Het is nu za okt 25, 2014 9:42 am

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles




Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 12 berichten ] 
Auteur Bericht
BerichtGeplaatst: di jan 12, 2010 12:16 pm 
Offline
Lid

Geregistreerd: di jan 12, 2010 10:40 am
Berichten: 6
Besturingssysteem: vista ultimate
Bescherming: AVG
Hallo Allemaal,

Ik hoop dat iemand mij kan helpen, ik kom er niet echt uit..Ik draai Vista (ultimate) en heb last van een hardnekkig virus/spyware.
Hierbij een aantal dingen die misschien kunnen helpen bij het herkennen van dit virus/spyware

- Sinds een paar dagen krijg ik opeens ongewild geluidsfragmenten,
- kan niet meer in de map 'documents and settings' komen.
- kan via System Configuration onder "boot" niet 'safeboot' aanvinken om in safemodus te starten (kan wel via F8 in safemode komen)
- heb via proces-explorer een proces genaamd 'iexplore.exe' dat steeds terugkomt na deleten
- kan de 1e stap van het Hijackthis-schoonmaakproces wel voltooien (ATF cleaner), maar Anti-malware kan ik niet opstarten, net als SuperAntiSpyware en AVG-antivirus en Spyhunter,
ik wordt dus geblokkeerd bij het verhelpen van het probleem...

Ik draai nu ad-aware, dat wel wat dingen heeft ontdekt, maar het duurt erg lang...


Hier mijn Hijackthis logfile:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 11:11:46, on 12-1-2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Program Files\Safari\Safari.exe
K:\Appz\procexp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Ad-Aware SE Professional\Ad-Aware.exe
C:\Program Files\Enigma Software Group\SpyHunter\ESGRKCHK.exe
C:\Windows\system32\conime.exe
C:\Program Files\GrabIt\GrabIt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\hijackthis\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [ShOsPostRemover] C:\sh4ldr\shospostremover.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgemc.exe (file missing)
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MacDriveService - Mediafour Corporation - C:\Program Files\Mediafour\MacDrive 7\MacDriveService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe

--
End of file - 4537 bytes


Omhoog
 Profiel  
 
BerichtGeplaatst: di jan 12, 2010 3:54 pm 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: wo feb 08, 2006 12:42 pm
Berichten: 12169
Download TFC en sla deze op je Bureaublad op.
  • Dubbelklik op TFC.exe om het programma te openen.
  • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
  • Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
  • Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.
Na de herstart de herstart doe je het volgende:

Download combofix.exe van deze site:
http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden.
Wil Combofix niet werken, verander dan de naam Combofix.exe eens in 54321.exe of zo iets ;)
ComboFix zal wanneer de Recovery Console niet geïnstalleerd is, voorstellen om deze te downloaden en te installeren. Sta dit toe.
Wanneer de Recovery Console geïnstalleerd is, laat je ComboFix de computer scannen.
Wanneer ComboFix start, kan het zijn dat je een Error melding krijgt dat de "contents of the ComboFix package has been compromised".
Ga niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer.
Krijg je deze melding dan meld je dit.
Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
Post de inhoud van dit bestandje in je volgende bericht.

Als Combofix in normale modus niet werken wil, draai Combofix dan in veilige modus.
Lees hier hoe je je computer in veilige modus starten moet:
http://users.telenet.be/marcvn/spyware/1378056.htm

Groeten smeenk :)

_________________
Browsercheck --- Je computer malwarevrij? Wat nu?


Omhoog
 Profiel  
 
BerichtGeplaatst: di jan 12, 2010 6:32 pm 
Offline
Lid

Geregistreerd: di jan 12, 2010 10:40 am
Berichten: 6
Besturingssysteem: vista ultimate
Bescherming: AVG
Hai Smeenk,

bedankt voor je antwoord...de problemen blijven zich echter opstapelen,
het TFC progje loopt vast, ik heb zo'n 6 min gewacht, maar 'was not responding'
zorgde er ook voor dat de driver van m'n grafisch tablet opeens niet meer werkte, moest ik opeens alles met de muis doen..

