Bramde-b

28 maart 2012

Ik heb Uitvoeren/Zoekopdracht en tik in: sc stop AdvancedSystemCareService5 en Uitvoeren/Zoekopdracht en tik in: sc delete AdvancedSystemCareService5 gedaan.

Ik had mijn wachtwoord al veranderd en heb tot nu toe geen klachten meer gehad van contacten die spam van mij krijgen.

Hoop nu alleen dat het niet vaker voor komt anders moet ik maar een nieuw account aanmaken.

Erg bedankt voor jullie snelle reactie's.

Groet Bram.

27 maart 2012

Hierbij mijn logje.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:06:14, on 27-3-2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

D:\programma's\AVG\avgtray.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

D:\programma's\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe

C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\programma's\AVG\avgssie.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [AVG_TRAY] "D:\programma's\AVG\avgtray.exe"

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] D:\programma's\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Advanced SystemCare 5] "D:\programma's\Advanced SystemCare 5\ASCTray.exe" /Manual

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-3096431019-2602509743-585302501-1005\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-3096431019-2602509743-585302501-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\programma's\AVG\avgpp.dll

O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - Adaptec, Inc. - (no file)

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - D:\programma's\AVG\avgwdsvc.exe

O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

--

End of file - 4170 bytes

Heb vandaag mijn computer al gescand met AVG en Malwarebytes' Anti-Malware.

Ze hadden niks gevonden.

27 maart 2012

Hallo,

Ik kreeg vandaag van een paar vrienden te horen dat ik een virus naar hun had gestuurd via mijn e-mail adres.

Toen ik vervolgens wou inloggen bij hotmail moest ik eerst een code intoetsen en toen zag ik in mijn inbox allemaal berichten van postmaster@mail.hotmail.comDelivery Status Notification (Failure).

Via mijn email was naar een groot deel van mijn contacten een bericht gestuurd met een link er in. (virus)

Ik hoorde dat je via de header informatie van het bericht kon zien of het via je eigen account wordt verstuurd of via een andere.

Dit kon je zien met het IP nummer dacht ik ?

Hier de berichtbron:

x-store-info:D6taffyBScEUZsL+ZXbbDgLbVGSV1R4drFk9v1u13k27anrQfmiHRDqGAj0V6LqcdRy8tIODgvsy5ZcAiN82l/pNGh6xbD7e9YktF2LPDzuTBciMy4Gd08P2afyVOiJgAuthentication-Results: hotmail.com; sender-id=pass header.from=postmaster@mail.hotmail.com; dkim=none header.d=mail.hotmail.com; x-hmca=pass

X-SID-PRA: postmaster@mail.hotmail.com

X-SID-Result: Pass

X-DKIM-Result: None

X-AUTH-Result: PASS

X-Message-Delivery: Vj0xLjE7RD0wO0dEPTA7U0NMPTk7bD0x

X-Message-Info: AuEzbeVr9u5fkDpn2vR5iCu5wb6HBeY4iruBjnutBzpStnUabbM/X3OHG1tkHI7a3kMiU15mwZkdItk0fkPUd26iJME4hbgAR+RCB0ejIvg=

Received: from blu0-omc3-s14.blu0.hotmail.com ([65.55.116.89]) by BAY0-HMMC1-F12.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);

Tue, 27 Mar 2012 07:19:13 -0700

From: postmaster@mail.hotmail.com

To: XXXXXXXXXXXXXXX BRAM

Date: Tue, 27 Mar 2012 07:18:57 -0700

MIME-Version: 1.0

Content-Type: multipart/report; report-type=delivery-status;

boundary="9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl"

X-DSNContext: 7ce717b1 - 1142 - 00000001 - 00000000

Message-ID: <lVhb9lpp900300fd1@blu0-omc3-s14.blu0.hotmail.com>

Subject: Delivery Status Notification (Failure)

Return-Path: <>

X-OriginalArrivalTime: 27 Mar 2012 14:19:13.0806 (UTC) FILETIME=[95F882E0:01CD0C24]

This is a MIME-formatted message.

Portions of this message may be unreadable without a MIME-capable mail program.

