[ABZ]

Als ik google iets in en klik op het het duurt me enkele willekeurige site, dit gebeurt meestal de 2e keer dat ik google, maar soms gebeurt het de eerste keer, en ik moet copy / paste de link om naar de site.

Ik liep de stappen over het verwijderen van alle malware / trojans / ETCS. Terwijl ik deed deze stappen, mijn browser bewaard op 'laden' willekeurige locaties op de bodem, maar is niets veranderd.

Superantispyware gaf me iets waar de 1e keer, maar ik heb niet op te slaan en de computer opnieuw, ik liep het weer en ik heb niets van deze tijd.

MBAM:

Malwarebytes' Anti-Malware 1.37
Database versie: 2271
Windows 5.1.2600 Service Pack 3

6/13/2009 7:31:29 AM
mbam-log-2009-06-13 (07-31-29). txt

Scan type: Quick Scan
Objecten gescand: 84130
Verstreken tijd: 3 minuten (s), 54 seconde (n)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Geïnfecteerde bestanden: 1

Memory Processes Infected:
(Geen kwaadaardige items gedetecteerd)

Memory Modules Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Keys Infected:
HKEY_CURRENT_USER \ SOFTWARE \ AvScan (Malware.Trace) -> quarantaine en verwijderd.

Registry Values Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Data Items Infected:
(Geen kwaadaardige items gedetecteerd)

Folders Infected:
(Geen kwaadaardige items gedetecteerd)

Geïnfecteerde bestanden:
c: \ documents and settings \ Abed \ Application Data \ asd.bat (Rogue.WinPCDefender) -> quarantaine en verwijderd.


HJT:

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen op 7:37:26 AM, op 6.13.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ kmw_run.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe
C: \ Program Files \ Messenger \ MSMSGS.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.wcreplays.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://search.yahoo.com/search?fr=mcafee&p =% s
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer =: 0
R3 - URLSearchHook: AIM Toolbar Search Class - (03402f96-3dc7-4285-BC50-9e81fefafe43) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - c: \ PROGRA ~ 1 \ McAfee \ MSK \ mskapbho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - c: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (bestand ontbreekt)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll (bestand ontbreekt)
O2 - BHO: AIM Toolbar Loader - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Google Woordenboek Compressiestation sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_219B3E1547538286.dll (bestand ontbreekt)
O3 - Toolbar: AIM Toolbar - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O3 - Toolbar: & Google Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (bestand ontbreekt)
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [HTV Agent] C: \ Documents and Settings \ Abed \ Desktop \ HTV \ HTV.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [msmsgs] "C: \ Program Files \ Messenger \ MSMSGS.EXE" / achtergrond
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ Steam \ Steam.exe"-silent
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe"-inv: bootrun
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [ProxyFirewall] C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
O4 - HKCU \ .. \ Run: [Vidalia] "C: \ Program Files \ Vidalia Bundle \ Vidalia \ vidalia.exe"
O4 - HKCU \ .. \ Run: [NudgeMania] C: \ Program Files \ NudgeMania \ NudgeMania.exe
O4 - HKCU \ .. \ Run: [Rundll32] C: \ WINDOWS \ system32 \ Rundll32.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink Advisor \ LinksysAgent.exe" / startup
O4 - Startup: Might and Magic VIII.lnk = C: \ Program Files \ 3DO \ Might and Magic VIII \ Register \ Remind32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
O8 - Extra context menu item: & AIM Toolbar Search - C: \ Documents and Settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ resources \ nl-NL \ local \ search.html
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: AIM Toolbar - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra knop: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (bestand ontbreekt)
O9 - Extra 'Tools' MENUITEM: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (bestand ontbreekt)
O9 - Extra button: (geen naam) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://support.gateway.com/support/p.../PCPitStop.CAB
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (25365FF3-2746-4230-9DA7-163CCA318309) (Automatic Driver Installation Control) -- http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 - DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) (GamOnUpdate Control) -- http://www.wcgzone.com/GamOnUpdate.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1200786505725
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1200790722984
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9bbee86597ef4) (gupdate1c9bbee86597ef4) - Onbekende eigenaar - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe (ontbreekt)
O23 - Service: Google Updater Service (gusvc) - Onbekende eigenaar - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ GameMon.des.exe (bestand ontbreekt)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Onbekende eigenaar - C: \ Program Files \ WinPcap \ rpcapd.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
End of file - 10412 bytes

Ik gebruik Firefox als mijn browser, nieuwste versie.