Combofix ook geprobeerd, krijg ik ook niet werkend..ook hernoemen geprobeerd, maar geeft
steeds aan dat het niet veilig is om door te gaan en dat m'n PC besmet is..

Nog ideeen? Ik hoop dat dit nog oplosbaar is, ben er vandaag 6 uur mee bezig geweest,
kreeg een blauw scherm op gegeven moment en kon niet meer opstarten (error 14 melding) uiteindelijk toen via system restore punt en start-up repair van Vista-cd weer erin gekomen,
maar duidelijk is er nog steeds iets niet goed.

Nog iets aan te doen of nieuwe install? Ik heb erg veel instellingen/progs erop staan, raak ik liever niet kwijt...

Hopelijk kun je me nog helpen?

groet,
Arjan


Omhoog
 Profiel  
 
BerichtGeplaatst: di jan 12, 2010 6:42 pm 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: wo feb 08, 2006 12:42 pm
Berichten: 12169
smeenk schreef:
Als Combofix in normale modus niet werken wil, draai Combofix dan in veilige modus.
Lees hier hoe je je computer in veilige modus starten moet:
http://users.telenet.be/marcvn/spyware/1378056.htm

Groeten smeenk :)
Heb je je virusscanner wel uitgeschakeld voordat je Combofix probeerde te draaien?
Veilige modus nog geprobeerd?

Heb je meerdere accounts?
Probeer dan Combofix eens via een andere account te draaien.

_________________
Browsercheck --- Je computer malwarevrij? Wat nu?


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 14, 2010 3:41 pm 
Offline
Lid

Geregistreerd: di jan 12, 2010 10:40 am
Berichten: 6
Besturingssysteem: vista ultimate
Bescherming: AVG
Hai Smeenk,

Bedankt voor je respons, ik had inderdaad nog niet in safemode opgestart. Ik kon toen wel Combofix draaien, in eerste instantie zei CF dat ik nog AVG-antivirus had draaien, maar het lukte me niet deze stop te zetten, ik heb de services voor AVG in system start-up uitgevinkt, herstart gedaan en toen weer CF gedraaid, maar AVG draaide volgens CF nog steeds.

Toen heb ik CF door laten gaan, alles leek goed te gaan, totdat het logfile aangemaakt moest worden, kreeg ik een zwart scherm (bureaublad weg) ik zag in de handleiding voor CF dat dit normaal is, het duurde echter een 20 minuten, toen had ik er wel genoeg van en ben opnieuw in normale modus gestart en vond deze file (combofix.txt) in de CF map op C:

ComboFix 10-01-13.0B - tweehoog 14-01-2010 13:57:36.1.2 - x86 MINIMAL
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1252.31.1033.18.3326.2851 [GMT 1:00]
Gestart vanuit: C:\Users\tweehoog\Desktop\ComboFix.exe
AV: AVG *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: AVG *enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\RECYCLED\Recycled
C:\Windows\system32\lssexp.dll

.
Moet ik nu nog iets doen of ben ik ok?

Alvast bedankt,

groet
Arjan


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 14, 2010 3:49 pm 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: wo feb 08, 2006 12:42 pm
Berichten: 12169
Probeer Combofix nog maar een keer te draaien, misschien loopt hij dan wel volledig door.

Eventueel weer in veilige modus :)

_________________
Browsercheck --- Je computer malwarevrij? Wat nu?


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 14, 2010 4:08 pm 
Offline
Lid

Geregistreerd: di jan 12, 2010 10:40 am
Berichten: 6
Besturingssysteem: vista ultimate
Bescherming: AVG
Hai Smeenk,

Ik heb combofix nog eens gedraaid, hij ging nu wel tot het eind, hier is de logfile, wat denk je ervan?:

ComboFix 10-01-13.0C - tweehoog 14-01-2010 14:56:37.2.2 - x86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1252.31.1033.18.3326.2555 [GMT 1:00]
Gestart vanuit: c:\users\tweehoog\Desktop\ComboFix.exe
AV: AVG *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: AVG *enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Voorgaande Run -------
.
c:\recycled\Recycled
c:\windows\system32\lssexp.dll

.
(((((((((((((((((((( Bestanden Gemaakt van 2009-12-14 to 2010-01-14 ))))))))))))))))))))))))))))))
.