--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl

Content-Type: text/plain; charset=unicode-1-1-utf-7

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

XXXXXXXXXXXXXXXXXXXXXXXXXX

--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl

Content-Type: message/delivery-status

Reporting-MTA: dns;blu0-omc3-s14.blu0.hotmail.com

Received-From-MTA: dns;BLU164-W52

Arrival-Date: Tue, 27 Mar 2012 07:18:43 -0700

Final-Recipient: XXXXXXXXXXXXXXXXXXXXXXX

Action: failed

Status: 5.5.0

Diagnostic-Code: smtp;550 Requested action not taken: mailbox unavailable

--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl

Content-Type: message/rfc822

Received: from BLU164-W52 ([65.55.116.74]) by blu0-omc3-s14.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

Tue, 27 Mar 2012 07:18:43 -0700

Message-ID: <BLU164-W523930F26285171B3C0DC8C94A0@phx.gbl>

Return-Path: XXXXXXXXXXXXXXXXXXXX BRAM EMAILADRESSEN VERWIJDERD, KANS OP SPAM !

Content-Type: multipart/alternative;

boundary="_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_"

X-Originating-IP: [93.87.209.35]

From: Bram Bijen <brambijtje@hotmail.com>

To: XXXXXXXXXXXXXXXXXXX

Subject:

Date: Tue, 27 Mar 2012 16:18:42 +0200

Importance: Normal

MIME-Version: 1.0

X-OriginalArrivalTime: 27 Mar 2012 14:18:43.0295 (UTC) FILETIME=[83C8E6F0:01CD0C24]

--_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_

Content-Type: text/plain; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable

MOGELIJK SCHADELIJKE LINK VERWIJDERD DOOR MOD

Bram

XXXXXXXXXXXXXXXXXX Bram

6506baf0-91c5-4362-bdc7-1ce95b9d4c7c

3/27/2012 7:18:44 AM

=

--_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_

Content-Type: text/html; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable

<html>

<head>

<style><!--

.hmmessage P

{

margin:0px=3B

padding:0px

}

body.hmmessage

{

font-size: 10pt=3B

font-family:Tahoma

}

--></style></head>

<body class=3D'hmmessage'><div dir=3D'ltr'> MOGELIJK SCHADELIJKE LINK VERWIJDERD DOOR MOD

l<br>Bram <br>XXXXXXXXXXXXXXXX Bram<br>6506baf0-91c5-4362-bdc7-1ce95b=

9d4c7c<br>3/27/2012 7:18:44 AM<br> </div></body>

</html>=

--_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_--

--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl--

Is mijn account gehackt ?

En hoe los ik dit probleem op?

Groeten,

Bram

15 november 2011

Het is mij al gelukt.

Ik heb eens wat gezocht en ik kwam op een site waar ik zelf de plug-in moest downloaden.

Dit heb ik gedaan en toen pas uitgevoerd en nu doet die het weer.

Toch bedankt voor de hulp en wat die melding nou was geen idee maar hij doet het weer!

14 november 2011

Het gaat over de website van mijn eigen stream radio waarmee ik elke zaterdag draai.

Listen2myradio.com - Get your own FREE online radio!Ook heb ik intenet Explorer geprobeerd hier had ik geen problemen.

De plug-in is gewoon die van windows media player om via het internet naar muziek te luisteren.

De naam is Windows Media Player Plugin.

Groetjes

14 november 2011

Hallo,

Als webbrowser gebruik ik google chrome, nu wou ik graag naar online radio luisteren maar daarvoor moest ik een plug-in installeren.

Dit was een Windows media player plug-in.

Toen ik op plug-in downloaden drukte kreeg ik eerst even heel kort een command prompt en meteen daarna deze melding:

16 bit MS-DOS Subsystem

C:User\user\AppData\Local\Temp\WMPFIR~1.EXE

The NTVDM CPU has encountered an illegal instruction.

CS:057e IP:0104 OP:63 74 79 70 65 Choose 'Close' to terminate the application.

Wat nu ?

Ik heb antivirussoftware gedraait niks gevonden.

Ik heb de C schijf gecontroleerd op beschadigde bestanden.

Ik heb HijackThis gedraaid hier moest ik 1 item verwijderen maar dit loste ook mijn probleem niet op.

