[OPGELOST] System Security virus HELP

[sonjamolenaar]

Hallo,

Ik heb net een nieuwe laptop en keurig Norton Antivirus erop. Nu kwam vanmiddag ineens dus System Security in beeld. Klik hem steeds weg, maar kan inmiddels ook niks meer openen. Ik heb geen idee hoe ik het er weer af krijg. In mijn programmalijst kan ik hem ook niet vinden.

Heb dat Hijack progje van jullie gedownload, maar kan ik ook niet openen.

Ik heb windows Vista. Kunnen jullie me aub helpen?? Ben ten einde raad...

[kape]

Download Combofix naar je Bureaublad. Wijzig bij het downloaden de naam van dit tooltje wel van ComboFix naar Combo-Fix bvb.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• 
  Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

[sonjamolenaar]

Hallo kape,

Ben nu op mijn werk, zal het vanavond proberen. Heb tot nu toe nog geen .exe bestanden weer kunnen openen op mijn laptop sinds dat System Security erop is gekomen. Ook Windows mail etc word niet meer geopend. Denk je dat het programma Combo Fix wel opent dan?

[kape]

Met deze nieuwe info heb ik zo mijn twijfels : geen enkel .exe-bestand dat opent ... lijkt me een typisch Norton-probleem dat wel eens meer voorkomt. Heb je toevallig al iets met die Norton gedaan ? Verwijderd of aangepast bvb ?

Je kan eens testen of alle .exe-files niet werken door via Start -> Uitvoeren -> typ regedit te kijken of je toegang krijgt tot je register. Als ook dat niet lukt, zit je met een behoorlijk probleem. Maar probeer dit eerst maar uit, vóór ik je verder angstig zit te maken

[sonjamolenaar]

Hahaha je hoort vanavond van me. Ik heb niks met Norton gedaan, het was gelijk na System Security mijn computer ging beheersen. Het gekke is dat Internet Explorer het wel doet!

[sonjamolenaar]

Hai!

Als ik regedit typ krijg ik het programma wel te zien, als ik er op klik gebeurt er echter niks. Heb ik nu een heel groot probleem??

Enig idee hoe dit heeft kunnen gebeuren??

[sonjamolenaar]

Ik heb het net nog eens geprobeerd, als ik regedit typ en klik op enter dan opent het register zit wel. Dus...........

[kape]

Ik heb het net nog eens geprobeerd, als ik regedit typ en klik op enter dan opent het register zit wel. Dus...........

... dus valt het nog mee Dan maar Combofix proberen op de aangeduide manier.

[sonjamolenaar]

Gelukt!!!!!!!!!

ComboFix 09-05-12.02 - sonja 12-05-2009 21:02.1 - NTFSx86

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.31.1043.18.3062.1978 [GMT 2:00]

Gestart vanuit: c:\users\sonja\Desktop\Combo-Fix.exe

AV: Norton Internet Security *On-access scanning enabled* (Updated)

FW: Norton Internet Security *enabled*

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\acovcnt.exe

c:\windows\system32\x64

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-04-12 to 2009-05-12 ))))))))))))))))))))))))))))))

.

2009-05-11 19:28 . 2009-05-11 19:30 -------- d-----w c:\windows\BDOSCAN8

2009-05-11 19:04 . 2008-07-30 15:42 23888 ----a-w c:\windows\system32\drivers\COH_Mon.sys

2009-05-11 17:52 . 2009-05-11 18:26 -------- d-----w c:\users\sonja\temp

2009-05-11 13:11 . 2009-05-12 17:52 -------- d-----w c:\programdata\19525074

2009-05-11 13:11 . 2009-05-12 17:52 -------- d-----w c:\users\All Users\19525074

2009-05-11 13:11 . 2009-05-11 13:11 -------- d-----w c:\programdata\69545069

2009-05-11 13:11 . 2009-05-11 13:11 -------- d-----w c:\users\All Users\69545069

2009-05-06 21:37 . 2009-05-06 21:37 -------- d-----w c:\program files\MSXML 4.0

2009-05-05 20:32 . 2009-05-07 20:31 -------- d-----w c:\users\sonja\AppData\Roaming\VSO

2009-05-05 20:32 . 2009-05-05 20:32 -------- d-----w c:\users\sonja\AppData\Local\VSO

2009-05-05 20:30 . 2009-05-05 20:30 -------- d-----w c:\program files\VSO

2009-05-05 19:15 . 2009-05-05 19:16 -------- d-----w c:\users\sonja\AppData\Roaming\HP

