|
|
#1
5 januari 2008, 10:26
| |||
| |||
| Nou, ik heb nooit gezien dat dit voor maar wanneer ik klik op de zoek-knop van Windows en eventueel zoek blijft "zoeken" voor de bestanden, zelfs als ik klik op stop knop, Ik weet niet of is een virus, maar eigenlijk stoort me want als ik wil om te zoeken naar een ander bestand, dan heb ik om dit venster te sluiten en open het opnieuw ...  een ander ding dat houdt mij is dat als ik in firefox bijvoorbeeld als im kijken naar een video op youtube volledig scherm gaat een klein scherm in bepaalde hoeveelheid tijd over en weer of als ik iets te typen, voor een aantal mysterieuze reden I cant type meer, zoals als ik gekozen een ander venster of zoiets ... Vervolgens heb ik om te klikken in firefox opnieuw te blijven mijn typen  (dat gebeurd was meer dan 10 keer in slechts deze kleine msg ... me gek, im je te vertellen!)mijn pc werkt vreemd en karpersky antivirus zegt heb ik niets mis ... Ik heb gewerkt met computers voor lange tijd, maar dit is iets wat ik havent gezien en gehoord havent nog ... kan worden im steeds paranoïde  |
|
#2
5 januari 2008, 10:44
| |||
| |||
| Laat het even van dichterbij bekijken. Download en hernoemen HijackThis (HJT)
__________________  |
|
#3
5 januari 2008, 11:08
| |||
| |||
| Dit is wat ik krijg: ************************************************** Logbestand van Trend Micro HijackThis v2.0.2 Scan opgeslagen om 02:08:32 uur, op 05.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Draaiende processen: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe C: \ WINDOWS \ system32 \ HPZipm12.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Dllhost.exe C: \ WINDOWS \ explorer.exe C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe C: \ WINDOWS \ system32 \ SVOHOST.exe C: \ Archivos de programa \ DAEMON Tools \ daemon.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Microsoft Office \ Office11 \ WINWORD.EXE C: \ Archivos de programa \ Skype \ Phone \ Skype.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ asdf.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ongeveer: blank R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe C: \ WINDO IS \ system32 \ ODBCJET.exe, O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file) O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKLM \ .. \ Run: [SoundMam] C: \ WINDOWS \ system32 \ SVOHOST.exe O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033 O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / achtergrond O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Archivos de programa \ GameSpy \ Kameraad \ Comrade.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SERVICIO PLAATSELIJKE') O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'SERVICIO PLAATSELIJKE') O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide1] cmd.exe / C move / Y "% SystemRoot% \ System32 \ syssetub.dll" "% SystemRoot% \ System32 \ Syssetup.dll" (User 'SERVICIO PLAATSELIJKE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Servicio de rode') O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'Servicio de rode') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'Default user') O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions aanwezig O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel aanwezig O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions aanwezig O8 - Extra context menu item: E & xportar een Microsoft Excel - res: / / C: \ Archiv ~ 1 \ MICROS ~ 1 \ Office11 \ EXCEL.EXE/3000 O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Extra button: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ MICROS ~ 1 \ Office11 \ REFIEBAR.DLL O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2 O20 - Winlogon Notify: usbmon - C: \ WINDOWS \ system32 \ usbmons.dll O23 - Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Onbekende eigenaar - C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe -- End of file - 5942 bytes |
|
#4
5 januari 2008, 11:24
| |||
| |||
| Yep, je hebt een aantal vervelende zijn er. 1. Het heeft een handicap uw antivirusprogramma. 2. Het is een massa-mailing worm met achterdeur en keylogging vermogens. 3. Het heeft beperkingen op het bedieningspaneel. --------------- Please download Combofix door subs uit hier of hier BELANGRIJK - Bewaar Combofix.exe naar uw bureaublad.