2010-01-14 14:02 . 2010-01-14 14:02 -------- d-----w- c:\users\tweehoog\AppData\Local\temp
2010-01-14 14:02 . 2010-01-14 14:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-14 13:46 . 2010-01-14 13:46 -------- d-----w- c:\users\tweehoog\AppData\Local\VS Revo Group
2010-01-14 13:46 . 2009-12-30 10:21 27192 ----a-w- c:\windows\system32\drivers\revoflt.sys
2010-01-14 13:46 . 2010-01-14 13:46 -------- d-----w- c:\program files\Revo Uninstaller Pro
2010-01-14 12:06 . 2010-01-14 12:06 -------- d-----w- c:\program files\Common Files\BitDefender
2010-01-13 13:40 . 2010-01-13 13:40 -------- d-----w- C:\AITEMP
2010-01-13 11:24 . 2010-01-14 13:54 -------- d-----w- c:\users\tweehoog\AppData\Roaming\WTablet
2010-01-13 11:23 . 2008-08-18 14:45 13352 ----a-w- c:\windows\system32\drivers\wacomvhid.sys
2010-01-13 11:22 . 2010-01-13 11:22 -------- d-----w- c:\windows\system32\WTablet
2010-01-13 11:22 . 2009-01-19 11:13 2789160 ----a-w- c:\windows\system32\Pen_Tablet.exe
2010-01-13 11:22 . 2009-01-19 10:39 217384 ----a-w- c:\windows\system32\Pen_Tablet.dll
2010-01-13 11:22 . 2009-01-19 10:14 172840 ----a-w- c:\windows\system32\Wintab32.dll
2010-01-12 17:03 . 2010-01-12 17:03 -------- d-----w- c:\program files\MozBackup
2010-01-12 13:53 . 2010-01-13 13:40 -------- d-----w- c:\users\tweehoog\AppData\Local\Adobe
2010-01-12 13:08 . 2007-02-15 15:11 11440 ----a-w- c:\windows\system32\drivers\WacomVKHid.sys
2010-01-12 13:04 . 2010-01-12 13:04 -------- d-----w- c:\program files\TabletPlugins
2010-01-12 12:42 . 2010-01-12 12:42 69128 ----a-w- c:\windows\system32\drivers\avgwfpx.sys
2010-01-12 12:07 . 2010-01-12 12:07 -------- d-----w- c:\users\tweehoog\AppData\Roaming\Malwarebytes
2010-01-12 12:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-12 12:07 . 2010-01-12 12:07 -------- d-----w- c:\programdata\Malwarebytes
2010-01-12 12:07 . 2010-01-12 12:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-12 12:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-12 10:23 . 2010-01-12 10:23 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-01-12 10:23 . 2010-01-12 10:23 -------- d-----w- c:\users\tweehoog\AppData\Roaming\SUPERAntiSpyware.com
2010-01-12 09:57 . 2010-01-12 09:57 -------- d-----w- C:\sh4ldr
2010-01-12 09:57 . 2010-01-12 09:57 -------- d-----w- c:\program files\Enigma Software Group
2010-01-12 08:20 . 2010-01-12 08:20 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-12 08:20 . 2010-01-12 08:20 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-12 07:38 . 2010-01-14 12:06 -------- d-----w- c:\users\tweehoog\AppData\Roaming\Lavasoft
2009-12-22 11:36 . 2009-12-22 11:36 89860 ----a-w- c:\users\tweehoog\AppData\Roaming\Dropbox\bin\Uninstall.exe
2009-12-22 11:36 . 2010-01-14 13:29 -------- d-----w- c:\users\tweehoog\AppData\Roaming\Dropbox
2009-12-21 08:49 . 2007-12-30 04:01 172032 ----a-w- c:\users\tweehoog\AppData\Roaming\Mozilla\Firefox\Profiles\dbyhlqnb.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
2009-12-21 08:49 . 2007-12-30 04:01 307200 ----a-w- c:\users\tweehoog\AppData\Roaming\Mozilla\Firefox\Profiles\dbyhlqnb.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
2009-12-21 08:49 . 2007-12-30 04:01 90112 ----a-w- c:\users\tweehoog\AppData\Roaming\Mozilla\Firefox\Profiles\dbyhlqnb.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
2009-12-17 22:45 . 2009-12-17 22:45 21958016 ----a-w- c:\users\tweehoog\AppData\Roaming\Dropbox\bin\Dropbox.exe
2009-12-16 12:53 . 2004-03-15 14:13 1798144 ------w- c:\windows\UNNeroVision.exe
2009-12-16 12:53 . 2000-06-26 09:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-12-16 12:52 . 2003-12-19 18:48 89184 ----a-w- c:\windows\system32\drivers\imagedrv.sys
2009-12-16 12:52 . 2009-12-16 12:52 -------- d-----w- c:\program files\Common Files\Ahead
2009-12-16 12:52 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-12-16 12:52 . 2001-07-06 16:24 283920 ----a-w- c:\windows\system32\ImagXpr5.dll
2009-12-16 12:52 . 2001-07-06 12:41 569344 ----a-w- c:\windows\system32\imagr5.dll
2009-12-16 12:52 . 2001-07-06 10:44 544768 ----a-w- c:\windows\system32\imagx5.dll
2009-12-16 12:52 . 2001-06-26 06:15 38912 ----a-w- c:\windows\system32\picn20.dll
2009-12-16 12:52 . 2009-12-16 12:53 -------- d-----w- c:\program files\Ahead