2009-05-05 19:15 . 2009-05-05 19:15 -------- d-----w c:\users\sonja\AppData\Local\HP

2009-05-05 19:14 . 2009-05-05 19:14 -------- d-----w c:\programdata\Hewlett-Packard

2009-05-05 19:14 . 2009-05-05 19:14 -------- d-----w c:\users\All Users\Hewlett-Packard

2009-05-05 19:09 . 2009-05-05 19:09 -------- d-----w c:\programdata\HP Product Assistant

2009-05-05 19:09 . 2009-05-05 19:09 -------- d-----w c:\users\All Users\HP Product Assistant

2009-05-05 19:07 . 2009-05-05 19:07 -------- d-----w c:\program files\Common Files\HP

2009-05-05 19:07 . 2009-05-05 19:07 -------- d-----w c:\program files\Common Files\Hewlett-Packard

2009-05-05 19:07 . 2009-05-05 19:07 -------- d-----w c:\program files\Hewlett-Packard

2009-05-05 19:06 . 2007-11-07 02:10 271704 ----a-w c:\windows\system32\hpzids01.dll

2009-05-05 19:06 . 2007-03-15 13:32 118272 ----a-w c:\windows\system32\hpz3l5ha.dll

2009-05-05 19:05 . 2007-01-17 16:37 364544 ----a-w c:\windows\system32\hppldcoi.dll

2009-05-05 19:05 . 2007-10-31 12:19 970752 ----a-w c:\windows\system32\hpwtiop3.dll

2009-05-05 19:05 . 2007-10-31 12:19 729088 ----a-w c:\windows\system32\hpwwiax3.dll

2009-05-05 19:05 . 2007-01-17 16:31 294912 ----a-w c:\windows\system32\hpovst11.dll

2009-05-05 19:05 . 2007-11-07 02:04 1373528 ----a-r c:\windows\hpzshl01.exe

2009-05-05 19:05 . 2007-11-07 02:15 1140056 ----a-r c:\windows\hpzmsi01.exe

2009-05-05 19:05 . 2007-11-26 17:26 12998 ----a-r c:\windows\hpwscr14.dat

2009-05-05 19:05 . 2009-05-05 19:05 -------- d-----w c:\windows\braveheart

2009-05-05 19:04 . 2009-05-05 19:09 -------- d-----w c:\program files\HP

2009-05-05 19:01 . 2009-05-05 19:15 194516 ----a-w c:\windows\hpwins14.dat

2009-05-05 19:01 . 2009-05-05 19:16 -------- d-----w c:\programdata\HP

2009-05-05 19:01 . 2009-05-05 19:16 -------- d-----w c:\users\All Users\HP

2009-05-04 21:09 . 2009-05-04 21:09 -------- d-----w c:\program files\Microsoft Silverlight

2009-05-04 18:17 . 2008-11-10 09:41 32656 ----a-w c:\windows\system32\msonpmon.dll

2009-05-04 18:14 . 2009-05-06 21:43 -------- d-----w c:\program files\Microsoft Works

2009-05-04 18:11 . 2009-05-04 18:11 -------- d-----w c:\program files\Microsoft.NET

2009-05-04 18:09 . 2009-05-04 18:09 -------- d-----w c:\program files\Microsoft Visual Studio 8

2009-05-04 18:05 . 2009-05-04 18:05 -------- d--h--r C:\MSOCache

2009-05-04 09:54 . 2009-05-04 09:54 -------- d-----w c:\users\sonja\AppData\Local\Microsoft Help

2009-05-04 09:54 . 2009-05-06 21:48 -------- d-----w c:\programdata\Microsoft Help

2009-05-04 09:54 . 2009-05-06 21:48 -------- d-----w c:\users\All Users\Microsoft Help

2009-05-04 09:49 . 2009-02-24 16:42 116736 ----a-w c:\windows\system32\drivers\mcdbus.sys

2009-05-04 09:49 . 2009-05-04 09:51 -------- d-----w c:\program files\MagicDisc

2009-05-04 07:10 . 2009-05-04 07:10 -------- d-----w c:\program files\Elaborate Bytes

2009-05-03 20:54 . 2009-05-03 20:54 -------- d-----w c:\programdata\DAEMON Tools Lite

2009-05-03 20:54 . 2009-05-03 20:54 -------- d-----w c:\users\All Users\DAEMON Tools Lite