Bedankt.

[sjb007]

Hallo daar en welkom op Computer Juice

Ik ben Steve en ik zal u helpen thoughout deze correctie.

Alvorens te beginnen met het repareren, lees dit bericht volledig. Als er iets dat u niet begrijpt, vriendelijk verzoeken uw vragen voordat u verder gaat. Het is belangrijk dat u niet missen een stap. Gelieve alles in de juiste volgorde / volgorde.

We zullen beginnen met ComboFix.exe. Ga naar deze webpagina voor download links en instructies voor het uitvoeren van het hulpprogramma:

http://www.bleepingcomputer.com/comb...o-use-combofix

Zorg ervoor dat u hebt uitgeschakeld alle anti-virus en anti-malware programma's zodat ze niet interfereren met de werking van ComboFix.

Geef ook de C: \ ComboFix.txt in uw volgende antwoord voor verder onderzoek.

=====================================

Ga naar Start-menu > Selecteer Rennen en kopieer en plak het volgende in het vak Uitvoeren en klik op OK:

C: \ Qoobox \ Add-Verwijder Programs.txt

Een tekst-bestand moet openen. Please post de inhoud van dat bestand in je volgende antwoord.

[ABZ]

ComboFix 09-06-13.03 - Abed 06/13/2009 16:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.655 [GMT -5:00]
Running from: C: \ Documents and Settings \ Abed \ Desktop \ ComboFix.exe
AV: McAfee VirusScan * On-access scannen gehandicapte * (Updated) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * gehandicapten * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.

((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ drivers \ npf.sys
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ Packet.dll
c: \ windows \ system32 \ pthreadVC.dll
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll
c: \ windows \ system32 \ UACrqskmlldkvrcvvr.log
c: \ windows \ system32 \ UACxpdrxfrkwdfmyby.dat
c: \ windows \ system32 \ WanPacket.dll
c: \ windows \ system32 \ wpcap.dll
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF


((((((((((((((((((((((((( Bestanden Gemaakt van 2009-05-13 tot 2009-06-13 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ documents and settings \ Abed \ Application Data \ zondag \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-C: \ Program Files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40,160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19,096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ documents and settings \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-c: \ program files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ Bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ documents and settings \ Abed \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-c: \ program files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15,104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159,232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-c: \ windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ documents and settings \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301,656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76,304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117,264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141,840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170,512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w-C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ program files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 21:35. 2008-04-01 23:08 -------- d ----- w-c: \ program files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:08. 2008-05-08 21:26 -------- d ----- w-c: \ program files \ MSN 1
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-13 09:40. 2008-01-19 23:46 -------- d ----- w-C: \ Program Files \ Warcraft III
2009-06-13 03:31. 2009-01-16 02:19 -------- d ----- w-c: \ program files \ Garena
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-C: \ Program Files \ World of Warcraft
2009-06-04 06:09. 2008-06-12 23:41 -------- d ----- w-c: \ program files \ Diablo II
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w-c: \ program files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345,600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w-C: \ Program Files \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ PMB Files
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-c: \ program files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488,960 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ Bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319,488 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1,878,984 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-c: \ program files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1,847,168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ Rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41,808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40,552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35,272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79,880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214,024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34,216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93,207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ENSIOENEN \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-c: \ program files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries worden niet weergegeven
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Msmsgs" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Steam" = "C: \ Program Files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "c: \ windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-12 39792]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel and Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ valuta entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 17:05 356,352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LBTWlgn]
2007-11-15 15:10 72,208 ---- aw-c: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Bevroren Throne.exe" =
"c: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Application Data \ \ Dyyno Receiver \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Application Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-aan-3.1.0.9767-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-aan-3.1.1.9806-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-aan-3.1.1.9835-enus-downloader.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R2 Viewpoint Manager Service; Viewpoint Manager Service; c: \ program files \ Viewpoint \ Common \ ViewpointService.exe [2/6/2009 8:44 PM 24652]
S2 gupdate1c9bbee86597ef4; Google Update Service (gupdate1c9bbee86597ef4); "c: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ Windows \ System32 \ Drivers \ iscflash.sys -> c: \ Windows \ System32 \ Drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice, c: \ windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Service; c: \ windows \ system32 \ GameMon.des-service -> c: \ windows \ system32 \ GameMon.des-service [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ geïnstalleerde componenten \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP SIGNUP
.
Inhoud van de 'Geplande taken' map

