anatool
-
Items
242 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Alles dat geplaatst werd door anatool
-
pc gaat traag (malware?)
anatool reageerde op anatool's topic in Archief Bestrijding malware & virussen
eerlijk gezegd is dit al een tijdje zo...firefox durft weleens te blokkeren nadien start hij tergend traag op...om terug te surfen krijg ook soms nog eens een verwittiging dat windows onvoeldoende geheugen heeft(nochtans heb ik de laatste maal mijn RAM verhoogd). ComboFix 11-11-19.01 - Windows 19/11/2011 10:05:19.3.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1527.964 [GMT 1:00] Gestart vanuit: c:\documents and settings\Windows\Bureaublad\ComboFix.exe AV: G Data AntiVirus 2012 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\CSC\d6 . . (((((((((((((((((((( Bestanden Gemaakt van 2011-10-19 to 2011-11-19 )))))))))))))))))))))))))))))) . . 2011-11-19 04:46 . 2011-11-19 04:46 -------- d--h--r- c:\documents and settings\Windows\Onlangs geopend 2011-11-18 18:23 . 2011-11-18 18:23 388096 ----a-r- c:\documents and settings\Windows\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-11-18 18:23 . 2011-11-18 18:23 -------- d-----w- c:\program files\Trend Micro 2011-11-18 16:12 . 2011-11-18 16:12 -------- d-----w- c:\documents and settings\Windows\DoctorWeb 2011-11-18 12:04 . 2011-11-18 12:04 -------- d-----w- c:\program files\Mozilla Thunderbird 2011-11-17 11:59 . 2011-11-17 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek 2011-11-14 18:29 . 2011-11-14 18:29 -------- d-----w- c:\documents and settings\Windows\Local Settings\Application Data\Thunderbird 2011-11-14 18:29 . 2011-11-14 18:29 -------- d-----w- c:\documents and settings\Windows\Application Data\Thunderbird 2011-11-14 17:18 . 2011-11-14 17:18 -------- d-----w- c:\documents and settings\Windows\Local Settings\Application Data\Identities 2011-11-14 09:40 . 2011-11-14 09:57 -------- d-----w- c:\documents and settings\Windows\Local Settings\Application Data\FVD Suite 2011-11-14 09:39 . 2011-11-14 09:39 -------- d-----w- c:\documents and settings\Windows\Application Data\FVDToolbar 2011-11-14 09:39 . 2011-11-14 09:39 -------- d-----w- c:\program files\FVD Suite 2011-11-13 23:33 . 2011-11-13 23:33 -------- d-----w- c:\program files\MSXML 4.0 2011-11-13 16:28 . 2011-11-13 16:28 -------- d-----w- c:\documents and settings\Windows\dwhelper 2011-11-13 10:35 . 2011-11-14 17:12 -------- d-----w- c:\program files\MP3Gain 2011-11-13 10:33 . 2011-11-13 10:33 -------- d-----w- c:\program files\FreeTime 2011-11-13 08:00 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2011-11-13 08:00 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll 2011-11-12 19:08 . 2011-11-18 17:16 459886 ----a-w- c:\windows\system32\sig.bin 2011-11-12 15:55 . 2011-11-13 07:54 -------- d-----w- c:\program files\Microsoft Silverlight 2011-11-12 15:55 . 2011-11-12 15:55 -------- d-----w- c:\program files\Microsoft Office Outlook Connector 2011-11-12 15:55 . 2008-04-15 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll 2011-11-12 15:53 . 2011-11-12 15:53 -------- d-----w- c:\program files\Microsoft 2011-11-12 15:52 . 2011-11-12 15:52 -------- d-----w- c:\program files\Windows Media Connect 2 2011-11-12 15:51 . 2011-11-12 15:54 -------- d-----w- c:\program files\Windows Live 2011-11-12 15:46 . 2011-11-12 15:48 -------- d-----w- c:\windows\system32\drivers\UMDF 2011-11-12 15:46 . 2011-11-12 15:46 -------- d-----w- c:\windows\system32\LogFiles 2011-11-12 15:41 . 2011-11-12 15:41 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-11-12 13:47 . 2011-11-12 13:47 -------- d-----w- c:\documents and settings\Windows\Application Data\.BitTornado 2011-11-12 13:46 . 2011-11-12 13:46 -------- d-----w- c:\program files\BitTornado 2011-11-12 13:26 . 2011-11-19 07:51 -------- d-----w- c:\documents and settings\Windows\Local Settings\Application Data\DC++ 2011-11-12 13:26 . 2011-11-19 07:51 -------- d-----w- c:\documents and settings\Windows\Application Data\DC++ 2011-11-12 13:21 . 2011-11-12 13:21 -------- d-----w- c:\program files\DC++ 2011-11-12 12:27 . 2011-11-12 12:27 69112 ----a-w- c:\windows\system32\drivers\GRD.sys 2011-11-12 12:22 . 2011-11-17 02:48 40568 ----a-w- c:\windows\system32\drivers\HookCentre.sys 2011-11-12 11:47 . 2011-11-12 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\WebRoot 2011-11-12 11:46 . 2011-11-12 13:08 52216 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2011-11-12 11:45 . 2011-11-17 02:48 79992 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2011-11-12 11:45 . 2011-11-17 02:48 40440 ----a-w- c:\windows\system32\drivers\GDBehave.sys 2011-11-12 11:44 . 2011-11-12 12:22 -------- d-----w- c:\documents and settings\All Users\Application Data\G DATA 2011-11-12 11:44 . 2011-11-12 12:21 -------- d-----w- c:\program files\Common Files\G Data 2011-11-12 11:44 . 