2009-05-03 20:54 . 2009-05-03 20:54 -------- d-----w c:\program files\DAEMON Tools Toolbar

2009-05-03 20:51 . 2009-05-03 20:51 721904 ----a-w c:\windows\system32\drivers\sptd.sys

2009-05-03 20:51 . 2009-05-03 20:51 -------- d-----w c:\users\sonja\AppData\Roaming\DAEMON Tools Lite

2009-05-03 11:14 . 2009-05-03 11:16 -------- d-----w c:\users\sonja\AppData\Local\Adobe

2009-05-02 21:14 . 2009-05-02 21:20 -------- d-----w c:\program files\BitLord

2009-05-01 21:09 . 2009-05-03 18:17 -------- d-----w c:\users\All Users\Adobe

2009-05-01 21:09 . 2009-05-03 18:17 -------- d-----w c:\program files\Common Files\Adobe

2009-05-01 21:07 . 2007-11-23 08:15 34 ----a-w C:\RECOVERY.DAT

2009-05-01 21:07 . 2007-10-31 01:54 147456 ----a-w c:\windows\system32\igfxCoIn_v1364.dll

2009-05-01 21:07 . 2007-10-31 01:46 104636 ----a-w c:\windows\system32\igmedcompkrn.dll

2009-05-01 21:07 . 2007-10-31 01:46 1399880 ----a-w c:\windows\system32\igklg450.dll

2009-05-01 21:04 . 2006-11-22 09:31 196608 ----a-w c:\windows\system32\sm56co6a.dll

2009-05-01 21:04 . 2007-09-29 15:03 308248 ----a-w c:\windows\system32\drivers\iaStor.sys

2009-05-01 21:03 . 2007-12-22 10:19 1048576 ---ha-r C:\X51L.BIN

2009-05-01 21:03 . 2007-01-24 18:08 5632 ----a-w c:\windows\system32\drivers\kbfiltr.sys

2009-05-01 21:03 . 2006-12-14 00:11 7680 ----a-w c:\windows\system32\drivers\ATKACPI.sys

2009-05-01 20:51 . 2009-05-11 19:04 -------- d-----w c:\program files\Norton Internet Security

2009-05-01 20:51 . 2009-05-01 14:09 124464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS

2009-05-01 20:49 . 2009-05-01 14:09 -------- d-----w c:\program files\Symantec

2009-05-01 20:49 . 2009-05-12 18:57 -------- d-----w c:\programdata\Symantec

2009-05-01 20:49 . 2009-05-12 18:57 -------- d-----w c:\users\All Users\Symantec

2009-05-01 20:49 . 2009-05-01 14:08 -------- d-----w c:\program files\Common Files\Symantec Shared

2009-05-01 20:49 . 2009-05-06 21:48 -------- d-sh--w c:\windows\Installer

2009-05-01 20:45 . 2005-07-06 22:43 155648 ----a-w c:\windows\system32\ACEngSvr.exe

2009-05-01 20:45 . 2009-05-01 20:45 -------- d-----w c:\programdata\ASUS

2009-05-01 20:45 . 2009-05-01 20:45 -------- d-----w c:\users\All Users\ASUS

2009-05-01 20:44 . 2009-05-01 20:44 -------- d-----w c:\programdata\P4G

2009-05-01 20:44 . 2009-05-01 20:44 -------- d-----w c:\users\All Users\P4G

2009-05-01 20:44 . 2009-05-01 20:44 -------- d-----w c:\program files\P4G

2009-05-01 20:44 . 2009-05-01 20:44 -------- d-----w c:\program files\Power4Gear eXtreme

2009-05-01 20:43 . 2009-05-01 20:43 -------- d-----w c:\program files\Synaptics

2009-05-01 20:41 . 2007-08-09 03:42 45568 ----a-w c:\windows\system32\drivers\rimmptsk.sys

2009-05-01 20:41 . 2007-07-30 17:42 43008 ----a-w c:\windows\system32\drivers\rimsptsk.sys

2009-05-01 20:41 . 2004-09-04 10:00 90112 ----a-w c:\windows\system32\snymsico.dll

2009-05-01 20:40 . 2009-05-01 20:40 -------- d-----w c:\program files\Wireless Console 2

