Ga naar inhoud

Setup XP lukt niet

derockere

Door derockere
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

derockere Meewerkend lid

derockere

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Het lukt me zelfs niet om HiJackThis te installeren.

Dus dit zal eerder iets voor morgen worden.

Toch bedankt!

Ik ben daarjuist overgeschakeld naar een andere partitie en heb van daaruit een LOG gemaakt!

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:24:54, on 8/01/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

F:\WINDOWS\System32\smss.exe

F:\PROGRA~1\AVG\AVG10\avgchsvx.exe

F:\PROGRA~1\AVG\AVG10\avgrsx.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\Explorer.EXE

F:\Program Files\AVG\AVG10\avgwdsvc.exe

F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

F:\Program Files\Java\jre6\bin\jqs.exe

F:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

F:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe

F:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

F:\Program Files\AVG\AVG10\avgtray.exe

F:\WINDOWS\RTHDCPL.EXE

F:\Program Files\Logitech\Video\LogiTray.exe

F:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe

F:\Program Files\Common Files\Java\Java Update\jusched.exe

F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

F:\Program Files\AVG\AVG10\avgnsx.exe

F:\Program Files\CDBurnerXP\NMSAccessU.exe

F:\Program Files\Fighters\SPAMfighter\sfagent.exe

F:\Program Files\AVG\AVG10\avgemcx.exe

F:\Program Files\Norton Ghost\Agent\VProSvc.exe

F:\WINDOWS\system32\RUNDLL32.EXE

F:\WINDOWS\system32\ctfmon.exe

F:\Program Files\Windows Live\Messenger\msnmsgr.exe

F:\Program Files\NotsoSoftware\DriveDiscovery\NSSMR.exe

F:\Program Files\RAMRush\RAMRush.exe

F:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

F:\Program Files\Fighters\SPAMfighter\sfus.exe

F:\Program Files\Logitech\SetPoint\KEM.exe

F:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

F:\Program Files\Fighters\FighterSuiteService.exe

F:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

F:\Program Files\Logitech\Video\FxSvr2.exe

F:\WINDOWS\system32\dllhost.exe

F:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

F:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

F:\WINDOWS\system32\wuauclt.exe

F:\Program Files\Windows Live\Contacts\wlcomm.exe

F:\WINDOWS\system32\msiexec.exe

F:\WINDOWS\system32\dllhost.exe

F:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm3e.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{81669AEB-B9D0-4196-9A50-23C1D529A1BA}

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - F:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)

F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,F:\Program Files\Soluto\soluto.exe /userinit,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - F:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - F:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - F:\Program Files\SoMud DB Toolbar\tbcore3.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - F:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - F:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: SoMud DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - F:\Program Files\SoMud DB Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [AVG_TRAY] F:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] F:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [smartDefrag] "F:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp

O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "F:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sfagent] F:\Program Files\Fighters\SPAMfighter\sfagent.exe

O4 - HKLM\..\Run: [WinSys2] F:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [nwiz] F:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DriveDiscoveryMemoryResident] F:\Program Files\NotsoSoftware\DriveDiscovery\NSSMR.exe

O4 - HKCU\..\Run: [Cle] F:\Program Files\5Group\CLE\Cle.exe /startup

O4 - HKCU\..\Run: [ftweak_RAMRush] F:\Program Files\RAMRush\RAMRush.exe

O4 - HKCU\..\Run: [swg] "F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "F:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: Download Web &Images with SoMud - F:\Program Files\SoMud\scripts\ie\images-url.html

O8 - Extra context menu item: Download with SoMud - F:\Program Files\SoMud\scripts\ie\link-url.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://F:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O8 - Extra context menu item: Se&nd to OneNote - res://F:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll/105

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)

O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =

O17 - HKLM\Software\..\Telephony: DomainName =

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - F:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG10\avgpp.dll

O20 - Winlogon Notify: !SASWinLogon - F:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\system32\browseui.dll

