sutter1980
-
Items
137 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door sutter1980
-
-
Hey Kurtt,
Ik heb namelijk de instructie gevolgd van Kape, maar heeft nog altyd niet geantwoord en is dus niet meer online.
Nu vroeg hij me ook of ik de bestanden, al terug heb.
Nee dus.
Ik heb namelijk dus nogmaals gekeken met het programma Panda Recovery of deze via deze weg er nog altyd zijn.
Nu blijkt dat ik deze daar dus ook al niet meer kan terug vinden...
En voor de bewerking van Mbam kon ik die wel nog bekijken via, Panda recovery.
-
Beste Kape,
ik heb verwijdert wat jij voorgesteld hebt.
Nee ik heb mijn bestanden nog niet kunnen recupereren.
Maar ik heb gisteren, eens met panda recovery bezig geweest.
En dit programma detecteerd deze bestanden, in "browse" maar ik kan de ze niet terugzetten.
Alhoewel deze niet overschreven zijn. Naast elk bestand of map staat er bij "overwrite" 0%.
Dus denk ik dat deze nog terug te halen zijn...
Groeten K
-
Hey Kurtt,
Ik heb de gevraagde logjes in het andere topic geplaatst.
Ik werk met internet explorer 8.
Maar ik denk dat alles nog aanwezig is van favorieten en foto's enzo.
Ik heb vanmiddag ook al es met zo een recovery programma bezig geweest, (ik weet het fout van mij, eerst de tips afwachten!!!)
en die dedecteerd deze links en foto's en mijn muziek nog allemaal maar ik kon ze niet terug zetten.
Dus nu met die bewerking te doen van Mbam zag ik dat mijn pc dus nog altyd geinfecteerd was,
alhoewel ik vanmiddag ook systeemhertsel gedaan had en ik dacht dat dit virus er af was.
Wss houd dit virus deze favorieten, links, foto's en muziek nog ergens achter....
Nu ja ik zie wel, maar ergens heb ik er een goed oog in voor een goede afloop...
Groeten K
-
Beste Kape,
Hier heb je mijn HijackThis logje alvast.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:59:02, on 22/05/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: BGAntiphishingBHO - {FC872B94-35E3-4B94-B028-184A2A1C7CCE} - C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" -boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
O20 - AppInit_DLLs: BgGamingMonitor.dll
O23 - Service: BgRaSvc - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe
O23 - Service: BullGuard Behavioural Detection (BsBhvScan) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe
O23 - Service: BullGuard scanning service (BsScanner) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe
O23 - Service: BullGuard update service (BsUpdate) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 7818 bytes
En hierna ook het Mbam logje.
Malwarebytes' Anti-Malware 1.50.1.1100
Databaseversie: 6644
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
23/05/2011 0:21:35
mbam-log-2011-05-23 (00-21-35).txt
Scantype: Snelle scan
Objecten gescand: 158756
Verstreken tijd: 6 minuut/minuten, 49 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 2
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
c:\users\kristof\appdata\local\temp\low\tmp8dd1.tmp (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully.
c:\Users\kristof\downloads\installer_ares_2_1_7_3041_nederlands_dutch.exe (PUP.SmsPay.PGen) -> Quarantined and deleted successfully.
Zo dit zijn de 2 gevraagde logjes.
Tot gauw.
Groeten K
-
Kurtt,
dank je voor de reactie...
Ok ik zal dit zeker doen! Ik begin er seffes nog aan.
Waar moet ik dat logje, als het lukt posten?
In deze topic of in de andere?
Sorry voor mijn onnodige handelingen!!
Groeten K
-
Ja sorry ik kon de bewerkingen niet uitvoeren...
De set up van Mbam kon ik niet voltooien dus kon ik geen nieuw logje maken, wat ik ook wel gezegd heb in die topic....
Sorry....
-
Ik had namelijk een virus deze morgen maar kon de bewerkingen van hijackthis en mbam niet voltooien in veilige modus met netwerk mogelijkheden dus heb ik op diezlfde pagina computer herstellen aangeklikt en heb dus een herstelpunt naar een vorige datum terug gezet.
Kan ik mss nogmaals een systeemherstel doen naar een nog eerdere data of naar vandaag toen ik deze data nog allemaal had maar dat dat virus er dus nog aanwezig was?
Kan ik dit?