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 13:49 . 2009-02-05 12:38 -------- d-----w- c:\programdata\avg8
2010-01-14 08:31 . 2009-02-16 16:35 -------- d-----w- c:\users\tweehoog\AppData\Roaming\FileZilla
2010-01-13 19:15 . 2009-07-14 08:56 -------- d-----w- c:\users\tweehoog\AppData\Roaming\vlc
2010-01-13 19:12 . 2009-04-23 13:52 -------- d-----w- c:\users\tweehoog\AppData\Roaming\dvdcss
2010-01-13 13:38 . 2009-02-10 12:06 -------- d-----w- c:\users\tweehoog\AppData\Roaming\GrabIt
2010-01-13 11:24 . 2009-02-05 12:29 -------- d-----w- c:\program files\Tablet
2010-01-12 20:43 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2010-01-12 20:43 . 2009-02-27 11:42 -------- d-----w- c:\users\tweehoog\AppData\Roaming\Winamp
2010-01-12 20:43 . 2009-02-11 12:09 -------- d-----w- c:\users\tweehoog\AppData\Roaming\IrfanView
2010-01-12 20:43 . 2009-02-10 13:10 -------- d-----w- c:\users\tweehoog\AppData\Roaming\uTorrent
2010-01-12 20:43 . 2009-10-14 10:15 -------- d-----w- c:\program files\Safari
2010-01-12 20:43 . 2009-02-10 13:42 -------- d-----w- c:\programdata\FLEXnet
2010-01-12 12:42 . 2009-02-05 12:38 10520 ----a-w- c:\windows\system32\avgrsstx.dll
2010-01-12 12:42 . 2009-02-05 12:38 97928 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-01-12 12:42 . 2009-02-05 12:38 26824 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-01-12 12:09 . 2009-10-14 10:18 141080 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-12 10:22 . 2009-02-09 15:27 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-17 22:05 . 2009-02-11 11:40 -------- d-----w- c:\users\tweehoog\AppData\Roaming\Ahead
2009-12-16 12:53 . 2009-02-11 11:36 -------- d-----w- c:\programdata\Ahead
2009-12-10 13:06 . 2009-01-22 15:46 124648 ----a-w- c:\users\tweehoog\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-09 01:19 . 2009-12-09 01:19 94208 ----a-w- c:\users\tweehoog\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
2009-12-08 08:34 . 2009-08-10 13:25 1 ----a-w- c:\users\tweehoog\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-02 17:16 . 2009-12-02 16:18 -------- d-----w- c:\program files\DVD Photo Slideshow Professional
2009-12-02 16:18 . 2009-12-02 16:18 -------- d-----w- c:\programdata\Socusoft
2009-10-18 01:14 . 2009-10-18 01:14 2117632 ----a-w- c:\users\tweehoog\AppData\Roaming\Dropbox\bin\Python25.dll
2009-02-03 09:32 . 2009-02-03 09:32 3550592 ----a-w- c:\program files\procexp.exe
2008-04-09 23:35 . 2008-04-09 23:35 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\tweehoog\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\tweehoog\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\tweehoog\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-16 6253088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13683232]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-10 148888]
"{B179023B-6238-4499-8F26-CD73E9D90E0A}"="c:\program files\Mediafour\MacDrive 7\MacDrive.exe" [2007-07-12 179288]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 92704]
"MDGetStarted.exe"="c:\program files\Mediafour\MacDrive 7\MDGetStarted.exe" [2007-06-13 139264]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