O23 - Service: AVG Security Toolbar Service - Unknown owner - F:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - F:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - F:\Program Files\AVG\AVG10\avgwdsvc.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - F:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - F:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - F:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: mental ray 3.8 Satellite for Autodesk 3ds Max 2011 32-bit 32-bit (mi-raysat_3dsmax2011_32) - Unknown owner - F:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - F:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NMSAccess - Unknown owner - F:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Norton Ghost - Symantec Corporation - F:\Program Files\Norton Ghost\Agent\VProSvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - F:\Program Files\Fighters\SPAMfighter\sfus.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Suite Service - SPAMfighter ApS - F:\Program Files\Fighters\FighterSuiteService.exe

O23 - Service: SymSnapService - Symantec - F:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

--

End of file - 12231 bytes

aangepast door derockere
Link naar reactie
Delen op andere sites
  • Reacties 28
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

kape Grootmeester

kape

Geplaatst:
Geplaatst:

De "kleurboek" van NCF heb ik maar even verwijderd : mooi om zien, maar geen enkele meerwaarde ;-)

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)

F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,F:\Program Files\Soluto\soluto.exe /userinit,

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - F:\Program Files\SoMud DB Toolbar\tbcore3.dll

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O3 - Toolbar: SoMud DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - F:\Program Files\SoMud DB Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [WinSys2] F:\WINDOWS\system32\winsys2.exe

O4 - HKCU\..\Run: [Cle] F:\Program Files\5Group\CLE\Cle.exe /startup

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)

O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =

O17 - HKLM\Software\..\Telephony: DomainName =

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites
derockere Meewerkend lid

derockere

Geplaatst:
  • Auteur
Geplaatst:

Ik heb al gedaan wat je hebt voorgesteld! Daarvoor dank. De PC start wel sneller op nu, doch het opstarten via de Setup-cdrom is er nog niet bij. Spijtig.

Hier volgen de logjes:

Malwarebytes' Anti-Malware 1.50.1.1100

Malwarebytes

Databaseversie: 5487

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

9/01/2011 9:47:24

mbam-log-2011-01-09 (09-47-24).txt

Scantype: Snelle scan

Objecten gescand: 185918

Verstreken tijd: 3 minuut/minuten, 23 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 5

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

f:\WINDOWS\system32\aacsignopt.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

f:\WINDOWS\system32\sshmgrate.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

f:\WINDOWS\system32\cmddl32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

f:\WINDOWS\system32\spidder.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

f:\WINDOWS\system32\boottok.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:59:53, on 9/01/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

F:\WINDOWS\System32\smss.exe

F:\PROGRA~1\AVG\AVG10\avgchsvx.exe

F:\PROGRA~1\AVG\AVG10\avgrsx.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\Explorer.EXE

F:\Program Files\AVG\AVG10\avgtray.exe

F:\WINDOWS\RTHDCPL.EXE

F:\Program Files\Logitech\Video\LogiTray.exe

F:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe

F:\Program Files\Common Files\Java\Java Update\jusched.exe

F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

F:\Program Files\Fighters\SPAMfighter\sfagent.exe

F:\Program Files\AVG\AVG10\avgwdsvc.exe

F:\WINDOWS\system32\RUNDLL32.EXE

F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

F:\WINDOWS\system32\ctfmon.exe

F:\Program Files\Windows Live\Messenger\msnmsgr.exe

F:\Program Files\Java\jre6\bin\jqs.exe

F:\Program Files\NotsoSoftware\DriveDiscovery\NSSMR.exe

F:\Program Files\RAMRush\RAMRush.exe

F:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

F:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe

F:\Program Files\Logitech\SetPoint\KEM.exe

F:\Program Files\Logitech\Video\FxSvr2.exe

F:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

F:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

F:\Program Files\CDBurnerXP\NMSAccessU.exe

F:\Program Files\Norton Ghost\Agent\VProSvc.exe

F:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

F:\Program Files\AVG\AVG10\avgnsx.exe

F:\Program Files\AVG\AVG10\avgemcx.exe

F:\Program Files\Fighters\SPAMfighter\sfus.exe

F:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

F:\Program Files\Fighters\FighterSuiteService.exe

F:\WINDOWS\system32\dllhost.exe

F:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

F:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

F:\WINDOWS\system32\wuauclt.exe

F:\Program Files\Windows Live\Contacts\wlcomm.exe

F:\WINDOWS\system32\msiexec.exe

F:\WINDOWS\system32\dllhost.exe

F:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{81669AEB-B9D0-4196-9A50-23C1D529A1BA}