2011-11-12 12:21 -------- d-----w- c:\program files\G Data 2011-11-12 11:42 . 2011-11-12 12:21 -------- d-----w- c:\documents and settings\Windows\Local Settings\Application Data\Downloaded Installations 2011-11-12 10:49 . 2011-11-12 10:49 -------- d-----w- c:\program files\CCleaner 2011-11-12 10:43 . 2011-11-12 10:43 -------- d-----w- c:\documents and settings\Windows\Application Data\Malwarebytes 2011-11-12 10:43 . 2011-11-12 10:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-11-12 10:43 . 2011-11-12 10:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-11-12 10:43 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-11-12 10:35 . 2011-11-19 08:57 -------- d-----w- c:\documents and settings\Windows\Tracing 2011-11-12 10:32 . 2011-11-12 10:32 -------- d-----w- c:\program files\Windows Live SkyDrive 2011-11-12 10:30 . 2011-11-12 10:30 -------- d-----w- c:\program files\Common Files\Windows Live 2011-11-12 10:15 . 2011-11-12 10:16 -------- d-----w- C:\bfe66c87fd991da1498326b937476683 2011-11-12 10:14 . 2011-11-12 10:25 -------- d-----w- c:\windows\SxsCaPendDel 2011-11-12 09:50 . 2011-11-12 09:50 -------- d-----w- c:\program files\MSSOAP 2011-11-12 09:50 . 2011-11-12 09:50 -------- d-----w- c:\program files\Webroot 2011-11-12 09:34 . 2011-11-12 09:34 -------- d-----w- c:\documents and settings\Windows\Local Settings\Application Data\Mozilla . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-10 14:22 . 2011-05-13 11:52 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-09-28 07:06 . 2008-04-15 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll 2011-09-26 10:41 . 2008-04-15 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll 2011-09-26 10:41 . 2007-10-09 11:03 614912 ----a-w- c:\windows\system32\uiautomationcore.dll 2011-09-26 10:41 . 2008-04-15 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll 2011-09-22 06:36 . 2011-06-22 15:19 2056200 ----a-w- c:\windows\system32\GdScrSv.scr 2011-09-06 14:09 . 2008-04-15 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys 2011-08-22 23:41 . 2008-04-15 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-08-22 23:41 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2011-08-22 23:41 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-08-22 11:58 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec 2011-11-05 07:30 . 2011-11-12 13:14 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-06 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208] "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608] "G Data AntiVirus Tray Application"="c:\program files\G Data\AntiVirus\AVKTray\AVKTray.exe" [2011-09-22 1012232] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 20:33 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\DC++\\DCPlusPlus.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\BitTornado\\btdownloadgui.exe"= . R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [12/11/2011 12:45 40440] R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [22/03/2011 10:14 29832] R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [12/11/2011 12:45 79992] R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [12/11/2011 13:27 69112] R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [12/11/2011 13:22 40568] R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [22/06/2011 16:19 1501192] R2 AVKService;G Data Scheduler;c:\program files\G Data\AntiVirus\AVK\AVKService.exe [22/06/2011 16:19 464392] R2 AVKWCtl;G Data Bestandssysteembewaker;c:\program files\G Data\AntiVirus\AVK\AVKWCtl.exe [3/05/2011 11:26 1554184] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [12/11/2011 12:46 52216] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [12/11/2011 11:43 366152] R3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [22/06/2011 16:19 459784] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12/11/2011 11:43 22216] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.com/ uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 195.130.130.133 195.130.131.133 FF - ProfilePath - c:\documents and settings\Windows\Application Data\Mozilla\Firefox\Profiles\mqkaa6a3.default\ FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-11-19 10:09 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'explorer.exe'(2500) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Voltooingstijd: 2011-11-19 10:10:36 ComboFix-quarantined-files.txt 2011-11-19 09:10 . Pre-Run: 87.601.291.264 bytes beschikbaar Post-Run: 88.460.976.128 bytes beschikbaar . - - End Of File - - BD92EDBAFD07FDF451347534B7711D9C -
