philspain

Ondertussen heeft winpatrol volgende berichten gegeven New windows services has been installed : C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\ersvc.dll C:\WINDOWS\system32\ups.exe

Zo alles uitgevoerd, er zijn volgens mij een paar .dll files verwijderd Hieronder logfile ComboFix 08-05-19.4 - Philip Live Music 2008-05-20 15:33:21.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.559 [GMT 2:00] Se ejecuta desde: C:\Documents and Settings\Philip Live Music\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\packet.dll C:\WINDOWS\system32\pthreadVC.dll C:\WINDOWS\system32\WanPacket.dll C:\WINDOWS\system32\wpcap.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF (((((((((((((((((( Archivos creados desde 2008-04-20 - 2008-05-20 ))))))))))))))))))))))))))))))))) . 2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\Skype 2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Archivos de programa\Skype 2008-05-20 14:19 . 2008-05-20 14:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype 2008-05-20 11:02 . 2008-05-20 11:02 <DIR> d-------- C:\WINDOWS\Cache 2008-05-19 10:32 . 2008-05-19 10:32 <DIR> d-------- C:\Archivos de programa\Virtual Earth 3D 2008-05-19 10:25 . 2008-05-19 10:25 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-05-16 11:26 . 2008-05-16 11:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-16 11:26 . 2008-05-16 11:26 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-16 10:04 . 2008-05-16 10:04 <DIR> d-------- C:\Archivos de programa\LucasArts 2008-05-16 10:04 . 1996-11-06 12:09 302,592 --a------ C:\WINDOWS\unin040a.exe 2008-05-14 21:58 . 2008-05-14 21:58 <DIR> d-------- C:\Archivos de programa\PicLensIE 2008-05-12 10:35 . 2008-05-12 10:35 <DIR> d-------- C:\Archivos de programa\Gadwin Systems 2008-05-12 09:57 . 2008-05-12 09:57 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe 2008-05-11 20:23 . 2008-05-11 20:23 <DIR> d-------- C:\Archivos de programa\ToniArts 2008-05-11 18:18 . 2008-05-11 18:18 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\system32\es 2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\system32\bits 2008-05-10 12:11 . 2008-05-10 12:11 <DIR> d-------- C:\WINDOWS\l2schemas 2008-05-10 12:09 . 2008-05-10 12:09 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-05-10 11:01 . 2008-05-10 11:01 <DIR> d-------- C:\WINDOWS\EHome 2008-05-10 10:05 . 2008-05-10 10:05 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\PCToolsFirewallPlus 2008-05-10 09:58 . 2008-05-10 09:58 <DIR> d-------- C:\Archivos de programa\PC Tools Firewall Plus 2008-05-10 09:58 . 2008-05-10 09:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools 2008-05-10 09:58 . 2008-03-12 09:30 159,896 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys 2008-05-10 09:58 . 2008-02-25 16:38 93,440 --a------ C:\WINDOWS\system32\drivers\pctfw.sys 2008-05-10 09:58 . 2008-02-21 08:56 40,856 --a------ C:\WINDOWS\system32\drivers\pctmp.sys 2008-05-10 09:58 . 2008-02-21 08:56 18,328 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys 2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Documents and Settings\Philip Live Music\Datos de programa\SUPERAntiSpyware.com 2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-05-10 09:27 . 2008-05-10 09:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-05-09 16:47 . 2008-05-09 16:47 272 --a------ C:\WINDOWS\_delis32.ini 2008-05-08 15:36 . 2008-05-08 15:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SecTaskMan 2008-05-08 15:36 . 2008-05-08 15:36 <DIR> d-------- C:\Archivos de programa\Security Task Manager 2008-05-08 13:36 . 2008-05-08 13:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype 2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple 2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple 2008-05-08 11:59 . 2008-05-08 11:59 <DIR> d-------- C:\Archivos de programa\Apple Software Update 2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d-------- C:\Software opstart programmas 2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d-------- C:\Muziekteksten 2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d---s---- C:\Documents and Settings\Philip Live Music\dringend opnemen morgen 2008-05-08 11:57 . 2008-05-08 11:57 <DIR> d-------- C:\Archivos de programa\Voipwise.com 2008-05-08 11:40 . 2008-05-08 11:40 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-05-08 11:19 . 2008-05-08 11:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype(2) 2008-04-28 09:33 . 2008-04-28 09:50 1,268 --a------ C:\WINDOWS\aiokp.ini . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-13 22:48 90,112 ----a-w C:\WINDOWS\DUMP7493.tmp 2008-04-14 13:04 --------- d-----w C:\Archivos de programa\Recuva 2008-04-14 10:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MailFrontier 2008-04-14 05:49 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe 2008-04-14 05:48 424,448 ----a-w C:\WINDOWS\system32\licdll.dll 2008-04-14 05:48 1,000,960 ----a-w C:\WINDOWS\system32\setupapi.dll 2008-04-14 02:34 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin 2008-04-14 02:22 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe 2008-04-14 02:18 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll 2008-04-14 02:17 86,073 ----a-w C:\WINDOWS\system32\dllcache\voicesub.dll 2008-04-14 02:16 97,792 ----a-w C:\WINDOWS\system32\dllcache\chtmbx.dll 2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys 2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys 2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys 2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys 2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys 2008-04-14 01:57 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-04-14 01:57 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-04-14 01:56 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll 2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\msxml6r.dll 2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll 2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys 2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys 2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys 2008-04-14 01:54 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll 2008-04-14 01:54 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys 2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys 2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys 2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys 2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys 2008-04-14 01:53 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll 2008-04-14 01:53 50,176 ----a-w C:\WINDOWS\system32\inetres.dll 2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys 2008-04-14 01:52 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys 2008-04-14 01:51 68,608 ----a-w C:\WINDOWS\system32\browselc.dll 2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys 2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys 2008-04-14 01:51 273,408 ----a-w C:\WINDOWS\system32\drivers\bthport.sys 2008-04-14 01:51 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys 2008-04-14 01:51 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll 2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys 2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys 2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys 2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys 2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys 2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys 2008-04-14 01:49 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll 2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys 2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys 2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys 2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys 2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys 2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys 2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys 2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys 2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys 2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys 2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys 2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys 2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys 2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys 2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys 2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys 2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys 2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys 2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys 2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys 2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys 2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys 2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys 2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys 2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys 2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys 2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys 2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys 2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys 2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys 2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys 2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys 2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys 2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys 2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys 2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys 2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys 2008-04-13 18:54 88,192 ----a-w C:\WINDOWS\system32\drivers\irda.sys 2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys 2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys 2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys 2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys 2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys 2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys 2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys 2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys 2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys 2008-04-13 18:51 101,120 ----a-w C:\WINDOWS\system32\drivers\bthpan.sys 2008-04-13 18:47 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}] 2008-05-11 22:55 2015232 --a------ C:\Archivos de programa\PicLensIE\PicLens.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="c:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "ccleaner"="C:\Archivos de programa\CCleaner\ccleaner.exe" [2008-04-23 18:19 1189104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-20 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-20 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 05:00 455168] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 13:55 98304] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 13:52 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 13:55 118784] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 09:30 69632] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-01-17 18:28 344064] "Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-16 11:58 3080192] "LManager"="C:\ARCHIV~1\LAUNCH~1\LManager.exe" [2006-01-09 18:23 589824] "ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208] "AVG7_CC"="C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-15 10:18 579584] "WinPatrol"="C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe" [2006-10-01 13:03 255552] "00PCTFW"="C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" [2008-03-28 14:37 2598808] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:18 15360] "AVG7_Run"="C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-23 09:59 219136] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\LimeWire\\LimeWire.exe"= "C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Grisoft\\AVG Free\\avginet.exe"= "C:\\Archivos de programa\\Grisoft\\AVG Free\\avgamsvr.exe"= "C:\\Archivos de programa\\Grisoft\\AVG Free\\avgcc.exe"= "C:\\Archivos de programa\\PestPatrol\\Quarantine\\20070504144937\\Archivos de programa\\limewire\\LimeWire.exe"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= "C:\\Archivos de programa\\Voipwise.com\\Voipwise\\Voipwise.exe"= "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"= "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"= R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20] R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-12 09:30] R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 08:56] R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 08:56] R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2007-04-23 19:27] R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 16:57] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 16:57] R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46] R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58] R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57] R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34] R3 SOFTXG;YAMAHA XG WDM SoftSynthesizer;C:\WINDOWS\system32\drivers\sxgxgwdm.sys [2001-10-05 09:40] S3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 17:43] S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2005-12-29 07:46] S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 03:12] S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys [2003-06-02 15:28] S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45] S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 02:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{060cbed0-aa26-11dc-ab76-001060e13a9a}] \Shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21458656-b736-11dc-ab96-001060e13a9a}] \Shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21458657-b736-11dc-ab96-001060e13a9a}] \Shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f81a65e2-a96d-11dc-ab73-001060e13a9a}] \Shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f81a65e3-a96d-11dc-ab73-001060e13a9a}] \Shell\AutoRun\command - F:\AutoRun.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-20 15:37:32 Windows 5.1.2600 Service Pack 3 FAT NTAPI escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\ARCHIVOS DE PROGRAMA\PC TOOLS FIREWALL PLUS\FWSERVICE.EXE C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\EVTENG.EXE C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\S24EVMON.EXE C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\LMANAGER.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGUPSVC.EXE C:\ACER\EMPOWERING TECHNOLOGY\ADMSERV.EXE C:\WINDOWS\SYSTEM32\IGFXEXT.EXE C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE C:\ARCHIVOS DE PROGRAMA\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE C:\ARCHIVOS DE PROGRAMA\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE C:\ARCHIVOS DE PROGRAMA\SONY\MD SIMPLE BURNER\NETMDSB.EXE C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\REGSRVC.EXE C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\system32\wbem\unsecapp.exe . ************************************************************************** . Tiempo completado: 2008-05-20 15:39:37 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-20 13:39:34 24 dirs 16,612,982,784 bytes libres 27 dirs 16,530,636,800 bytes libres 283 --- E O F --- 2008-05-16 15:15:03

ok is nieuw voor mij , maar zal proberen ! Dank je

Nee die geeft geen probleem want die gebruik ik al langer, mar als je denkt dat ik hem beter verwijder is dat geen probleem hoor ! Ondertussen heb ik terug een herstart gedaan, maar dezelfde problemen blijven.......m'n laptop start slecht op, m'n IE7 krijg ik ook maar met moeite aan de praat ! Mijn Outlook werkt wel perfect, net zoals alle andere programma's waarvoor ik niet online moet gaan ! Firefox en skype krijg ik niet meer geïntalleerd ! Groetjes Phil

Hallo, Dank voor de reactie, Ik heb de eerste van je opdrachten uitgevoerd, moet nu nog enkel controleren of er veranderingen zijn.....laat het je zo vlug mogelijk weten! Archivos de programa is het bestand waar al mijn programma's instaan! Ik heb namelijk een spaanse laptop omdat ik in spanje woon en werk ! Als ik nog eens een foutmelding van IE7 krijg zal ik die ook vermelden Thanx Phil

hallo, Ik heb al 2 jaar een Acer laptop Sinds kort echte problemen. Heb AVG + AVG anti spyware Heb CCleaner Heb spybot Kan Firefox en Skype niet meer gebruiken Kan Word en IE7 niet samen gebruiken Krijg vele foutmeldingen van IE7 Hieronder m'n hijack log Zou iemand me kunnen helpen aub ? Dank je Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 9:34:00, on 20/05/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\ARCHIV~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\admtray.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe C:\WINDOWS\system32\igfxext.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Acer\Empowering Technology\admServ.exe C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\PicLens.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [WinPatrol] C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKCU\..\Run: [updateMgr] c:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\PicLens.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://www.piclens.com/shared/plinstll.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C9B1BEB-4116-452C-A1CD-1EBD279D7107}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Archivos de programa\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 10199 bytes