HijackThis.nl • Toon onderwerp - HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles

Alle tijden zijn GMT + 1 uur [ Zomertijd ]

HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Moderator: Helper

Pagina 5 van 7

[ 92 berichten ]

Ga naar pagina Vorige 1, 2, 3, 4, 5, 6, 7 Volgende

Afdrukweergave

Vorig onderwerp | Volgend onderwerp

Auteur

Bericht

JV3

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: ma maart 19, 2012 11:02 pm

Lid

Geregistreerd: za maart 10, 2012 8:56 pm
Berichten: 74
Woonplaats: DIEST
Besturingssysteem: 7 64-bit
Bescherming: NOD

ik zie windows maar 1 keer staan onder C:\

Afbeelding

Omhoog

Abraham54

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: di maart 20, 2012 1:57 pm

Helper

Geregistreerd: ma feb 15, 2010 10:00 pm
Berichten: 4593
Woonplaats: Grootste stad vanTwente
Besturingssysteem: Windows 7 x64 Professional
Bescherming: Avast 8 & OnlineArmor

Jammer, dat ziet er allemaal normaal uit.

Download de GMER Rootkit Scanner.

Download, dan wel verplaats het bestand naar uw bureaublad en pak het daar uit.
Voordat de scan wordt gestart, dienen alle openstaande programma's en ook webvensters gesloten te worden.
Zorg er ook voor dat een geplande antivirusscan niet uitgevoerd kan worden.
Onderneem tijdens de GMER-scan ook geen andere werkzaamheden met uw computer.

GMER opstarten:

Windows 2000 en Windows XP: dubbelklik op "gmer.exe".
Windows Vista en Windows 7: rechtsklik op "gmer.exe" en kies dan voor "Als Administrator uitvoeren".
GMER zal vervolgens opstarten.

Waarschuwing: dit type scans kan zogeheten fout-positieven produceren!

Neem daarom absoluut geen aktie op "<--- ROOKIT" meldingen.
Dat doet u alleen op aanwijzing van een malware specialist.
Indien rootkit aktiviteit gevonden is, wordt u gevraagd een volledige scan te doen.
- Klik op NO
- Tevens ziet u in het rechter paneel een hoeveelheid aangevinkte opties;
- laat alles zo vermeld staan en aktiveer ook de Show all box.
- Vervolgens klikt u op de knop Scan
- Zodra de scan kompleet is, krijgt u zo mogelijk weer een melding over rootkits.
- Nu klikt u op de knop OK
- GMER zal nu een log aanmaken.
- Klik op "Bestand" en dan "Opslaan", geef achter "Bestandsnaam" GMER.txt" aan.
- Sla het bestand op een makkelijk te vinden lokatie op - zoals uw bureaublad.
Post nu aansluitend de inhoud van "GMER.txt" in uw volgende bericht.

_________________
Blijf jezelf; er zijn genoeg anderen.

Omhoog

JV3

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: wo maart 21, 2012 9:53 pm

Lid

Geregistreerd: za maart 10, 2012 8:56 pm
Berichten: 74
Woonplaats: DIEST
Besturingssysteem: 7 64-bit
Bescherming: NOD

Sorry voor de vertraging. Gmer laten lopen in veilige modus, want anders herstart mijn computer gewoon bij het opstarten van gmer in gewone windows. Hieronder logfile gmer.

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-03-21 21:50:28
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3320418AS rev.CC38
Running: gmer.exe; Driver: C:\DOCUME~1\BEHEER~1\LOCALS~1\Temp\ffryypoc.sys

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm273.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpm273.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpm273.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \FileSystem\Fastfat \Fat tdrpm273.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x19 0x5C 0xB9 0xFD ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x19 0x5C 0xB9 0xFD ...

---- EOF - GMER 1.0.15 ----

Omhoog

Abraham54

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: vr maart 23, 2012 2:49 pm

Helper

Geregistreerd: ma feb 15, 2010 10:00 pm
Berichten: 4593
Woonplaats: Grootste stad vanTwente
Besturingssysteem: Windows 7 x64 Professional
Bescherming: Avast 8 & OnlineArmor

Hallo, heb jij DaemonTools dan of ook Alcohol brandsoftware geïnstalleerd?