2009-05-15 c: \ windows \ Opdrachten \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 c: \ windows \ Opdrachten \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
- - - - WEZEN REMOVED - - - --

HKCU-Run-SWG - C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU-Run-ProxyFirewall - c: \ program files \ ProxyFirewall \ ProxyFirewall.exe
HKCU-Run-Vidalia - c: \ program files \ Vidalia Bundle \ Vidalia \ vidalia.exe
HKCU-Run-NudgeMania - c: \ program files \ NudgeMania \ NudgeMania.exe
HKCU-Run-Aim6 - (geen file)
HKLM-Run-HTV Agent - C: \ Documents and Settings \ Abed \ Desktop \ HTV \ HTV.exe
HKLM-Run-Mswheel - (geen file)


.
------- Bijkomende Scan -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (zoektermen) & sourceid = ie7 & RLS = com.micros oft: en-US & ie = utf8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? fr = McAfee & p =% s
IE: & AIM Toolbar Search - c: \ Documents and Settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ resources \ nl-NL \ local \ search.html
IE: E & xporteren naar Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file: / / c: \ windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser for Java - file: / / c: \ windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector, Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 16:33
Windows 5.1.2600 Service Pack 3 NTFS

het scannen van verborgen processen ...

het scannen van verborgen autostart items ...

het scannen van verborgen bestanden ...

scannen is voltooid
verborgen bestanden: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "c: \ windows \ system32 \ GameMon.des-dienst"
.
--------------------- --------------------- LOCKED GRIFFIE SLEUTELS

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Toegestaan: (lezen) (RestrictedCode)
@ Toegestaan: (lezen) (RestrictedCode)
.
--------------------- DLLs Geladen Onder Running Processes ---------------------

- - - - - - -> 'Winlogon.exe' (600)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
c: \ program files \ common files \ logishrd \ bluetooth \ LBTWlgn.dll
c: \ program files \ common files \ logishrd \ bluetooth \ LBTServ.dll

- - - - - - -> 'Explorer.exe' (1876)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ Wdfmgr.exe
c: \ progra ~ 1 \ LINKSY ~ 1 \ LinksysAdvisor.exe
.
************************************************** ************************
.
Afronding tijd: 2009-06-13 16:38 - machine werd herstart
ComboFix-quarantaine-files.txt 2009-06-13 21:38

Pre-Run: 23767912448 bytes vrij
Post-Run: 23702818816 bytes vrij

WindowsXP-KB310994-SP2-Home-Bootdisk-NLD.exe
[boot loader]
timeout = 2
standaard = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

288 --- EOF --- 2009-06-10 10:09




μTorrent
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX -
Adobe Lettertypen Alle
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 8.1.2
Adobe Setup
Adobe Shockwave Player 11
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
DOELSTELLING 6
Apple Software Update
Audacity 1.2.6
Canon S820D
CCleaner (verwijder alleen)
CDDRV_Installer
CoffeeCup Free FTP
Counter-Strike
Counter-Strike: Source
DefilerPak 1,22 (Remove Only)
Diablo II
Disc2Phone
Download Updater (AOL LLC)
Drivers installeren Voor Linksys Easylink Advisor
DVD
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap versie 3.18
Game Cam 2.1
Garena
GOM Player
Google Toolbar voor Internet Explorer
Google Update Helper
Hero Editor V0.90
Heroes of Might and Magic V Collector Edition
HijackThis 2.0.2
Hotfix voor Windows Internet Explorer 7 (KB947864)
Hotfix voor Windows XP (KB952287)
ICCup lanceerscherm
ijji lanceerscherm FireFox 1.0
IrfanView (alleen verwijderen)
Java (TM) 6 Update 14
Kensington MouseWorks
Keycraft (verwijder alleen)
KhalInstallWrapper
LimeWire 4.16.3
Linksys EasyLink Advisor 1.6 (0032)
Logitech SetPoint
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
McAfee SecurityCenter
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft. NET Framework 3.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support downlevel API's
Microsoft Office Professional Edition 2003
Microsoft Visual C + + 2005 Redistributable
Might and Magic ® VIII: Day of the Destroyer (TM)
mIRC
Mozilla Firefox (3.0.11)
MSXML 6.0 Parser (KB933579)
Octoshape add-in voor Adobe Flash Player
Octoshape Streaming Services
Pando Media Booster
PDF-instellingen
PowerISO
PPLive 1.9
QuickTime
SA31xx Device Manager & Media Converter
Sci-Fi Voice Pack
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Security Update for Windows Media Player (KB911564)
Security Update for Windows Media Player (KB952069)
Security Update for Windows Media Player 6.4 (KB925398)
Security Update for Windows Media Player 8 (KB917734)
Security Update for Windows Media Player 9 (KB936782)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB923689)
Beveiligingsupdate voor Windows XP (KB938464-v2)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB941569)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB970238)
StarCraft
StealthBot v2.6 Wijziging 3 (alleen verwijderen)
Stoom
SUPERAntiSpyware Free Edition
Synacast Plug-in 1.3.15
Tor 0.2.0.32
Tortun 0.8
TubeHunter Ultra
Tweak UI
Update voor Windows Internet Explorer 8 (KB961813)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB967715)
Ventrilo Client
Viewpoint Media Player
Warcraft III: Alle producten
WebFldrs XP
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8 Release Candidate 1
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 3
WinPcap 4.0.2
WinRAR archiver
Wireshark 1.0.2
World of Warcraft
Xfire (alleen verwijderen)
XML Paper Specification Shared Components Pack 1.0

[sjb007]

Hi there

Ziet er al veel beter, nog steeds een beetje werk te doen nog wel.

Ik zie u Viewpoint geïnstalleerd. Lees dan dit artikel: http://www.clickz.com/news/article.php/3561546
Tenzij je met AOL als een ISP zou ik aanraden te verwijderen. U kunt de Viewpoint moordenaar uit de onderstaande link en volg de instructies.
http://www.prprogramsstudios.us.tc//

Combofix

1. Sluit alle geopende browsers.

2.Zorg ervoor dat u hebt uitgeschakeld alle anti-virus en anti-malware programma's zodat ze niet interfereren met de werking van ComboFix.

3. Open Kladblok en kopieer en plak de tekst in de quotebox hieronder in:

Code:

Skipfix:: RegLock:: [HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]

Opslaan als CFScript.txt, Op dezelfde locatie als ComboFix.exe



Verwijzend naar de bovenstaande afbeelding, sleept u CFScript in ComboFix.exe

Wanneer u klaar bent, moet zij een log voor je op C: \ ComboFix.txt die ik zal in je volgende antwoord

Please download ATF Cleaner door Atribune.
Dit programma is voor XP en Windows 2000

Dubbelklik op ATF-Cleaner.exe het uitvoeren van het programma.
Onder Belangrijkste kiezen: Alles selecteren
Klik op de Lege Geselecteerde knop.

Als je gebruik maakt van Firefox-browser
Klik op Firefox aan de boven-en kies: Alles selecteren
Klik op de Lege Geselecteerde knop.
OPMERKING: Als u wenst te houden je opgeslagen wachtwoorden, klik Nee op de prompt.

Als je gebruik maakt van Opera browser
Klik op Opera aan de boven-en kies: Alles selecteren
Klik op de Lege Geselecteerde knop.
OPMERKING: Als u wenst te houden je opgeslagen wachtwoorden, klik Nee op de prompt.

Klik op Afsluiten op het hoofdmenu af te sluiten van het programma.
Voor Technical SupportDubbelklik op de e-mail adres op de onderkant van elk menu.

Tot stand brengen van een internetverbinding en het uitvoeren van een online scan met Internet Explorer op Kaspersky Online Scanner.

** Vista-gebruikers - rechts klikken IE / Firefox-pictogram en draaien als beheerder

Klik op Accepteren, Wanneer wordt gevraagd om te downloaden en installeren van de bestanden en de database van malware definities.

• Klik op Rennen in de Veiligheidsraad gevraagd.
• Het programma zal dan beginnen met het downloaden en installeren en zal ook het actualiseren van de database.
• Wees geduldig als dit kan enkele minuten duren.
• Zodra de update voltooid is, klikt u op Mijn Computer in het kader van de groen Scan balk naar links om te beginnen met de scan.
• Zodra de scan is voltooid, zal het scherm wanneer uw systeem is geïnfecteerd. Het voorziet niet in een optie tot schoon / ontsmet. Wij hebben slechts een verslag van.
• Doen NIET worden gealarmeerd door wat je ziet in het rapport. Veel van de vondsten zijn te verwachten is in quarantaine.
• Klik op Bekijk de scan rapport aan de onderkant.
• Klik op de Sla verslag... knop.
• Klik op de Opslaan als Tekst knop het bestand op te slaan op uw bureaublad, zodat u kunt na het in je volgende antwoord.

Deze animatie zal u door het proces:


** Opmerking **

Het optimaliseren van het scannen van de tijd en een meer zinvolle verslag voor herziening:
Sluit alle geopende programma's
Schakel de real-time scanner van bestaande antivirus-programma tijdens het uitvoeren van de online scan. U kunt de verbinding met het internet als je eenmaal begint de scan.

Noot voor de Internet Explorer 7 gebruikers: Als u moeite hebt met het bekijken van het accepteren van de licentie-knop, klik op de Zoom tool gelegen aan de onderkant rechts van het IE-venster en de zoom van 75%. Zodra de licentie geaccepteerd, teruggezet naar 100%.

Post terug met de resultaten van Kaspersky en bijwerken me op hoe de dingen lopen nu

[ABZ]

-------------------------------------------------- ------------------------------
KASPERSKY ONLINE SCANNER 7,0 VERSLAG
Zondag, 14 juni 2009
Besturingssysteem: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner versie: 7.0.26.13
Program database last update: Zondag, 14 juni 2009 12:36:24
Records in database: 2342804
-------------------------------------------------- ------------------------------

Scan-instellingen:
Scannen met behulp van de volgende database: uitgebreid
Scan archieven: ja
Scan-mail databases: yes

Scan area - My Computer:
A: \
C: \
D: \
E: \
F: \
G: \

Scan-statistieken:
Bestanden gescand: 116206
Bedreiging naam: 2
Besmette voorwerpen: 2
Verdachte objecten: 0
Duur van de scan: 02:45:00


Bestandsnaam / Threat name / Threats count
C: \ Program Files \ mIRC \ mirc.exe Infected: not-a-virus: Client-IRC.Win32.mIRC.631 1
C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ SKYNETwfes rblu.dll.vir Infected: Trojan.Win32.Small.bzc 1

Het geselecteerde gebied is gescand.


Ik denk dat ik geschrapt combofix op een ongeluk, maar het was niet in mijn prullenbak, dus ik ben niet zeker. Moet ik redownload en drop de txt in?

[sjb007]

Hi there

Van wat ik zie alles ziet er goed uit log verstandig, de objecten gevonden door Kaspersky geen risico, een is gewoon een MIRC cliënt, de andere is in combofix is quarantaine map die zal worden nflushed wanneer we uninstal het hulpprogramma

Uw Adobe Acrobat Reader is verouderd. Oudere versies hebben kwetsbaarheden die malware kunt gebruiken om uw systeem te infecteren.
Er is een nieuwere versie van Adobe Acrobat Reader beschikbaar.

• Ga naar deze link Adobe Acrobat Reader Download Link
• Klik op Download
• Aan de rechterkant Vink Adobe Phototshop Album Starter Edition Als u niet wilt opnemen in de installatie.
• Klik op de Doorgaan knop
• Klik op RennenEn klik op Rennen opnieuw
• Vervolgens klikt u op de Nu installeren knop en volg de aanwijzingen op het scherm

Wanneer de installatie voltooid is gaat u naar Add / Remove Programs en verwijdert alle eerdere versies.

Please download combofix rfom een van de locaties hieronder ...

Link 1
Link 2
Link 3


Eenmaal gedaan ....

Het uitvoeren van de instructies met betrekking tot de txt zoals geïnstrueerd im mijn vorige post

Eenmaal gedaan.

Klik op Start> Uitvoeren en kopieer en plak de volgende vetgedrukte tekst in het vak Uitvoeren en klik op OK:

ComboFix / u

De volgende procedure zal omzetten sommige cleanup procedures. Ook zal je systeem herstellen door blozen uit eerdere herstelpunten (waarin de infecties) en maak een nieuw herstelpunt.