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - F:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Common

Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Common Files\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - F:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - F:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program

Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - F:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - F:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [AVG_TRAY] F:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] F:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [smartDefrag] "F:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp

O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "F:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sfagent] F:\Program Files\Fighters\SPAMfighter\sfagent.exe

O4 - HKLM\..\Run: [nwiz] F:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DriveDiscoveryMemoryResident] F:\Program Files\NotsoSoftware\DriveDiscovery\NSSMR.exe

O4 - HKCU\..\Run: [ftweak_RAMRush] F:\Program Files\RAMRush\RAMRush.exe

O4 - HKCU\..\Run: [swg] "F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "F:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: Download Web &Images with SoMud - F:\Program Files\SoMud\scripts\ie\images-url.html

O8 - Extra context menu item: Download with SoMud - F:\Program Files\SoMud\scripts\ie\link-url.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://F:\Program Files\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O8 - Extra context menu item: Se&nd to OneNote - res://F:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll/105

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - F:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG10\avgpp.dll

O20 - Winlogon Notify: !SASWinLogon - F:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} -

F:\WINDOWS\system32\browseui.dll

O23 - Service: AVG Security Toolbar Service - Unknown owner - F:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - F:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - F:\Program Files\AVG\AVG10\avgwdsvc.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - F:\Program Files\Common Files\Macrovision Shared\FLEXnet

Publisher\FNPLicensingService.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - F:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - F:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: mental ray 3.8 Satellite for Autodesk 3ds Max 2011 32-bit 32-bit (mi-raysat_3dsmax2011_32) - Unknown owner - F:\Program

Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - F:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NMSAccess - Unknown owner - F:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Norton Ghost - Symantec Corporation - F:\Program Files\Norton Ghost\Agent\VProSvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - F:\Program Files\Fighters\SPAMfighter\sfus.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol

120\StarWind\StarWindServiceAE.exe

O23 - Service: Suite Service - SPAMfighter ApS - F:\Program Files\Fighters\FighterSuiteService.exe

O23 - Service: SymSnapService - Symantec - F:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

--

End of file - 10739 bytes

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

cf-rc-auto.jpg

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

rc-auto-done.jpg

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites
derockere Meewerkend lid

derockere

Geplaatst:
  • Auteur
Geplaatst:

Dit is het logbestand:

ComboFix 11-01-08.05 - Pieter 09/01/2011 19:32:32.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.32.1043.18.2558.1773 [GMT 1:00]

Gestart vanuit: f:\documents and settings\Pieter\Mijn documenten\Downloads\ComboFix.exe