_________________
Blijf jezelf; er zijn genoeg anderen.

Omhoog

JV3

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: vr maart 23, 2012 7:03 pm

Lid

Geregistreerd: za maart 10, 2012 8:56 pm
Berichten: 74
Woonplaats: DIEST
Besturingssysteem: 7 64-bit
Bescherming: NOD

Neen, wel dvdfab, imgburn en ashampoo burning studio. Is het voor een virtuele schijf?

Omhoog

Abraham54

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: za maart 24, 2012 1:17 am

Helper

Geregistreerd: ma feb 15, 2010 10:00 pm
Berichten: 4593
Woonplaats: Grootste stad vanTwente
Besturingssysteem: Windows 7 x64 Professional
Bescherming: Avast 8 & OnlineArmor

Doe de ComboFix scan nogmaals.
Het kan na opstarten van ComboFix gebeuren dat er een melding komt:

- of ComboFix wil geupdated worden;
- of ComboFix wil opnieuw gedownload worden.

Krijg je dus zo'n melding, dan dit ook uitvoeren.
Post wederom de inhoud van het ComboFix-log.

_________________
Blijf jezelf; er zijn genoeg anderen.

Omhoog

JV3

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: za maart 24, 2012 12:48 pm

Lid

Geregistreerd: za maart 10, 2012 8:56 pm
Berichten: 74
Woonplaats: DIEST
Besturingssysteem: 7 64-bit
Bescherming: NOD

Net hetzelfde probleem als de vorige keer met combofix. Logfile "comofix.txt" wordt niet geopend. Is nergens terug te vinden, ook niet op c:\combofix.txt. En via windows verkenner ook niet terug te vinden, ook niet met geavenceerde instellingen aangeduid.
heb net hetzelfde met mijn windowsverkenner aan de hand als vorige keren dat combofix heeft gedraaid. Ik heb onder mijn c: de map comfofix, met daaronder weer een c-schijf met de map combofix met daaronder weer een c-schijf enz. (zie vorige printscreen van mijn verkenner aub) deze ziet er nu net hetzelfde weer uit.

Heb wel op uw vorige vraag alcohol 120 geinstalleerd, mocht dit u mogen helpen.

Omhoog

Abraham54

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: za maart 24, 2012 1:19 pm

Helper

Geregistreerd: ma feb 15, 2010 10:00 pm
Berichten: 4593
Woonplaats: Grootste stad vanTwente
Besturingssysteem: Windows 7 x64 Professional
Bescherming: Avast 8 & OnlineArmor

Ben jij in het bezit van een Windows XP installatie-CD, waarmee via speciale instruktie de MBR van HD vernieuwd kan worden?
Overigens: Alcohol had je niet hoeven te installeren; we hadden sptd.sys ook kunnen verwijderen namelijk.

_________________
Blijf jezelf; er zijn genoeg anderen.

Omhoog

JV3

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: za maart 24, 2012 2:47 pm

Lid

Geregistreerd: za maart 10, 2012 8:56 pm
Berichten: 74
Woonplaats: DIEST
Besturingssysteem: 7 64-bit
Bescherming: NOD

zou ik moeten hebben, maar ik heb het heel kot hier afgezocht en vind hem niet meer.
kan ik wel downloaden als het moet ?

Omhoog

Abraham54

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: za maart 24, 2012 3:25 pm

Helper

Geregistreerd: ma feb 15, 2010 10:00 pm
Berichten: 4593
Woonplaats: Grootste stad vanTwente
Besturingssysteem: Windows 7 x64 Professional
Bescherming: Avast 8 & OnlineArmor

Dat downloaden ervan raad ik af.
Want je weet nooit of de Windows-versie die je downloadt vrij, dan wel niet vrij is van ingebakken malware.

Doe het volgende:
Welk programma: MBRCheck.exe
Waarvoor/waarom: speciale scan op mbr-rootkits
Moeilijkheidsgraad: geen.
Download MBRCheck.exe

MBRCheck.exe opstarten:
Windows 2000 en Windows XP: start "MBRCheck.exe" middels dubbelklik op "MBRCheck.exe".
Windows Vista en Windows 7: start "MBRCheck.exe" middels rechtsklik op "MBRCheck.exe" en dan kiezen voor "Als Administrator uitvoeren".

een zwart scherm toont zich met enkele data erin.
Indien je (zoals hierboven in de afbeelding) een melding krijgt, druk dan op de N-toets en druk op Enter.
Druk nogmaals op Enter.
Op je bureaublad zal een logbestand met de naam "MBRCheck_mm.dd.yy_hh.mm.ss" verschijnen.
Kopieer nu de inhoud van dat log in je volgende post.