Volgende bericht aub combofix log nieuw HijackThis log
__________________ |
|
#5
5 januari 2008, 12:33
| |||
| |||
| ComboFix 08-01-06.3 - administrador 2008-01-05 14:48:48.1 - NTFSx86 Se ejecuta desde: C: \ Documents and Settings \ administrador \ Escritorio \ ComboFix.exe . (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) ))))))))))))))))))))))))))))))))))))) . C: \ WINDOWS \ install.exe C: \ WINDOWS \ system32 \ svohost.exe C: \ WINDOWS \ system32 \ winscok.dll . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) ))))))))))))))))))))))))))))))))))))))))) . 2008-01-05 18:49 --------- d ----- w C: \ Documents and Settings \ administrador \ Datos de programa \ Skype 2008-01-05 15:21 --------- d --- aw C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP 2008-01-05 13:00 --------- d ----- w C: \ Documents and Settings \ administrador \ Datos de programa \ Azureus 2007-12-26 22:39 --------- d ----- w C: \ Documents and Settings \ administrador \ Datos de programa \ U3 2007-12-24 14:38 --------- d - h - w C: \ Archivos de programa \ InstallShield Installation Information 2007-12-23 04:15 --------- d ----- w C: \ Archivos de programa \ Azureus 2007-12-13 14:40 11,973 ---- aw C: \ WINDOWS \ system32 \ drivers \ secdrv.sys 2007-12-11 15:46 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ InstallShield 2007-12-05 20:12 --------- d ----- w C: \ Documents and Settings \ administrador \ Datos de programa \ JAM Software 2007-12-05 20:09 --------- d ----- w C: \ Archivos de programa \ JAM Software 2007-12-04 19:25 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Office Genuine Advantage 2007-12-03 15:32 --------- d ----- w C: \ Archivos de programa \ FinalData 2007-12-02 17:05 --------- d ----- w C: \ Documents and Settings \ administrador \ Datos de programa \ Media Player Classic 2007-12-02 16:43 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ WM 2007-12-02 14:42 --------- d ----- w C: \ Documents and Settings \ administrador \ Datos de programa \ WM 2007-12-02 14:39 --------- d ----- w C: \ Archivos de programa \ Word Magic Software 2007-12-02 00:44 --------- d ----- w C: \ Documents and Settings \ administrador \ Datos de programa \ BSplayer Pro 2007-12-02 00:19 70,656 ---- aw C: \ WINDOWS \ ScUnin.exe 2007-11-30 22:17 --------- d ----- w C: \ Archivos de programa \ DivX 2007-11-30 22:01 --------- d ----- w C: \ Archivos de programa \ Microsoft Works 2007-11-30 21:45 --------- d ----- w C: \ Documents and Settings \ Dimart \ Datos de programa \ Talkback 2007-11-30 21:19 --------- d ----- w C: \ Archivos de programa \ DAEMON Tools 2007-11-30 21:13 685,816 ---- aw C: \ WINDOWS \ system32 \ drivers \ sptd.sys 2007-11-30 20:28 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Azureus 2007-11-30 13:42 --------- d ----- w C: \ Documents and Settings \ administrador \ Datos de programa \ Talkback 2007-11-30 12:38 220,160 ---- aw C: \ WINDOWS \ system32 \ uxtheme.dll 2007-11-30 12:38 --------- d ----- w C: \ Archivos de programa \ Skype 2007-11-30 12:37 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Apple Computer 2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ Windows Media Connect 2 2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ Real Alternative 2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ QuickTime Alternative 