2009-05-01 20:38 . 2007-12-06 20:40 761856 ----a-w c:\windows\system32\athr.sys

2009-05-01 20:38 . 2009-05-01 20:38 -------- d-----w c:\windows\Options

2009-05-01 20:38 . 2009-05-01 20:38 -------- d-----w c:\program files\Atheros

2009-05-01 20:38 . 2007-12-14 00:19 55808 ----a-w c:\temp\devcon.exe

2009-05-01 20:38 . 2009-05-01 20:38 -------- d-----w C:\temp

2009-05-01 20:38 . 2009-05-01 20:38 -------- d-----w c:\programdata\Atheros

2009-05-01 20:38 . 2009-05-01 20:38 -------- d-----w c:\users\All Users\Atheros

2009-05-01 20:36 . 2007-07-13 08:18 50688 ----a-w c:\windows\system32\drivers\Rtnicxp.sys

2009-05-01 20:36 . 2009-05-01 20:36 -------- d-----w c:\program files\Motorola

2009-05-01 20:31 . 2009-05-01 20:31 -------- d-----w c:\windows\system32\Lang

2009-05-01 20:31 . 2006-11-10 14:25 319456 ----a-w c:\windows\system32\difxapi.dll

2009-05-01 20:31 . 2008-02-11 18:13 920088 ----a-w c:\windows\system32\igxpun.exe

2009-05-01 20:30 . 2009-05-01 20:30 -------- d-----w c:\program files\ATKOSD2

2009-05-01 20:29 . 2007-08-11 03:19 29752 ----a-w c:\windows\system32\drivers\AsDsm.sys

2009-05-01 20:29 . 2009-05-01 20:29 -------- d-----w c:\program files\ATKGFNEX

2009-05-01 20:29 . 2009-05-01 20:29 -------- d-----w c:\program files\ATK Hotkey

2009-05-01 20:29 . 2009-05-01 20:45 -------- d--h--w c:\program files\InstallShield Installation Information

2009-05-01 20:21 . 2009-05-01 20:45 -------- d-----w c:\program files\ASUS

2009-05-01 20:18 . 2007-10-22 09:35 53248 ----a-w c:\windows\system32\CSVer.dll

2009-05-01 20:18 . 2009-05-01 20:18 -------- d-----w c:\program files\Intel

2009-05-01 20:18 . 2009-05-01 20:18 -------- d-----w C:\Intel

2009-05-01 18:03 . 2009-05-11 07:08 -------- d-----w c:\users\sonja\Tracing

2009-05-01 18:03 . 2009-05-01 18:03 -------- d-----w c:\program files\Microsoft

2009-05-01 18:02 . 2009-05-01 18:02 -------- d-----w c:\program files\Windows Live SkyDrive

2009-05-01 18:02 . 2009-05-01 18:03 -------- d-----w c:\program files\Windows Live

2009-05-01 18:02 . 2009-05-01 18:02 -------- d-----w c:\windows\PCHEALTH

2009-05-01 17:51 . 2009-05-01 17:51 -------- d-----w c:\program files\Common Files\Windows Live

2009-05-01 16:47 . 2009-05-01 16:47 -------- d-----w c:\windows\Motorola

2009-05-01 16:17 . 2008-10-22 01:22 2048 ----a-w c:\windows\system32\tzres.dll

2009-05-01 15:54 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll

2009-05-01 15:54 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-05-01 15:54 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe

2009-05-01 15:54 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll

2009-05-01 15:54 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll

2009-05-01 15:54 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll

2009-05-01 15:54 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe

2009-05-01 15:48 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll

2009-05-01 15:48 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll

2009-05-01 15:48 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll

2009-05-01 15:48 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll

2009-05-01 15:48 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll

2009-05-01 15:33 . 2008-12-05 04:32 428544 ----a-w c:\windows\system32\EncDec.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-09 13:03 . 2008-04-16 11:26 670308 ----a-w c:\windows\system32\perfh013.dat

2009-05-09 13:03 . 2008-04-16 11:26 127900 ----a-w c:\windows\system32\perfc013.dat

2009-05-05 19:13 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstrng.dat

2009-05-05 19:13 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat

2009-05-05 19:06 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat

2009-05-04 18:13 . 2006-11-02 12:37 -------- d-----w c:\program files\MSBuild

2009-05-01 20:53 . 2009-05-01 20:53 0 ----a-w c:\windows\system32\drivers\1043_ASUSTeK_X51L.alu

2009-05-01 20:43 . 2009-05-01 20:43 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf

2009-05-01 20:43 . 2009-05-01 20:34 -------- d-----w c:\program files\Common Files\InstallShield

2009-05-01 20:36 . 2009-05-01 20:34 -------- d-----w c:\program files\Realtek

2009-05-01 20:34 . 2009-05-01 20:34 319456 ----a-w c:\windows\DIFxAPI.dll

2009-05-01 20:34 . 2009-05-01 20:34 315392 ----a-w c:\windows\HideWin.exe

2009-05-01 16:25 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat

2009-05-01 14:58 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail

2009-05-01 14:09 . 2009-05-01 20:51 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF

2009-05-01 14:09 . 2009-05-01 20:51 10635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT

2009-03-17 03:38 . 2009-05-01 15:32 13824 ----a-w c:\windows\system32\apilogen.dll

2009-03-17 03:38 . 2009-05-01 15:32 24064 ----a-w c:\windows\system32\amxread.dll

2009-03-08 11:34 . 2009-05-01 15:43 914944 ----a-w c:\windows\system32\wininet.dll

2009-03-08 11:34 . 2009-05-01 15:43 43008 ----a-w c:\windows\system32\licmgr10.dll

2009-03-08 11:33 . 2009-05-01 15:43 18944 ----a-w c:\windows\system32\corpol.dll

2009-03-08 11:33 . 2009-05-01 15:43 109056 ----a-w c:\windows\system32\iesysprep.dll

2009-03-08 11:33 . 2009-05-01 15:43 109568 ----a-w c:\windows\system32\PDMSetup.exe

2009-03-08 11:33 . 2009-05-01 15:43 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe

2009-03-08 11:33 . 2009-05-01 15:43 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe

2009-03-08 11:33 . 2009-05-01 15:43 103936 ----a-w c:\windows\system32\SetDepNx.exe

2009-03-08 11:33 . 2009-05-01 15:43 132608 ----a-w c:\windows\system32\ieUnatt.exe

2009-03-08 11:33 . 2009-05-01 15:43 420352 ----a-w c:\windows\system32\vbscript.dll

2009-03-08 11:32 . 2009-05-01 15:43 72704 ----a-w c:\windows\system32\admparse.dll

2009-03-08 11:32 . 2009-05-01 15:43 71680 ----a-w c:\windows\system32\iesetup.dll

2009-03-08 11:32 . 2009-05-01 15:43 66560 ----a-w c:\windows\system32\wextract.exe

2009-03-08 11:32 . 2009-05-01 15:43 169472 ----a-w c:\windows\system32\iexpress.exe

2009-03-08 11:31 . 2009-05-01 15:43 34816 ----a-w c:\windows\system32\imgutil.dll

2009-03-08 11:31 . 2009-05-01 15:43 48128 ----a-w c:\windows\system32\mshtmler.dll

2009-03-08 11:31 . 2009-05-01 15:43 45568 ----a-w c:\windows\system32\mshta.exe

2009-03-08 11:22 . 2009-05-01 15:43 156160 ----a-w c:\windows\system32\msls31.dll

2009-03-03 04:46 . 2009-05-01 15:33 3547632 ----a-w c:\windows\system32\ntoskrnl.exe

2009-03-03 04:46 . 2009-05-01 15:33 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe

2009-03-03 04:39 . 2009-05-01 15:33 183296 ----a-w c:\windows\system32\sdohlp.dll

2009-03-03 04:39 . 2009-05-01 15:33 551424 ----a-w c:\windows\system32\rpcss.dll

2009-03-03 04:39 . 2009-05-01 15:33 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll

2009-03-03 04:37 . 2009-05-01 15:33 98304 ----a-w c:\windows\system32\iasrecst.dll

2009-03-03 04:37 . 2009-05-01 15:33 54784 ----a-w c:\windows\system32\iasads.dll

2009-03-03 04:37 . 2009-05-01 15:33 44032 ----a-w c:\windows\system32\iasdatastore.dll

2009-03-03 03:04 . 2009-05-01 15:33 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe

2009-03-03 02:38 . 2009-05-01 15:33 17408 ----a-w c:\windows\system32\iashost.exe

2009-03-02 11:41 . 2009-03-02 11:41 29184 ----a-w c:\windows\system32\drivers\VClone.sys

2009-02-13 08:49 . 2009-05-01 15:32 72704 ----a-w c:\windows\system32\secur32.dll