hoikes weeral gaat mij pc traag ,firefox blokkeert soms...een webpagina zoeken doet lang:thumpdown::thumpdown: hierbij een hijack logje: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:30:51, on 18/11/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\G Data\GDScan\GDScan.exe C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Open FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D44} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files\Common Files\G Data\AVKProxy\BanksafeBHO.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AVKWebIE.dll O3 - Toolbar: FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D41} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll O4 - HKLM\..\Run: [igfxTray] "C:\WINDOWS\system32\igfxtray.exe" O4 - HKLM\..\Run: [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe" O4 - HKLM\..\Run: [Persistence] "C:\WINDOWS\system32\igfxpers.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Open FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D43} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll (HKCU) O9 - Extra 'Tools' menuitem: Open FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D43} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1305301531109 O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe O23 - Service: G Data Bestandssysteembewaker (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G Data\GDScan\GDScan.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (AntiVirus, Antispyware & Malware Protection - Internet Security | Webroot) - C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe -- End of file - 6505 bytes
-
nu net ben ik terug van de pc boer(ben nu op moeder's pc)ik heb gevraagd hoe dit komt...is tuurlijk wat chinees voor mij...maar ik snap het toch een beetje denk ik. als er nieuwe hardware aanwezig komt (zoals mijn nieuwe RAM die ik doen bijsteken heb,maar dat zou normaal niet de reden zijn dat windows vraagt om mijn windows opnieuw te activeren),herkent je pc niet goed meer of het een legale versie is (zoiets toch),andere personen komen dat ook nog tegen,zegt hij. om 14 uur mag ik terug achter mijn pc. groetjes anatool !!!!
-
zal naar de pc boer gaan,die is open vandaag.
-
hier is de topic dat ik gemist had met mijn logje: http://www.pc-helpforum.be/f163/trage-pc-36611/
-
dat is mij hier nogal wat hoor met mijn pc !!!!! nog een verwittiging op scherm erbij : windows activeren dit exemplaar van windows is niet geactiveerd,u dient windows te activeren om u licentie te bekrachtigen. heb nu 3 dagen de tijd...wat is hier aan de hand? nota:hopelijk heeft niemand mijn activerings nummer hier op het forum,want ik een vorig topic moest ik een test doen met het programma speccy....en heb ik het speccy logje verkeerd geplaatst hier op "helpforum"...dat inclusief met mijn windowsnr....een moderator heeft het dan verwijderd. hopend op hulp...want ben nu toch een beetje zenuwachtig :-( groetjes anatool
-
heb g-data verwijderd en heringestalleerd...ik zal wachten om hier terug een bericht te zetten aangezien hij donderdag een automatische scan doet (of afwezigheidsscan)...weet niet echt hoe ik de automatische scan van dag moet veranderen. prettige weekend vanwege anatool !!!!
-
gdata antivirus 2011 ik zou eens voor het zekerste eens dit doen(zeg mij of het goed is of niet kweezie),g-data verwijderen(hoe kan ik dit effectief doen?) en g-data herinstalleren.
-
wanneer g-data start kweezie. vreemd heb nu gescand en deed hij verder waar hij gisteren stopte met scannen...optie : toch doorgaan of installatie beëindigen kwam niet op het scherm...toen ik gisteren op installatie beëindigen drukte beëindigde de virusscan. tweede maal nog eens gescand: waarschuwing kwam niet op het scherm...blijkbaar doet hij dit enkel,wanneer gdata uit zichzelf een scan doet.
-
wat probleemkes : -combofix verwijderd,maar Qooboxkan ik niet verwijderen. -vandaag ( donderdag,normaal scant hij automatisch de vrijdag ?) deed g-data een scan...rechts onderaan in de taakbalk kreeg ik een vermelding(voor de 2de maal): nieuwe hardware gevonden(?)algemene schaduwkopie van volume. - in het midden van mijn scherm krijg ik tevens een vermelding: hardware-installatie de software die u voor deze hardware installeert: algemene schaduwkopie van volume voldoet niet aan de eisen van de windows logo-test , die op compatibiliteit met windows xp controleert ( meer informatie over deze testprocedure). doorgaan met het installeren van deze software kan ertoe leiden dat dit systeem nu of in de toekomst onstabiel wordt of niet meer juist werkt. u wordt aangeraden deze installatie te beëindigen. neem contact met iw hardwareleverancier op en vraag naar software die voldoet aan de eisen van de windows logo-test. optie : toch doorgaan of installatie beëindigen,nu heb ik de optie beëindigen gedrukt...de vorige keer op "toch doorgaan"...had ik beter niet gedaan dunkt mij...aangezien de waarschuwing...pfffff...computers amaai kunt je toch miserie hebben zulle..haha, maarja zo leert m'n iets hé relativeer ik. groetjes anatool!!!!