AV: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

f:\windows\system32\images

f:\windows\system32\images\toolbar\calendar.gif

f:\windows\system32\images\toolbar\crlogo.gif

f:\windows\system32\images\toolbar\export.gif

f:\windows\system32\images\toolbar\export_over.gif

f:\windows\system32\images\toolbar\exportd.gif

f:\windows\system32\images\toolbar\First.gif

f:\windows\system32\images\toolbar\first_over.gif

f:\windows\system32\images\toolbar\Firstd.gif

f:\windows\system32\images\toolbar\gotopage.gif

f:\windows\system32\images\toolbar\gotopage_over.gif

f:\windows\system32\images\toolbar\gotopaged.gif

f:\windows\system32\images\toolbar\grouptree.gif

f:\windows\system32\images\toolbar\grouptree_over.gif

f:\windows\system32\images\toolbar\grouptreed.gif

f:\windows\system32\images\toolbar\grouptreepressed.gif

f:\windows\system32\images\toolbar\Last.gif

f:\windows\system32\images\toolbar\last_over.gif

f:\windows\system32\images\toolbar\Lastd.gif

f:\windows\system32\images\toolbar\Next.gif

f:\windows\system32\images\toolbar\next_over.gif

f:\windows\system32\images\toolbar\Nextd.gif

f:\windows\system32\images\toolbar\Prev.gif

f:\windows\system32\images\toolbar\prev_over.gif

f:\windows\system32\images\toolbar\Prevd.gif

f:\windows\system32\images\toolbar\print.gif

f:\windows\system32\images\toolbar\print_over.gif

f:\windows\system32\images\toolbar\printd.gif

f:\windows\system32\images\toolbar\Refresh.gif

f:\windows\system32\images\toolbar\refresh_over.gif

f:\windows\system32\images\toolbar\refreshd.gif

f:\windows\system32\images\toolbar\Search.gif

f:\windows\system32\images\toolbar\search_over.gif

f:\windows\system32\images\toolbar\searchd.gif

f:\windows\system32\images\toolbar\up.gif

f:\windows\system32\images\toolbar\up_over.gif

f:\windows\system32\images\toolbar\upd.gif

f:\windows\system32\images\tree\begindots.gif

f:\windows\system32\images\tree\beginminus.gif

f:\windows\system32\images\tree\beginplus.gif

f:\windows\system32\images\tree\blank.gif

f:\windows\system32\images\tree\blankdots.gif

f:\windows\system32\images\tree\dots.gif

f:\windows\system32\images\tree\lastdots.gif

f:\windows\system32\images\tree\lastminus.gif

f:\windows\system32\images\tree\lastplus.gif

f:\windows\system32\images\tree\Magnify.gif

f:\windows\system32\images\tree\minus.gif

f:\windows\system32\images\tree\minusbox.gif

f:\windows\system32\images\tree\plus.gif

f:\windows\system32\images\tree\plusbox.gif

f:\windows\system32\images\tree\singleminus.gif

f:\windows\system32\images\tree\singleplus.gif

J:\install.exe

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-12-09 to 2011-01-09 ))))))))))))))))))))))))))))))

.

2011-01-03 10:36 . 2011-01-06 11:38 -------- d-----w- f:\program files\Microsoft Works

2011-01-03 10:36 . 2011-01-03 10:36 -------- d-----w- f:\program files\MSBuild

2010-12-31 12:33 . 2010-12-31 12:33 -------- d-----w- f:\program files\Microsoft Analysis Services

2010-12-31 12:32 . 2011-01-03 10:35 -------- d-----w- f:\windows\SHELLNEW

2010-12-31 12:02 . 2010-12-31 12:02 -------- d-----w- f:\documents and settings\All Users\Application Data\Canneverbe Limited

2010-12-31 11:02 . 2011-01-03 14:01 -------- d-----w- f:\program files\Hard Disk Scrubber

2010-12-31 10:54 . 2011-01-09 09:52 -------- d-----w- f:\windows\system32\dumps

2010-12-31 10:14 . 2010-12-31 10:14 -------- d-----w- f:\documents and settings\Pieter\Application Data\SoMud

2010-12-31 10:14 . 2010-12-31 10:14 -------- d-----w- f:\documents and settings\Pieter\Application Data\Toolbar4

2010-12-31 10:14 . 2010-12-31 10:14 -------- d-----w- f:\program files\SoMud DB Toolbar

2010-12-31 10:14 . 2010-12-31 10:14 -------- d-----w- f:\program files\SoMud

2010-12-31 10:01 . 2009-08-25 16:00 208896 ----a-r- f:\windows\system32\WinSys2.exe

2010-12-31 09:53 . 2010-12-31 09:53 -------- d-----w- f:\documents and settings\Pieter\Local Settings\Application Data\Nero

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-20 17:09 . 2010-05-31 14:57 38224 ----a-w- f:\windows\system32\drivers\mbamswissarmy.sys

2010-12-20 17:08 . 2010-05-31 14:57 20952 -c--a-w- f:\windows\system32\drivers\mbam.sys

2010-12-08 03:12 . 2010-09-07 01:48 251728 ----a-w- f:\windows\system32\drivers\avgldx86.sys

2010-11-18 18:15 . 2010-05-26 12:20 86016 ----a-w- f:\windows\system32\isign32.dll

2010-11-16 12:23 . 2010-11-16 12:23 25992 ----a-w- f:\windows\system32\pgdfgsvc.exe