c:\users\tweehoog\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^tweehoog^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\tweehoog\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2007-09-06 13:08 136136 ----a-w- c:\program files\DAEMON Tools Pro\DTProAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FontExpertType1Loader]
2008-12-14 18:33 294152 ----a-w- c:\program files\FontExpert\Type1Loader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 22:37 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2009-02-08 12:24 306088 ----a-w- c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:21 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

R0 MDFSYSNT;MacDrive file system driver;c:\windows\System32\drivers\MDFSYSNT.SYS [5-9-2007 15:01 277888]
R0 MDPMGRNT;MDPMGRNT;c:\windows\System32\drivers\MDPMGRNT.sys [28-2-2007 11:15 19072]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [5-2-2009 13:38 97928]
R2 MacDriveService;MacDriveService;c:\program files\Mediafour\MacDrive 7\MacDriveService.exe [1-5-2007 14:55 143360]
R2 TabletServicePen;TabletServicePen;c:\windows\System32\Pen_Tablet.exe [13-1-2010 12:22 2789160]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\System32\drivers\wacmoumonitor.sys [5-2-2009 13:29 15656]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [5-2-2009 13:50 717296]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [22-1-2009 18:17 449536]
S3 AvgWfpX;AVG8 Firewall Driver x86;c:\windows\System32\drivers\avgwfpx.sys [12-1-2010 13:42 69128]
S3 Revoflt;Revoflt;c:\windows\System32\drivers\revoflt.sys [14-1-2010 14:46 27192]
S4 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe --> c:\progra~1\AVG\AVG8\avgemc.exe [?]
S4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe --> c:\progra~1\AVG\AVG8\avgwdsvc.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 11:30 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.nl/
IE: Append Link Target to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\tweehoog\AppData\Roaming\Mozilla\Firefox\Profiles\dbyhlqnb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - component: c:\users\tweehoog\AppData\Roaming\Mozilla\Firefox\Profiles\dbyhlqnb.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\TabletPlugins\npwacom.dll
FF - plugin: c:\users\tweehoog\AppData\Roaming\Mozilla\Firefox\Profiles\dbyhlqnb.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
.
- - - - ORPHANS VERWIJDERD - - - -

ShellIconOverlayIdentifiers-MacDrive Volume Icons - (no file)
HKCU-Run-AdobeBridge - (no file)
MSConfigStartUp-AVG8_TRAY - c:\progra~1\AVG\AVG8\avgtray.exe
AddRemove-Aangifte inkomstenbelasting 2008 voor ondernemers - k:\administratie\Zakelijk\belasting\IB 2008\2008\wa2008u.exe
AddRemove-Pen Tablet Driver - c:\program files\Tablet\Pen\Remove.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-14 15:02
Windows 6.0.6001 Service Pack 1 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-1770948522-1469611672-3697025743-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:87,c4,9e,ee,e7,02,ac,3c,22,51,51,97,7e,a0,ec,32,a7,e4,41,b0,9f,0d,94,
47,d2,46,8a,a9,52,08,f6,2e,4e,9f,f0,02,74,80,c7,e8,a8,d3,0e,b3,56,5d,6b,cd,\
"??"=hex:3b,55,e8,f6,27,76,12,18,2a,76,39,67,28,f3,98,09

[HKEY_USERS\S-1-5-21-1770948522-1469611672-3697025743-1000\Software\SecuROM\License information*]
"datasecu"=hex:dc,9a,df,3a,04,8f,8b,7d,3f,4c,4e,99,60,9b,5c,76,77,3c,d0,a0,77,
d4,8e,f8,0a,13,69,de,f6,c5,64,25,2b,2e,93,c5,57,ec,9c,aa,65,e4,9c,f9,5a,3c,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'Explorer.exe'(3824)
c:\users\tweehoog\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
c:\program files\Mediafour\MacDrive 7\MDVolumeIcons.dll
c:\program files\Mediafour\MacDrive 7\MACDRAPI.DLL
.
Voltooingstijd: 2010-01-14 15:04:18
ComboFix-quarantined-files.txt 2010-01-14 14:04

Pre-Run: 650.299.678.720 bytes free
Post-Run: 649.085.898.752 bytes free

- - End Of File - - EFF25EB56175310594D966DFD8611746


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 14, 2010 4:11 pm 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: wo feb 08, 2006 12:42 pm
Berichten: 12169
Ik zie eigenlijk geen foute dingen meer :)

Hoe loopt het nu, zijn die problemen voorbij?

_________________
Browsercheck --- Je computer malwarevrij? Wat nu?


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 14, 2010 4:29 pm 
Offline
Lid

Geregistreerd: di jan 12, 2010 10:40 am
Berichten: 6
Besturingssysteem: vista ultimate
Bescherming: AVG
Hai Smeenk,

Alles loopt goed nu, geen rare geluiden meer, geen mappen waar ik niet meer in kan etc,
we zijn eruit denk ik?

Heel erg bedankt in ieder geval!

Groet
Arjan


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 14, 2010 4:37 pm 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: wo feb 08, 2006 12:42 pm
Berichten: 12169
Mooi zo :D

Ga naar Start - Uitvoeren
en Geef hier het volgende in: Combofix /Uninstall
Druk daarna op OK.
Als het goed is krijg je dan een melding dat Combofix verwijderd werd.

Voorbeeld:

Afbeelding

Uitvoeren kan ook gestart worden door de toetsencombinatie Afbeelding

_________________
Browsercheck --- Je computer malwarevrij? Wat nu?


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 14, 2010 5:15 pm 
Offline
Lid

Geregistreerd: di jan 12, 2010 10:40 am
Berichten: 6
Besturingssysteem: vista ultimate
Bescherming: AVG
Ok, combofix is weg

nogmaals bedankt!

Arjan


Omhoog
 Profiel  
 
BerichtGeplaatst: do jan 14, 2010 5:30 pm 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: wo feb 08, 2006 12:42 pm
Berichten: 12169
Graag gedaan hoor 8)

_________________
Browsercheck --- Je computer malwarevrij? Wat nu?


Omhoog
 Profiel  
 
Geef de vorige berichten weer:  Sorteer op  
Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 12 berichten ] 

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 4 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling