Besmet met Heur.trojan.generic Please Help

**ruffryder2k7** · #11 30 oktober 2008, 08:08

Ik ben niet in staat om te downloaden OTMoveIt2 door Oldtimer
want ik krijg steeds een 404-foutmelding wanneer ik klik op de link en ik heb het niet kunnen vinden online overal o.0
Heb ik echt nodig of kan ik overslaan?

**evilfantasy** · #12 30 oktober 2008, 11:56

Download de OTMoveIt3 door Oldtimer

Opmerking: Als u werkt met Vista, klik met de rechtermuisknop op en kies OTMoveIt2.exe Run as administrator.

* Redden het aan uw Desktop.
* Dubbelklik op OTMoveIt3.exe om het uit te voeren.
* Kopieer de lijnen in de onderstaande codebox naar het klembord door ALLE van hen en drukken op CTRL + C (of, na accentueren, klik met de rechtermuisknop en kies Kopiëren)

Code:

: Processen explorer.exe: diensten: reg: bestanden C: \ Program Files \ Microsoft Windows OneCare Live: Commando [zuiverheid] [emptytemp] [start explorer] [Reboot]

* Terug naar OTMoveIt3, klik rechts op de "Plak Instructies voor objecten worden verplaatst" venster (onder de gele balk) en kies Plakken.
* Klik op de rode Moveit! knop.
* Kopieer alles in het venster Resultaten (onder de groene balk) Naar het klembord door ALLE van hen en drukken op CTRL + C (of, na accentueren, klik met de rechtermuisknop en kies kopiëren) en plak het in je volgende antwoord.
Sluiten OTMoveIt3

Opmerking: Als een bestand of map kan niet worden verplaatst u onmiddellijk kan worden gevraagd de computer opnieuw opstarten om te eindigen in beweging proces. Als gevraagd om opnieuw op te starten, kiest u Ja. Zo niet, toch opnieuw opstarten.

**ruffryder2k7** · #13 3 nov 2008, 09:24

========== ========== PROCESSEN
Proces explorer.exe gedood succes.
========== DIENSTEN / DRIVERS ==========
========== ========== GRIFFIE
DOSSIERS ========== ==========
Bestand / map C: \ Program Files \ Microsoft Windows OneCare Live niet gevonden.
========== ========== COMMANDS
Bestand verwijderen is mislukt. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp gepland worden geschrapt reboot.
Gebruikershandleiding temp map geleegd.
Gebruikershandleiding Temporary Internet Files-map geleegd.
Gebruiker van Internet Explorer-cache map geleegd.
Local Service temp map geleegd.
Bestand verwijderen is mislukt. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat gepland worden geschrapt reboot.
Local Service map Tijdelijke Internet-bestanden geleegd.
Bestand verwijderen is mislukt. C: \ WINDOWS \ temp \ cch ~ 165608efc59.htp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ WINDOWS \ temp \ cch ~ 165608f37ff.htp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ WINDOWS \ temp \ cch ~ 165611a39d6.htp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ WINDOWS \ temp \ cch ~ 165611a61b2.htp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ WINDOWS \ temp \ cch ~ 165619818e9.htp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ WINDOWS \ temp \ cch ~ 16561982146.htp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ WINDOWS \ temp \ cch ~ 1656291e59f.htp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ WINDOWS \ temp \ cch ~ 1656292bc2c.htp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ WINDOWS \ temp \ cch ~ 165629e21f1.htp gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ WINDOWS \ temp \ cch ~ 165629e4aa6.htp gepland worden geschrapt reboot.
Windows Temp-map geleegd.
Java cache geleegd.
Bestand verwijderen is mislukt. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hij \ _CACHE_001_ gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hij \ _CACHE_002_ gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hij \ _CACHE_003_ gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hij \ _CACHE_MAP_ gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal gepland worden geschrapt reboot.
Bestand verwijderen is mislukt. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL gepland worden geschrapt reboot.
FireFox cache geleegd.
Temp mappen geleegd.
Verkenner gestart met succes