Weet iemand wat die fout melding inhoud en wat ik er tegen kan doen zodat ik de windows media player plug-in kan installeren?

MVG Bram

24 juli 2011

Hallo.

Erg bedankt voor de snelle reactie.

Ik heb gisteravond Windows XP opnieuw geinstaleerd.

Het probleem is nu opgelost.

Sorry voor het ongemak.

MVG Bram

23 juli 2011

Hallo ik heb een PC met windows XP home.

De laaste tijd was die erg traag op internet of hij ging niet meer op internet.

Nu krijg ik steeds de melding 16-bits windows-subsysteem

NTVDM en dan nog wat srry weet niet meer wat er nog meer staat.

ook als ik op google zit komt die met een melding dat die somige bestanden niet kan downloaden.

Ik snap er niks meer van dus.

Weet hier iemand raat mee.?

Sorry voor het onduidelijk uitleggen.

Gr Bram

22 februari 2011

Ik ben van het probeem af:)

Het lag idd aan sony vegas

Ik heb het het programa verweiderd en alle keys uit het register verweiderd met de naam sony vergas.

Toen nog een keertje gescant met AVG en geen infectie meer gevonden:)

Dus mijn Probleem is opgelost.(Y)

Bedankt voor je goede en snelle hulp.

Groeten Bram.

20 februari 2011

Ik heb heb ESET online scanner gedraait en hij vind 2 bestanden hier het logje:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=9e0c9d2079fa844b84575b1a38a5ddfb

# end=stopped

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-02-20 12:28:52

# local_time=2011-02-20 01:28:52 (+0100, West-Europa (standaardtijd))

# country="Netherlands"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1032 16777173 100 97 3779 41495286 0 0

# compatibility_mode=8192 67108863 100 0 3700 3700 0 0

# scanned=2823

# found=1

# cleaned=1

# scan_time=39

C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.lnk Win32/Adware.ADON application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

esets_scanner_update returned -1 esets_gle=53251

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=9e0c9d2079fa844b84575b1a38a5ddfb

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-02-20 01:22:35

# local_time=2011-02-20 02:22:35 (+0100, West-Europa (standaardtijd))

# country="Netherlands"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1032 16777173 100 97 3879 41495386 0 0

# compatibility_mode=8192 67108863 100 0 3800 3800 0 0

# scanned=49060

# found=2

# cleaned=2

# scan_time=3163

C:\System Volume Information\_restore{5907E018-0508-457C-8DF3-5D9C7B8A5129}\RP1\A0000002.lnk Win32/Adware.ADON application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\setups\Sony Vegas Pro 10\Sony Vegas 10 Keygen + Patch.rar a variant of Win32/Keygen.AR application (deleted - quarantined) 00000000000000000000000000000000 C

Ik denk dat het in Sony Vegas pro zat ik has er namelijk een key generator bij zitten dus ik denk dat dat het was.

moet ik nu sony vegas verweideren

20 februari 2011

PS ik heb net AVG gedraait en hij vind nog steets dit:

"Objectnaam";"C:\WINDOWS\system32\pbsvc.exe"

"Detectienaam";"Het bestand is ondertekend met een beschadigd certificaat, uitgegeven door: Even Balance."

En AVG vind spyware:

"Objectnaam";"C:\System Volume Information\_restore{5907E018-0508-457C-8DF3-5D9C7B8A5129}\RP114\A0026099.dll"

"Detectienaam";"Adware Zango"

wat nu ???

20 februari 2011

Hallo ik heb het script in combofix gevoegt en nog een keer gedraait hier het logje:

ComboFix 11-02-19.02 - user 20-02-2011 10:47:13.2.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.3070.2527 [GMT 1:00]

Gestart vanuit: c:\documents and settings\user\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\user\Bureaublad\CFScript.txt..txt

AV: AVG Internet Security 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}

FILE ::

"e:\FXDrv32.sys"

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_FXDRV32

-------\Service_FXDrv32

(((((((((((((((((((( Bestanden Gemaakt van 2011-01-20 to 2011-02-20 ))))))))))))))))))))))))))))))

.