-
toch maar iets vragen voor het zekerste : ccleaner is al(tijd) geïnstaleerd op mijn pc...moet ik dit opnieuw installeren of niet?
-
die is goed (of normaal )te noemen...had de indruk dat verbetert was na comfix...kan dit? ---------- Post toegevoegd om 21:58 ---------- Vorige post was om 21:57 ---------- combofix bedoel ik...lol
-
ging dr.web net verwijderen keek op mijn c:schijf en heb dit documentje gevonden " CureIt" ...de tijdsduur klopt alvast ga niet alles hier plakken daar hij mijn g schijf ook gescand heeft ( veel muziek ). hier een logje van de scan statistieken : ----------------------------------------------------------------------------- Scan statistieken ----------------------------------------------------------------------------- Objecten gescand: 157540 Geïnfecteerde objecten gevonden: 0 Gemodificeerde objecten gevonden: 0 Verdachte objecten gevonden: 0 Adware programma's gevonden: 0 Dialer programma's gevonden: 0 Joke programma's gevonden: 0 Riskware programma's gevonden: 0 Hacktool programma's gevonden: 0 Objecten gerepareerd: 0 Objecten verwijderd: 0 Objecten hernoemd: 0 Objecten verplaatst: 0 Objecten genegeerd: 0 Scan snelheid: 318 Kb/s Scan tijd: 3:30:52 -----------------------------------------------------------------------------
-
AI AI AI haha...totale scan 3u30 min. helaas kan ik dit niet doen :Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. greetzzzzzzz anatool
-
dit heb ik niet uigevoerd ( iets verkeerd gedaan denk ik) : Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. zal morgen ofzo nog eens uitvoeren, want het was een heel lange scan ( uren). groeten anatool !!!!
-
wat nu kape? greetzzzzzzzzz anatool !!!!
-
neen kape :-(
-
nee sorry niks te vinden op systeemherstel :-(
-
systeemherstel....heel lang geleden dat ik dat nog gebruikt heb... zolang geleden zelfs dat ik nu niet meer weet waar je dit kunt vinden.
-
ik doe nu een virusscan met gdata en hij stopt opeens,ik kreeg een vermelding...maar die is nu opeens weg...de vermelding meldie iets van een shaduwkopie(?????). ---------- Post toegevoegd om 18:27 ---------- Vorige post was om 18:17 ---------- pc afgesloten en toch nog maar eens nog een virusscan gedaan...nu doet ie het wel...maar wel een opmerkelijke heel vlugge scan...anders duurt hij langer hoor...met folders met toegang geweigerd die ik nog nooit gezien heb:het zijn allemaal mappen met Qoobox\BackEnv
-
nu toch combofix zijn zin gegeven(haha)...is nogal de moiete hoor scan inclusfief het voorbereiden van het logapport...heeft begonnen van 15 uur en is afgelopen om 17 u 53. ComboFix 11-10-26.03 - Windows 26/10/2011 15:04:16.8.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1527.840 [GMT 2:00] Gestart vanuit: c:\documents and settings\Windows\Bureaublad\ComboFix.exe AV: G Data AntiVirus 2012 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3} . . (((((((((((((((((((( Bestanden Gemaakt van 2011-09-26 to 2011-10-26 )))))))))))))))))))))))))))))) . . 2011-10-25 07:30 . 2011-10-26 09:25 440116 ----a-w- c:\windows\system32\sig.bin 2011-10-24 18:08 . 2011-10-24 18:08 -------- d-----w- c:\program files\KeyScrambler 2011-10-24 18:08 . 2011-09-14 13:58 225592 ----a-w- c:\windows\system32\drivers\keyscrambler.sys 2011-10-24 17:49 . 2011-10-24 17:49 -------- d--h--r- c:\documents and settings\Windows\Onlangs geopend 2011-10-24 16:57 . 2011-09-22 06:36 2056200 ----a-w- c:\windows\system32\GdScrSv.scr 2011-10-24 16:57 . 2011-08-10 14:31 51192 ----a-w- c:\program files\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}\Components\BanksafeXPCOM.dll 2011-10-24 16:57 . 2011-09-30 01:56 212472 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\AvkWebFilterFF2.dll 2011-10-19 13:24 . 2011-10-19 13:24 -------- d-----w- c:\program files\Speccy 2011-10-17 16:50 . 2011-10-17 16:50 -------- d-----w- c:\documents and settings\Windows\Local Settings\Application Data\Identities 2011-10-11 10:16 . 2011-10-13 03:34 -------- d-----w- c:\program files\Microsoft Silverlight 2011-10-11 10:16 . 2010-04-28 05:44 54760 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys 2011-10-11 10:15 . 2011-10-11 10:15 -------- d-----w- c:\program files\Microsoft Sync Framework 2011-10-11 10:14 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2011-10-11 10:14 . 2011-10-11 10:14 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2011-10-11 10:14 . 2010-04-16 17:16 4927864 ----a-w- c:\program files\Common Files\Windows Live\.cache\8abc3f5c1cc87fe\Silverlight.2.0.exe 2011-10-11 10:13 . 2008-06-17 14:13 74520 ----a-w- c:\program files\Common Files\Windows Live\.cache\722f88a41cc87fe\DSETUP.dll 2011-10-11 10:13 . 2008-06-17 14:13 484632 ----a-w- c:\program files\Common Files\Windows Live\.cache\722f88a41cc87fe\DXSETUP.exe 2011-10-11 10:13 . 2008-06-17 14:13 1670936 ----a-w- c:\program files\Common Files\Windows Live\.cache\722f88a41cc87fe\dsetup32.dll 2011-10-11 10:13 . 2008-07-11 02:50 1013800 ----a-w- c:\program files\Common Files\Windows Live\.cache\6c5fcd441cc87fe\WindowsXP-KB954708-x86-ENU.exe 2011-10-09 18:01 . 2011-10-09 19:32 -------- d-----w- c:\documents and settings\Windows\amsn 2011-10-01 09:57 . 2011-10-01 09:57 19416 ----a-w- c:\program files\Mozilla Firefox\AccessibleMarshal.dll 2011-10-01 09:57 . 2011-10-01 09:57 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll 2011-10-01 09:57 . 2011-10-01 09:57 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 2011-10-01 09:57 . 2011-10-01 09:57 125912 ----a-w- c:\program files\Mozilla Firefox\crashreporter.exe 2011-10-01 09:57 . 2011-10-01 09:57 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-24 17:02 . 2011-05-13 20:00 69112 ----a-w- c:\windows\system32\drivers\GRD.sys 2011-10-24 16:57 . 2011-05-13 19:10 39544 ----a-w- c:\windows\system32\drivers\HookCentre.sys 2011-10-24 16:57 . 2011-05-13 19:11 52216 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2011-10-24 16:57 . 2011-05-13 19:10 79608 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2011-10-24 16:57 . 2011-05-13 19:10 40440 ----a-w- c:\windows\system32\drivers\GDBehave.sys 2011-10-09 12:47 . 2011-05-14 12:12 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-09-26 09:41 . 2008-04-15 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll 2011-09-26 09:41 . 2007-10-09 11:03 614912 ----a-w- c:\windows\system32\uiautomationcore.dll 2011-09-26 09:41 . 2008-04-15 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll 2011-09-09 09:12 . 2008-04-15 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll 2011-09-06 14:09 . 2008-04-15 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys 2011-08-31 15:00 . 2011-06-17 18:18 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-08-22 23:41 . 2008-04-15 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-08-22 23:41 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2011-08-22 23:41 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-08-22 11:58 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec 2011-08-17 13:49 . 2008-04-15 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys 2011-08-14 17:25 . 2011-08-14 17:25 53248 ----a-r- c:\documents and settings\Windows\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe 2011-10-01 09:57 . 2011-10-01 09:57 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2011-10-03 . 2ECD546FB8594A4C5D807E489045627F . 5971456 . . [8.00.6001.19154] . . c:\windows\system32\mshtml.dll [-] 2011-10-03 . 2ECD546FB8594A4C5D807E489045627F . 5971456 . . [8.00.6001.19154] . . c:\windows\system32\dllcache\mshtml.dll [-] 2011-10-03 . 5AF7AC6924E7CB72D76A796262B1C25E . 5972992 . . [8.00.6001.23250] . . c:\windows\$hf_mig$\KB2586448-IE8\SP3QFE\mshtml.dll [-] 2011-07-25 . 39ADF0F29F47896DD726833735AB825C . 5969920 . . [8.00.6001.19120] . . c:\windows\ERDNT\cache\mshtml.dll [-] 2011-07-25 . 39ADF0F29F47896DD726833735AB825C . 5969920 . . [8.00.6001.19120] . . c:\windows\ie8updates\KB2586448-IE8\mshtml.dll [-] 2011-07-25 . 03B085EEE1DB5F2E32721CF5C72F7A26 . 5971456 . . [8.00.6001.23216] . . c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\mshtml.dll [-] 2011-05-30 . 7EA2A988004ED9A3D9DC5192DC547C57 . 5964800 . . [8.00.6001.19088] . . c:\windows\ie8updates\KB2559049-IE8\mshtml.dll [-] 2011-05-30 . 6DE2D62A51F4C110AA995583B7463487 . 5967360 . . [8.00.6001.23181] . . c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\mshtml.dll [-] 2011-02-22 . 80A564DD39C82A79F34F5A093CE1A6BD . 5964800 . . [8.00.6001.23141] . . c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\mshtml.dll [-] 2011-02-22 . 80A564DD39C82A79F34F5A093CE1A6BD . 5964800 . . [8.00.6001.23141] . . c:\windows\SoftwareDistribution\Download\1d7909d366441c1a953011c4a7261662\SP3QFE\mshtml.dll [-] 2011-02-22 . E7618AEF7203F57D94266153C7E514C4 . 5962240 . . [8.00.6001.19046] . . c:\windows\ie8updates\KB2530548-IE8\mshtml.dll [-] 2011-02-22 . E7618AEF7203F57D94266153C7E514C4 . 5962240 . . [8.00.6001.19046] . . c:\windows\SoftwareDistribution\Download\1d7909d366441c1a953011c4a7261662\SP3GDR\mshtml.dll [-] 2011-02-17 . 10CFBE01E424BFFFF4739A409646010A . 3099648 . . [6.00.2900.6082] . . c:\windows\$hf_mig$\KB2497640\SP3QFE\mshtml.dll [-] 2010-12-20 . 91F5FB2C81CBE00B36B7F90E8DFDEC9E . 5961216 . . [8.00.6001.19019] . . c:\windows\ie8updates\KB2497640-IE8\mshtml.dll [-] 2010-12-20 . 91F5FB2C81CBE00B36B7F90E8DFDEC9E . 5961216 . . [8.00.6001.19019] . . c:\windows\SoftwareDistribution\Download\a7e3ba63e361c9a52c5983aafbccdaef\SP3GDR\mshtml.dll [-] 2010-12-20 . 55F5920E04513ED481129E5E1DD94772 . 5962240 . . [8.00.6001.23111] . . c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\mshtml.dll [-] 2010-12-20 . 55F5920E04513ED481129E5E1DD94772 . 5962240 . . [8.00.6001.23111] . . c:\windows\SoftwareDistribution\Download\a7e3ba63e361c9a52c5983aafbccdaef\SP3QFE\mshtml.dll [-] 2010-05-06 . E7CD22F3A8247FC3BFD283D30B4674D2 . 5950976 . . [8.00.6001.18928] . . c:\windows\ie8updates\KB2482017-IE8\mshtml.dll [-] 2010-05-06 . E7CD22F3A8247FC3BFD283D30B4674D2 . 5950976 . . [8.00.6001.18928] . . c:\windows\SoftwareDistribution\Download\683a60b6a6d129ddadfed78b3a85c27a\SP3GDR\mshtml.dll [-] 2010-05-06 . 47A7DDF5DF0F323F877EEFC75338C4A3 . 5953024 . . [8.00.6001.23019] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\mshtml.dll [-] 2010-05-06 . 47A7DDF5DF0F323F877EEFC75338C4A3 . 5953024 . . [8.00.6001.23019] . . c:\windows\SoftwareDistribution\Download\683a60b6a6d129ddadfed78b3a85c27a\SP3QFE\mshtml.dll [-] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB982381-IE8\mshtml.dll [-] 2008-04-15 . B937B964B164A7B588D09BF419F90875 . 3066880 . . [6.00.2900.5512] . . c:\windows\ie8\mshtml.dll . [-] 2011-08-22 . 381FDBF8A25C7629696E5EE2B213F8CC . 916480 . . [8.00.6001.19131] . . c:\windows\system32\wininet.dll [-] 2011-08-22 . 381FDBF8A25C7629696E5EE2B213F8CC . 916480 . . [8.00.6001.19131] . . c:\windows\system32\dllcache\wininet.dll [-] 2011-08-22 . EDD945F6C0630DB8453673DF9E7B009E . 919552 . . [8.00.6001.23227] . . c:\windows\$hf_mig$\KB2586448-IE8\SP3QFE\wininet.dll [-] 2011-06-23 . 14FB4665EFBDCE6931A55752A44F7DE2 . 916480 . . [8.00.6001.19098] . . c:\windows\ERDNT\cache\wininet.dll [-] 2011-06-23 . 14FB4665EFBDCE6931A55752A44F7DE2 . 916480 . . [8.00.6001.19098] . . c:\windows\ie8updates\KB2586448-IE8\wininet.dll [-] 2011-06-23 . 3BC2081CD791584B4ED373F3B4959CC8 . 919552 . . [8.00.6001.23192] . . c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\wininet.dll [-] 2011-04-25 . 1C95CF3DBAEBB3CCA34845CD884FB8CA . 916480 . . [8.00.6001.19072] . . c:\windows\ie8updates\KB2559049-IE8\wininet.dll [-] 2011-04-25 . 00F17371D9145B114061564BDABD8C24 . 919552 . . [8.00.6001.23165] . . c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\wininet.dll [-] 2011-02-22 . CC5AE9A79DA18AFD29FB7CF95F23A143 . 919552 . . [8.00.6001.23139] . . c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\wininet.dll [-] 2011-02-22 . CC5AE9A79DA18AFD29FB7CF95F23A143 . 