Groeten K
---------- Post toegevoegd om 19:35 ---------- Vorige post was om 19:34 ----------
Internet explorer 8 met windows 7.
---------- Post toegevoegd om 19:42 ---------- Vorige post was om 19:35 ----------
Dit is mijn discussie die ik deze morgend opende... http://www.pc-helpforum.be/f163/spyware-virus-33769/
Maar de operator is niet online, wat begrijpelijk is, t'is zondag en iedereen doet dit in z'n vrije tijd.
Maar ik heb dus wel een beetje het heft in eigen handen genomen en mss wat te rap gehandeld.
Ik moest mss gewacht hebben, maarja je weet mss wel hoe dat gaat met wachten hé...
Groeten K
-
Hallo,
Ik heb namelijk systeemherstel gedaan en hierdoor ben ik mijn lijst met favorieten kwijt,
foto's, muziek en nog andere bestanden...
Kan ik deze nog terug halen?
Met Recuva heb ik dit al geprobeert maar dit programma vindt niet de favorieten, foto's, muziek of bestanden die ik er zelf had opgeplaatst.
enkel paar foto's die al op pc stonden bij aankoop....
Kan iemand me helpen?
Groeten K
-
Beste
Kan ik bvb naar een nog eerder herstelpunt herstellen?
Nu, mijn pc terug normaal werkt kan het mss zijn dat hij,
de foto's, lijst met favorieten, mijn muziek en dergelijke er ook terug opzet?
Nee?
Nadat ik zeker ben, dat ik deze bestanden niet meer kan recuperen, of ze juist wel kan recuperen
zal ik een nieuwe log van hijackthis en mbam hier op deze discussie plaatsen.
Groeten K
-
Beste,
Ik heb bij het opstarten F8 ingedrukt gehouden,
om in veilige modus te kunnen opstarten maar ik heb "uw computer herstellen" als opstart module genomen en heb mij dus kunnen herstellen naar een vorig herstelpunt.
Nu werkt men pc terug normaal precies...
MAAR ben ik wel alle favorieten en opgeslagen foto's en muziek kwijt.
Kan ik deze nog terug recupereren?
Groeten K
-
Beste,
ook in veilige modus met netwerkmogelijkheden kan ik de setup van MBAM niet voltooien.
Ik kan dus nergens de snelkoppeling terug vinden van Hijackthis ook.
Ik heb dit dus ook nog maals willen laten scannen door hijackthis,
maar hij laat het downloaden van hijackthis niet toe in veilige modus....
Groeten K
-
Hallo bedankt voor de snelle reactie!!
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:20:12, on 22/05/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\ProgramData\29548280.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: BGAntiphishingBHO - {FC872B94-35E3-4B94-B028-184A2A1C7CCE} - C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" -boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
O20 - AppInit_DLLs: BgGamingMonitor.dll
O23 - Service: BgRaSvc - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe
O23 - Service: BullGuard Behavioural Detection (BsBhvScan) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe
O23 - Service: BullGuard scanning service (BsScanner) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe
O23 - Service: BullGuard update service (BsUpdate) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 7192 bytes
Nu heb ik een volgend probleem.
Ik kan de setup van mbam niet voltooien...
Kden dat mijn laptop het goed zitten heeft....
Het virus verwijdert ook elke keer de snelkoppeling op mijn bureaublad van hijackthis.
Groeten Kristof
Hier is alvast nieuwe logje van hijackthis.
-
Beste,
Ik heb zonet terug een probleempje met een virus of spyware....
Alle mapppen zijn leeg en kan niets meer terug vinden.
Er komt steeds een melding van Windows 7 recovery dat ik iets moet aankopen om het te verwijderen...
Ik heb dus namelijk al een log van HiJackThis.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 7:05:10, on 22/05/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\ProgramData\wvLmHXgdqR.exe
C:\Windows\system32\attrib.exe
C:\Windows\system32\conhost.exe
C:\ProgramData\29548280.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Windows\system32\attrib.exe
C:\Windows\system32\conhost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: BGAntiphishingBHO - {FC872B94-35E3-4B94-B028-184A2A1C7CCE} - C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" -boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [wvLmHXgdqR] C:\ProgramData\wvLmHXgdqR.exe
O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
O23 - Service: BgRaSvc - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe
O23 - Service: BullGuard Behavioural Detection (BsBhvScan) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe
O23 - Service: BullGuard scanning service (BsScanner) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe
O23 - Service: BullGuard update service (BsUpdate) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 7507 bytes
Kunnen jullie mij eens laten weten welke ik al zeker mag verwijderen?