2011-02-19 17:15 . 2011-02-19 17:15 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes

2011-02-19 17:15 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-02-19 17:15 . 2011-02-19 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-02-19 17:15 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-02-19 14:27 . 2011-02-19 14:27 388096 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-02-17 13:03 . 2011-02-19 14:36 -------- d--h--r- c:\documents and settings\user\Onlangs geopend

2011-02-17 07:46 . 2011-02-17 07:46 -------- d-----w- c:\documents and settings\user\Application Data\AVG10

2011-02-14 10:07 . 2011-02-14 10:07 -------- d-----w- c:\program files\Xvid

2011-02-14 10:07 . 2008-12-13 19:01 77824 ----a-w- c:\windows\system32\xvid.ax

2011-02-14 10:07 . 2008-12-04 20:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll

2011-02-14 10:07 . 2008-12-04 20:42 815104 ----a-w- c:\windows\system32\xvidcore.dll

2011-02-11 16:43 . 2008-04-14 21:09 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys

2011-02-11 16:43 . 2008-04-14 21:09 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys

2011-02-11 15:43 . 2008-04-14 21:32 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll

2011-02-11 15:43 . 2008-04-14 21:32 21504 ----a-w- c:\windows\system32\hidserv.dll

2011-02-11 15:43 . 2008-04-13 23:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys

2011-02-11 15:43 . 2008-04-13 23:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

2011-02-07 14:46 . 2011-02-07 14:46 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Sony

2011-02-07 14:30 . 2011-02-07 14:30 -------- d-----w- c:\program files\Sony

2011-02-07 14:30 . 2011-02-07 14:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony

2011-02-07 14:28 . 2011-02-07 14:51 -------- d-----w- c:\documents and settings\user\Application Data\Sony

2011-02-07 09:23 . 2011-02-07 09:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft

2011-02-07 09:22 . 2011-02-07 09:22 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2011-02-07 09:22 . 2011-02-07 09:22 107832 ----a-w- c:\windows\system32\PnkBstrB.exe

2011-02-07 09:22 . 2011-02-07 09:22 66872 ----a-w- c:\windows\system32\PnkBstrA.exe

2011-02-07 09:22 . 2011-02-07 09:22 2337865 ----a-w- c:\windows\system32\pbsvc.exe

2011-02-05 08:37 . 2010-02-04 09:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll

2011-02-05 08:37 . 2010-02-04 09:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll

2011-02-05 08:37 . 2010-02-04 09:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll

2011-02-05 08:37 . 2010-02-04 09:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll

2011-01-25 16:19 . 2011-01-25 16:19 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Identities

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-01-21 14:44 . 2008-04-15 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll

2011-01-18 17:29 . 2011-01-18 17:29 98304 ----a-w- c:\windows\system32\CmdLineExt.dll

2011-01-07 14:09 . 2008-04-15 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-12-31 14:04 . 2008-04-15 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys

2010-12-22 12:34 . 2008-04-15 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll

2010-12-20 23:52 . 2008-04-15 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-12-20 23:52 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll

2010-12-20 23:52 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-12-20 17:25 . 2008-04-15 12:00 735232 ----a-w- c:\windows\system32\lsasrv.dll

2010-12-20 12:55 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec

2010-12-19 15:31 . 2010-12-19 15:31 315392 ----a-w- c:\windows\HideWin.exe

2010-12-09 15:15 . 2008-04-15 12:00 739328 ----a-w- c:\windows\system32\ntdll.dll

2010-12-09 15:14 . 2008-04-14 22:11 2031616 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-12-09 15:14 . 2008-04-15 12:00 2153472 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-12-09 14:30 . 2008-04-15 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2010-12-08 03:12 . 2010-09-07 02:48 251728 ----a-w- c:\windows\system32\drivers\avgldx86.sys

.

