Ismet1988
-
Items
31 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door Ismet1988
-
-
nee niet echt het lijkt alsof mn laptop alleen maar trager wordt
-
maar laat anders maar zitten joh het zal wel iets interns zijn ofzo
jullie hebben je best gedaan bedankt voor alle hulp
-
ja ik heb gewoon gewacht tot de download vanzelf begon
zo zag het er op het begin wel uit toen die de pc'data aan het analyzeren was
toen die daar klaar mee was ging die naar die site
-
dat heb ik gedaan kreeg te zien na de installatie: analyzing your pc'data
toen dat klaar was opende die site weer en dan krijg ik dit te zien
en als ik klik op soluto gaat die ook nar die site
-
via de link die jean pierre had gegeven
-
ik snap het hoor als je me niet meer wil helpen hahah
kan ook zo onhandig met pc's zijn
vind het alleen gek dat ik op een internetsite terecht kom als ik soluto open
volgens mij klopt dat toch niet
-
ik heb de installatie voltooid ik heb alleen een snelkoppeling bij de startmenu
als ik daarop klik dan ga ik na een site van soluto en daar zie ik wel wat informatie over mn pc enzo
maar zie niet reboot pc now en chopboot zie ik ook niet staan
misschien dat ik iets fouts heb gedaan?
-
-
hoi kape
nou dacht ik dat mn laptop sneller was geworden maar hij is eigenlijk nog in dezelfde staat
bijvoorbeeld als ik muziek luister en ik open een site dan gaat de muziek haperen totdat de site geladen is
weet je misschien nog iets anders om het wat sneller te maken?
groetjes ismet
-
sorry voor de late reactie maar dat klopt inderdaad
ik wilde eigenlijk ook nog zeggen dat mn pc wel sneller was geworden
maar is nu helaas weer in dezelfde staat
-
hallo,
kan iemand mij helpen het lukt me niet meer om de beveiligingscentrum in te schakelen
wanneer ik dat wil doen krijg ik de melding: de security center-service is niet gestart
alvast bedankt
groetjes ismet
-
ik geloof dat mn laptop nu wel een stuk sneller is geworden ja
bedankt voor de moeite man
ik heb alleen nog wel een vraagje
hoe verwijder ik combofix nu want die staat niet bij de software
-
is het ewen probleem dat ik removal tool niet kan gebruiken?
hij geeft aan na het downloaden dat de mapnaam ongeldig is
ik had hem gister trouwens al gebruikt misschien dat he tdaarmee te maken heeft
-
ComboFix 12-09-08.02 - Eigenaar 08-09-2012 18:23:37.3.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.31.1043.18.2908.1977 [GMT 2:00]
Gestart vanuit: c:\users\Eigenaar\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-08-08 to 2012-09-08 ))))))))))))))))))))))))))))))
.
.
2012-09-08 16:35 . 2012-09-08 16:35 -------- d-----w- c:\users\Eigenaar\AppData\Local\temp
2012-09-08 16:35 . 2012-09-08 16:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-08 16:18 . 2012-09-08 16:18 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F5DE5AC0-0962-491E-9B72-C67D9C8E9A30}\MpKslda5ec625.sys
2012-09-08 12:56 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F5DE5AC0-0962-491E-9B72-C67D9C8E9A30}\mpengine.dll
2012-09-07 21:14 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-09-07 20:56 . 2012-02-09 12:17 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8BA80A95-6487-4B06-9F50-3FB544C7AF80}\gapaengine.dll
2012-09-07 20:46 . 2012-09-07 20:47 -------- d-----w- c:\program files\Microsoft Security Client
2012-09-07 20:45 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2012-09-07 12:25 . 2012-09-07 12:25 -------- d--h--w- c:\windows\msdownld.tmp
2012-09-06 20:53 . 2012-09-06 20:53 -------- d-----w- c:\program files\CCleaner
2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Malwarebytes
2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\programdata\Malwarebytes
2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-06 19:59 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-06 18:07 . 2012-09-06 18:07 388096 ----a-r- c:\users\Eigenaar\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-09-06 18:07 . 2012-09-06 18:07 -------- d-----w- c:\program files\Trend Micro
2012-09-06 13:54 . 2012-09-06 13:54 -------- d-----w- c:\program files\Microsoft Silverlight
2012-09-01 14:26 . 2012-09-01 14:26 -------- d-----w- c:\program files\Common Files\Java
2012-09-01 14:26 . 2012-09-01 14:26 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-01 14:25 . 2012-09-01 14:25 -------- d-----w- c:\program files\Java
2012-09-01 12:58 . 2012-09-01 13:12 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\AVG
2012-09-01 12:48 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{165BE910-F1B5-4C3E-A711-0DE476B353AF}\mpengine.dll
2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\ParetoLogic
2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\DriverCure
2012-08-31 21:29 . 2012-09-01 13:02 -------- d-----w- c:\programdata\ParetoLogic
2012-08-31 21:13 . 2012-08-31 21:44 -------- d-----w- c:\program files\Fighters
2012-08-31 20:52 . 2012-08-31 20:52 -------- d-----w- c:\users\Eigenaar\AppData\Local\BearShare
2012-08-17 15:06 . 2012-08-17 15:06 -------- d-----w- c:\programdata\Age of Empires 3
2012-08-16 14:22 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-08-16 14:20 . 2012-08-16 14:20 -------- d-----w- c:\program files\MSXML 4.0
2012-08-15 10:57 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-01 14:26 . 2012-01-15 02:23 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-15 11:03 . 2012-07-28 13:03 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-15 11:03 . 2011-08-16 11:42 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 145944]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-31 6609440]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-31 1833504]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-29 19:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-08-31 01:57 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-08-04 12:18 1353080 ----a-w- c:\program files\Steam\Steam.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - MPKSLDA5EC625
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhoud van de 'Gedeelde Taken' map
.
2012-09-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-28 11:03]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.nl/
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.2.254
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-09-08 18:35
Windows 6.0.6002 Service Pack 2 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
Voltooingstijd: 2012-09-08 18:39:46
ComboFix-quarantined-files.txt 2012-09-08 16:39
ComboFix2.txt 2012-09-07 10:13
.
Pre-Run: 461.460.332.544 bytes beschikbaar
Post-Run: 461.493.919.744 bytes beschikbaar
.
- - End Of File - - 74C493041487903B319B4A2CAFDE7F03
-
sorry maar ik weet echt niet hoe ik bij die mappen kom
-
oke dus ik moet opnieuw scannen met combifix en dan als dat logje is aangemaakt
daaruit moet ik die mappen verwijderen heb ik dat goed begrepen?
-
nou sorry voor al dit gedoe man ik probeerde net configuratiescherm te openen toen kreeg ik dezelfde melding
toen deed ik documenten openen en ik weet niet nu opent internet explorer gewoon weer
hoe moet ik die bestanden verwijderen via in je laatste bericht via die removal tool?
-
kape ik heb nu een ander groot probleem ik zit nu op de laptop van mn broertje
ik zal je uitleggen wat ik precies heb gedaan want ik kan internet explorer niet meer openen
als ik hem wil openen krijg ik de melding: explorer.exe er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
ik dacht zelf dat je bioj dat laatste bericht dat je die mappen via combofix moest verwijderen dus ik opende combofix alleen was vergeten avg uit te schakelen dus kreeg ik de melding dat ik die uit moest zetten alvorens op ok te klikken
dus dat deed ik en combo begon toen te scannen
toen die bij de laatste stap was hij was een logje aan het voorbereiden toen kreeg ik ineens de melding
van avg terwijl die uitgeschakeld stond dat die een bedreiging had gedetecteerd en die was afkomstig van combofix
dat stond bij de de bestandsnaam van de bedreiging
toen plaatste ik die in quarantine en toen viel combofix uit zichzelf weg en nu ineens kan ik internet explorer nie tmeer openen
ik hoop dat je weet hoe ik hier van af kom
alvast bedankt
-
ik krijg nu wel alleen elke keer een beveiligingswaarschuwing als ik internetexplorer open
er staat dan: u gaat een beveiligde internetverbinding verlaten de informatie die u verzendt kan door anderen worden bekeken wilt u doorgaan? en dit terwijl ik avg alweer heb ingeschakeld
-
ComboFix 12-09-06.04 - Eigenaar 07-09-2012 11:58:11.1.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.31.1043.18.2908.1775 [GMT 2:00]
Gestart vanuit: c:\users\Eigenaar\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Eigenaar\AppData\Roaming\Eposog
c:\users\Eigenaar\AppData\Roaming\Eposog\vood.uta
c:\users\Eigenaar\AppData\Roaming\Zobi
c:\users\Eigenaar\AppData\Roaming\Zobi\quyqn.rec
c:\windows\security\Database\tmp.edb
c:\windows\system\rtl8187B.sys
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-08-07 to 2012-09-07 ))))))))))))))))))))))))))))))
.
.
2012-09-07 10:09 . 2012-09-07 10:10 -------- d-----w- c:\users\Eigenaar\AppData\Local\temp
2012-09-07 10:09 . 2012-09-07 10:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-06 20:53 . 2012-09-06 20:53 -------- d-----w- c:\program files\CCleaner
2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Malwarebytes
2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\programdata\Malwarebytes
2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-06 19:59 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-06 18:07 . 2012-09-06 18:07 388096 ----a-r- c:\users\Eigenaar\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-09-06 18:07 . 2012-09-06 18:07 -------- d-----w- c:\program files\Trend Micro
2012-09-06 13:54 . 2012-09-06 13:54 -------- d-----w- c:\program files\Microsoft Silverlight
2012-09-01 14:26 . 2012-09-01 14:26 -------- d-----w- c:\program files\Common Files\Java
2012-09-01 14:26 . 2012-09-01 14:26 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-01 14:25 . 2012-09-01 14:25 -------- d-----w- c:\program files\Java
2012-09-01 14:24 . 2012-09-01 14:24 -------- d-----w- c:\programdata\McAfee
2012-09-01 12:58 . 2012-09-01 13:12 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\AVG
2012-09-01 12:48 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{165BE910-F1B5-4C3E-A711-0DE476B353AF}\mpengine.dll
2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\ParetoLogic
2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\DriverCure
2012-08-31 21:29 . 2012-09-01 13:02 -------- d-----w- c:\programdata\ParetoLogic
2012-08-31 21:13 . 2012-08-31 21:44 -------- d-----w- c:\program files\Fighters
2012-08-31 20:52 . 2012-08-31 20:52 -------- d-----w- c:\users\Eigenaar\AppData\Local\BearShare
2012-08-29 18:28 . 2012-08-29 18:29 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Xaupog
2012-08-29 18:28 . 2012-08-29 18:28 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Myozuf
2012-08-29 17:22 . 2012-08-29 17:24 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Koedza
2012-08-29 17:22 . 2012-08-29 17:22 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Zyifi
2012-08-17 15:06 . 2012-08-17 15:06 -------- d-----w- c:\programdata\Age of Empires 3
2012-08-16 14:22 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-08-16 14:20 . 2012-08-16 14:20 -------- d-----w- c:\program files\MSXML 4.0
2012-08-15 10:57 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-01 14:26 . 2012-01-15 02:23 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-15 11:03 . 2012-07-28 13:03 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-15 11:03 . 2011-08-16 11:42 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Steam"="c:\program files\Steam\steam.exe" [2012-08-04 1353080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 145944]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-31 6609440]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-31 1833504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhoud van de 'Gedeelde Taken' map
.
2012-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-28 11:03]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.nl/
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.2.254
.
- - - - ORPHANS VERWIJDERD - - - -
.
Toolbar-10 - (no file)
WebBrowser-{1C94AA0D-7416-4289-B2BA-834282060870} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-09-07 12:10
Windows 6.0.6002 Service Pack 2 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
Voltooingstijd: 2012-09-07 12:13:58
ComboFix-quarantined-files.txt 2012-09-07 10:13
.
Pre-Run: 452.357.885.952 bytes beschikbaar
Post-Run: 452.297.293.824 bytes beschikbaar
.
- - End Of File - - D463562AC8F144DBEFEAE7E67C23AF85
-
wat kan ik verder doen?
-
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:16:28, on 6-9-2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
--
End of file - 5324 bytes
-
Malwarebytes Anti-Malware 1.62.0.1300
Databaseversie: v2012.09.06.11
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Eigenaar :: PC_VAN_EIGENAAR [administrator]
6-9-2012 22:00:33
mbam-log-2012-09-06 (22-00-33).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 179343
Verstreken tijd: 7 minuut/minuten, 35 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.
Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 1
C:\Users\Eigenaar\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd.
Bestanden gedetecteerd: 3
C:\Users\Eigenaar\AppData\Roaming\msconfig.dat (Trojan.Reza) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Eigenaar\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Eigenaar\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd.
(einde)
-
ik weet al hoe het zit ik doe het nu via de administrator
Laptop is erg traag geworden
in Archief Windows Algemeen
Geplaatst:
hahah inderdaad dank je wel voor het laatste bericht
hij is gewoon weer iets sneller geworden
ik zal dit forum maar markeren als opgelost
bedankt voor alles