[OPGELOST] resycled\boot.com

[Samuel_Belgium]

Ik heb het probleem met resycled\boot.com maar half kunnen oplossen denk ik, want ik denk nie dat het helemaal verwijderd is, kan iemand mij helpen alstublieft. Hier een Hjiack This log. Ben er nie helemaal gerust in !

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:35:13, on 4/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 4037 bytes

[kape]

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• 
  Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

[Samuel_Belgium]

Hier is het logje

ComboFix 09-05-08.03 - Samuel 09/05/2009 18:55.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.32.1043.18.1022.815 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Samuel\Bureaublad\ComboFix.exe

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-04-09 to 2009-05-09 ))))))))))))))))))))))))))))))

.

2009-05-09 14:22 . 2009-05-09 14:22 0 ----a-w c:\windows\nsreg.dat

2009-05-09 14:22 . 2009-05-09 14:22 -------- d-----w c:\documents and settings\Samuel\Local Settings\Application Data\Mozilla

2009-05-09 14:19 . 2009-05-09 14:19 15781 ----a-w c:\windows\system32\drivers\mdc8021x.sys

2009-05-09 14:19 . 2004-05-17 10:02 110592 ----a-w c:\windows\system32\AegisI5.exe

2009-05-09 14:19 . 2002-09-09 17:54 16269 ----a-w c:\windows\system32\ASNDIS5.sys

2009-05-09 14:19 . 2002-09-09 19:01 61440 ----a-w c:\windows\system32\ASUSW32N50.dll

2009-05-09 14:19 . 2004-08-13 14:38 140544 ----a-w c:\windows\system32\drivers\rt2500usb.sys

2009-05-09 14:19 . 2009-05-09 14:19 -------- d-----w c:\program files\ASUS

2009-05-09 14:13 . 2009-05-09 14:13 -------- d-----w c:\program files\Common Files\Adobe

2009-05-09 14:11 . 2009-05-09 14:11 -------- d-----w c:\program files\ASUSTeK

2009-05-09 14:10 . 2009-05-09 14:12 -------- d-----w c:\windows\nview

2009-05-09 14:10 . 2006-02-13 13:05 180224 ----a-w c:\windows\system32\nvudisp.exe

2009-05-09 14:09 . 2006-02-08 08:26 11264 ----a-r c:\windows\system32\drivers\EIO.sys

2009-05-09 14:08 . 2005-05-04 07:20 53248 ------w c:\windows\system32\wdmioctl.dll

2009-05-09 14:08 . 2001-09-11 13:20 1285632 ------w c:\windows\system32\SMMedia.dll

2009-05-09 14:08 . 2009-05-09 14:08 -------- d-----w c:\program files\Analog Devices

2009-05-09 14:08 . 2005-09-26 14:20 49152 ----a-w c:\windows\system32\DSndUp.exe

2009-05-09 14:08 . 2002-04-17 13:05 45056 ------w c:\windows\system32\CleanUp.exe

2009-05-09 14:05 . 2005-12-20 16:23 176128 ----a-r c:\windows\system32\NVUNINST.EXE

2009-05-09 14:05 . 2005-03-09 13:53 43008 ----a-w c:\windows\system32\drivers\AmdK8.sys

2009-05-09 14:05 . 2009-05-09 14:05 -------- d-----w c:\program files\AMD

2009-05-09 14:05 . 2009-05-09 14:19 -------- d--h--w c:\program files\InstallShield Installation Information

2009-05-09 14:04 . 2009-05-09 14:19 -------- d-----w c:\program files\Common Files\InstallShield

2009-05-09 14:04 . 2004-08-13 02:56 5810 ----a-r c:\windows\system32\drivers\ASACPI.sys

2009-05-09 14:04 . 2004-04-27 07:26 5824 ----a-w c:\windows\system32\drivers\ASUSHWIO.SYS

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-09 14:19 . 2008-04-15 12:00 53418 ----a-w c:\windows\system32\perfc013.dat

2009-05-09 14:19 . 2008-04-15 12:00 364330 ----a-w c:\windows\system32\perfh013.dat

2009-05-08 20:27 . 2009-05-08 20:27 -------- d-----w c:\program files\microsoft frontpage

2009-05-08 20:26 . 2008-04-15 12:00 67 --sha-w c:\windows\Fonts\desktop.ini

2009-05-08 20:26 . 2009-05-08 20:26 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-05-08 20:24 . 2009-05-08 20:24 21748 ----a-w c:\windows\system32\emptyregdb.dat

.

------- Sigcheck -------

[-] 2008-04-15 12:00 2028544 975F5AEE3758409517B5543EB0A94EE5 c:\windows\system32\ntkrnlpa.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-13 7557120]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-02-13 86016]

"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 1569280]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-02-13 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [9-5-2009 16:19 16269]

.

.

------- Bijkomende Scan -------

.

FF - ProfilePath - c:\documents and settings\Samuel\Application Data\Mozilla\Firefox\Profiles\kkg80d3a.default\

FF - prefs.js: browser.startup.homepage - Google

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-09 18:56

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

Voltooingstijd: 2009-05-09 18:56

ComboFix-quarantined-files.txt 2009-05-09 16:56

Pre-Run: 34.098.237.440 bytes beschikbaar

Post-Run: 34.106.519.552 bytes beschikbaar

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

91

[kape]

Merk je nog problemen op , want dit logje ziet er goed uit. Verwijder alvast Combofix via Start -> Uitvoeren -> typ combofix /u en laat dan maar iets weten.

[kape]

Bij gebrek aan reactie wordt dit onderwerp gesloten. Mocht je toch nog dit topic willen heropenen, neem dan contact op met één van de moderatoren.