2007-11-30 12:37 --------- d ----- w C: \ Archivos de programa \ Media Player Classic 2007-11-30 12:35 --------- d ----- w C: \ Archivos de programa \ K-Lite Codec Pack 2007-11-30 12:35 --------- d ----- w C: \ Archivos de programa \ Java 2007-11-30 12:35 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Java 2007-11-30 12:34 --------- d ----- w C: \ Archivos de programa \ Webteh 2007-11-30 12:34 --------- d ----- w C: \ Archivos de programa \ Lavalys 2007-11-30 12:34 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Adobe 2007-11-30 12:23 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ MSSoap 2007-11-30 12:15 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ SpeechEngines 2007-11-30 12:15 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ ODBC 2007-11-15 22:46 23,736 ---- aw C: \ WINDOWS \ system32 \ lmimirr.dll 2007-11-15 22:46 10,040 ---- aw C: \ WINDOWS \ system32 \ lmimirr2.dll 2007-11-14 07:28 450,560 ------ w C: \ WINDOWS \ system32 \ dllcache \ jscript.dll 2007-10-30 10:17 3,079,680 ---- aw C: \ WINDOWS \ system32 \ dllcache \ mshtml.dll 2007-10-29 22:43 1,293,824 ---- aw C: \ WINDOWS \ system32 \ Quartz.dll 2007-10-29 22:43 1,293,824 ------ w C: \ WINDOWS \ system32 \ dllcache \ Quartz.dll 2007-10-25 16:56 8,496,640 ------ w C: \ WINDOWS \ system32 \ dllcache \ shell32.dll 2007-10-25 13:28 222,720 ---- aw C: \ WINDOWS \ system32 \ wmasf.dll 2007-10-25 13:28 222,720 ------ w C: \ WINDOWS \ system32 \ dllcache \ wmasf.dll 2007-10-20 00:56 200,704 ---- aw C: \ WINDOWS \ system32 \ ssldivx.dll 2007-10-20 00:56 1,044,480 ---- aw C: \ WINDOWS \ system32 \ libdivx.dll 2007-10-18 15:31 51,224 ---- aw C: \ WINDOWS \ system32 \ sirenacm.dll 2007-10-11 06:12 96.768 ------ w C: \ WINDOWS \ system32 \ dllcache \ Inseng.dll 2007-10-11 06:12 662,016 ------ w C: \ WINDOWS \ system32 \ dllcache \ Wininet.dll 2007-10-11 06:12 616,448 ---- aw C: \ WINDOWS \ system32 \ dllcache \ urlmon.dll 2007-10-11 06:12 55.808 ------ w C: \ WINDOWS \ system32 \ dllcache \ extmgr.dll 2007-10-11 06:12 532,480 ------ w C: \ WINDOWS \ system32 \ dllcache \ mstime.dll 2007-10-11 06:12 474,624 ---- aw C: \ WINDOWS \ system32 \ dllcache \ shlwapi.dll 2007-10-11 06:12 449,024 ------ w C: \ WINDOWS \ system32 \ dllcache \ Mshtmled.dll 2007-10-11 06:12 39.424 ------ w C: \ WINDOWS \ system32 \ dllcache \ Pngfilt.dll 2007-10-11 06:12 357,888 ------ w C: \ WINDOWS \ system32 \ dllcache \ dxtmsft.dll 2007-10-11 06:12 251,392 ------ w C: \ WINDOWS \ system32 \ dllcache \ Iepeers.dll 2007-10-11 06:12 205,312 ------ w C: \ WINDOWS \ system32 \ dllcache \ Dxtrans.dll 2007-10-11 06:12 16.384 ------ w C: \ WINDOWS \ system32 \ dllcache \ jsproxy.dll 2007-10-11 06:12 151,552 ---- aw C: \ WINDOWS \ system32 \ dllcache \ cdfview.dll 2007-10-11 06:12 146,432 ------ w C: \ WINDOWS \ system32 \ dllcache \ msrating.dll 2007-10-11 06:12 1,495,040 ---- aw C: \ WINDOWS \ system32 \ dllcache \ shdocvw.dll 2007-10-11 06:12 1.056.256 ------ w C: \ WINDOWS \ system32 \ dllcache \ danim.dll 2007-10-11 06:12 1,023,488 ---- aw C: \ WINDOWS \ system32 \ dllcache \ browseui.dll 2007-10-10 11:16 18.432 ------ w C: \ WINDOWS \ system32 \ dllcache \ iedw.exe 2006-11-07 14:29 145,920 ---- aw C: \ WINDOWS \ inf \ hdaudio.sys 2006-09-05 08:18 20.992 - sha-r C: \ WINDOWS \ system32 \ usbmons.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))) )))))))))))))))))))))))))))))))))))) . . REGEDIT4 * Nota * Entradas vacías & Entradas legítimas predeterminadas geen zoon mostradas [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "DAEMON Tools" = "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe" [2007-09-18 10:16 171464] "Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-19 08:42 30208] "MsnMsgr" = "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.exe" [2007-10-18 11:34 5724184] "Comrade.exe" = "C: \ Archivos de programa \ GameSpy \ Kameraad \ Comrade.exe" [2007-12-20 13:47 36864] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "LogMeIn GUI" = "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe" [2007-08-03 15:09 63048] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-19 08:42 30208] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ valuta entversion \ policies \ system] "DisableStatusMessages" = 0 (0x0) "HideShutdownScripts" = 0 (0x0) "RunLogonScriptSync" = 0 (0x0) "RunStartupScriptSync" = 0 (0x0) "HideStartupScripts" = 0 (0x0) [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ policies \ system] "DisableLockWorkstation" = 0 (0x0) "DisableChangePassword" = 0 (0x0) "HideLogonScripts" = 0 (0x0) "HideLogoffScripts" = 0 (0x0) "HideLegacyLogonScripts" = 0 (0x0) [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ huidig rentversion \ Policies \ system] "NoDispCPL" = 0 (0x0) "NoDispAppearancePage" = 0 (0x0) "NoDispScrSavPage" = 0 (0x0) "NoDispSettingsPage" = 0 (0x0) "NoVisualStyleChoice" = 0 (0x0) "NoColorChoice" = 0 (0x0) "NoSizeChoice" = 0 (0x0) "DisableLockWorkstation" = 0 (0x0) "DisableChangePassword" = 0 (0x0) "HideLogonScripts" = 0 (0x0) "HideLogoffScripts" = 0 (0x0) "HideLegacyLogonScripts" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ valuta entversion \ Policies \ Explorer] "NoDesktopCleanupWizard" = 1 (0x1) "ForceClassicControlPanel" = 1 (0x1) "NoWelcomeScreen" = 0 (0x0) [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ Explorer] "NoChangeKeyboardNavigationIndicators" = 0 (0x0) "NoChangeAnimation" = 0 (0x0) "NoAddPrinter" = 0 (0x0) "NoDeletePrinter" = 0 (0x0) "RestrictCpl" = 0 (0x0) "DisallowCpl" = 0 (0x0) "NoViewOnDrive" = 0 (0x0) "RestrictRun" = 0 (0x0) "DisallowRun" = 0 (0x0) "NoRecycleFiles" = 0 (0x0) "ForceRecycleBinSize" = 0 (0x0) "NoCustomizeWebView" = 0 (0x0) "NoWinKeys" = 0 (0x0) "NoFileAssociate" = 0 (0x0) "NoDFSTab" = 0 (0x0) "NoInstrumentation" = 0 (0x0) "NoCustomizeThisFolder" = 0 (0x0) "NoWebView" = 0 (0x0) "DontShowSuperHidden" = 0 (0x0) "NoOnlinePrintsWizard" = 0 (0x0) "NoPublishingWizard" = 0 (0x0) "NoSMConfigurePrograms" = 0 (0x0) "NoSMMyPictures" = 0 (0x0) "NoStartMenuMyMusic" = 0 (0x0) "NoFavoritesMenu" = 0 (0x0) "NoHelp" = 0 (0x0) "NoCommonGroups" = 0 (0x0) "NoStartMenuMFUprogramsList" = 0 (0x0) "NoStartMenuPinnedList" = 0 (0x0) "NoUserNameInStartMenu" = 0 (0x0) "NoStartMenuMorePrograms" = 0 (0x0) "NoStartMenuEjectPC" = 0 (0x0) "NoSimpleStartMenu" = 0 (0x0) "ForceStartMenuLogoff" = 0 (0x0) "NoStartMenuSubFolders" = 0 (0x0) "NoDisconnect" = 0 (0x0) "NoNtSecurity" = 0 (0x0) "NoSetFolders" = 0 (0x0) "GreyMSIAds" = 0 (0x0) "ForceMaxRecentDocs" = 0 (0x0) "NoSMBalloonTip" = 0 (0x0) "NoSMBalloonTips" = 0 (0x0) "NoTrayContextMenu" = 0 (0x0) "LockTaskbar" = 0 (0x0) "NoTaskGrouping" = 0 (0x0) "NoWebServices" = 0 (0x0) "NoFileUrl" = 0 (0x0) "NoBandCustomize" = 0 (0x0) "NoToolbarCustomize" = 0 (0x0) "NoExpandedNewMenu" = 0 (0x0) "SpecifyDefaultButtons" = 0 (0x0) "NoRecentDocsNetHood" = 0 (0x0) "EnforceShellExtensionSecurity" = 0 (0x0) "NoLogOff" = 0 (0x0) "NoRunasInstallPrompt" = 0 (0x0) "PromptRunasInstallNetPath" = 1 (0x1) "NoResolveTrack" = 0 (0x0) "NoResolveSearch" = 0 (0x0) "NoDevMgrUpdate" = 0 (0x0) "NoThumbnailCache" = 0 (0x0) "ForceCopyAclwithFile" = 0 (0x0) "StartRunNoHOMEPATH" = 0 (0x0) [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ huidig rentversion \ Policies \ Explorer] "NoThemesTab" = 0 (0x0) "NoChangeKeyboardNavigationIndicators" = 0 (0x0) "NoChangeAnimation" = 0 (0x0) "NoAddPrinter" = 0 (0x0) "NoDeletePrinter" = 0 (0x0) "RestrictCpl" = 0 (0x0) "DisallowCpl" = 0 (0x0) "NoViewOnDrive" = 0 (0x0) "RestrictRun" = 0 (0x0) "DisallowRun" = 0 (0x0) "NoRecycleFiles" = 0 (0x0) "ForceRecycleBinSize" = 0 (0x0) "NoCustomizeWebView" = 0 (0x0) "NoViewContextMenu" = 0 (0x0) "NoWinKeys" = 0 (0x0) "NoFileAssociate" = 0 (0x0) "NoDFSTab" = 0 (0x0) "NoInstrumentation" = 0 (0x0) "NoCustomizeThisFolder" = 0 (0x0) "NoWebView" = 0 (0x0) "DontShowSuperHidden" = 0 (0x0) "NoOnlinePrintsWizard" = 0 (0x0) "NoPublishingWizard" = 0 (0x0) "NoRun" = 0 (0x0) "NoSMConfigurePrograms" = 0 (0x0) "NoSMMyPictures" = 0 (0x0) "NoStartMenuMyMusic" = 0 (0x0) "NoFavoritesMenu" = 0 (0x0) "NoHelp" = 0 (0x0) "NoCommonGroups" = 0 (0x0) "NoFind" = 0 (0x0) "NoFolderOptions" = 0 (0x0) "NoStartMenuMFUprogramsList" = 0 (0x0) "NoStartMenuPinnedList" = 0 (0x0) "NoUserNameInStartMenu" = 0 (0x0) "NoStartMenuMorePrograms" = 0 (0x0) "NoStartMenuEjectPC" = 0 (0x0) "NoSimpleStartMenu" = 0 (0x0) "ForceStartMenuLogoff" = 0 (0x0) "StartMenuLogoff" = 0 (0x0) "NoStartMenuSubFolders" = 0 (0x0) "NoDisconnect" = 0 (0x0) "NoNtSecurity" = 0 (0x0) "NoSetFolders" = 0 (0x0) "GreyMSIAds" = 0 (0x0) "ForceMaxRecentDocs" = 0 (0x0) "NoSMBalloonTip" = 0 (0x0) "NoSMBalloonTips" = 0 (0x0) "NoTrayContextMenu" = 0 (0x0) "LockTaskbar" = 0 (0x0) "HideClock" = 0 (0x0) "NoTaskGrouping" = 0 (0x0) "NoActiveDesktopChanges" = 0 (0x0) "NoWebServices" = 0 (0x0) "NoFileUrl" = 0 (0x0) "NoBandCustomize" = 0 (0x0) "NoToolbarCustomize" = 0 (0x0) "NoExpandedNewMenu" = 0 (0x0) "SpecifyDefaultButtons" = 0 (0x0) "NoRecentDocsNetHood" = 0 (0x0) "EnforceShellExtensionSecurity" = 0 (0x0) "NoClose" = 0 (0x0) "NoLogOff" = 0 (0x0) "NoRunasInstallPrompt" = 0 (0x0) "PromptRunasInstallNetPath" = 1 (0x1) "NoResolveTrack" = 0 (0x0) "NoResolveSearch" = 0 (0x0) "NoDevMgrUpdate" = 0 (0x0) "NoThumbnailCache" = 0 (0x0) "ForceCopyAclwithFile" = 0 (0x0) "StartRunNoHOMEPATH" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit] LMIinit.dll 2007-11-15 18:46 87352 C: \ WINDOWS \ System32 \ LMIinit.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Caffe-Server] - a ------ 2006-07-09 15:27 4803072 C: \ Program Files \ Caffe \ Server.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Cmaudio] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe] - a ------ 2004-08-19 08:42 30208 C: \ WINDOWS \ system32 \ Ctfmon.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ igfxhkcmd] - a ------ 2005-09-20 10:32 77824 C: \ WINDOWS \ system32 \ hkcmd.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ igfxpers] - a ------ 2005-09-20 10:36 114688 C: \ WINDOWS \ system32 \ igfxpers.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ igfxtray] - a ------ 2005-09-20 10:35 94208 C: \ WINDOWS \ system32 \ igfxtray.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KIS] C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 6.0 \ avp.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ msnmsgr] C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ TaskSwitchXP] C: \ Archivos de programa \ TaskSwitchXP \ TaskSwitchXP.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ WinampAgent] C: \ Archivos de programa \ Winamp \ winampa.exe R1 NtFsLdf20; NtFsLdf20, C: \ WINDOWS \ system32 \ drivers \ Nt FsLdf20.sys [2002-07-04 13:52] R2 LMIInfo; LogMeIn Kernel Information Provider; C: \ Archivos de programa \ LogMeIn \ x86 \ RaInfo.sys [2007-08-03 15:09] R2 LMIRfsDriver; LogMeIn Remote File System Driver; C: \ WINDOWS \ system32 \ drivers \ LMIRfsDriver.sy s [2007-08-03 15:09] R3 usbscan; Controlador de escáner USB, C: \ WINDOWS \ system32 \ drivers \ usbscan.sys [2006-08-17 21:32] S2 ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9.0 Licensing Service; "C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe" [2007-09-25 00:11] S3 bepldr; BCL easyPDF SDK 5 Loader; "C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe" [2007-08-22 16:19] S3 USBSTOR; Dispositivo de almacenamiento masivo de datos USB, C: \ WINDOWS \ system32 \ drivers \ USBSTOR.SYS [2004-08-03 23:08] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ svchost] LocalService REG_MULTI_SZ Alerter WebClient Lmhosts upnphost SSDPSRV [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (5714de88-a427-11dc-861c-00196604d2ae)] \ Shell \ Auto \ command - H: \ Cn911.exe \ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (68ae8df5-aca4-11dc-81b1-00196604d2ae)] \ Shell \ AutoRun \ command - auto.exe \ Shell \ explore \ Command - RavMon.exe-e \ Shell \ Open \ Command - RavMon.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (805ec9a7-a004-11dc-8615-00196604d2ae)] \ Shell \ AutoRun \ command - G: \ LaunchU3.exe-a [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (92ef7850-A108-11dc-8619-00196604d2ae)] \ Shell \ Auto \ command - H: \ Cn911.exe \ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (92ef78aa-A108-11dc-8619-00196604d2ae)] \ Shell \ Auto \ command - H: \ Cn911.exe \ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (92ef78b4-A108-11dc-8619-00196604d2ae)] \ Shell \ Auto \ command - H: \ Cn911.exe \ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE Shell32.dll, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (b05019b3-A665-11dc-a263-00196604d2ae)] \ Shell \ AutoRun \ command - ntde1ect.com \ Shell \ explore \ Command - ntde1ect.com \ Shell \ Open \ Command - ntde1ect.com [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (d79ae692-9f95-11dc-8614-00196604d2ae)] \ Shell \ AutoRun \ command - G: \ ntde1ect.com \ Shell \ explore \ Command - G: \ ntde1ect.com \ Shell \ Open \ Command - G: \ ntde1ect.com * Newly Created Service * - COMSYSAPP * Newly Created Service * - PROCEXP90 . CONTENIDO de carpeta "tareas Programadas' "2007-12-08 20:22:33 C: \ WINDOWS \ Tasks \ McDefragTask.job" . ************************************************** ************************ CatchMe 0.3.1344 W2K/XP/Vista - rootkit / stealth malware