919552 . . [8.00.6001.23139] . . c:\windows\SoftwareDistribution\Download\1d7909d366441c1a953011c4a7261662\SP3QFE\wininet.dll [-] 2011-02-22 . 51B29ABC95E882F7AD80FDBFD5E729CC . 916480 . . [8.00.6001.19044] . . c:\windows\ie8updates\KB2530548-IE8\wininet.dll [-] 2011-02-22 . 51B29ABC95E882F7AD80FDBFD5E729CC . 916480 . . [8.00.6001.19044] . . c:\windows\SoftwareDistribution\Download\1d7909d366441c1a953011c4a7261662\SP3GDR\wininet.dll [-] 2011-02-17 . E6916C0D13F180F022085B91048F4A01 . 671744 . . [6.00.2900.6082] . . c:\windows\$hf_mig$\KB2497640\SP3QFE\wininet.dll [-] 2010-12-20 . 81BB5AF5584545323F20AA75610EBD01 . 916480 . . [8.00.6001.19019] . . c:\windows\ie8updates\KB2497640-IE8\wininet.dll [-] 2010-12-20 . 81BB5AF5584545323F20AA75610EBD01 . 916480 . . [8.00.6001.19019] . . c:\windows\SoftwareDistribution\Download\a7e3ba63e361c9a52c5983aafbccdaef\SP3GDR\wininet.dll [-] 2010-12-20 . 21A739156ED963C45419D3EB02E44F0C . 919552 . . [8.00.6001.23111] . . c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\wininet.dll [-] 2010-12-20 . 21A739156ED963C45419D3EB02E44F0C . 919552 . . [8.00.6001.23111] . . c:\windows\SoftwareDistribution\Download\a7e3ba63e361c9a52c5983aafbccdaef\SP3QFE\wininet.dll [-] 2010-05-06 . 109D1EFA1C0BC4EC65EBA39707F31A19 . 916480 . . [8.00.6001.18923] . . c:\windows\ie8updates\KB2482017-IE8\wininet.dll [-] 2010-05-06 . 109D1EFA1C0BC4EC65EBA39707F31A19 . 916480 . . [8.00.6001.18923] . . c:\windows\SoftwareDistribution\Download\683a60b6a6d129ddadfed78b3a85c27a\SP3GDR\wininet.dll [-] 2010-05-06 . A319118B77A91EB08AB2BF098D91900E . 919040 . . [8.00.6001.23014] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\wininet.dll [-] 2010-05-06 . A319118B77A91EB08AB2BF098D91900E . 919040 . . [8.00.6001.23014] . . c:\windows\SoftwareDistribution\Download\683a60b6a6d129ddadfed78b3a85c27a\SP3QFE\wininet.dll [-] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB982381-IE8\wininet.dll [-] 2008-04-15 . 80CA4DCDD3DAD65CB8800508076712E7 . 669184 . . [6.00.2900.5512] . . c:\windows\ie8\wininet.dll . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC}] 2011-08-10 14:31 52216 ----a-w- c:\program files\Common Files\G Data\AVKProxy\BanksafeBHO.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-06 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208] "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360] "G Data AntiVirus Tray Application"="c:\program files\G Data\AntiVirus\AVKTray\AVKTray.exe" [2011-09-22 1012232] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] "LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-03-01 190808] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\DC++\\DCPlusPlus.exe"= "c:\\Program Files\\BitTornado\\btdownloadgui.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= . R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [13/05/2011 21:10 40440] R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [13/05/2011 21:10 79608] R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [13/05/2011 22:00 69112] R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [13/05/2011 21:10 39544] R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [17/05/2010 16:03 1500680] R2 AVKService;G Data Scheduler;c:\program files\G Data\AntiVirus\AVK\AVKService.exe [4/05/2010 17:06 464392] R2 AVKWCtl;G Data Bestandssysteembewaker;c:\program files\G Data\AntiVirus\AVK\AVKWCtl.exe [15/03/2010 11:24 1371904] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [13/05/2011 21:11 52216] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [17/06/2011 20:18 366152] R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27/01/2010 4:09 50704] R2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe [26/05/2011 6:05 442656] R3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [22/04/2010 13:59 448008] R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [24/10/2011 20:08 225592] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17/06/2011 20:18 