_________________
Blijf jezelf; er zijn genoeg anderen.

Omhoog

JV3

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: za maart 24, 2012 6:29 pm

Lid

Geregistreerd: za maart 10, 2012 8:56 pm
Berichten: 74
Woonplaats: DIEST
Besturingssysteem: 7 64-bit
Bescherming: NOD

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 156):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF74C6000 sptd.sys
0xF7497000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7486000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF798B000 viaide.sys
0xF7607000 MountMgr.sys
0xF7868000 ftdisk.sys
0xF798D000 dmload.sys
0xF7842000 dmio.sys
0xF770F000 PartMgr.sys
0xF7717000 videX32.sys
0xF7617000 VolSnap.sys
0xF782A000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7967000 fltMgr.sys
0xF7955000 sr.sys
0xF7647000 PxHelp20.sys
0xF7A38000 KSecDD.sys
0xF7A25000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF7B25000 NDIS.sys
0xB876E000 timntr.sys
0xF7657000 uagp35.sys
0xB8618000 tdrpm273.sys
0xB85F0000 snapman.sys
0xB85D6000 Mup.sys
0xF771F000 avgrkx86.sys
0xF789B000 AVGIDSEH.Sys
0xF7466000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB6D86000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6D72000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7456000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7777000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0xF7446000 \SystemRoot\system32\drivers\dvdfab.sys
0xF7436000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7426000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB6D4F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF777F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7787000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB6D2B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF778F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7416000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7797000 \SystemRoot\system32\DRIVERS\irsir.sys
0xB84B6000 \SystemRoot\system32\DRIVERS\irenum.sys
0xF779F000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB6D17000 \SystemRoot\system32\DRIVERS\parport.sys
0xB7F39000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF7A58000 \SystemRoot\system32\drivers\msmpu401.sys
0xB6CF3000 \SystemRoot\system32\drivers\portcls.sys
0xF7406000 \SystemRoot\system32\drivers\drmk.sys
0xF7887000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB7F35000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB875E000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys
0xB6CB9000 \SystemRoot\System32\Drivers\acuule3o.SYS
0xB6CA1000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0xB6C79000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF775F000 \SystemRoot\system32\DRIVERS\avgfwdx.sys
0xF7A5A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB7FAB000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xB7FA3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB871E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB852E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6C62000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB870E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB86FE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB6C51000 \SystemRoot\system32\DRIVERS\psched.sys
0xB86EE000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB7F9B000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB7F93000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB7F8B000 \SystemRoot\system32\DRIVERS\pppop.sys
0xB6C21000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB86DE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB7F83000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79CF000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6BC3000 \SystemRoot\system32\DRIVERS\update.sys
0xB851A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB676B000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB86CE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB822A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79F5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB7F63000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB820A000 \SystemRoot\system32\DRIVERS\avgmfx86.sys
0xF79FF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A56000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A01000 \SystemRoot\System32\Drivers\Beep.SYS
0xB7C7C000 \SystemRoot\System32\drivers\vga.sys
0xF7A03000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB7C74000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7993000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB7C6C000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB7C64000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB675F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4120000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB40C7000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4080000 \SystemRoot\system32\DRIVERS\avgtdix.sys
0xB405A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB81FA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB4032000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB674F000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB3FE8000 \SystemRoot\System32\drivers\afd.sys
0xB81EA000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB81DA000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0xB3F6D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB3EFD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB81CA000 \SystemRoot\System32\Drivers\Fips.SYS
0xB7C54000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xB3EC1000 \SystemRoot\system32\DRIVERS\avgldx86.sys
0xB4157000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB7B12000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB7C4C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB3EA3000 \SystemRoot\System32\Drivers\usbvideo.sys
0xB7B02000 \SystemRoot\system32\drivers\usbaudio.sys
0xB6767000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB7AA2000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB3D4B000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79BF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3DD7000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77B7000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7ABD000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD42F000 \SystemRoot\System32\ATMFD.DLL
0xB33E4000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xB3E33000 \SystemRoot\system32\DRIVERS\PDFsFilter.sys
0xB334B000 \SystemRoot\System32\Drivers\DefragFS.SYS
0xB333A000 \SystemRoot\system32\DRIVERS\thdudf.sys
0xB3329000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB329B000 \SystemRoot\system32\DRIVERS\irda.sys
0xB3370000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB3056000 \SystemRoot\system32\drivers\wdmaud.sys
0xB823A000 \SystemRoot\system32\drivers\sysaudio.sys
0xB2C05000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7995000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB1FA4000 \SystemRoot\system32\DRIVERS\afcdp.sys
0xB1F4C000 \SystemRoot\system32\DRIVERS\srv.sys
0xB1E88000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB1B99000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xB1752000 \SystemRoot\System32\Drivers\HTTP.sys
0xB1A11000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0xB1CA8000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xF780F000 \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys
0xB1B69000 \SystemRoot\system32\DRIVERS\AVGIDSFilter.Sys
0xB13DD000 \SystemRoot\system32\DRIVERS\AVGIDSDriver.Sys
0x8B6ED000 \SystemRoot\system32\drivers\kmixer.sys
0x7C900000 \WINDOWS\system32\ntdll.dll
0x10000000 \Program Files\Alcohol Soft\Alcohol 120\Alcoholx.dll