BELANGRIJK

Het volgende zal verwijderen combofix en uitvoering van een aantal schoonmaak procedures, alsmede reset System Restore punten:

Klik op Start> Uitvoeren en kopieer en plak de volgende vetgedrukte tekst in het vak Uitvoeren en klik op OK:

ComboFix / u

Nu dat je lijkt te zijn vrij van malware kunt u helpen verblijf op die manier!

Update Windows op regelmatige basis - Als u Automatische updates niet hebben ingeschakeld dan bezoek Microsoft Update pagina en uw computer vanaf daar.

Update uw virus checker op regelmatige basis - Het is geen gebruik met een virus checker met out of date definities.
Houd een oogje op uw firewall. controleren wat het wil toestaan, niet alleen in staat alles, Als er sprake is van processen die je niet zeker weet dan dont bang om advies te vragen. Voor meer informatie over firewalls dit artikel leest hier

Veiliger surfen
Gebruik software zoals Web of Trust om u te helpen wegblijven van nietsvermoedende sites die kwaadaardige doeleinden.
Gebruiken SpywareBlaster om te voorkomen dat de installatie van ongewenste BHO's (Browser Helper Objects)

Gebruik een alternatieve browser
Andere browsers zijn doorgaans veiliger dan IE, omdat zij geen gebruik maken van Active X objecten, Actieve x objecten kunnen worden gebruikt door spyware-infectie als een punt op uw computer. Veiliger niet actief x browsers bevatten Opera browser en, meer recentelijk, Firefox-browser.

NB: Let op dat, hoewel de browser wellicht meer veilig zonder actieve x het niet zal gooien een ring van staal rondom uw computer. Als u purposly bezoek sites die twijfelachtige aard dan infectie zal prevaleren.

Computer Onderhoud
Malware kan fokken in tijdelijke locaties. Gebruik een programma zoals ccleaner slank om de tijdelijke bestanden van uw computer op een regelmatige basis.

Scan je computer regelmatig voor malware
Scannen op regelmatige basis te houden van uw computer schoon, gratis software, zoals Spybot Search & Destroy's kan u helpen verblijf duidelijk. Andere alternatieve software die draait onder licience en monitoren van uw computer continu in de achtergrond voor malware Malwarebytes Anti-Malware (MBAM) en SUPERAntiSpyware- Houd er rekening mee dat deze producten kunnen ook worden uitgevoerd als vrij zonder een licience als een scan on demand scanner.

Beveilig uw router
Wijzig uw routers standaard gebruikersnaam en wachtwoord, niet verlaten op de fabriek ingesteld, daarbij maakt het gemakkelijk voor toegang door onbevoegden.

Versleutel uw netwerk. Stel uw draadloze netwerk encryptie tot een minimum niveau van WPA-PSK [TKIP]. Dit zal helpen voorkomen dat onbevoegde gebruikers "rail-routeverkeer" op uw netwerk en het stelen van uw bandbreedte die u terecht hebben betaald.

Ik heb enkele beveiliging-gerelateerde artikelen die ik adviseren u lezen in uw eigen tijd. Deze artikelen geven u tips en advies over preveting malware en hoe om te verblijven terwijl veilig surfen op het internet.

-> Hoe te voorkomen dat malware - Door miekiemoes
-> Ik ben niet trekken je been, eerlijk - Door Sandi Hardmeie

** Kindly reageren nog een keer en laat het me weten als we kunnen overwegen deze draad opgelost.

[ABZ]

ComboFix 09-06-15.03 - Abed 06/15/2009 15:45.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.457 [GMT -5:00]
Running from: C: \ Documents and Settings \ Abed \ Desktop \ ComboFix.exe
Command switches gebruikt:: c: \ documents and settings \ Abed \ Desktop \ CFScript.txt.txt
AV: McAfee VirusScan * On-access scannen gehandicapte * (Updated) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * gehandicapten * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.
- De modus voor verminderde functionaliteit --
.