22216] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.com/ uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 195.130.131.133 195.130.130.5 FF - ProfilePath - c:\documents and settings\Windows\Application Data\Mozilla\Firefox\Profiles\49u9h2ka.default\ FF - prefs.js: browser.search.selectedEngine - Google Custom Search FF - prefs.js: network.proxy.type - 0 . - - - - ORPHANS VERWIJDERD - - - - . HKLM-Run-NWEReboot - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-10-26 17:10 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'explorer.exe'(5084) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Voltooingstijd: 2011-10-26 17:51:23 ComboFix-quarantined-files.txt 2011-10-26 15:50 . Pre-Run: 90.282.987.520 bytes beschikbaar Post-Run: 90.272.714.752 bytes beschikbaar . - - End Of File - - AB4011D743B919AB537354ECC74753AC
-
het combofix geïnstalleerd maar die scant echt niet door...heb nochtans dit progje reeds gebruikt...ging vlugger...nu gaat het echt niet goed...heb hem zelfs nu 35 minuten laten scannen...hij raakt niet verder dan 5. :-(
-
vreemd hoor gdata is verouderd krijg ik als melding...heb geupdated...later moest ik de virushandtekening bijwerken. nu is gdata alles aan het scannen en alsook nu hijack. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:48:19, on 24/10/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\G Data\GDScan\GDScan.exe C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\G Data\AntiVirus\GUI\GDSC.exe c:\program files\g data\antivirus\avk\avk.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files\Common Files\G Data\AVKProxy\BanksafeBHO.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] c:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1305301531109 O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe O23 - Service: G Data Bestandssysteembewaker (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G Data\GDScan\GDScan.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- End of file - 6831 bytes
-
http://speccy.piriform.com/results/BTCf1gN6IKg7cC3INniXZ3I
-
mijn pc heeft wat vreemde kuren sinds gisteren. als ik s'morgens opsta heb ik de gewoonte van mijn pc aan te steken vooraleer ik ga werken. gisterenochtend wilde mijn pc niet opstarten...het startlogo van windows zag ik wel...maar nadien,gewoon zwart scherm. pc dan enkele keren uitgeschakeld en dan terug opgestart....dan starte hij wel opeens op(niet zo vlug als gewoonlijk),ik stak ccleaner op...halverwege de analyze van ccleaner stopt ccleaner. virus?malware? effkes checken dus: antimalwarebytes gestart:de scan wordt na een deel niet verder afgewerkt. gdata gestart: ook de scan wordt na een deel niet afgewerkt...opvallend was wel toen ik een een map zag die gdata aan het scannen was (en net daar deed hij de scan niet meer verder) "parentlock" noemde...nou dat vind ik vreemd(ik scan met gdata steeds met de optie:"met wachtwoord beveiligde archieven" en "toegang geweigerd"). gisterenmiddag na het werk pc terug aangestoken...start hij wel op(heb de indruk dat mijn pc wat vreemde geluid produceert vanuit de desktop...net alsof hij geen kracht genoeg heeft...net happerend geluid,...),ik doe de virusscan...nu doet hij het wel volledig...van het mapje "parentlock is geen spoor meer:hmmmm:). antimalwarebytes gestart...deed het ook volledig. noch malware noch virus gevonden. vraag mij af natuurlijk of er iets aan de hand is met mijn pc? hacker?,iemand anders op mijn pc" mapje parentlock"?,pc geen kracht genoeg? nota:ik in een vorig topic geplaatst dat ik last had van een trage pc...het werd opgelost door een hoger RAM te installeren...hij start de twee eerste dagen netjes vlug en normaal op...enkele dagen later vind ik dat mijn pc vreemd doe....toeval? greetzzzzzzz anatool ---------- Post toegevoegd om 07:28 ---------- Vorige post was om 07:26 ---------- net mijn bericht geplaatst en mijn virusscan is afgelopen...nu is het mapje "parentlock" (toegang geweigerd) wel terug aanwezig.
