pc met veel spyware,...

dj_ke · 15 oktober 2012

Hallo, ik heb zonet een pc van een vriend binnengekregen om eens volledig op te kuisen. Er staan een paar P2P programma's op zoals bearshare en vuze. Ik moest van hem al die programma's en nog een paar andere verwijderen, maar dit is amper mogelijk door het aantal infecties dat op die pc zit. Ik heb met Malwarebatys al een dikke 20 items kunnen verwijderen, maar Avg (free) geeft nog steeds meldingen van trojaanse paarden en dergelijke.

Bij deze dus een HiJachThis logje.

Ik heb het logje in veilige modus gemaakt, want in de normale modus lukte het niet om die txt file aan te laten maken door HiJackThis.

Alvast bedankt!

hijackthis.log

15 oktober 2012 aangepast door dj_ke

kape · 15 oktober 2012

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll

O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing)

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll (file missing)

O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll

O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing)

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Verwijder Ask Toolbar of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com

Dan mag je die Bearshare en Vuze verwijderen via Software (indien aanwezig) of anders de mappen verwijderen: C:\Program Files\Vuze_Remote en C:\PROGRAM FILES\BEARSHARE

Download AdwCleaner by Xplode naar je bureaublad.

Sluit alle openstaande vensters.
Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
Voor XP: Gewoon dubbelklikken op AdwCleaner.
Klik vervolgens op Verwijderen.
Klik bij AdwCleaner – Informatie op OK
Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

dj_ke · 15 oktober 2012

hey kape

alvast bedankt, de pc wil al wat beter meewerken nu

Ik heb alle programma's kunnen verwijderen.

in bijlage het logbestand van AdwCleaner.

AdwCleaner[S1].txt

kape · 15 oktober 2012

Maak nu een nieuw logje met HijackThis en Malwarebytes en hang beiden in een volgende bericht.

dj_ke · 15 oktober 2012

In bijlage de nieuwe logjes van Malwarebytes en HJT.

zoals je ziet heeft Malwarebytes nog een infectie kunnen verwijderen.

De AVG geeft wel nog vaak deze melding:

hijackthis2.txt

mbam-log-2012-10-15 (22-02-53).txt

kape · 16 oktober 2012

Dit ziet er al véél beter uit, maar we zijn er nog niet.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

dj_ke · 16 oktober 2012

Ik heb ComboFix laten draaien en ik heb ook hier gezien dat die een deel heeft kunnen oplossen, nadat hij de computer heeft herstart kwam ComboFix nog even terug open voor een log te maken, maar na een tijdje was dit venster plots weg.

Als ik in C:\ ga kijken zie ik geen ComboFix.txt staan...

Ik krijg nu ook bijna geen enkel programma open, dan krijg ik deze fout:

Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.

kape · 16 oktober 2012

Sluit de PC af, start opnieuw op ... en dan zou dat probleem moeten opgelost zijn. Indien je geen log kan vinden, laat dan - na dat heropstarten - Combofix opnieuw scannen.

dj_ke · 16 oktober 2012

Hier is het log bestand van ComboFix. De programma's gaan terug normaal open.

ComboFix 12-10-16.02 - Sonja 16/10/2012 14:06:35.2.3 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.2813.1819 [GMT 2:00]

Gestart vanuit: c:\users\Sonja\Desktop\ComboFix.exe

AV: AVG Internet Security 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}

FW: AVG Internet Security 2013 *Disabled* {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}

SP: AVG Internet Security 2013 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Voorgaande Run -------

.

c:\users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Videos.url

c:\users\Sonja\Favorites\Videos.url

c:\windows\assembly\GAC\Desktop.ini

c:\windows\IsUn0413.exe

c:\windows\system32\msstdfmt.dll

c:\windows\system32\roboot.exe

c:\windows\system32\system

c:\windows\system32\URTTemp\regtlib.exe

c:\windows\VM305Cap.exe

.

-- Voorgaande Run --

.

Besmet exemplaar van c:\windows\system32\Services.exe werd aangetroffen en gedesinfecteerd

Hersteld exemplaar van - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe

.

--------

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-09-16 to 2012-10-16 ))))))))))))))))))))))))))))))

.

2012-10-16 12:14 . 2012-10-16 12:14 -------- d-----w- c:\users\Sonja\AppData\Local\temp

2012-10-16 12:14 . 2012-10-16 12:14 -------- d-----w- c:\users\Johnny\AppData\Local\temp

2012-10-16 12:14 . 2012-10-16 12:14 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-10-15 11:00 . 2012-10-15 11:00 388096 ----a-r- c:\users\Sonja\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-10-13 14:18 . 2012-10-13 14:18 -------- d-----w- c:\users\Default\AppData\Roaming\TuneUp Software

2012-10-13 13:44 . 2012-10-13 13:44 -------- d-----w- c:\users\Sonja\AppData\Roaming\Malwarebytes

2012-10-13 13:44 . 2012-10-13 13:44 -------- d-----w- c:\programdata\Malwarebytes

2012-10-13 13:44 . 2012-10-13 13:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-10-13 13:44 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-10-08 11:40 . 2012-10-08 11:40 -------- d-sh--w- c:\programdata\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}

2012-10-08 07:11 . 2012-10-08 07:11 -------- d-----w- c:\users\Johnny\AppData\Roaming\AVG2013

2012-10-08 07:11 . 2012-10-08 07:20 -------- d-----w- c:\users\Johnny\AppData\Local\Avg2013

2012-10-08 07:11 . 2012-10-08 07:11 -------- d-----w- c:\users\Sonja\AppData\Roaming\AVG2013

2012-10-08 07:03 . 2012-10-08 07:20 -------- d-----w- c:\programdata\AVG2013

2012-10-08 07:00 . 2012-10-08 10:17 -------- d-----w- c:\users\Sonja\AppData\Local\Avg2013

2012-10-08 07:00 . 2012-10-08 07:00 -------- d-----w- c:\users\Sonja\AppData\Local\MFAData

2012-10-05 22:02 . 2012-10-05 22:02 -------- d-----w- c:\users\Johnny\AppData\Roaming\Systweak

2012-10-05 21:57 . 2012-10-13 13:08 -------- d-----w- c:\users\Sonja\AppData\Roaming\Systweak

2012-10-05 01:26 . 2012-10-05 01:26 93536 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2012-10-02 01:30 . 2012-10-02 01:30 159712 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2012-09-30 13:02 . 2012-09-30 13:02 -------- d-----w- c:\programdata\C325

2012-09-28 14:40 . 2012-10-08 11:54 -------- d-----w- c:\users\Johnny\AppData\Roaming\TuneUp Software

2012-09-28 14:31 . 2012-10-08 07:07 -------- d-----w- c:\users\Sonja\AppData\Roaming\TuneUp Software

2012-09-28 14:30 . 2012-09-28 14:31 -------- d-----w- c:\programdata\TuneUp Software

2012-09-28 14:30 . 2012-09-28 14:30 -------- d-sh--w- c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

2012-09-21 01:46 . 2012-09-21 01:46 164832 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2012-09-21 01:46 . 2012-09-21 01:46 177376 ----a-w- c:\windows\system32\drivers\avglogx.sys

2012-09-21 01:45 . 2012-09-21 01:45 19936 ----a-w- c:\windows\system32\drivers\avgidsshimx.sys

2012-09-21 01:45 . 2012-09-21 01:45 55008 ----a-w- c:\windows\system32\drivers\avgidshx.sys

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-09 20:08 . 2012-05-09 14:29 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-10-09 20:08 . 2011-07-01 12:54 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-09-14 01:05 . 2012-09-14 01:05 35552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys

2012-09-13 01:11 . 2012-09-13 01:11 177504 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys

2012-09-04 09:09 . 2012-09-04 09:09 27496 ----a-w- c:\windows\system32\drivers\avgtpx86.sys

2012-09-04 08:39 . 2011-05-22 23:03 50296 ----a-w- c:\windows\system32\drivers\avgfwd6x.sys

2012-08-28 18:24 . 2012-08-08 15:15 477168 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-08-28 18:24 . 2010-06-25 13:34 473072 ----a-w- c:\windows\system32\deployJava1.dll

2012-08-26 18:30 . 2009-12-07 13:11 380941 ----a-w- c:\users\Johnny\AppData\Roaming\mdbu.bin

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

"Raptr"="c:\progra~1\Raptr\raptrstub.exe" [2012-02-07 53160]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"RtHDVCpl"="RtHDVCpl.exe" [2008-05-28 6144000]

"Skytel"="Skytel.exe" [2007-11-20 1826816]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

"AVG_UI"="c:\program files\AVG\AVG2013\avgui.exe" [2012-10-10 3116152]

.

c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Scanner Finder.lnk - c:\program files\ScanWizard 5\ScannerFinder.exe [2008-9-20 339968]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-756318817-4014507606-2210963626-1000]

"EnableNotificationsRef"=dword:00000001

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

getPlusHelper REG_MULTI_SZ getPlusHelper

.

Inhoud van de 'Gedeelde Taken' map

.

2012-10-16 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-09 20:08]

.

2012-10-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb0d88cfebade0.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 16:02]

.

2012-10-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 16:02]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.telenet.be/

uInternet Settings,ProxyOverride = *.local

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 195.130.130.3 195.130.131.3

.

- - - - ORPHANS VERWIJDERD - - - -

.

HKLM-Run-vProt - c:\program files\AVG Secure Search\vprot.exe

HKLM-Run-HF_G_Jul - c:\program files\AVG Secure Search\HF_G_Jul.exe

HKLM-Run-ROC_ROC_JULY_P1 - c:\program files\AVG Secure Search\ROC_ROC_JULY_P1.exe

HKLM-Run-ROC_ROC_NT - c:\program files\AVG Secure Search\ROC_ROC_NT.exe

AddRemove-Advanced System Protector_is1 - c:\program files\Advanced System Protector\unins000.exe

AddRemove-Easy Computing Visitekaartjes 4.0 - c:\windows\IsUn0413.exe

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-10-16 14:14

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????@?@??????????????????????????

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]

@Denied: (2) (LocalSystem)

"{BA14329E-9550-4989-B3F2-9732E92D17CC}"=hex:51,66,7a,6c,4c,1d,38,12,f0,31,07,

be,62,db,e7,0c,cc,e4,d4,72,ec,73,53,d8

"{0974BA1E-64EC-11DE-B2A5-E43756D89593}"=hex:51,66,7a,6c,4c,1d,38,12,70,b9,67,

0d,de,2a,b0,54,cd,b3,a7,77,53,86,d1,87

"{30F9B915-B755-4826-820B-08FBA6BD249D}"=hex:51,66,7a,6c,4c,1d,38,12,7b,ba,ea,

34,67,f9,48,0d,fd,1d,4b,bb,a3,e3,60,89

"{D4027C7F-154A-4066-A1AD-4243D8127440}"=hex:51,66,7a,6c,4c,1d,38,12,11,7f,11,

d0,78,5b,08,05,de,bb,01,03,dd,4c,30,54

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,

27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b

"{95B7759C-8C7F-4BF1-B163-73684A933233}"=hex:51,66,7a,6c,4c,1d,38,12,f2,76,a4,

91,4d,c2,9f,0e,ce,75,30,28,4f,cd,76,27

"{037C7B8A-151A-49E6-BAED-CC05FCB50328}"=hex:51,66,7a,6c,4c,1d,38,12,e4,78,6f,

07,28,5b,88,0c,c5,fb,8f,45,f9,eb,47,3c

"{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}"=hex:51,66,7a,6c,4c,1d,38,12,f1,9d,97,

02,e5,86,37,08,c7,6b,3b,0b,78,35,a4,a7

"{31332EEF-CB9F-458F-AFEB-D30E9A66B6BA}"=hex:51,66,7a,6c,4c,1d,38,12,81,2d,20,

35,ad,85,e1,00,d0,fd,90,4e,9f,38,f2,ae

"{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}"=hex:51,66,7a,6c,4c,1d,38,12,7c,f0,b1,

38,5c,21,3d,0e,d9,78,0d,25,e1,c9,8c,d4

"{6EBF7485-159F-4BFF-A14F-B9E3AAC4465B}"=hex:51,66,7a,6c,4c,1d,38,12,eb,77,ac,

6a,ad,5b,91,0e,de,59,fa,a3,af,9a,02,4f

"{72853161-30C5-4D22-B7F9-0BBC1D38A37E}"=hex:51,66,7a,6c,4c,1d,38,12,0f,32,96,

76,f7,7e,4c,08,c8,ef,48,fc,18,66,e7,6a

"{74322BF9-DF26-493F-B0DA-6D2FC5E6429E}"=hex:51,66,7a,6c,4c,1d,38,12,97,28,21,

70,14,91,51,0c,cf,cc,2e,6f,c0,b8,06,8a

"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,

94,30,02,d1,0f,f1,da,12,24,73,56,27,d2

"{9FDDE16B-836F-4806-AB1F-1455CBEFF289}"=hex:51,66,7a,6c,4c,1d,38,12,05,e2,ce,

9b,5d,cd,68,0d,d4,09,57,15,ce,b1,b6,9d

"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,

ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3

"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,

df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd

"{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}"=hex:51,66,7a,6c,4c,1d,38,12,8f,19,47,

2e,c4,15,0b,03,d7,b5,8c,e9,62,70,06,85

"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,

fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17

"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,

b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]

@Denied: (2) (LocalSystem)

"Timestamp"=hex:b7,dc,9b,cf,56,26,cd,01

.

[HKEY_USERS\S-1-5-21-756318817-4014507606-2210963626-1000\Software\SecuROM\License information*]

"datasecu"=hex:5c,f7,d5,f0,ac,d5,8f,f8,ee,4e,4c,aa,1d,2d,46,bb,dc,a3,b5,65,c9,

fc,2c,93,24,f3,79,0b,7f,98,bb,f5,64,d8,24,74,41,9e,04,da,75,4c,96,20,77,1d,\

"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

.

Voltooingstijd: 2012-10-16 14:16:47

ComboFix-quarantined-files.txt 2012-10-16 12:16

.

Pre-Run: 473.923.231.744 bytes beschikbaar

Post-Run: 473.843.924.992 bytes beschikbaar

.

- - End Of File - - A5527C659E474685F755CF548DA8B4CE

kape · 17 oktober 2012

Verwijder volgende vetgedrukte mappen:

c:\programdata\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}

c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

Laat dan AVG opnieuw scannen om te bekijken of er nog meldingen van Trojaantjes zijn ?

Inloggen

pc met veel spyware,...

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Belangrijke informatie