detector, Gmer, http://www.gmer.net Rootkit scan 2008-01-06 14:51:38 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando Entradas ocultas de autostart ... escaneando Archivos ocultos ... disk error: C: \ WINDOWS \ ************************************************** ************************ [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ c atchme] "ImagePath" = "\? \ C: \ Windows \ Temp \ catchme.sys" . --------------------- DLLs cargados bajo los procesos nl ejecución --------------------- PROCES: C: \ WINDOWS \ system32 \ winlogon.exe -> C: \ WINDOWS \ system32 \ usbmons.dll . Tiempo completado: 2008-01-06 14:52:51 ComboFix-quarantaine-files.txt 2008-01-06 18:51:58 . 2007-12-18 03:51:13 --- EOF --- Logbestand van Trend Micro HijackThis v2.0.2 Scan opgeslagen om 03:32:28 uur, op 06.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Draaiende processen: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe C: \ WINDOWS \ system32 \ HPZipm12.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe C: \ Archivos de programa \ DAEMON Tools \ daemon.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ WINDOWS \ system32 \ Dllhost.exe C: \ WINDOWS \ explorer.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa \ Microsoft Office \ Office11 \ WINWORD.EXE C: \ Archivos de programa \ Trend Micro \ HijackThis \ asdf.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ongeveer: blank R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033 O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / achtergrond O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Archivos de programa \ GameSpy \ Kameraad \ Comrade.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SERVICIO PLAATSELIJKE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Servicio de rode') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions aanwezig O8 - Extra context menu item: E & xportar een Microsoft Excel - res: / / C: \ Archiv ~ 1 \ MICROS ~ 1 \ Office11 \ EXCEL.EXE/3000 O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Extra button: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ MICROS ~ 1 \ Office11 \ REFIEBAR.DLL O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2 O23 - Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Archivos de programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Onbekende eigenaar - C: \ Archivos de programa \ Archivos comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe O23 - Service: Indexing Service (CiSvc) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ cisvc.exe (file missing) O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe -- End of file - 4754 bytes |
|
#6
5 januari 2008, 12:52
| |||
| |||
| Dat heeft een paar van hen, maar er is nog meer. Downloaden SDFix.exe en sla het op uw bureaublad. Dubbelklik op SDFix.exe en het zal extract de bestanden naar% systemdrive% (Station met de Windows-map, meestal C: \ SDFix) Gelieve vervolgens herstart uw computer in Veilige modus door het doen van de volgende:
Volgende bericht SDFix log Nieuw HijackThis log
__________________ |
|
#7
6 januari 2008, 09:58
| |||
| |||
| probleem opgelost. :) Thnx |
|
#8
6 jan 2008, 12:47
| |||
| |||
| Citaat:
Zou je het erg terbeschikkingstelling de logs?
__________________ |
|
#9
9 januari 2008, 09:36
| |||
| |||
| geen problemen. |