Processes (total 60):
0 System Idle Process
4 SYSTEM
1160 C:\WINDOWS\system32\smss.exe
1216 C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
1372 csrss.exe
1400 C:\WINDOWS\system32\winlogon.exe
1444 C:\WINDOWS\system32\services.exe
1456 C:\WINDOWS\system32\lsass.exe
1640 C:\WINDOWS\system32\svchost.exe
1788 svchost.exe
1940 C:\WINDOWS\system32\svchost.exe
1980 C:\WINDOWS\system32\svchost.exe
276 svchost.exe
452 svchost.exe
840 C:\WINDOWS\system32\spoolsv.exe
288 C:\WINDOWS\explorer.exe
2032 C:\WINDOWS\RTHDCPL.exe
324 C:\Program Files\AVG\AVG10\avgtray.exe
328 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
344 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
384 C:\WINDOWS\system32\rundll32.exe
440 C:\WINDOWS\system32\ctfmon.exe
796 C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe
1720 C:\Program Files\Skype\Phone\Skype.exe
1252 C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
2368 C:\Documents and Settings\beheerder\Local Settings\Application Data\Akamai\netsession_win.exe
3100 svchost.exe
3132 C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe
3160 C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
3236 C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
3336 C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
3584 C:\WINDOWS\system32\svchost.exe
3596 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
3740 C:\Program Files\AVG\AVG10\avgfws.exe
3780 C:\Program Files\AVG\AVG10\avgwdsvc.exe
3792 C:\Program Files\Bonjour\mDNSResponder.exe
900 C:\WINDOWS\system32\FortiSSLVPNdaemon.exe
3508 C:\WINDOWS\system32\FsUsbExService.Exe
2296 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
4024 C:\Program Files\Java\jre6\bin\jqs.exe
2144 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
2164 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
2952 C:\WINDOWS\system32\nvsvc32.exe
3912 daemonu.exe
380 C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
520 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
956 C:\WINDOWS\system32\svchost.exe
2420 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
2564 C:\Program Files\AVG\AVG10\avgam.exe
2636 C:\Program Files\AVG\AVG10\avgnsx.exe
3280 wmiprvse.exe
3392 C:\Program Files\Common Files\Raxco\Shared\PDEngine.exe
1920 alg.exe
5992 C:\PROGRA~1\AVG\AVG10\avgrsx.exe
5852 C:\Program Files\AVG\AVG10\avgcsrvx.exe
4688 C:\Program Files\AVG\AVG10\avgcsrvx.exe
368 C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
4548 C:\Program Files\Internet Explorer\iexplore.exe
4328 C:\Program Files\Internet Explorer\iexplore.exe
2448 C:\Documents and Settings\beheerder\Local Settings\Temporary Internet Files\Content.IE5\QRL869AI\MBRCheck[1].exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3320418AS, Rev: CC38
PhysicalDrive1 Model Number: MAXTORSTM3500320AS, Rev: MX1A

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: F238F1FE114296B6DC7716517DC1DADB3FF3D5C6
465 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

Omhoog

Abraham54

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: di maart 27, 2012 12:03 pm

Helper

Geregistreerd: ma feb 15, 2010 10:00 pm
Berichten: 4593
Woonplaats: Grootste stad vanTwente
Besturingssysteem: Windows 7 x64 Professional
Bescherming: Avast 8 & OnlineArmor

Hoi JVE, sorry dat het even duurde.

Het laatste log geeft aan dat de MBR's volkomen in orde zijn.

Download ADSSpy.

Start het tool en zorg ervoor dat C:\ gescand wordt.

Afbeelding

Post desnoods een screenshot van het scanresultaat.

_________________
Blijf jezelf; er zijn genoeg anderen.

Omhoog

JV3

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: di maart 27, 2012 11:40 pm

Lid

Geregistreerd: za maart 10, 2012 8:56 pm
Berichten: 74
Woonplaats: DIEST
Besturingssysteem: 7 64-bit
Bescherming: NOD

gEEN PROBLEEM, ik dacht ; die is van het mooie weer aan het genieten.

Hier logfile adsspy :

Nog een vraagje ; mag die combofix niet weg zodat mijn windows verkenner er weer normaal uitziet ?

c:\Documents and Settings\Administrator.WORKGROUP.000\Favorieten\Koppelingen\Aanbevolen websites.url : favicon (894 bytes)
c:\Documents and Settings\Administrator.WORKGROUP\Favorieten\Koppelingen\Aanbevolen websites.url : favicon (894 bytes)
c:\Documents and Settings\All Users\Application Data\AVG10\Chjw\2d437a3f1c778caa.dat : d5c6aa05-fa38-4851-af62-5c7b3f490809 (1048576 bytes)
c:\Documents and Settings\All Users\Application Data\AVG10\Chjw\38aa5f4eaa5f0830.dat : a386cc7e-2eda-4072-96be-d02223f3bc0c (1048576 bytes)
c:\Documents and Settings\All Users\Application Data\AVG10\Chjw\7e5c7b5c5c7b0e61.dat : 28ec3e19-2033-4b60-aa2c-7061450b4612 (1048576 bytes)
c:\Documents and Settings\All Users\Application Data\AVG10\Chjw\7e5c7b5c5c7b0e61.dat : 98d99d55-a29e-4467-a978-ff296e97992c (1048576 bytes)
c:\Documents and Settings\All Users\Application Data\AVG10\Chjw\9c64d17064d14da0.dat : 659ea154-a543-4736-a5ff-d544a46cfd33 (1048576 bytes)
c:\Documents and Settings\All Users\Application Data\AVG10\Chjw\c094ff9394ff89e4.dat : 2dde4715-3f70-437e-a9b7-e000094de23c (1048576 bytes)
c:\Documents and Settings\All Users\Application Data\AVG10\Chjw\c094ff9394ff89e4.dat : a2b16074-45a6-457b-a96c-be4e5b396754 (1048576 bytes)
c:\Documents and Settings\All Users\Application Data\AVG10\Chjw\e4083e20083df1e2.dat : 42036f5b-4a6f-4839-a500-4133775b4263 (1617920 bytes)
c:\Documents and Settings\All Users\Application Data\AVG10\Chjw\e4083e20083df1e2.dat : 8afea555-8037-4622-932e-452b43578e04 (1662976 bytes)
c:\Documents and Settings\All Users\Application Data\AVG10\Chjw\e4083e20083df1e2.dat : b2a1992d-4d82-4842-a0c2-1f4b17d2c96f (1048576 bytes)
c:\Documents and Settings\All Users\Application Data\Symantec\hpc : 1358375374 (72 bytes)
c:\Documents and Settings\beheerder : zylomtest (0 bytes)
c:\Documents and Settings\beheerder : zylomtr{00013KEU-UKQE-K6V0-2PHI-2B2UA19M6VSS} (17 bytes)
c:\Documents and Settings\beheerder\Favorieten\ac rayon\[HOW TO] Update your Firmware and extensions.url : favicon (3638 bytes)
c:\Documents and Settings\beheerder\Favorieten\ac rayon\[TIP] HOW-TO add and scan media files into XBMC Library - XBMC Community Forum.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\ac rayon\A.C. Ryan • View topic - [How to] Installeren en configuren NZBGet.url : favicon (3638 bytes)
c:\Documents and Settings\beheerder\Favorieten\ac rayon\A.C. Ryan •Stappen plan netwerk Win XP, Vista, Win 7 [Dutch].url : favicon (3638 bytes)
c:\Documents and Settings\beheerder\Favorieten\ac rayon\A.C. Ryan-forum.url : favicon (3638 bytes)
c:\Documents and Settings\beheerder\Favorieten\ac rayon\Profiel van PlayonHD AC Ryan - Windows Live.url : favicon (2862 bytes)
c:\Documents and Settings\beheerder\Favorieten\ac rayon\YAMJ GUI Config v0.93 (for A.C. Ryan Playon!HD) Omertron's Media Player Site.url : favicon (5694 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\akvastabil.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Aquaclopedie Homepage.url : favicon (2238 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Aquanet.TV.url : favicon (3262 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Aquarium planten en toebehoren koopt u bij Aquaplantsonline - Aquaplantsonline.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Aquariumbemesting.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\aquariumplanten ziekten.url : favicon (3638 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Aquarium-winkel, Aquarium-shop.url : favicon (3638 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\AQUASHOPONLINE-BELGIE.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Aquatalie.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\aquawish.nl aquaria, vissen, planten, aquarium magazine en een forum..url : favicon (3638 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Citroentetra - Hyphessobrycon pulchripinnis - Uw Tropische vissen encyclopdie.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\co2-ph tabel.url : favicon (17542 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Dé Aquariumgids - De referentie voor elke aquariumliefhebber !.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Diesters Aquarium - Welkom.url : favicon (3638 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\eBay Winkel - AquaticMagic.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Einrichtungsbeispiele.de - Aquarium 2.0 - Social Networking für Aquarianer.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Extraplant Shop.url : favicon (5430 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Hobbykwekers.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\PPS Analysis and Feedback - Aquatic Plant Central.url : favicon (894 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Redfield ratio Charles Buddendorf.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\users.telenet.be-het_zoetwateraquarium-Levendvoer%20voor%20jonge%20vissen.htm.url : favicon (1745 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\winkel-Visverzorging - Aquadistri.com.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\XL-Landschaften.url : favicon (5686 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Zilverhaai Website.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\Zo krijg je Loricariidae aan het eten!.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\AQUARIUM\ZOOPLUS.url : favicon (894 bytes)
c:\Documents and Settings\beheerder\Favorieten\BEURS\2link.be - beurs.url : favicon (894 bytes)
c:\Documents and Settings\beheerder\Favorieten\Condado de Haza Crianza - Grupo Pesquera - Kastilië en León Young Charly.url : favicon (2166 bytes)
c:\Documents and Settings\beheerder\Favorieten\FILM DOWNLOAD\AllCDCovers CD-DVD Covers in movies Page 1.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\FILM DOWNLOAD\De Beste TorrentSites.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\FILM DOWNLOAD\DVD - CDcovers.to.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\FILM DOWNLOAD\dvd-doosjes.iwonatec.de-index.php.url : favicon (4150 bytes)
c:\Documents and Settings\beheerder\Favorieten\FILM DOWNLOAD\Hoesjes-Cdcovers.cc- DVD Covers.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\FILM DOWNLOAD\Ondertitels - Download hier Nederlandse Ondertitels - NLondertitels.com.url : favicon (3262 bytes)
c:\Documents and Settings\beheerder\Favorieten\FILM DOWNLOAD\Ondertitels Ondertitel.com Nederlandse ondertitels Downloaden-uploaden 7376 ondertitels Home.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\FILM DOWNLOAD\-zoekmachines -.url : favicon (318 bytes)
c:\Documents and Settings\beheerder\Favorieten\FREE Golf Shot Tracker - Android Market.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\GOLF\golfforum wedstrijdkalender.url : favicon (742 bytes)
c:\Documents and Settings\beheerder\Favorieten\GOLF\mensday.url : favicon (674 bytes)
c:\Documents and Settings\beheerder\Favorieten\Hoe assembleer je een pc - PCWereld.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\Horloges\www.tswisstime.com-best replica.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\Horloges\Xmas Watches Fake Watches,2e beste vraagteken.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\KOPEN\Digicamshop.BE - de digitale camera-specialist.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\KOPEN\dvd nederland goedkoop.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\KOPEN\Golfshot Nu Beschikbaar Voor Android#.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\KOPEN\Gruppo vespa.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\KOPEN\idGOLF Golfballen Bedrukken Tees Pitchforks.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\KOPEN\Rhino Loghouses.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\KOPEN\Skins & Wraps.url : favicon (3262 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\Android Market.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\Ballen schieten.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\Buienradar België.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\Dexia Direct Net.url : favicon (2238 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\fiscoconsult.url : favicon (12862 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\hitnews.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\KBC.url : favicon (5430 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\LightningUsenet.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\MahJongCon - Speel Online Gratis Spelletjes op Spelletjes.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\MoneyMiljonair.url : favicon (4286 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\MovieMeter.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\NIBC Direct Belgium.url : favicon (2238 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\ondernemingsdatabank.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\TV-gids.url : FAVICON (16446 bytes)
c:\Documents and Settings\beheerder\Favorieten\Koppelingen\YouTube - bluwave 05-07.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\muurstickers\http--www.trendystickers.nl-nl-muurstickers-woonkamer-motieven-motieven-713.html.url : favicon (3638 bytes)
c:\Documents and Settings\beheerder\Favorieten\muurstickers\Muursticker 471 opspattend water.url : favicon (2238 bytes)
c:\Documents and Settings\beheerder\Favorieten\Poker\- poker, pokeren, pokerspel, pokerspelen, pokerspelers, pokerstrategie, pokerregels, pokernieuws, pokertoernooi, pokerinformati.url : favicon (894 bytes)
c:\Documents and Settings\beheerder\Favorieten\portugal\http--www.immoportugal.be-.url : favicon (894 bytes)
c:\Documents and Settings\beheerder\Favorieten\POSTZEGELS\stamptrade.tk.url : favicon (1024 bytes)
c:\Documents and Settings\beheerder\Favorieten\SMARTKEYBORD.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\software\USB Disk Storage Format Tool 2.2.3 Engels NL.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\ubuntu\Download Ubuntu.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\Vakanties\JOSK reisoverzicht 2011-2012 JOSK.be.url : favicon (1406 bytes)
c:\Documents and Settings\beheerder\Favorieten\Vakanties\Sneeuwhoogten, Weer en Webcams voor de Wintersport SNEEUWHOOGTE.NL.url : favicon (1150 bytes)
c:\Documents and Settings\beheerder\Favorieten\wallpaper\Wallpapers World Free Desktop Themes & Desktop Wallpapers 3D Art, Nature, Celebs and more....url : favicon (2998 bytes)
c:\WINDOWS : (108 bytes)

Omhoog

Abraham54

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: do maart 29, 2012 6:15 pm

Helper

Geregistreerd: ma feb 15, 2010 10:00 pm
Berichten: 4593
Woonplaats: Grootste stad vanTwente
Besturingssysteem: Windows 7 x64 Professional
Bescherming: Avast 8 & OnlineArmor

Je mag ComboFix weer verwijderen.

ComboFix mag nu verwijderd worden:

ga daarvoor naar Start - Uitvoeren:
kopieer en plak hierin het volgende: Combofix /Uninstall
klik daarna op OK.
ComboFix start op en het lijkt erop dat het tool zich installeert, maar dat is niet zo;
indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.

Voorbeeld:

Afbeelding

Uitvoeren kan ook gestart worden door gelijktijdig de "Windowstoets + R-toets" in te drukken.

Ondervindt je nog problemen met Windows?

_________________
Blijf jezelf; er zijn genoeg anderen.

Omhoog

JV3

Berichttitel: Re: HERSTART PC BIJ OPENEN BEPAALDE TOEPASSINGEN

Geplaatst: vr maart 30, 2012 10:13 pm

Lid

Geregistreerd: za maart 10, 2012 8:56 pm
Berichten: 74
Woonplaats: DIEST
Besturingssysteem: 7 64-bit
Bescherming: NOD

combofix verwijdert.

Ik heb al 3 weken geen probleem meer met mijn windows, maar die ADS is nog niet verwijdert hé.
wil dit zeggen dat we hem niet wegkrijgen ?

Sinds ik mijn video kaart heb geupdate en adobe flas opnieuw heb geinstalleerd zijn er gen problemen meer met mijn windows. Ik vrag mij wel af wat nu eigenlijk mijn probleem was ? Enig idee ?

Omhoog

Pagina 5 van 7

[ 92 berichten ]

Ga naar pagina Vorige 1, 2, 3, 4, 5, 6, 7 Volgende

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles

Alle tijden zijn GMT + 1 uur [ Zomertijd ]

Wie is er online

Gebruikers op dit forum: Google [Bot] en 3 gasten

Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum