system32\FM20NLD.DLL

- 2009-04-02 11:32:38 91,088 ----a-w c:\windows\system32\FNTCACHE.DAT

+ 2009-04-08 16:23:59 108,600 ----a-w c:\windows\system32\FNTCACHE.DAT

+ 1998-12-14 16:33:58 57,344 ----a-w c:\windows\system32\MFC42NLD.DLL

+ 1999-03-25 17:30:10 8,192 ----a-w c:\windows\system32\MSPRPNL.DLL

+ 2000-05-11 11:06:20 397,312 ----a-w c:\windows\system32\MSRDO20.DLL

+ 2000-05-24 04:45:58 118,784 ----a-w c:\windows\system32\MSSTDFMT.DLL

+ 1998-08-09 17:07:34 94,208 ----a-w c:\windows\system32\MSSTKPRP.DLL

- 2009-04-02 11:49:54 40,190 ----a-w c:\windows\system32\perfc009.dat

+ 2009-04-09 20:18:57 40,190 ----a-w c:\windows\system32\perfc009.dat

- 2009-04-02 11:49:54 53,616 ----a-w c:\windows\system32\perfc013.dat

+ 2009-04-09 20:18:57 53,616 ----a-w c:\windows\system32\perfc013.dat

- 2009-04-02 11:49:54 311,802 ----a-w c:\windows\system32\perfh009.dat

+ 2009-04-09 20:18:57 311,802 ----a-w c:\windows\system32\perfh009.dat

- 2009-04-02 11:49:54 364,568 ----a-w c:\windows\system32\perfh013.dat

+ 2009-04-09 20:18:58 364,568 ----a-w c:\windows\system32\perfh013.dat

+ 2000-04-03 15:52:54 151,552 ----a-w c:\windows\system32\RDOCURS.DLL

+ 1998-03-25 03:54:08 15,872 ----a-w c:\windows\system32\SCP32.DLL

+ 1999-11-25 00:40:50 40,960 ----a-w c:\windows\system32\VBAME.DLL

.

-- Snapshot teruggezet naar huidige datum --

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-09-07 13312]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2001-08-02 1077277]

"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-09-07 13312]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

Wireless-G Notebook Adapter.lnk - c:\program files\Linksys\Wireless-G Notebook Adapter\Gcc.exe [2009-04-02 36864]

R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [2009-04-02 802683]

S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-04-07 33176]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-09 23:28:19

Windows 5.1.2600 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(628)

c:\windows\system32\ODBC32.dll

c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

c:\program files\Funk Software\Funk Client\odLogin.dll

- - - - - - - > 'lsass.exe'(684)

c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

c:\windows\System32\dssenh.dll

.

Voltooingstijd: 2009-04-09 23:31:24

ComboFix-quarantined-files.txt 2009-04-09 21:31:19

ComboFix2.txt 2009-04-07 19:33:36

ComboFix3.txt 2009-04-07 17:27:03

Pre-Run: 2.739.949.568 bytes beschikbaar

Post-Run: 2,753,048,576 bytes beschikbaar

Geplaatst:

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\system32\drivers\aec.sys

c:\windows\Setup1.exe

Driver::

aec

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Geplaatst:

EDIT : ontvangen via mail

ComboFix 09-04-04.01 - Felix 2009-04-11 20:51:12.4 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.0.1252.31.1043.18.127.43 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Felix\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\Felix\Bureaublad\ComboFix.exe c:\documents and settings\Felix\Bureaublad\CFScript.txt

* Nieuw herstelpunt werd aangemaakt

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-03-11 to 2009-04-11 ))))))))))))))))))))))))))))))

.

2009-04-11 20:48 . 2009-04-11 20:48 386,560 --a------ c:\windows\system32\CF4445.exe

2009-04-07 22:02 . 2009-04-07 22:02 395 --a------ c:\windows\ODBC.INI

2009-04-07 21:56 . 2009-04-07 21:58 <DIR> d-------- c:\windows\ShellNew

2009-04-07 19:40 . 2009-04-07 19:40 <DIR> d-------- c:\program files\NOS

2009-04-07 19:40 . 2009-04-07 19:40 <DIR> d-------- c:\documents and settings\All Users\Application Data\NOS

2009-04-06 22:14 . 2009-04-06 22:14 <DIR> d-------- c:\documents and settings\Felix\Application Data\MSN6

2009-04-06 22:14 . 2009-04-06 22:14 <DIR> d-------- c:\documents and settings\All Users\Application Data\MSN6

2009-04-06 16:08 . 2009-04-06 16:08 754 --a------ c:\windows\WORDPAD.INI

2009-04-05 22:24 . 2009-04-05 22:24 <DIR> d-------- c:\documents and settings\Felix\Application Data\Malwarebytes

2009-04-05 22:24 . 2009-04-05 22:24 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-04-03 15:02 . 2009-04-03 15:02 <DIR> d-------- c:\program files\Trend Micro

2009-04-02 20:50 . 2008-11-06 02:03 <DIR> d-------- C:\SDFix

2009-04-02 19:40 . 2009-04-02 19:40 <DIR> d-------- C:\VundoFix Backups

2009-04-02 18:55 . 2001-08-17 22:03 21,760 --a--c--- c:\windows\system32\dllcache\usbstor.sys

2009-04-02 17:51 . 2009-04-02 17:51 <DIR> d---s---- c:\documents and settings\Felix\UserData

2009-04-02 15:11 . 2009-04-02 15:11 <DIR> d-------- c:\program files\MSN Messenger

2009-04-02 15:03 . 2001-08-18 00:00 159,232 --a------ c:\windows\system32\drivers\kmixer.sys

2009-04-02 15:03 . 2001-08-18 08:24 79,616 --a------ c:\windows\system32\drivers\wdmaud.sys

2009-04-02 15:03 . 2001-08-18 08:24 57,472 --a------ c:\windows\system32\drivers\sysaudio.sys

2009-04-02 15:03 . 2001-08-17 23:48 6,400 --a------ c:\windows\system32\drivers\MSKSSRV.sys

2009-04-02 15:03 . 2001-08-17 23:48 5,120 --a------ c:\windows\system32\drivers\MSPCLOCK.sys

2009-04-02 15:03 . 2001-08-18 00:01 2,816 --a------ c:\windows\system32\drivers\drmkaud.sys

2009-04-02 15:02 . 2001-08-17 23:28 802,683 --a------ c:\windows\system32\drivers\LTSM.sys

2009-04-02 15:02 . 2001-07-24 03:25 122,472 --a------ c:\windows\system32\drivers\aec.sys

2009-04-02 15:02 . 2001-08-18 00:00 54,272 --a------ c:\windows\system32\drivers\swmidi.sys

2009-04-02 15:02 . 2001-08-17 23:59 50,048 --a------ c:\windows\system32\drivers\DMusic.sys

2009-04-02 15:02 . 2001-08-18 00:00 5,632 --a------ c:\windows\system32\drivers\splitter.sys

2009-04-02 15:02 . 2001-08-17 23:48 4,608 --a------ c:\windows\system32\drivers\MSPQM.sys

2009-04-02 15:02 . 2001-08-17 23:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys

2009-04-02 15:01 . 2001-09-06 23:26 382,592 --a------ c:\windows\system32\atidrab.dll

2009-04-02 15:01 . 2001-09-06 20:30 289,920 --a------ c:\windows\system32\drivers\atimpab.sys

2009-04-02 15:01 . 2001-09-06 22:32 56,320 --a------ c:\windows\system32\drivers\redbook.sys

2009-04-02 15:01 . 2001-09-06 23:27 37,376 --a------ c:\windows\system32\atievxx.exe

2009-04-02 15:00 . 2001-08-17 22:19 230,912 --a------ c:\windows\system32\drivers\ac97ali.sys

2009-04-02 15:00 . 2001-08-18 08:24 135,040 --a------ c:\windows\system32\drivers\portcls.sys

2009-04-02 15:00 . 2001-09-06 23:27 117,248 --a------ c:\windows\system32\ksproxy.ax

2009-04-02 15:00 . 2001-09-06 23:27 69,120 --a------ c:\windows\system32\usbui.dll

2009-04-02 15:00 . 2001-08-18 00:01 57,344 --a------ c:\windows\system32\drivers\drmk.sys

2009-04-02 15:00 . 2001-08-17 23:58 27,648 --a------ c:\windows\system32\drivers\ALIM1541.SYS

2009-04-02 15:00 . 2001-09-06 20:56 27,164 --a------ c:\windows\system32\drivers\CE3N5.SYS

2009-04-02 15:00 . 2001-09-06 23:26 4,096 --a------ c:\windows\system32\ksuser.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-02 11:58 73,216 ----a-w c:\windows\ST6UNST.EXE

2009-04-02 11:58 249,856 ------w c:\windows\Setup1.exe

2009-04-02 11:58 --------- d-----w c:\program files\Agenda

2009-04-02 11:56 --------- d--h--w c:\program files\InstallShield Installation Information

2009-04-02 11:56 --------- d-----w c:\program files\directx

2009-04-02 11:56 --------- d-----w c:\program files\Aashima

2009-04-02 11:42 --------- d-----w c:\program files\Common Files\Funk Software

2009-04-02 11:41 --------- d-----w c:\program files\Linksys

2009-04-02 11:41 --------- d-----w c:\program files\Funk Software

2009-04-02 11:41 --------- d-----w c:\program files\Common Files\InstallShield

2009-04-02 11:24 --------- d-----w c:\program files\microsoft frontpage

.

((((((((((((((((((((((((((((( SnapShot_2009-04-09_23.29.37,39 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-04-09 20:23:57 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-04-11 18:35:05 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-04-09 20:23:57 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Geschiedenis\History.IE5\index.dat

+ 2009-04-11 18:35:05 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Geschiedenis\History.IE5\index.dat

- 2009-04-09 20:23:57 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2009-04-11 18:35:05 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-09-07 13312]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2001-08-02 1077277]

"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-09-07 13312]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

Wireless-G Notebook Adapter.lnk - c:\program files\Linksys\Wireless-G Notebook Adapter\Gcc.exe [2009-04-02 36864]

R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [2009-04-02 802683]

S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-04-07 33176]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-11 20:54:16

Windows 5.1.2600 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(896)

c:\windows\system32\ODBC32.dll

c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

c:\program files\Funk Software\Funk Client\odLogin.dll

- - - - - - - > 'lsass.exe'(964)

c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

c:\windows\System32\dssenh.dll

.

Voltooingstijd: 2009-04-11 20:57:17

ComboFix-quarantined-files.txt 2009-04-11 18:57:13

ComboFix2.txt 2009-04-09 21:31:27

ComboFix3.txt 2009-04-07 19:33:36

ComboFix4.txt 2009-04-07 17:27:03

Pre-Run: 2,888,536,064 bytes beschikbaar

Post-Run: 2,894,032,896 bytes beschikbaar

124

Hijackthis log.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:10:47, on 11/04/2009

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe

C:\WINDOWS\System32\atievxx.exe

C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe

--

End of file - 2732 bytes

Geplaatst:

Logje van HiJackThis ziet er goed uit.

Het inbrengen van het Combofix-scriptje heeft niet gewerkt. Wil je dat nog eens herhalen en liefst in "veilige" modus.

Geplaatst:

EDIT : log ontvangen via mail.

comboFix 09-04-04.01 - Felix 2009-04-12 0:33:44.5 - NTFSx86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.0.1252.31.1043.18.127.60 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Felix\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\Felix\Bureaublad\CFScript.txt..txt

FILE ::

c:\windows\Setup1.exe

c:\windows\system32\drivers\aec.sys

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\Setup1.exe

c:\windows\system32\drivers\aec.sys

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_aec

(((((((((((((((((((( Bestanden Gemaakt van 2009-03-11 to 2009-04-11 ))))))))))))))))))))))))))))))

.

2009-04-12 00:28 . 2009-04-12 00:28 <DIR> d-------- c:\documents and settings\Administrator

2009-04-07 22:02 . 2009-04-07 22:02 395 --a------ c:\windows\ODBC.INI

2009-04-07 21:56 . 2009-04-07 21:58 <DIR> d-------- c:\windows\ShellNew

2009-04-07 19:40 . 2009-04-07 19:40 <DIR> d-------- c:\program files\NOS

2009-04-07 19:40 . 2009-04-07 19:40 <DIR> d-------- c:\documents and settings\All Users\Application Data\NOS

2009-04-06 22:14 . 2009-04-06 22:14 <DIR> d-------- c:\documents and settings\Felix\Application Data\MSN6

2009-04-06 22:14 . 2009-04-06 22:14 <DIR> d-------- c:\documents and settings\All Users\Application Data\MSN6

2009-04-06 16:08 . 2009-04-06 16:08 754 --a------ c:\windows\WORDPAD.INI

2009-04-05 22:24 . 2009-04-05 22:24 <DIR> d-------- c:\documents and settings\Felix\Application Data\Malwarebytes

2009-04-05 22:24 . 2009-04-05 22:24 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-04-03 15:02 . 2009-04-03 15:02 <DIR> d-------- c:\program files\Trend Micro

2009-04-02 20:50 . 2008-11-06 02:03 <DIR> d-------- C:\SDFix

2009-04-02 19:40 . 2009-04-02 19:40 <DIR> d-------- C:\VundoFix Backups

2009-04-02 18:55 . 2001-08-17 22:03 21,760 --a--c--- c:\windows\system32\dllcache\usbstor.sys

2009-04-02 17:51 . 2009-04-02 17:51 <DIR> d---s---- c:\documents and settings\Felix\UserData

2009-04-02 15:11 . 2009-04-02 15:11 <DIR> d-------- c:\program files\MSN Messenger

2009-04-02 15:03 . 2001-08-18 00:00 159,232 --a------ c:\windows\system32\drivers\kmixer.sys

2009-04-02 15:03 . 2001-08-18 08:24 79,616 --a------ c:\windows\system32\drivers\wdmaud.sys

2009-04-02 15:03 . 2001-08-18 08:24 57,472 --a------ c:\windows\system32\drivers\sysaudio.sys

2009-04-02 15:03 . 2001-08-17 23:48 6,400 --a------ c:\windows\system32\drivers\MSKSSRV.sys

2009-04-02 15:03 . 2001-08-17 23:48 5,120 --a------ c:\windows\system32\drivers\MSPCLOCK.sys

2009-04-02 15:03 . 2001-08-18 00:01 2,816 --a------ c:\windows\system32\drivers\drmkaud.sys

2009-04-02 15:02 . 2001-08-17 23:28 802,683 --a------ c:\windows\system32\drivers\LTSM.sys

2009-04-02 15:02 . 2001-08-18 00:00 54,272 --a------ c:\windows\system32\drivers\swmidi.sys

2009-04-02 15:02 . 2001-08-17 23:59 50,048 --a------ c:\windows\system32\drivers\DMusic.sys

2009-04-02 15:02 . 2001-08-18 00:00 5,632 --a------ c:\windows\system32\drivers\splitter.sys

2009-04-02 15:02 . 2001-08-17 23:48 4,608 --a------ c:\windows\system32\drivers\MSPQM.sys

2009-04-02 15:02 . 2001-08-17 23:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys

2009-04-02 15:01 . 2001-09-06 23:26 382,592 --a------ c:\windows\system32\atidrab.dll

2009-04-02 15:01 . 2001-09-06 20:30 289,920 --a------ c:\windows\system32\drivers\atimpab.sys

2009-04-02 15:01 . 2001-09-06 22:32 56,320 --a------ c:\windows\system32\drivers\redbook.sys

2009-04-02 15:01 . 2001-09-06 23:27 37,376 --a------ c:\windows\system32\atievxx.exe

2009-04-02 15:00 . 2001-08-17 22:19 230,912 --a------ c:\windows\system32\drivers\ac97ali.sys

2009-04-02 15:00 . 2001-08-18 08:24 135,040 --a------ c:\windows\system32\drivers\portcls.sys

2009-04-02 15:00 . 2001-09-06 23:27 117,248 --a------ c:\windows\system32\ksproxy.ax

2009-04-02 15:00 . 2001-09-06 23:27 69,120 --a------ c:\windows\system32\usbui.dll

2009-04-02 15:00 . 2001-08-18 00:01 57,344 --a------ c:\windows\system32\drivers\drmk.sys

2009-04-02 15:00 . 2001-08-17 23:58 27,648 --a------ c:\windows\system32\drivers\ALIM1541.SYS

2009-04-02 15:00 . 2001-09-06 20:56 27,164 --a------ c:\windows\system32\drivers\CE3N5.SYS

2009-04-02 15:00 . 2001-09-06 23:26 4,096 --a------ c:\windows\system32\ksuser.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-02 11:58 73,216 ----a-w c:\windows\ST6UNST.EXE

2009-04-02 11:58 --------- d-----w c:\program files\Agenda

2009-04-02 11:56 --------- d--h--w c:\program files\InstallShield Installation Information

2009-04-02 11:56 --------- d-----w c:\program files\directx

2009-04-02 11:56 --------- d-----w c:\program files\Aashima

2009-04-02 11:42 --------- d-----w c:\program files\Common Files\Funk Software

2009-04-02 11:41 --------- d-----w c:\program files\Linksys

2009-04-02 11:41 --------- d-----w c:\program files\Funk Software

2009-04-02 11:41 --------- d-----w c:\program files\Common Files\InstallShield

2009-04-02 11:24 --------- d-----w c:\program files\microsoft frontpage

.

((((((((((((((((((((((((((((( SnapShot_2009-04-09_23.29.37,39 )))))))))))))))))))))))))))))))))))))))))

.

+ 2005-10-20 18:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE

- 2009-04-09 20:23:57 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-04-11 22:38:45 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2009-04-09 20:23:57 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Geschiedenis\History.IE5\index.dat

+ 2009-04-11 22:38:45 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Geschiedenis\History.IE5\index.dat

- 2009-04-09 20:23:57 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2009-04-11 22:40:14 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-09-07 13312]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2001-08-02 1077277]

"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-09-07 13312]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

Wireless-G Notebook Adapter.lnk - c:\program files\Linksys\Wireless-G Notebook Adapter\Gcc.exe [2009-04-02 36864]

R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [2009-04-02 802683]

S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-04-07 33176]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-12 00:39:34

Windows 5.1.2600 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(780)

c:\windows\system32\ODBC32.dll

c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

c:\program files\Funk Software\Funk Client\odLogin.dll

- - - - - - - > 'lsass.exe'(856)

c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

c:\windows\System32\dssenh.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\windows\system32\atievxx.exe

c:\program files\Linksys\Wireless-G Notebook Adapter\NICServ.exe

.

**************************************************************************

.

Voltooingstijd: 2009-04-12 0:43:51 - machine werd herstart

ComboFix-quarantined-files.txt 2009-04-11 22:43:45

ComboFix2.txt 2009-04-11 18:57:20

ComboFix3.txt 2009-04-09 21:31:27

ComboFix4.txt 2009-04-07 19:33:36

ComboFix5.txt 2009-04-11 22:32:33

Pre-Run: 2.983.489.536 bytes beschikbaar

Post-Run: 2,844,786,688 bytes beschikbaar

141

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:45:53, on 12/04/2009

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\atievxx.exe

C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe

--

End of file - 2798 bytes

Geplaatst:

Hallo Kape, ik heb alles uitgevoerd zoals u het me opdroeg. Tot nu toe nog geen melding van boodschappen die mijn msn zou verstuurd hebben. Ik duim voor een goede afloop. Vriendelijk bedankt voor de hulp.

Geplaatst:

Beste Kape, helaas nog steeds stuurt mijn msn berichten!!!Jammer maar nog niet verholpen. Ben een beetje hopeloos aan het worden.Brahman.

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.