Dank u!!!
-
Jah mensen hier ben ik dus terug met de mededeling dat internet explorer nog altyd vastloopt bij het openen van een tablad vanuit een eerder venster.
Ik ga dus gewoon systeemherstel doen naar een datum waar ik dan ook kan zien dat ik combofix nog niet had geinstalleerd zodat dus ook google chrome erbij is geinstalleerd...
Zal wel zien wat dat dan geeft....
Groeten Kristof
-
Hallo Assus,
Nee dit lukt dus ook niet hé.
En ik werk zonder muis eigenlijk hé het is zo een vierkantje op men laptop waar je dezelfde functies mee hebt als de muis, onderaan het klavier.
Maar ik kon pagina's openvouwen en dichtvouwen, verschuiven enz, ...
Ongeveer gelijk op het vtm nieuws laat, als ze laten weten wat de kranten voor s'anderendaags allemaal schrijven...
Ale je weet mss wel wat ik nu alllemaal bedoel...
Groeten Kristof
-
Hallo,
Hier ben ik al rap terug.
Ik heb namelijk een ander probleem nu.
ik kon namelijk de pagina vergroten of verkleinen als ik met mijn vingers bewoog op het muispad rechthoekje.
Nu is deze functie precies niet meer actief.
Is dit door de nieuwe internet explorer?
Dit was een functie op men medion akoya laptop....
Groeten Kristof
-
Bedankt voor de snelle handelingen!!
Ik heb nu internet explorer 9 geinstalleerd het is wel wat wennen ma dat geeft niet.
Hopelijk is het vastlopen nu gepasseerd.
Ik geef je binnen een paar dagen een antwoordt op de vraag, hoe het gesteld is met het probleem.
Groeten Kristof
-
Om op internet te gaan klik ik op het eerste.
Dus de gewone Google.
Dank je voor de snelle respons...
-
Nee het is de gewone Google die ik heb.
De google chrome heb ik terug verwijdert he toen.
Maar na het verwijderen is de miserie begonnen.
-
Goh ja das de gewone google dat ik gebruik.
Maar hoe kan ik weten welke versie?
Bedankt voor de snelle reactie!!
-
Hallo,
Internet explorer loopt vast nadat ik een paar keer een nieuw tablad heb geopend, de ene dag al rapper dan de andere...
Heeft dit te maken omdat ik vorige week een aanval had van bestvirus 2011exe.
Heb dan jullie raad opgevolgd en moest op een bepaald moment combofix installeren, hierbij stondt vanalles aangevinkt. Google chrome stondt ook aangevinkt.
Waarbij dit natuurlijk geinstalleerdt is, maar heb dat dan achteraf terug verwijderdt.
Nu is dat vastlopen van die tabbladen eigenlijk vanaf dan begonnen.
Oja combofix vindt ik niet meer terug ook, mss als het help mijn vorige discussie was deze http://www.pc-helpforum.be/f163/bestvirus2011-exe-32790/
Groeten Kristof.
-
ok we zullen het hier bij laten dan!
Bedankt voor de samenwerking!! ;-)
-
Beste Kape,
Ik heb dit programma niet kunnen opslaan op mijn bureaublad.
Ik denk niet dat het programma dit vroeg en nu vindt ik het niet meer terug...
Dus kan ik ook die 2 bestanden niet verwijderen.
En als ik probeer om het programma te opnieuw te installeren lukt dit niet...
Groeten
-
Hoi Kape,
hier ben ik terug met het bijhorende logje dat je vroeg.
ComboFix 11-03-31.03 - kristof 01/04/2011 12:26:29.1.4 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.32.1043.18.2935.1937 [GMT 2:00]
Gestart vanuit: c:\users\kristof\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3MA1II9\ComboFix.exe
AV: BullGuard Antivirus *Disabled/Outdated* {504FFF66-3028-EB7E-2E60-62B19ADD791C}
SP: BullGuard Antispyware *Disabled/Outdated* {EB2E1E82-1612-E4F0-14D0-59C3E15A33A1}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\INSTALL.LOG
c:\program files\UNWISE.EXE
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-03-01 to 2011-04-01 ))))))))))))))))))))))))))))))
.
.
2011-04-01 10:30 . 2011-04-01 10:30 -------- d-----w- c:\users\kristof\AppData\Local\temp
2011-04-01 10:30 . 2011-04-01 10:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-31 21:45 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-31 21:45 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-31 21:04 . 2011-03-31 21:04 388096 ----a-r- c:\users\kristof\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-03-31 21:02 . 2011-03-23 08:11 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{770C447C-0B3A-49AE-AE64-6BC3473948CA}\mpengine.dll
2011-03-31 20:42 . 2011-03-31 20:43 -------- d-----w- c:\programdata\gNo24512gEcNk24512
2011-03-21 23:40 . 2011-03-21 23:40 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-03-21 23:40 . 2011-03-21 23:40 704320 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-03-21 04:06 . 2011-03-21 04:11 -------- d-----w- c:\users\kristof\AppData\Roaming\Audacity
2011-03-21 04:05 . 2011-03-21 04:05 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2011-03-21 03:03 . 2011-03-21 03:03 -------- d-----w- c:\users\kristof\AppData\Roaming\mp3DirectCut
2011-03-18 00:01 . 2011-03-18 00:01 -------- d-----w- c:\program files\Common Files\Adobe
2011-03-16 23:16 . 2011-03-16 23:16 -------- dc----w- c:\windows\system32\DRVSTORE
2011-03-16 23:16 . 2010-04-28 06:44 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-03-16 23:15 . 2011-03-16 23:15 -------- d-----w- c:\program files\Microsoft Sync Framework
2011-03-16 23:14 . 2011-03-16 23:14 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-03-16 23:12 . 2011-03-16 23:12 -------- d-----w- c:\program files\Windows Live SkyDrive
2011-03-16 23:11 . 2008-06-17 15:13 484632 ----a-w- c:\program files\Common Files\Windows Live\.cache\7de741031cbe42f\DXSETUP.exe
2011-03-16 23:11 . 2008-06-17 15:13 1670936 ----a-w- c:\program files\Common Files\Windows Live\.cache\7de741031cbe42f\dsetup32.dll
2011-03-16 23:11 . 2008-06-17 15:13 74520 ----a-w- c:\program files\Common Files\Windows Live\.cache\7de741031cbe42f\DSETUP.dll
2011-03-16 21:13 . 2011-03-16 21:13 -------- d-----w- c:\windows\system32\SPReview
2011-03-16 21:09 . 2010-11-20 12:24 271664 ----a-w- c:\windows\system32\fveapi.dll
2011-03-16 21:08 . 2010-11-20 12:21 436736 ----a-w- c:\windows\system32\wmdrmnet.dll
2011-03-16 21:07 . 2010-11-20 12:21 697344 ----a-w- c:\windows\system32\SmiEngine.dll
2011-03-16 21:07 . 2010-11-20 12:21 189952 ----a-w- c:\windows\system32\wdscore.dll
2011-03-16 21:07 . 2010-11-20 12:17 209920 ----a-w- c:\windows\system32\PkgMgr.exe
2011-03-16 21:06 . 2010-11-20 12:18 323072 ----a-w- c:\windows\system32\drvstore.dll
2011-03-16 21:06 . 2010-11-20 12:18 257024 ----a-w- c:\windows\system32\dpx.dll
2011-03-16 21:05 . 2011-03-16 21:05 -------- d-----w- c:\users\kristof\AppData\Roaming\Windows Live Writer
2011-03-16 21:05 . 2011-03-16 21:05 -------- d-----w- c:\users\kristof\AppData\Local\Windows Live Writer
2011-03-16 20:29 . 2011-03-16 20:29 -------- d-----w- c:\windows\system32\EventProviders
2011-03-16 16:07 . 2011-01-17 05:47 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2011-03-16 16:07 . 2010-11-20 12:18 219136 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-03-16 15:53 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-03-16 15:53 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-03-16 15:53 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-03-16 15:07 . 2011-03-16 15:07 -------- d-----w- c:\users\kristof\AppData\Roaming\Malwarebytes
2011-03-16 15:07 . 2011-03-16 15:07 -------- d-----w- c:\programdata\Malwarebytes
2011-03-16 15:07 . 2011-03-31 21:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-16 13:53 . 2011-03-16 13:53 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\7e3737f01cbe3e116\MeshBetaRemover.exe
2011-03-16 13:52 . 2011-03-16 13:52 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\5b591dc71cbe3e10e\DSETUP.dll
2011-03-16 13:52 . 2011-03-16 13:52 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\5b591dc71cbe3e10e\DXSETUP.exe
2011-03-16 13:52 . 2011-03-16 13:52 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\5b591dc71cbe3e10e\dsetup32.dll