((((((((((((((((((((((((( Bestanden Gemaakt van 2009-05-15 tot 2009-06-15 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ documents and settings \ Abed \ Application Data \ zondag \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-C: \ Program Files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40,160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19,096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ documents and settings \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-c: \ program files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ Bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ documents and settings \ Abed \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-c: \ program files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15,104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159,232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-c: \ windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ documents and settings \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301,656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76,304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117,264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141,840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170,512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w-C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ program files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 20:35. 2008-01-19 23:46 -------- d ----- w-C: \ Program Files \ Warcraft III
2009-06-15 19:57. 2008-05-08 21:26 -------- d ----- w-c: \ program files \ MSN 1
2009-06-15 19:52. 2009-01-16 02:19 -------- d ----- w-c: \ program files \ Garena
2009-06-15 19:50. 2008-01-20 11:30 -------- d ----- w-C: \ Program Files \ Common Files \ Adobe
2009-06-15 06:47. 2008-06-12 23:41 -------- d ----- w-c: \ program files \ Diablo II
2009-06-15 00:00. 2008-04-01 23:08 -------- d ----- w-c: \ program files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-C: \ Program Files \ World of Warcraft
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w-c: \ program files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345,600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w-C: \ Program Files \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ PMB Files
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-c: \ program files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488,960 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ Bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319,488 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1,878,984 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-c: \ program files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1,847,168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ Rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41,808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40,552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35,272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79,880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214,024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34,216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93,207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ENSIOENEN \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-c: \ program files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-15 15:18. 2009-06-15 15:18 16384 c: \ windows \ Temp \ Perflib_Perfdata_810.dat
+ 2009-06-14 23:59. 2009-06-14 23:59 16384 c: \ windows \ Temp \ Perflib_Perfdata_120.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Local Settings \ Geschiedenis \ History.IE5 \ index.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Local Settings \ Geschiedenis \ History.IE5 \ index.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries worden niet weergegeven
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Msmsgs" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Steam" = "C: \ Program Files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "c: \ windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel and Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ valuta entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 17:05 356,352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LBTWlgn]
2007-11-15 15:10 72,208 ---- aw-c: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Bevroren Throne.exe" =
"c: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Application Data \ \ Dyyno Receiver \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Application Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-aan-3.1.0.9767-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-aan-3.1.1.9806-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-aan-3.1.1.9835-enus-downloader.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R3 GarenaPEngine; GarenaPEngine; \? \ C: \ DOCUME ~ 1 \ Abed \ L OCALS ~ 1 \ Temp \ VEU2E6.tmp -> c: \ DOCUME ~ 1 \ Abed \ LOCALS ~ 1 \ Temp \ VEU2E6.tmp [ ?]
S2 gupdate1c9bbee86597ef4; Google Update Service (gupdate1c9bbee86597ef4); "c: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ Windows \ System32 \ Drivers \ iscflash.sys -> c: \ Windows \ System32 \ Drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice, c: \ windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Service; c: \ windows \ system32 \ GameMon.des-service -> c: \ windows \ system32 \ GameMon.des-service [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ geïnstalleerde componenten \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP SIGNUP
.
Inhoud van de 'Geplande taken' map

2009-06-15 c: \ windows \ Opdrachten \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 c: \ windows \ Opdrachten \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (zoektermen) & sourceid = ie7 & RLS = com.micros oft: en-US & ie = utf8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? fr = McAfee & p =% s
IE: & AIM Toolbar Search - c: \ Documents and Settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ resources \ nl-NL \ local \ search.html
IE: E & xporteren naar Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file: / / c: \ windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser for Java - file: / / c: \ windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector, Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS

het scannen van verborgen processen ...

het scannen van verborgen autostart items ...

het scannen van verborgen bestanden ...

scannen is voltooid
verborgen bestanden: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ G arenaPEngine]
"ImagePath" = "\? \ C: \ DOCUME ~ 1 \ Abed \ LOCALS ~ 1 \ Temp \ VE U2E6.tmp"

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "c: \ windows \ system32 \ GameMon.des-dienst"
.
--------------------- --------------------- LOCKED GRIFFIE SLEUTELS

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Toegestaan: (lezen) (RestrictedCode)
@ Toegestaan: (lezen) (RestrictedCode)
.
--------------------- DLLs Geladen Onder Running Processes ---------------------

- - - - - - -> 'Winlogon.exe' (608)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
c: \ program files \ common files \ logishrd \ bluetooth \ LBTWlgn.dll
c: \ program files \ common files \ logishrd \ bluetooth \ LBTServ.dll

- - - - - - -> 'Explorer.exe' (8984)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
Afronding tijd: 2009-06-15 15:51
ComboFix-quarantaine-files.txt 2009-06-15 20:51
ComboFix2.txt 2009-06-13 21:38