OTMoveIt3 door Oldtimer - Versie 1.0.7.0 log gemaakt op 11032008_111709

Bestanden verplaatsen op Reboot ...
Bestand C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i niet gevonden!
Bestand C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp niet gevonden!
Bestand C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp niet gevonden!
Bestand C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp niet gevonden!
Bestand C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp niet gevonden!
Bestand C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp niet gevonden!
C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp verplaatst succes.
Bestand verplaatsen mislukt. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat gepland worden verplaatst op reboot.
Bestand C: \ WINDOWS \ temp \ cch ~ 165608efc59.htp niet gevonden!
Bestand C: \ WINDOWS \ temp \ cch ~ 165608f37ff.htp niet gevonden!
Bestand C: \ WINDOWS \ temp \ cch ~ 165611a39d6.htp niet gevonden!
Bestand C: \ WINDOWS \ temp \ cch ~ 165611a61b2.htp niet gevonden!
Bestand C: \ WINDOWS \ temp \ cch ~ 165619818e9.htp niet gevonden!
Bestand C: \ WINDOWS \ temp \ cch ~ 16561982146.htp niet gevonden!
Bestand C: \ WINDOWS \ temp \ cch ~ 1656291e59f.htp niet gevonden!
Bestand C: \ WINDOWS \ temp \ cch ~ 1656292bc2c.htp niet gevonden!
Bestand C: \ WINDOWS \ temp \ cch ~ 165629e21f1.htp niet gevonden!
Bestand C: \ WINDOWS \ temp \ cch ~ 165629e4aa6.htp niet gevonden!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hij \ _CACHE_001_ verplaatst succes.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hij \ _CACHE_002_ verplaatst succes.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hij \ _CACHE_003_ verplaatst succes.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hij \ _CACHE_MAP_ verplaatst succes.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite verplaatst succes.
Bestand C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url-classifier3.sqlite Tijdschrift niet gevonden!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL verplaatst succes.

**evilfantasy** · #14 3 november 2008, 11:02

Update MalwareBytes en uitvoeren van een quick scan. Verwijder alles wat gevonden en na het inloggen aub.

**ruffryder2k7** · #15 4 november 2008, 10:08

Malwarebytes' Anti-Malware 1.30
Database versie: 1364
Windows 5.1.2600 Service Pack 2

11.4.2008 12:09:04
mbam-log-2008-11-04 (12-09-04). txt

Scan type: Quick Scan
Objecten gescand: 50511
Verstreken tijd: 3 minuten (s), 20 seconde (n)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Geïnfecteerde bestanden: 1

Memory Processes Infected:
(Geen kwaadaardige items gedetecteerd)

Memory Modules Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Keys Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Values Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Data Items Infected:
(Geen kwaadaardige items gedetecteerd)

Folders Infected:
(Geen kwaadaardige items gedetecteerd)

Geïnfecteerde bestanden:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> quarantaine en verwijderd.

**evilfantasy** · #16 4 november 2008, 11:58

Hoe is alles nu?

**ruffryder2k7** · #17 6 november 2008, 10:26

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Running from: C: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe
* Gemaakt van een nieuw herstelpunt
.

((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Error Log.txt
c: \ windows \ system32 \ dao350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Bestanden Gemaakt van 2008-10-06 tot 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- c: \ windows \ system32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- c: \ windows \ system32 \ nl
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- c: \ windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- c: \ windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- c: \ windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2455488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991,232 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459,264 --------- c: \ windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383,488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267,776 --------- c: \ windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63,488 --------- c: \ windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52,224 --------- c: \ windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13,824 --------- c: \ windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337,408 --------- c: \ windows \ system32 \ dllcache \ NetApi32.DLL
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- c: \ documents and settings \ Lifeline \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38,496 - a ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15,504 - a ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- c: \ program files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- c: \ documents and settings \ Lifeline \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96,976 - a ------ c: \ windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87,855 - a ------ c: \ windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- c: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- c: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- c: \ program files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- c: \ documents and settings \ Lifeline \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- c: \ windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- c: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333,824 --------- c: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1,846,400 --------- c: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2,189,184 --------- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2,145,280 --------- c: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- c: \ windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2,023,936 --------- c: \ windows \ system32 \ dllcache \ Ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- wc: \ Program Files \ Common
2008-11-01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-09-08 10:41 333,824 ---- aw c: \ windows \ system32 \ drivers \ Srv.sys
2008-07-16 17:22 722 ---- aw c: \ documents and settings \ Lifeline \ Application Data \ wklnhst.dat
2007-10-29 15:00 60,968 ---- aw c: \ documents and settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630,784 ---- aw c: \ documents and settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630,784 ---- aw c: \ documents and settings \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - sh - rc: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2,516 - sha-w c: \ windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries worden niet weergegeven
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ valuta entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Start ^ Programma's ^ Opstarten ^ Adobe Reader Speed Launch.lnk]
path = c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk
backup = c: \ windows \ PSS \ Adobe Reader Speed Launch.lnkCommon Opstarten

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Start ^ Programma's ^ Opstarten ^ America Online 9.0 lade Icon.lnk]
path = c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ America Online 9.0 lade Icon.lnk
backup = c: \ windows \ PSS \ America Online 9.0 lade Icon.lnkCommon Opstarten

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- a ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe]
- a ------ 2008-04-13 19:12 15360 c: \ windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- a ------ 2004-04-01 07:51 1589248 C: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- a ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop Search]
- a ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- a ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ msmsgs]
- a ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- a ------ 2006-08-23 11:12 7630848 C: \ Windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- a ------ 2006-08-23 11:12 86016 c: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task]
- a ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- a ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- a ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- a ------ 2006-08-23 11:12 1617920 C: \ Windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- a ------ 2006-08-15 01:38 282624 c: \ windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Boot Guard Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev, c: \ windows \ system32 \ drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; c: \ windows \ system32 \ drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Inhoud van de 'Geplande taken' map