2009-02-13 08:49 . 2009-05-01 15:32 1255936 ----a-w c:\windows\system32\lsasrv.dll

2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-02 00:08 143360 ----a-w c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-01 39408]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-18 7737344]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 857648]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-10 115816]

"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-05-01 68592]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-31 4702208]

"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-10-11 1826816]

"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2005-05-26 544768]

c:\users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2009-5-4 576000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

"InternetSettingsDisableNotify"=dword:00000001

"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{2AF3B415-3586-4EFD-996B-8418511AEC18}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"{F942E45B-8FAB-4035-8ABA-5FAA9218C4AB}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove

"{C6D5C13D-68F5-42F0-9FF9-AE5773717278}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove

"{200DDAFE-ED85-4F47-A3E1-EC5ECAE28982}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{2F888CBB-2B40-4802-BE6B-0A8942EAC2DF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{328E12E0-E49D-44DC-921A-BB7131F3E44A}"= Disabled:UDP:e:\setup\HPZNUI01.EXE:hpznui01.exe

"{FF2ACF37-84E8-4AC9-8E21-71699FFFEBB8}"= Disabled:TCP:e:\setup\HPZNUI01.EXE:hpznui01.exe

"{32562185-9650-4F00-8ED9-798BA10FCE0C}"= Disabled:UDP:e:\setup\HPONICIFS01.EXE:hponicifs01.exe

"{11624A2F-9D44-4EA0-B4C1-C5C39D2C4EBC}"= Disabled:TCP:e:\setup\HPONICIFS01.EXE:hponicifs01.exe

"{A84B48FE-C74A-434F-8514-F24632712CCC}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe

"{C384BC61-E366-430C-91B8-2EE56A0D2615}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe

"{53A0B83A-E038-44FA-8CB9-0B56E664719F}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe

"{238C1E11-4524-4758-B960-14EFD1A565DE}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe

"{715EB70B-44FA-4B18-B656-25A192A3DECA}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe

"{A43394C3-B6A4-4514-ABA8-CFE268E53895}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe

"{860743CC-8F69-4B17-AB2D-48A8D31494C7}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe

"{E5CECE29-8E7A-441A-B7FC-5F8DD06E751F}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe

"{BC365A53-1837-4F82-8143-72F172F1C483}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe

"{03992E47-F28B-4AD8-AA2B-0C5BFA678F6A}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe

"{3EBE0372-DD51-4AC1-ABC2-AD4F88D54522}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe

"{72346FD1-8537-49AB-841A-51E99AD3D00F}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe

"{46F5099F-BA4C-41E7-9771-AEBACAEFBF51}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe

"{B0041815-CC92-4159-A5E6-DDC42704F876}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe

"{AF5027B5-A232-4737-9507-5E3A786FA300}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe

"{E2B72D52-7A1A-469F-ADAE-9B0202D6379E}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20090506.001\IDSvix86.sys [12-5-2009 19:46 272432]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [1-5-2009 16:10 101936]

R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [3-10-2008 14:14 37936]

--- Andere Services/Drivers In Geheugen ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HPService REG_MULTI_SZ HPSLPSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d22232f1-368b-11de-aa19-806e6f6e6963}]

\shell\AutoRun\command - E:\setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Inhoud van de 'Gedeelde Taken' map

2009-05-11 c:\windows\Tasks\Norton Internet Security - Run Full System Scan - sonja.job

- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-14 09:09]

.

- - - - ORPHANS VERWIJDERD - - - -

HKLM-Run-99535066 - c:\programdata\99535066\99535066.exe

HKLM-Run-69545069 - c:\programdata\69545069\69545069.exe

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.com/

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2009-05-12 21:08

Windows 6.0.6001 Service Pack 1 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

C:\ADSM_PData_0150

Scan succesvol afgerond

verborgen bestanden: 1

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

Voltooingstijd: 2009-05-12 21:11

ComboFix-quarantined-files.txt 2009-05-12 19:11

Pre-Run: 50.257.301.504 bytes beschikbaar

Post-Run: 50.927.575.040 bytes beschikbaar

321 --- E O F --- 2009-05-12 17:45

[kape]

Deze vetgedrukte mappen mag je verwijderen met Windows Verkenner :

c:\programdata\19525074

c:\users\All Users\19525074

c:\programdata\69545069

c:\users\All Users\69545069

en laat dan even weten of je nog een foutmelding i.v.m. System Security te zien krijgt ?