2011-03-16 13:51 . 2011-03-16 13:51 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\4ca34d3a1cbe3e10c\DSETUP.dll
2011-03-16 13:51 . 2011-03-16 13:51 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\4ca34d3a1cbe3e10c\DXSETUP.exe
2011-03-16 13:51 . 2011-03-16 13:51 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\4ca34d3a1cbe3e10c\dsetup32.dll
2011-03-16 13:51 . 2011-03-16 13:51 -------- d-----w- c:\program files\Trend Micro
2011-03-16 13:44 . 2011-03-16 21:04 -------- d-----w- c:\users\kristof\AppData\Local\Windows Live
2011-03-16 03:17 . 2011-03-16 03:17 -------- d-----w- c:\users\kristof\AppData\Roaming\SUPERAntiSpyware.com
2011-03-16 03:17 . 2011-03-16 03:17 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-03-16 02:12 . 2011-03-16 03:15 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2011-03-16 01:14 . 2011-03-16 01:14 -------- d-----w- c:\users\kristof\AppData\Local\Threat Expert
2011-03-16 00:43 . 2011-03-16 01:26 -------- d-----w- c:\program files\Common Files\PC Tools
2011-03-16 00:41 . 2011-03-16 01:25 -------- d-----w- c:\programdata\PC Tools
2011-03-16 00:14 . 2011-03-16 00:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-03-15 23:51 . 2011-03-16 00:22 -------- d-----w- c:\programdata\gFlHoBm01804
2011-03-09 13:10 . 2011-02-19 06:30 1076736 ----a-w- c:\windows\system32\DWrite.dll
2011-03-09 13:10 . 2011-02-19 06:30 805376 ----a-w- c:\windows\system32\FntCache.dll
2011-03-09 13:10 . 2011-02-19 06:30 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-03-09 13:10 . 2010-12-23 05:54 850944 ----a-w- c:\windows\system32\sbe.dll
2011-03-09 13:10 . 2010-12-23 05:54 642048 ----a-w- c:\windows\system32\CPFilters.dll
2011-03-09 13:10 . 2010-12-23 05:54 534528 ----a-w- c:\windows\system32\EncDec.dll
2011-03-09 13:10 . 2010-12-23 05:50 199680 ----a-w- c:\windows\system32\mpg2splt.ax
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-19 18:55 . 2011-02-13 21:57 215624 ----a-w- c:\windows\system32\drivers\NSKernel.sys
2011-03-19 18:55 . 2011-02-13 21:57 20040 ----a-w- c:\windows\system32\drivers\NSNetmon.sys
2011-03-16 21:21 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-03-08 12:47 . 2010-12-17 12:51 59104 ----a-w- c:\windows\system32\drivers\BdSpy.sys
2011-02-28 13:00 . 2011-02-28 13:00 304712 ----a-w- c:\windows\system32\drivers\Trufos.sys
2011-02-13 21:57 . 2011-02-13 21:57 101264 ----a-w- c:\windows\system32\BdInstHk.dll
2011-02-03 05:54 . 2011-02-08 20:23 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 16:11 . 2010-04-30 06:08 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-19 20:43 . 2011-01-19 20:43 98184 ----a-w- c:\windows\system32\BgGamingMonitor.dll
2011-01-19 20:43 . 2011-01-19 20:43 150920 ----a-w- c:\windows\system32\BGLsp.dll
2011-01-07 07:46 . 2011-02-23 11:05 870912 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-07 07:46 . 2011-02-23 11:05 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-01-07 07:45 . 2011-02-08 20:23 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-07 06:01 . 2011-02-08 20:24 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-01-07 05:43 . 2011-02-08 20:23 294400 ----a-w- c:\windows\system32\atmfd.dll
2011-01-05 05:55 . 2011-02-08 20:24 428032 ----a-w- c:\windows\system32\vbscript.dll
2011-01-05 03:51 . 2011-02-08 20:24 2330624 ----a-w- c:\windows\system32\win32k.sys
2010-12-01 10:27 . 2011-01-12 19:26 2735200 ----a-w- c:\program files\tbZyng.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-23 9177632]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2010-04-23 1423904]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2009-12-14 200704]
"LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2009-12-11 348960]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2010-01-13 413696]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"BullGuard"="c:\program files\BullGuard Ltd\BullGuard\BullGuard.exe" [2011-03-19 1620824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\users\kristof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner]
@="Service"
.
R1 SASDIFSV;SASDIFSV;c:\users\kristof\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV.SYS [x]
R1 SAS***IL;SAS***IL;c:\users\kristof\AppData\Local\Temp\SAS_SelfExtract\SAS***IL.SYS [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BgRaSvc;BgRaSvc;c:\program files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe [2011-03-08 125784]
R3 NxpCap;CTX capture service;c:\windows\system32\DRIVERS\NxpCap.sys [2010-02-04 1558368]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-03-24 191008]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-25 1343400]
S1 BdSpy;BdSpy;c:\windows\system32\DRIVERS\BdSpy.sys [2011-03-08 59104]
S1 NovaShieldFilterDriver;NovaShieldFilterDriver;c:\windows\system32\DRIVERS\NSKernel.sys [2011-03-19 215624]
S1 NovaShieldTDIDriver;NovaShieldTDIDriver;c:\windows\system32\DRIVERS\NSNetmon.sys [2011-03-19 20040]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 BsBhvScan;BullGuard Behavioural Detection;c:\program files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe [2011-03-19 328536]
S2 BsBrowser;BullGuard antiphishing service;c:\windows\System32\SvcHost.exe [2009-07-14 20992]
S2 BsFileScan;BullGuard on-access service;c:\windows\System32\SvcHost.exe [2009-07-14 20992]
S2 BsMailProxy;BullGuard e-mail monitoring service;c:\windows\System32\SvcHost.exe [2009-07-14 20992]
S2 BsMain;BullGuard main service;c:\windows\System32\SvcHost.exe [2009-07-14 20992]
S2 BsUpdate;BullGuard update service;c:\program files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [2011-03-19 320344]
S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
S2 UNS;Intel® Management & Security Application User Notification Service;c:\program files\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-12-10 2320920]
S3 BsScanner;BullGuard scanning service;c:\program files\BullGuard Ltd\BullGuard\BullGuardScanner.exe [2011-03-08 255832]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-10 132352]
S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-03 232960]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-03-04 67624]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-01 1009184]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2009-10-22 118560]
S3 X10Hid;X10 Hid Device;c:\windows\System32\Drivers\x10hid.sys [2009-05-13 13720]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
BullGuard_Main REG_MULTI_SZ BsMain
BullGuard REG_MULTI_SZ BsFileScan BsMailProxy
BullGuard_LowPriv REG_MULTI_SZ BsBrowser
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://google.be/
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\BGLsp.dll
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
.
- - - - ORPHANS VERWIJDERD - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{7B13EC3E-999A-4B70-B9CB-2617B8323822} - (no file)
WebBrowser-{87775FDB-6972-41F9-AE51-8326E38CB206} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Zynga Toolbar - c:\progra~1\UNWISE.EXE
.
.
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Voltooingstijd: 2011-04-01 12:31:16
ComboFix-quarantined-files.txt 2011-04-01 10:31
.
Pre-Run: 233.886.633.984 bytes beschikbaar
Post-Run: 233.639.866.368 bytes beschikbaar
.
- - End Of File - - 621383221DE58BCDFFE2D8950FFFA38A
Groeten kristof
Spyware of Virus
in Archief Bestrijding malware & virussen
Geplaatst:
Hoi Kape,
Nee dus niks herop te vissen... ik zal het wss allemaal kwijt zijn.
Alhoewel het er eergisteren voor de bewerking van Mbam nog op stond.
Via de panda recovery tool kon ik alle mappen terug zien en ook wat er in stond.
Bvb, bij muziek zag ik dan de map van een betreffende Dj met zijn aantal setjes die in die map stonden, en ook dan nog es elk setje afzonderlijk met titel.
Dus deze was wss dan nog steeds te recupereren, er stond ook naast "overwrite" 0%.
Maarja...., Spijtig zeker....
Kheb nu een reden om dus wel een back up te maken om de zoveel tijd ;-)
Maar ik heb dus wel nog een klein probleempje.
Als ik een tekst typ, moet ik de cursor van de muis soms weer eens aanklikken op de pagina vooralleer ik terug kan verder typen.
Mss is er ergens toch een vuiligheidje aanwezig hé!!
Groeten K