2010-11-12 12:19 . 2010-09-07 01:49 299984 ----a-w- f:\windows\system32\drivers\avgtdix.sys

2010-11-06 00:23 . 2004-08-04 12:00 916480 ----a-w- f:\windows\system32\wininet.dll

2010-11-06 00:23 . 2004-08-04 12:00 43520 ----a-w- f:\windows\system32\licmgr10.dll

2010-11-06 00:23 . 2004-08-04 12:00 1469440 ------w- f:\windows\system32\inetcpl.cpl

2010-11-03 12:27 . 2004-08-04 12:00 385024 ----a-w- f:\windows\system32\html.iec

2010-11-02 15:17 . 2004-08-04 12:00 40960 ----a-w- f:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:09 . 2004-08-04 12:00 290048 ----a-w- f:\windows\system32\atmfd.dll

2010-10-26 14:00 . 2004-08-04 12:00 1853440 ----a-w- f:\windows\system32\win32k.sys

2010-10-13 19:55 . 2010-10-13 19:55 716272 ----a-w- f:\windows\system32\drivers\sptd.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

"DriveDiscoveryMemoryResident"="f:\program files\NotsoSoftware\DriveDiscovery\NSSMR.exe" [2007-01-30 462848]

"ftweak_RAMRush"="f:\program files\RAMRush\RAMRush.exe" [2009-07-12 634880]

"swg"="f:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-27 39408]

"LogitechSoftwareUpdate"="f:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]

"AlcoholAutomount"="f:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2010-10-13 4608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2009-12-08 18789920]

"LogitechVideoTray"="f:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]

"LogitechGalleryRepair"="f:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]

"SmartDefrag"="f:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" [2010-07-09 2712920]

"SunJavaUpdateSched"="f:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="f:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"nwiz"="f:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]

"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2009-08-17 13877248]

"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2009-08-17 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

f:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Logitech SetPoint.lnk - f:\program files\Logitech\SetPoint\KEM.exe [2010-5-26 577536]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "f:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 13:21 548352 -c--a-w- f:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc F 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"AcrSch2Svc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"f:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"f:\\Program Files\\uTorrent\\uTorrent.exe"=

"f:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=

"f:\\Program Files\\Autodesk\\Backburner\\manager.exe"=

"f:\\Program Files\\Autodesk\\Backburner\\server.exe"=

"f:\\Program Files\\Autodesk\\3ds Max 2011\\3dsmax.exe"=

"f:\\Program Files\\Autodesk\\3ds Max 2011\\mentalimages\\satellite\\raysat_3dsmax2011_32server.exe"=

"f:\\Program Files\\Autodesk\\3ds Max 2011\\mentalimages\\satellite\\raysat_3dsmax2011_32.exe"=

"f:\\Program Files\\SoMud\\somud.exe"=

"f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R0 AVGIDSEH;AVGIDSEH;f:\windows\system32\drivers\AVGIDSEH.sys [13/09/2010 15:27 25680]

R0 Avgrkx86;AVG Anti-Rootkit Driver;f:\windows\system32\drivers\avgrkx86.sys [7/09/2010 2:48 26064]

R0 sptd;sptd;f:\windows\system32\drivers\sptd.sys [13/10/2010 20:55 716272]

R1 Avgldx86;AVG AVI Loader Driver;f:\windows\system32\drivers\avgldx86.sys [7/09/2010 2:48 251728]

R1 Avgtdix;AVG TDI Driver;f:\windows\system32\drivers\avgtdix.sys [7/09/2010 2:49 299984]

R1 SASDIFSV;SASDIFSV;f:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 10:25 12872]

R1 SAS***IL;SAS***IL;f:\program files\SUPERAntiSpyware\SAS***IL.SYS [27/04/2010 16:30 61440]

R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;f:\windows\system32\dllhost.exe [4/08/2004 13:00 5120]

R2 SymSnapService;SymSnapService;f:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [20/12/2007 16:13 1562096]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;f:\windows\system32\drivers\nvhda32.sys [26/05/2010 13:32 56992]

S2 gupdate;Google Updateservice (gupdate);f:\program files\Google\Update\GoogleUpdate.exe [3/06/2010 11:47 136176]

S2 mi-raysat_3dsmax2011_32;mental ray 3.8 Satellite for Autodesk 3ds Max 2011 32-bit 32-bit;f:\program files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe [10/03/2010 1:10 86016]

S3 AVGIDSDriver;AVGIDSDriver;f:\windows\system32\drivers\AVGIDSDriver.sys [19/08/2010 20:42 123472]

S3 AVGIDSFilter;AVGIDSFilter;f:\windows\system32\drivers\AVGIDSFilter.sys [19/08/2010 20:42 30288]

S3 AVGIDSShim;AVGIDSShim;f:\windows\system32\drivers\AVGIDSShim.sys [19/08/2010 20:42 26192]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\i:\ntglm7x.sys --> i:\NTGLM7X.sys [?]

.

Inhoud van de 'Gedeelde Taken' map

2011-01-09 f:\windows\Tasks\AWC AutoSweep.job

- f:\program files\IObit\Advanced SystemCare 3\AutoSweep.exe [2010-05-26 12:11]

2011-01-09 f:\windows\Tasks\AWC Update.job

- f:\program files\IObit\Advanced SystemCare 3\IObitUpdate.exe [2010-05-26 09:08]

2011-01-09 f:\windows\Tasks\GlaryInitialize.job

- f:\program files\Glary Utilities\initialize.exe [2010-05-26 08:32]

2011-01-09 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- f:\program files\Google\Update\GoogleUpdate.exe [2010-06-03 09:17]

2011-01-09 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- f:\program files\Google\Update\GoogleUpdate.exe [2010-06-03 09:17]

2010-11-18 f:\windows\Tasks\SmartDefrag.job

- f:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2010-05-26 16:08]

2011-01-09 f:\windows\Tasks\User_Feed_Synchronization-{1F19861C-0249-421C-901F-2E6829C3A74A}.job

- f:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

mStart Page = hxxp://www.bigseekpro.com/somud/{81669AEB-B9D0-4196-9A50-23C1D529A1BA}

uInternet Settings,ProxyOverride = local

IE: Download Web &Images with SoMud - f:\program files\SoMud\scripts\ie\images-url.html

IE: Download with SoMud - f:\program files\SoMud\scripts\ie\link-url.html

IE: E&xport to Microsoft Excel - f:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000

IE: E&xporteren naar Microsoft Excel - f:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - f:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

IE: Se&nd to OneNote - f:\progra~1\MICROS~4\Office12\ONBttnIE.dll/105

FF - ProfilePath - f:\documents and settings\Pieter\Application Data\Mozilla\Firefox\Profiles\4m1nzwc0.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/

FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4cb72db2&v=6.010.023.001&i=23&tp=ab&iy=&ychte=us&lng=nl&q=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - f:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - f:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - f:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - f:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Java Quick Starter: jqs@sun.com - f:\program files\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

FF - Ext: SoMudDB Toolbar: {75656794-AB59-4712-BFBC-5D816D56F3BC} - %profile%\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}

FF - Ext: SoMud: mozillaextension@somud.com - f:\program files\SoMud\scripts\mozilla

FF - user.js: browser.cache.memory.capacity - 65536

FF - user.js: browser.chrome.favicons - false

FF - user.js: browser.display.show_image_placeholders - true

FF - user.js: browser.turbo.enabled - true

FF - user.js: browser.urlbar.autocomplete.enabled - true

FF - user.js: browser.urlbar.autofill - true

FF - user.js: content.interrupt.parsing - true

FF - user.js: content.max.tokenizing.time - 2250000

FF - user.js: content.notify.backoffcount - 5

FF - user.js: content.notify.interval - 750000

FF - user.js: content.notify.ontimer - true

FF - user.js: content.switch.threshold - 750000

FF - user.js: network.http.max-connections - 48

FF - user.js: network.http.max-connections-per-server - 16

FF - user.js: network.http.max-persistent-connections-per-proxy - 16

FF - user.js: network.http.max-persistent-connections-per-server - 8

FF - user.js: network.http.pipelining - true

FF - user.js: network.http.pipelining.firstrequest - true

FF - user.js: network.http.pipelining.maxrequests - 8

FF - user.js: network.http.proxy.pipelining - true

FF - user.js: network.http.request.max-start-delay - 0

FF - user.js: nglayout.initialpaint.delay - 0

FF - user.js: plugin.expose_full_path - true

FF - user.js: ui.submenuDelay - 0

.

.

------- Bestandsassociaties -------

.

.scr=AutoCADScriptFile

.

- - - - ORPHANS VERWIJDERD - - - -

URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

SafeBoot-SolutoService

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-01-09 19:37

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached]

@DACL=(02 0000)

"{871C5380-42A0-1069-A2EA-08002B30309D} {000214E6-0000-0000-C000-000000000046} 0x401"=hex:01,

00,00,00,7c,6c,9c,7c,e7,6a,d6,32,de,6a,cb,01

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@f:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="f:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(788)

f:\program files\SUPERAntiSpyware\SASWINLO.dll

.

Voltooingstijd: 2011-01-09 19:38:55

ComboFix-quarantined-files.txt 2011-01-09 18:38

Pre-Run: 24.823.001.088 bytes beschikbaar

Post-Run: 24.683.290.624 bytes beschikbaar

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe

[boot Loader]

Timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[Operating Systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MARIA" /noexecute=optin /fastdetect

multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="PIETER" /noexecute=optin /fastdetect

multi(0)disk(0)rdisk(0)partition(6)\WINDOWS="PROEF " /noexecute=optin /fastdetect

- - End Of File - - C991247930E20BC132DEF924F2D26A32

Link naar reactie
Delen op andere sites
derockere Meewerkend lid

derockere

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Pech! Nog steeds hetzelfde. Ik heb het vanmorgen nog eens uitgeprobeerd, doch zonder resultaat!

Toch bedankt om zelfs 's zondags nog te werken.

Om dit programma te draaien, heb ik zelfs mijn AVG volledig moeten verwijderen!

aangepast door derockere
Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Om Combofix te draaien is uitschakelen van AVG inderdaad noodzakelijk. Het lijkt er alvast op dat malware dus ook de oorzaak niet kan zijn van je problemen. We gaan dan ook de gebruikte tools en de overbodige restjes even opruimen :

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

AVG mag je nu terug installeren.

Daarna nog even mijn laatste idee inzetten, als je wil :

Download Dr.Web CureIt en sla het op je bureaublad op.

  • Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
    Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
  • De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
  • Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
  • Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:
    • Adware: Verplaats
    • Dialers: Verplaats
    • Jokes: Rapportage
    • Riskware: Rapportage
    • Hacktools: Verplaats
    • Haal dan het vinkje weg bij 'Prompt bij actie'.

    [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

    Druk vervolgens op Toepassen gevolgd door OK.

    [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

    Druk daarna op het groene pijltje (start knop) om de scan te starten.

    [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

    [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

    Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

    [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

    [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Link naar reactie
Delen op andere sites
derockere Meewerkend lid

derockere

Geplaatst:
  • Auteur
Geplaatst:

Hetgeen je voorstelt ga ik zeker doen. Dan is mijn HD zeker in orde!

Tussen haakjes.() Ik heb tussen mijn vorige bericht en nu mijn oude HD terug opgezocht en die in de plaats van mijn huidige gezet.

Met mijn oude HD heb ik hetzelfde verschijnsel!! Zou het eventueel mogelijk zijn dat ik in de BIOS iets moet wijzigen?

Dus, nogmaals een doordenkertje.

Link naar reactie
Delen op andere sites
jv9090 Grootmeester

jv9090

Geplaatst:
Geplaatst:
Ik heb tussen mijn vorige bericht en nu mijn oude HD terug opgezocht en die in de plaats van mijn huidige gezet.

Dat maakt het inderdaad al een heel andere situatie!

Heb je toevallig geen andere cd-rom van xp die je eens kan proberen? Je mag ook die van iemand anders gebruiken. Gewoon om te testen of je daar wel van kan opstarten.

Of je kan eens proberen om met jou cd op te starten op een andere pc. Als het ook dan mislukt is je cd waarschijnlijk stuk.

Maar voer eerst de instructies van Kape uit :-).

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.