((((((((((((((((((((((((((((( SnapShot@2011-02-19_13.44.30 )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-02-19 14:27 . 2011-02-19 14:27 1094656 c:\windows\Installer\fb30e.msi

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TBPanel"="c:\program files\Vtune\TBPanel.exe" [2009-05-12 2158592]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-08 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nwiz"="nwiz.exe" [2009-04-30 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]

"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008]

"AVG_TRAY"="d:\programma's\AVG\avgtray.exe" [2011-01-07 2747744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programma's\SuperAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 13:21 548352 ----a-w- d:\programma's\SuperAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0d:\progra~1\AVG\avgchsvx.exe /sync\0d:\progra~1\AVG\avgrsx.exe /sync /restart

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"d:\\programma's\\AVG\\avgmfapx.exe"=

"d:\\programma's\\utorrent\\uTorrent.exe"=

"d:\\spellen\\Modern Warfare 2\\iw4mp.exe"=

"d:\\spellen\\Modern Warfare 2\\iw4mp.dat"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"d:\\programma's\\AVG\\avgdiagex.exe"=

"d:\\programma's\\AVG\\avgnsx.exe"=

"d:\\programma's\\AVG\\avgam.exe"=

"d:\\programma's\\AVG\\avgemcx.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3069:TCP"= 3069:TCP:Akamai NetSession Interface

"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13-9-2010 16:27 25680]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 3:48 26064]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 3:48 251728]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7-9-2010 3:49 299984]

R1 SASDIFSV;SASDIFSV;d:\programma's\SuperAntiSpyware\sasdifsv.sys [23-11-2009 8:43 9968]

R1 SAS***IL;SAS***IL;d:\programma's\SuperAntiSpyware\SAS***IL.SYS [23-11-2009 8:43 74480]

R2 avgfws;AVG Firewall;d:\programma's\AVG\avgfws.exe [22-11-2010 4:48 3226632]

R2 AVGIDSAgent;AVGIDSAgent;d:\programma's\AVG\Identity Protection\Agent\Bin\AVGIDSAgent.exe [6-1-2011 15:23 6128720]

R2 avgwd;AVG WatchDog;d:\programma's\AVG\avgwdsvc.exe [22-10-2010 4:58 265400]

R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [12-7-2010 4:33 30432]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19-8-2010 21:42 123472]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19-8-2010 21:42 30288]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19-8-2010 21:42 26192]

R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [19-12-2010 21:37 98432]

S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19-12-2010 19:39 135664]

S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [12-7-2010 4:33 30432]

S3 SASENUM;SASENUM;d:\programma's\SuperAntiSpyware\SASENUM.SYS [23-11-2009 8:43 7408]

.

Inhoud van de 'Gedeelde Taken' map

2011-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-19 18:39]

2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-19 18:39]

.

------- Bijkomende Scan -------

.

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-02-20 10:51

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(1244)

d:\programma's\SuperAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2948)

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

d:\progra~1\AVG\avgchsvx.exe

d:\progra~1\AVG\avgrsx.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\PnkBstrB.exe

c:\windows\system32\RUNDLL32.EXE

c:\windows\RTHDCPL.EXE

d:\programma's\AVG\avgnsx.exe

d:\programma's\AVG\avgemcx.exe

d:\programma's\AVG\Identity Protection\agent\bin\avgidsmonitor.exe

d:\programma's\AVG\avgcsrvx.exe

.

**************************************************************************

.

Voltooingstijd: 2011-02-20 10:53:03 - machine werd herstart

ComboFix-quarantined-files.txt 2011-02-20 09:53

ComboFix2.txt 2011-02-19 13:45

Pre-Run: 89.291.689.984 bytes beschikbaar

Post-Run: 89.253.154.816 bytes beschikbaar

- - End Of File - - B07BA963BBB241D6E1E47C6AF3ACECA4

Is de PC nu weer schoon?

Of moet ik ook nog een logje van HiJackThis plaatsen?

19 februari 2011

Hallo

Malwarebytes Anti-Malware is nu druk bezig met scannen;)

Dit lijst je heb ik ook verwijderd in HiJackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56323

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

De scan is klaar hij vind 2 dingen: hier het logje

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Databaseversie: 5810

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

19-2-2011 18:49:46

mbam-log-2011-02-19 (18-49-46).txt

Scantype: Snelle scan

Objecten gescand: 136996

Verstreken tijd: 1 minuut/minuten, 58 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 1

Registerwaarden geïnfecteerd: 1

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd: