[OPGELOST] System security 2009

[Hanna]

Hallo Kape,

Combofix geeft inderdaad aan dat AVG ingeschakeld is en dat ik het moet afsluiten maar hoe doe ik dat? Ik ben aan het zoeken geweest in het beveiligingscentrum want daar staat de antivirus ingeschakeld. Ik weet niet hoe ik het programma daar moet uitschakelen?

Zolang ik dat nog niet gedaan heb durf ik niet verder te gaan met Combofix. Kun jij me hier nog mee helpen?

Groet van Hanna

[kape]

Zolang ik dat nog niet gedaan heb durf ik niet verder te gaan met Combofix. Kun jij me hier nog mee helpen?

Off course ! Kijk HIER eens voor een aantal mogelijkheden voor het uitschakelen van allerlei scanners.

[Hanna]

Hallo Kape,

Hierbij stuur ik je de log van Combofix. Ik ben heel benieuwd of alles nu weer helemaal goed is? Het lijkt wel zo maar ik wacht nog even je reaktie af.

ComboFix 09-07-14.08 - Huub de Boer 17-07-2009 12:58.1.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.447.164 [GMT 2:00]

Gestart vanuit: d:\documents and settings\Huub de Boer\Bureaublad\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\Common Files\companion wizard

c:\program files\Common Files\companion wizard\CompWiz.xml

c:\recycler\S-1-5-21-2565142251-1425685723-606381188-1003

c:\windows\Installer\WMEncoder.msi

c:\windows\system32\av.cpl

d:\documents and settings\All Users\Application Data\16522034

d:\documents and settings\All Users\Application Data\16522034\16522034

d:\documents and settings\All Users\Application Data\16522034\16522034.exe

d:\documents and settings\Annemarie\err.log

d:\documents and settings\Annemarie\ResErrors.log

d:\documents and settings\Huub de Boer\err.log

d:\documents and settings\Huub de Boer\ResErrors.log

d:\documents and settings\martijn\err.log

d:\documents and settings\martijn\ResErrors.log

d:\documents and settings\sander\ResErrors.log

d:\documents and settings\tim\err.log

d:\documents and settings\tim\ResErrors.log

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_FOPN

(((((((((((((((((((( Bestanden Gemaakt van 2009-06-17 to 2009-07-17 ))))))))))))))))))))))))))))))

.

2009-07-16 13:14 . 2009-07-16 13:14 -------- d-----w- d:\documents and settings\Huub de Boer\Application Data\Malwarebytes

2009-07-16 07:08 . 2009-07-16 07:08 -------- d-----w- c:\program files\Trend Micro

2009-07-14 17:12 . 2009-07-14 17:12 -------- d-----w- d:\documents and settings\Administrator\Application Data\Malwarebytes

2009-07-14 17:12 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-14 17:12 . 2009-07-16 13:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-07-14 17:12 . 2009-07-14 17:12 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes

2009-07-14 17:12 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-12 18:04 . 2009-06-27 07:42 327688 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\avgldx86.sys

2009-07-12 18:04 . 2009-06-27 07:42 2052376 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\avgcorex.dll

2009-07-12 18:04 . 2009-06-27 07:42 493336 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\avgtbapi.dll

2009-07-12 18:04 . 2009-06-27 07:42 906520 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\avgemc.exe

2009-07-12 18:04 . 2009-06-27 07:42 2167576 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\avgresf.dll

2009-07-12 18:04 . 2009-06-27 07:42 3402008 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\avgui.exe

2009-07-12 18:04 . 2009-06-27 07:42 1204504 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\avgabout.dll

2009-07-12 18:04 . 2009-06-27 07:42 337176 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\avglogx.dll

2009-07-12 18:04 . 2009-06-27 07:42 829208 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\avgcfgx.dll

2009-07-12 18:04 . 2009-06-27 07:42 3298072 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\setup.exe

2009-07-12 18:02 . 2009-06-27 07:41 1085208 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.exe

2009-07-12 18:02 . 2009-06-27 07:41 1454360 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.dll

2009-07-12 17:58 . 2009-07-17 08:41 -------- d--h--r- d:\documents and settings\Huub de Boer\Onlangs geopend

2009-06-27 16:24 . 2009-06-14 14:07 1004800 ----a-w- d:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll

2009-06-27 07:43 . 2009-06-27 07:42 832144 ----a-w- d:\documents and settings\All Users\Application Data\avg8\update\backup\AVGToolbarInstall.exe