Pre-Run: 23249760256 bytes vrij
Post-Run: 23353303040 bytes vrij

252 --- EOF --- 2009-06-10 10:09



Ik liep een scan afgelopen nacht, en zij zei dat ik moest 2 detecties. 1 is van degene die we al vastgesteld, maar de andere is die ik gevonden op de eerste dag, werd opgeroepen Artemis met nummers en uitroeptekens, was er geen informatie over mcafees site. De eerste keer kwam hij ging weg nadat ik gescand, en nu kwam weer omhoog. Het was in Windows /

[sjb007]

Hi there ABZ

Ik zie dat u Malwarebytes Antimalware (MBAM) geïnstalleerd
Ik wil dat je voor het uitvoeren van een scan voor mij ..
Ten eerste wil ik u update MBAM dus hebben we de nieuwste definities aan boord
Open Malwarebytes Antimalware
Klik nu op de update tabblad
Volgende - Klik op de Controleren op updates knop

• Als u problemen ondervindt tijdens het downloaden van de updates handmatig te downloaden van hier en gewoon dubbelklikken op mbam-rules.exe te installeren.
• Op het tabblad Scanner:
  • Zorg ervoor dat de "Perform Quick Scan"Optie is geselecteerd.
  • Klik dan op de Scan knop.
• Het volgende scherm vraagt u de schijven te scannen. Verlaten alle stations geselecteerd en klik op de Start Scan knop.
• De scan zal beginnen en "Scannen in uitvoering"Toont aan de top. Het kan enige tijd in beslag, zodat u even geduld.
• Wanneer de scan is voltooid, wordt een berichtvenster zal zeggen "De scan is voltooid. Klik op 'Toon resultaten' om alle objecten gevonden".
• Klik op OK om het bericht te sluiten doos en doorgaan met het verwijderen.
• Terug op de belangrijkste Scanner scherm, klikt u op de Toon resultaten knop om een lijst van alle malware die werd gevonden.
• Zorg ervoor dat alles wordt gecontroleerdEn klik op Verwijder Geselecteerde.
• Bij het verwijderen is voltooid, wordt een logboek rapport wordt geopend in Kladblok en u wordt gevraagd de computer te herstarten. (zie toelichting hieronder)
• Het logboek wordt automatisch opgeslagen en kunnen worden bekeken door te klikken op de Logs tabblad in MBAM.
• Kopieer en plak de inhoud van dat rapport in je volgende antwoord en afrit MBAM.

Opmerking: Indien MBAM ontmoetingen een bestand dat is moeilijk te verwijderen, wordt u aangeboden met 1 van 2 vragen. Klik op OK om beide en laat MBAM gaan met de ontsmetting proces. Als gevraagd om de computer te herstarten, doe dat dan meteen. Niet om opnieuw op te starten zal voorkomen MBAM uit het verwijderen van alle malware.

Post terug de daaruit log, houd me op de hoogte over hoe de zaken zijn

[ABZ]

Malwarebytes' Anti-Malware 1.37
Database versie: 2285
Windows 5.1.2600 Service Pack 3

6/15/2009 6:16:04 PM
mbam-log-2009-06-15 (18-16-04). txt

Scan type: Quick Scan
Objecten gescand: 85693
Verstreken tijd: 10 minuten (s), 46 seconde (n)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(Geen kwaadaardige items gedetecteerd)

Memory Modules Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Keys Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Values Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Data Items Infected:
(Geen kwaadaardige items gedetecteerd)

Folders Infected:
(Geen kwaadaardige items gedetecteerd)

Geïnfecteerde bestanden:
(Geen kwaadaardige items gedetecteerd)



Toen ik vernieuw deze pagina op de linker zij zegt laden computer-juce, dan soms andere dingen opduiken, zoals swiji dot com, of tribal-infusie of zoiets. Maar ik heb geen problemen ga naar google meer.

[sjb007]

Hi there ABZ

Citaat:

Toen ik vernieuw deze pagina op de linker zij zegt laden computer-juce, dan soms andere dingen opduiken, zoals swiji dot com, of tribal-infusie of zoiets.

De info die u ziet is er informatie die is gerelateerd aan de Compuer sap fora en sites sponsors en is niets te bekommeren. Heb McAfee een volledige bestandsnaam en bestandspaden aan de overtredende bestand, is een log gegenereerd op alles?