2008-10-31 c: \ windows \ Taken \ McAfee.com scannen op virussen - My Computer (D1X1B0C1-Lifeline). Baan
- C: \ program files \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - WEZEN REMOVED - - - --

Toolbar-ID - (geen file)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - c: \ program files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - c: \ program files \ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - c: \ program files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo downloader.exe
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - c: \ program files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - c: \ program files \ seekmo \ seekmo.exe
MSConfigStartUp-SWG - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Go ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4.3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Configuratie - msiconf.exe

.
------- Bijkomende Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Lifeline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - c: \ program files \ Viewpoint \ Viewpoint Experience Technology \ npViewpoint.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector, Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

het scannen van verborgen processen ...

het scannen van verborgen autostart items ...

het scannen van verborgen bestanden ...

scannen is voltooid
verborgen bestanden: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
c: \ progra ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ Wdfmgr.exe
.
************************************************** ************************
.
Afronding tijd: 2008-11-06 12:25:48 - machine werd herstart
ComboFix-quarantaine-files.txt 2008-11-06 17:25:43

Pre-Run: 63485554688 bytes vrij
Post-Run: 63424978944 bytes vrij

WindowsXP-KB310994-SP2-Home-Bootdisk-NLD.exe
[boot loader]
timeout = 2
standaard = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 6 november 2008, 10:39

Klik op START dan RUN
Nu type Combofix / u in de runbox
Zorg ervoor dat er een spatie tussen Combofix en / u
Dan hit Voer.

De bovenstaande procedure zal:
Verwijder de volgende:
ComboFix en de bijbehorende bestanden en mappen.
Stel de klok instellingen.
Bestandsextensies verbergen, indien vereist.
Verberg System / Verborgen bestanden, indien nodig.
Stel een nieuwe, schone Restore Point.

----------

Downloaden ATF Cleaner door Atribune naar uw bureaublad.

Alternatieve download link

Opmerking: Vista-gebruikers moeten Run as administrator

Onder Main: Selecteer bestanden om te verwijderen kiezen: Alles selecteren.
Klik op de Lege Geselecteerde knop.
Als je gebruik maakt van Firefox-browser klik Firefox aan de boven-en kies: Alles selecteren
Klik op de Lege Geselecteerde knop.
Als u wenst te houden je opgeslagen wachtwoorden klikt u op Nee op de prompt.
Als je gebruik maakt van Opera browser klik Opera aan de boven-en kies: Alles selecteren
Klik op de Lege Geselecteerde knop.
Als u wenst te houden je opgeslagen wachtwoorden klikt u op Nee op de prompt.
Klik op Afsluiten op het hoofdmenu af te sluiten van het programma.

Merk op dat uw systeem draait langzamer voor een reboot of twee na hebben gebruikt dit instrument dus niet in paniek te raken.

----------

Downloaden OTCleanIt.exe en sla het op uw bureaublad.

Dubbelklik op OTCleanIt.exe.
Klik op de CleanUp! knop.
Selecteer Ja wanneer de "Begin cleanup proces?" prompt verschijnt.
Als u wordt gevraagd om opnieuw op te starten tijdens het opschonen, selecteert u Ja.
De tool zal zich zodra het klaar is, als het zelf niet verwijderen.

Belangrijk: Start de computer opnieuw op voordat u verdergaat.

----------

Uw Java is verouderd.

Oudere versies hebben kwetsbaarheden die kwaadaardige sites kunt gebruiken om uw systeem te infecteren.

Installeer eerst de nieuwe Sun Java Runtime Environment

Zorg dat u alle browservensters sluiten voordat u begint met de installatie.

Verwijder de oude versie (s)

Downloaden JavaRa

Unzip het bestand en open de JavaRa.exe
Klik op Verwijder de oudere versies
JavaRa zal zoeken naar en verwijderen van alle verouderde versie van Java en verwijderen die zijn gevonden.
Klik op Aanvullende taken
Plaats een vinkje naast Verwijder Nutteloze JRE Files en klik op Gaan
Afsluiten JavaRa
Verwijder de JavaRa bestanden van de Desktop

----------

Doe deze online scan.

Deze scanner vereist Internet Explorer

Gebruik de ESET NOD32 Online Scanner

1. Vink het vakje aan naast JA, ik ga akkoord met de gebruiksvoorwaarden.
2. Klik op Start
3. Toen hem werd gevraagd, om het ActiveX-besturingselement te installeren
4. Klik op Start
5. Zorg ervoor dat de optie Verwijder gevonden bedreigingen en de optie Scan ongewenste toepassingen controleren is gemarkeerd.
6. Klik op Scan
7. Wachten op de scan te voltooien
8. Gebruik Kladblok om het logbestand op C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Toevoegen de C: \ Program Files \ EsetOnlineScanner \ log.txt log in je volgende antwoord.