2009-06-27 07:43 . 2009-07-02 14:09 -------- d-----w- d:\documents and settings\All Users\Application Data\AVG Security Toolbar

2009-06-27 07:43 . 2009-06-27 07:43 -------- d-----w- d:\documents and settings\LocalService\Menu Start

2009-06-27 07:43 . 2009-06-27 07:43 -------- d-----w- d:\documents and settings\LocalService\Application Data\AVGTOOLBAR

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-17 11:07 . 2007-09-20 20:03 12 ----a-w- c:\windows\bthservsdp.dat

2009-07-16 12:53 . 2006-08-28 18:59 63272 ----a-w- d:\documents and settings\Annemarie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-07-15 10:37 . 2007-09-24 17:56 63272 ----a-w- d:\documents and settings\sander\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-07-15 10:18 . 2009-01-31 10:46 -------- d-----w- d:\documents and settings\All Users\Application Data\Google Updater

2009-07-12 18:03 . 2008-06-20 08:21 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2009-07-10 19:11 . 2008-11-03 18:44 -------- d-----w- d:\documents and settings\Huub de Boer\Application Data\LimeWire

2009-07-09 15:38 . 2008-09-24 17:17 -------- d-----w- d:\documents and settings\Huub de Boer\Application Data\BearShare

2009-06-27 07:42 . 2008-06-20 08:21 11952 ----a-w- c:\windows\system32\avgrsstx.dll

2009-06-27 07:42 . 2006-12-11 20:32 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2009-06-05 16:40 . 2008-07-13 10:12 -------- d-----w- d:\documents and settings\tim\Application Data\AVGTOOLBAR

2009-05-22 13:00 . 2008-01-18 18:08 -------- d-----w- c:\program files\Norton Security Scan

2009-05-07 15:34 . 2004-09-10 16:23 347136 ----a-w- c:\windows\system32\localspl.dll

2009-05-06 09:48 . 2008-06-20 08:21 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2009-04-29 04:46 . 2004-09-10 16:23 669696 ----a-w- c:\windows\system32\wininet.dll

2009-04-29 04:46 . 2004-09-10 16:23 81920 ----a-w- c:\windows\system32\ieencode.dll

2009-04-19 19:51 . 2004-09-10 16:23 1847296 ----a-w- c:\windows\system32\win32k.sys

2009-04-19 12:06 . 2009-04-19 12:06 152576 ----a-w- d:\documents and settings\Huub de Boer\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

2008-10-30 13:00 . 2008-10-30 12:58 109 --sha-w- c:\windows\system32\680045961.dat

.

------- Sigcheck -------

[-] 2005-05-25 19:07 359936 63FDFEA54EB53DE2D863EE454937CE1E c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys

[-] 2006-01-13 17:07 360448 5562CC0A47B2AEF06D3417B733F3C195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys

[-] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys

[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys

[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys

[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\$NtServicePackUninstall$\tcpip.sys

[7] 2004-08-04 13:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB893066$\tcpip.sys

[-] 2005-05-25 19:04 359808 88763A98A4C26C409741B4AA162720C9 c:\windows\$NtUninstallKB913446$\tcpip.sys

[-] 2006-01-13 02:28 359808 583E063FDC888CA30D05C2724B0D7EF4 c:\windows\$NtUninstallKB917953$\tcpip.sys

[-] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\$NtUninstallKB941644$\tcpip.sys

[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys

[-] 2007-10-30 17:20 360064 90CAFF4B094573449A0872A0F919B178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys

[-] 2008-04-13 19:20 361344 ACCF5A9A1FFAA490F33DBA1C632B95E1 c:\windows\ServicePackFiles\i386\tcpip.sys

[-] 2008-06-20 11:51 361600 9425B72F40257B45D45D24773273DAD0 c:\windows\system32\dllcache\tcpip.sys

[-] 2008-06-20 11:51 361600 9425B72F40257B45D45D24773273DAD0 c:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2009-06-14 14:07 1004800 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-31 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]

"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-30 98304]

"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2005-11-30 180269]

"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248]

"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-03-11 147456]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-01-20 77824]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

d:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Adobe Reader Snelle start.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 45056]

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-3-30 282624]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

Snelstart HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-3-30 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-06-27 07:42 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.e

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\APPS\\skype\\phone\\Skype.exe"=

"c:\\Program Files\\BearShare\\BearShare.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=

"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20-6-2008 10:21 335752]

R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20-6-2008 10:21 108552]

R1 pctfw2;pctfw2;c:\windows\system32\drivers\pctfw2.sys [30-10-2008 16:39 160792]

R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [4-7-2008 10:45 907032]

R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [4-7-2008 10:45 298776]

S2 gupdate1c983915bfaec3c;Google Update Service (gupdate1c983915bfaec3c);c:\program files\Google\Update\GoogleUpdate.exe [31-1-2009 12:47 133104]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [21-7-2008 13:43 138112]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [21-7-2008 13:43 8320]

.

Inhoud van de 'Gedeelde Taken' map

2009-07-17 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-31 14:57]

2009-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-01-31 10:47]

2009-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-01-31 10:47]

2006-01-22 c:\windows\Tasks\Herinnering voor registratie 1.job

- c:\windows\system32\OOBE\oobebaln.exe [2004-09-10 17:03]

2006-01-29 c:\windows\Tasks\Herinnering voor registratie 2.job

- c:\windows\system32\OOBE\oobebaln.exe [2004-09-10 17:03]

2006-02-05 c:\windows\Tasks\Herinnering voor registratie 3.job

- c:\windows\system32\OOBE\oobebaln.exe [2004-09-10 17:03]

2009-05-22 c:\windows\Tasks\Norton Security Scan.job

- c:\program files\Norton Security Scan\Nss.exe [2007-04-19 21:42]

.

- - - - ORPHANS VERWIJDERD - - - -

HKLM-Run-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe

HKLM-Run-AVG7_CC - c:\progra~1\Grisoft\AVGFRE~1\avgcc.exe

SafeBoot-svcWRSSSDK

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

mSearch Bar = hxxp://www.google.com/ie

uInternet Settings,ProxyServer = proxy:8080

uInternet Settings,ProxyOverride = <local>

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: Verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

LSP: c:\program files\Common Files\PC Tools\LSP\PCTLsp.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2009-07-17 13:10

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'lsass.exe'(524)

c:\program files\Common Files\PC Tools\LSP\PCTLsp.dll

- - - - - - - > 'explorer.exe'(1440)

c:\windows\system32\btmmhook.dll

c:\progra~1\WINDOW~2\wmpband.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\apps\HIDSERVICE\HidService.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

c:\program files\AVG\AVG8\avgrsx.exe

c:\progra~1\AVG\AVG8\avgnsx.exe

c:\program files\AVG\AVG8\avgcsrvx.exe

c:\windows\system32\rundll32.exe

c:\apps\ABOARD\AOSD.EXE

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

c:\program files\PC Connectivity Solution\ServiceLayer.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

c:\program files\HP\Digital Imaging\bin\hpqimzone.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe

c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

.

**************************************************************************

.

Voltooingstijd: 2009-07-17 13:17 - machine werd herstart

ComboFix-quarantined-files.txt 2009-07-17 11:17

Pre-Run: 19.127.586.816 bytes beschikbaar

Post-Run: 19.017.187.328 bytes beschikbaar

248 --- E O F --- 2009-06-11 17:47

Groet van Hanna

[kape]

Dit vetgedrukte bestand mag je nog verwijderen via Windows Verkenner :

c:\windows\system32\680045961.dat

... en dan ziet alles er verder prima uit

Kunnen we meteen aan de opruiming van de resten van de besmetting beginnen :

Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Qoobox (indien nog aanwezig).

Download CCleaner.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

That's it !

[Hanna]

Hallo Kape,

Daar ben ik weer:D, je kunt wel het heen en weer van mij krijgen. Ik ben uitgebreid aan het zoeken geweest naar het dat-bestand in window/system32 maar moet je denken dat ik het bestandje kan vinden. Ik heb alle zoekfuncties van Windows er op losgelaten. Strange terwijl het wel in het log staat. Kan ik nu verder gaan met het verwijderen van Combofix?

gr. Hanna

[kape]

Indien je het niet kan vinden ... ook goed Gewoon door met de rest.

[Hanna]

Hallo Kape,

Het probleem is opgelost en de computer is een stuk sneller geworden ook nog. Heerlijk dat we nu weer gewoon kunnen computeren.

Ik wil je dan ook hartelijk bedanken voor je tijd, geduld en al je aanwijzingen.

Ik ben erg blij dat ik via Google jullie site heb gevonden en dat we samen dat nare System Security 2009 gebeuren hebben kunnen verwijderen.

Nogmaals mijn hartelijke dank!

Met hartelijke groet van Hanna