mindere aandelenkarakter

Magazine
Go Back   Computer Juice > Computer Software > Virus, spyware & Security
Reload this Page

Please help! Mijn computer is Running Multiple Virussen / malware.

Registreer Site Spy Leden Lijst Doneer Zoeken Today's Posts Markeer forums als gelezen Forum Regels

Register


 Default 

Please help! Mijn computer is Running Multiple Virussen / malware.




Reply
Pagina 1 van 5 1 2345
 
Thread Tools
  #1  
Old 18 jun 2009, 11:46
Lid Fractie
  
Default Please help! Mijn computer is Running Multiple Virussen / malware.

Hallo en dank u voor het lezen. Ik heb geprobeerd om ongewenste malware van mijn computer voor meer dan een week nu, en niets lijkt te werken. Ik heb meerdere processen inclusief iexplorer.exe, winlogon.exe, Spoolsv.exe en andere onbekende processen zoals PavPrSrv.exe en McciCMService.exe. Ik had om het exe-naam van de meeste programma's om hen te openen. Ik normaal gebruik AVG Free, maar ik verwijderd en geprobeerd Panda om te kijken of dat zou helpen (het niet). Sindsdien heb ik verwijderd, Panda en AVG opnieuw geïnstalleerd.

Ik dank u bij voorbaat voor uw hulp!

Hier zijn de log bestanden die ik heb opgehaald.


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Gegenereerd 06.18.2009 op 01:15 PM

Toepassing Versie: 4.26.1004

Core Rules Database Version: 3945
Trace Rules Database Version: 1887

Scan type: Volledige Scan
Totaal Scan tijd: 01:11:18

Geheugen objecten gescand: 373
Geheugen bedreigingen gedetecteerd: 1
Register-items gescand: 4431
Griffie bedreigingen gedetecteerd: 86
Bestand objecten gescand: 39059
Bestand bedreigingen gedetecteerd: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Oorsprong
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Commissie \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Commissie \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S vetten \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S vetten \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Commissie \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S vetten \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC # type
HKLM \ SOFTWARE \ UAC # bouwen
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC # val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ verbindingen
HKLM \ SOFTWARE \ UAC \ # verbindingen 905b3008
HKLM \ SOFTWARE \ UAC \ # verbindingen 7d72e91c
HKLM \ SOFTWARE \ UAC \ # verbindingen a2674c18
HKLM \ SOFTWARE \ UAC \ # verbindingen b43dcf0f
HKLM \ SOFTWARE \ UAC \ # verbindingen f2065612
HKLM \ SOFTWARE \ UAC \ afgewezen
HKLM \ SOFTWARE \ UAC \ afgewezen # trsetup.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # SpySub.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # combofix.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # otscanit.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # mbam.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # spywareblastersetup.e xe
HKLM \ SOFTWARE \ UAC \ afgewezen # rminstall.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # daft.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # gmer.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # catchme.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # mcpr.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # sdfix.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # techweb.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # spybotsd.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # winlognn.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # csrssc.exe
HKLM \ SOFTWARE \ UAC \ afgewezen # klif.sys
HKLM \ SOFTWARE \ UAC \ afgewezen # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ afgewezen # pctcore.sys
HKLM \ SOFTWARE \ UAC \ afgewezen # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ afgewezen # szkg.sys
HKLM \ SOFTWARE \ UAC \ afgewezen # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ afgewezen # saskutil.sys
HKLM \ SOFTWARE \ UAC \ afgewezen # sasenum.sys
HKLM \ SOFTWARE \ UAC \ afgewezen # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ injector
HKLM \ SOFTWARE \ UAC \ injector # *
HKLM \ SOFTWARE \ UAC \ masker
HKLM \ SOFTWARE \ UAC \ masker # 6aed4b25
HKLM \ SOFTWARE \ UAC \ masker # e0ae8144
HKLM \ SOFTWARE \ UAC \ masker # 30910b28
HKLM \ SOFTWARE \ UAC \ masker # c6216721
HKLM \ SOFTWARE \ UAC \ masker # dd118673
HKLM \ SOFTWARE \ UAC \ versies
HKLM \ SOFTWARE \ UAC \ versies # / banner / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ Score \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Score \ Cookies \ gast @ dubbelklik [1]. Txt
C: \ Documents and Settings \ Score \ Cookies \ gast @ myroitracking [1]. Txt
C: \ Documents and Settings \ Score \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ s ysteem @ ix vinden [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ PROGRAM FILES \ FASOFT \ N-TRACK STUDIO 6 \ SETUP.EXE

Browser Hijacker.MS Web Search
C: \ WINDOWS \ LOCAL.HTML


Malwarebytes' Anti-Malware 1.37
Database versie: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 PM
mbam-log-2009-06-18 (14-25-06). txt

Scan type: Quick Scan
Objecten gescand: 28750
De verstreken tijd: 18 minuut (s), 54 seconde (n)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(Geen kwaadaardige items gedetecteerd)

Memory Modules Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Keys Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Values Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Data Items Infected:
(Geen kwaadaardige items gedetecteerd)

Folders Infected:
(Geen kwaadaardige items gedetecteerd)

Geïnfecteerde bestanden:
(Geen kwaadaardige items gedetecteerd)


Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen in 2:28:36 uur, op 6.18.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokaal; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ implementeren \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
End of file - 4735 bytes
  #2  
Old 18 juni 2009, 15:35
Malware Groep
  
Default Please help! Mijn computer is Running Multiple Virussen / malware.

Hi there Mybabbits

Downloaden Combofix van een van de onderstaande links. Jij moet hernoemen alvorens te slaan. Sla het bestand op uw bureaublad als combo-fix.exe.

Link 1
Link 2
Link 3





Schakel uw antivirus-en antispywareprogramma aanvragen, meestal via een klik met de rechtermuisknop op het pictogram in het systeemvak. Zij kunnen anders bemoeien met onze tools

Open Taakbeheer door op de Ctrl-Alt en Del toetsen tegelijk.

In het menu aan de bovenkant van het dialoogvenster, klikt u op Bestand> Nieuwe taak (Uitvoeren. ..)

Kopieer en plak (of typ) de volgende in het vak Uitvoeren en klik op OK: (uitgaande ComboFix.exe wordt op het bureaublad zoals geïnstrueerd)

"% userprofile% \ Desktop \ Combo-fix.exe" / killall

Volg de aanwijzingen op het scherm insatructions en laat combofix volledig zijn uitgevoerd, Zorg ervoor dat u de herstel-console op verzoek.

Post terug met de resultaten in je volgende post.

Downloaden GMER Rootkit Scanner van hier of hier.
  • Pak de inhoud van het zip-bestand op het bureaublad.
  • Dubbelklik GMER.exe. Als gevraagd om gmer.sys stuurprogramma te laden, moet u toestemming.
  • Als het geeft een waarschuwing over rootkit-activiteit en de vraag of u wilt uitvoeren scan ... klik op NEE.


    Klik op de afbeelding om te vergroten
  • In het rechter paneel ziet u een aantal vakken die zijn gecontroleerd. Verwijder het vinkje bij de volgende ...
    • Secties
    • IAT / EAT
    • Schijven / Partitie andere dan SystemDrive (meestal C: \)
    • Toon Alles (don't miss this one)
  • Klik op de knop Scan & wachten tot dit proces is voltooid.
  • Eenmaal gedaan klikt u op de [Opslaan ..] knop, en in de naam van het bestand gebied, type in "Gmer.txt" of zal het opslaan als een. logboekbestand
  • Sla het op, waar u gemakkelijk kan vinden, zoals uw bureaublad en kopieer en plak deze in je volgende antwoord


** Let op **
Rootkit scannen vaak valse positieven. Geen actie op elke "<--- ROOKIT "items

Kopieer en plak beide logs in je volgende antwoord
__________________
Trots lid van ASAP & UNITE
__________________

Mijn Systeem: Steves Rig

Processor (s):
AMD Athlon 64x2 6000 +
Moederbord:
ASUS M3N78 Pro
RAM Geheugen:
Corsair 4GB Dual Channel
Graphics Card (s):
NVIDIA GeForce 8400 GS
Sound Card:
Onboard
Hard Drive (s):
Western Digital 640GB HD
Optische Drive (s):
LG LightScribe
Case / PSU:
Koeling:
Voorraad HSF
Netwerk / Internet:
20MB Virgin Media Broadband
Monitor (s):
Hanns-G 19 "Widescreen
Operating System (s):
Vista Premium 64x
  #3  
Old 18 juni 2009, 18:36
Lid Fractie
  
Default Please help! Mijn computer is Running Multiple Virussen / malware.

Ik ComboFix gedownload naar het bureaublad en veranderde de naam volgens de instructies. Wanneer ik probeer te lopen "% userprofile% \ Desktop \ Combo-fix.exe" / killall Ik krijg een popup scherm dat eerste waarschuwt me dat het programma van een ongeïdentificeerde bron, dus ik heb geselecteerd lopen. Na dat het lijkt alsof combofix draait juist dan krijg ik een popup scherm dat zegt iets als "Windows kan het niet vinden" grpconv ". Zorg ervoor dat u de naam juist ..." en zo op het scherm niet blijven lang genoeg voor mij voor de vangst van de rest. Ik klikte op OK, en vervolgens kreeg ik een ander scherm van combofix zegt dat zij heeft geconstateerd AVG antivirus nog lopen. Ik had problemen te schakelen, dus ik ging verder en verwijderd kan worden. Ik weet niet zeker waarom het nog steeds denkt dat het wordt uitgevoerd. Moet ik doorgaan en klik op OK al deze schermen en te zien of het zal nog steeds werken?

Bedankt!
  #4  
Old 18 juni 2009, 23:48
Malware Groep
  
Default Please help! Mijn computer is Running Multiple Virussen / malware.

Hi there

Klik op OK via de schermen en zien of je kunt de combofix scan te voltooien
__________________
Trots lid van ASAP & UNITE
  #5  
Old 19 juni 2009, 06:58
Lid Fractie
  
Default Please help! Mijn computer is Running Multiple Virussen / malware.

Ik had nog wat moeite met combofix. Op enig moment tijdens het proces het bureaublad leeg en gingen de combofix scherm verdwenen. Is het te doen? Ik wachtte ongeveer 10 minuten om te zien of er iets zou gebeuren en ik herstart de computer. Na dat de combofix scherm kwam terug en zei dat het scheppen van de log-bestand ...

Hier is wat ik heb:

ComboFix 09-06-18.02 - Eigenaar 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Running from: C: \ Documents and Settings \ Eigenaar \ Desktop \ Combo-fix.exe
Command switches gebruikt:: / killall
AV: AVG Anti-Virus Free * On-access scanning ingeschakeld * (Updated) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * gehandicapten * (D4747503-0346-49EB-9262-997542F79BF4)

WARNING-THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE GEÏNSTALLEERD!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ LocalService \ Application Data \ twain_32
c: \ Documents and Settings \ NetworkService \ Application Data \ twain_32
c: \ windows \ system32 \ componenten
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
c: \ Documents and Settings \ LocalService \ Application Data \ twain_32 \ user.ds
c: \ Documents and Settings \ NetworkService \ Application Data \ twain_32 \ user.ds
c: \ windows \ system32 \ arosetud.ini
c: \ windows \ system32 \ barohozi.dll.tmp
c: \ windows \ system32 \ bavuvofi.dll.tmp
c: \ windows \ system32 \ componenten \ flx0.dll
c: \ windows \ system32 \ diwovadu.dll.tmp
c: \ windows \ system32 \ drivers \ str.sys
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ edurozoj.ini
c: \ windows \ system32 \ foyefolu.dll.tmp
c: \ windows \ system32 \ huboweri.dll.tmp
c: \ windows \ system32 \ ipepiyik.ini
c: \ windows \ system32 \ irawesak.ini
c: \ windows \ system32 \ jiyiduse.dll.tmp
c: \ windows \ system32 \ lcch.dat
c: \ windows \ system32 \ lut.dat
c: \ windows \ system32 \ nfr.assembly
c: \ windows \ system32 \ nfr.gpref
c: \ windows \ system32 \ obinunud.ini
c: \ windows \ system32 \ ofalonoy.ini
c: \ windows \ system32 \ ozejalir.ini
c: \ windows \ system32 \ srsut.bak1
c: \ windows \ system32 \ tconini.dat
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ uacinit.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
c: \ windows \ system32 \ ugujasof.ini
c: \ windows \ system32 \ utodobah.ini

c: \ windows \ system32 \ grpconv.exe ontbrak
Gerestaureerde kopie van - c: \ windows \ ServicePackFiles \ i386 \ grpconv.exe

c: \ windows \ system32 \ proquota.exe ontbrak
Gerestaureerde kopie van - c: \ windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV


((((((((((((((((((((((((( Bestanden Gemaakt van 2009-05-19 tot 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117,760 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Documents and Settings \ Eigenaar \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ program files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ zondag \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151,552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266,240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ program files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40,160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19,096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41,144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179,640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-C: \ Program Files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Documents and Settings \ Eigenaar \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Documents and Settings \ Eigenaar \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16,141 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11,410 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10,121 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145,131 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13,221 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11,232 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Documents and Settings \ Eigenaar \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw-c: \ windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Documents and Settings \ Eigenaar \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Eigenaar \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43,528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9,464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9,336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120,056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118,520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129,784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90,112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823,296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823,296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815,104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802,816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684,032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-statische-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300,800 ---- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16,494,272 ---- aw C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25,214 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2,998 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2,998 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2,998 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25,214 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25,214 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ program files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126,976 ---- aw-c: \ program files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63,168 ---- aw-c: \ program files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163,520 ---- aw-c: \ program files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86,016 ---- aw-c: \ program files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45,056 ---- aw-c: \ program files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78,848 ---- aw-c: \ program files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147,456 ---- aw-c: \ program files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637,440 ---- aw-c: \ program files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99,328 ---- aw-c: \ program files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45,056 ---- aw-c: \ program files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40,960 ---- aw-c: \ program files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28,672 ---- aw-c: \ program files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8,704 ---- aw-c: \ program files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5,120 ---- aw-c: \ program files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36,864 ---- aw-c: \ program files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32,768 ---- aw-c: \ program files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24,576 ---- aw-c: \ program files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6,656 ---- aw-c: \ program files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528,726 ---- aw-c: \ program files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ program files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ program files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ program files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ program files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ program files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ program files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ program files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ program files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3,455 ---- aw-c: \ program files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ program files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4,920 ---- aw-c: \ program files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231,936 ---- aw-c: \ program files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105,056 ---- aw-c: \ program files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24,576 ---- aw-c: \ program files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831,058 ---- aw-c: \ program files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ program files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22,124 ---- aw-c: \ program files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22,124 ---- aw-c: \ program files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4,035 ---- aw-c: \ program files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169,585 ---- aw-c: \ program files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15,457 ---- aw-c: \ program files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25,698 ---- aw-c: \ program files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19,339 ---- aw-c: \ program files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25,214 ---- aw-c: \ program files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25,214 ---- aw-c: \ program files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-c: \ program files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-c: \ program files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1,044,480 ---- aw-c: \ program files \ mozilla firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200,704 ---- aw-c: \ program files \ mozilla firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries worden niet weergegeven
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ valuta entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356,352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 waakhond, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; c: \ program files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ windows \ systematische M32 \ drivers \ ngaysfvqh.sys -> c: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ windows \ systematische M32 \ drivers \ ncjdccfwkwt.sys -> c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Inhoud van de 'Geplande taken' map

2009-06-19 c: \ windows \ Opdrachten \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uInternet Instellingen, ProxyServer = http = localhost: 7171
uInternet Instellingen, ProxyOverride = *. lokaal; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / aanpassen / ycomp / defaults / su / *http://www.yahoo.com
IE: & Zoeken
FF - ProfilePath - c: \ Documents and Settings \ Eigenaar \ Application Data \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Fr = ffsp1 & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Fr = ffds1 & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: C: \ Program Files \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - plugin: C: \ Program Files \ Viewpoint \ Viewpoint Media Player \ npViewpoint.dll
.

************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector, Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 09:15
Windows 5.1.2600 Service Pack 2 NTFS

het scannen van verborgen processen ...

het scannen van verborgen autostart items ...

het scannen van verborgen bestanden ...

scannen is voltooid
verborgen bestanden: 0

************************************************** ************************
.
--------------------- DLLs Geladen Onder Running Processes ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ windows \ system32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Voltooiingstijdstip: 2009-06-19 9:20 - machine werd herstart
ComboFix-quarantaine-files.txt 2009-06-19 13:20

Pre-Run: 6120624128 bytes vrij
Post-Run: 6057713664 bytes vrij

300



GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

Code \? \ C: \ DOCUME ~ 1 \ Eigenaar \ LOCALS ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

Device \ FileSystem \ ntfs \ ntfs ShlDrv51.sys (PandaShield chauffeur / Panda Security, SL)
Device \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield chauffeur / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Netwerkverbinding watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG Netwerkverbinding watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ UDP avgtdix.sys (AVG Netwerkverbinding watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Netwerkverbinding watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Netwerkverbinding watcher / AVG Technologies CZ, sro)
Device \ FileSystem \ Fastfat \ Fat ShlDrv51.sys (PandaShield chauffeur / Panda Security, SL)

AttachedDevice \ FileSystem \ Fastfat \ Fat fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
  #6  
Old 19 juni 2009, 15:36
Malware Groep
  
Default Please help! Mijn computer is Running Multiple Virussen / malware.

Hallo daar

Goed werk in het verkrijgen van combofix te voltooien, combofix zeker nam ongeveer junk uit uw systeem! Nog wat werk te doen nog wel ....

1. Sluit alle geopende browsers.

2.Zorg ervoor dat u hebt uitgeschakeld alle anti-virus en anti-malware programma's zodat ze niet interfereren met de werking van ComboFix.

3. Open Kladblok en kopieer en plak de tekst in de quotebox hieronder in:

Code:
File:: C: \ WINDOWS \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver: sgejhlqxcrvoui vnoakhdmmnhfkc DDS: uInternet Instellingen, ProxyServer = http = localhost: 7171 uInternet Instellingen, ProxyOverride = *. lokaal; <local> Ffr - prefs.js: network.proxy.http - localhost Ffr - prefs.js: network.proxy. http_port - 7171 Ffr - prefs.js: network.proxy.type - 4
Opslaan als CFScript.txt, Op dezelfde locatie als ComboFix.exe



Verwijzend naar de bovenstaande afbeelding, sleept u CFScript in ComboFix.exe

Wanneer u klaar bent, moet zij een log voor je op C: \ ComboFix.txt die ik zal in je volgende antwoord.

Please download ATF Cleaner door Atribune.
Dit programma is voor XP en Windows 2000

Dubbelklik op ATF-Cleaner.exe het uitvoeren van het programma.
Onder Belangrijkste kiezen: Alles selecteren
Klik op de Lege Geselecteerde knop.

Als je gebruik maakt van Firefox-browser
Klik op Firefox aan de boven-en kies: Alles selecteren
Klik op de Lege Geselecteerde knop.
OPMERKING: Als u wenst te houden je opgeslagen wachtwoorden, klik Nee op de prompt.

Als je gebruik maakt van Opera browser
Klik op Opera aan de boven-en kies: Alles selecteren
Klik op de Lege Geselecteerde knop.
OPMERKING: Als u wenst te houden je opgeslagen wachtwoorden, klik Nee op de prompt.

Klik op Afsluiten op het hoofdmenu af te sluiten van het programma.
Voor Technical SupportDubbelklik op de e-mail adres op de onderkant van elk menu.

Tot stand brengen van een internetverbinding en het uitvoeren van een online scan met Internet Explorer op Kaspersky Online Scanner.

** Vista-gebruikers - rechts klikken IE / Firefox-pictogram en draaien als beheerder

Klik op Accepteren, Wanneer wordt gevraagd om te downloaden en installeren van de bestanden en de database van malware definities.
  • Klik op Rennen in de Veiligheidsraad gevraagd.
  • Het programma zal dan beginnen met het downloaden en installeren en zal ook het actualiseren van de database.
  • Wees geduldig als dit kan enkele minuten duren.
  • Zodra de update voltooid is, klikt u op Mijn Computer in het kader van de groen Scan balk naar links om te beginnen met de scan.
  • Zodra de scan is voltooid, zal het scherm wanneer uw systeem is geïnfecteerd. Het voorziet niet in een optie tot schoon / ontsmet. Wij hebben slechts een verslag van.
  • Doen NIET worden gealarmeerd door wat je ziet in het rapport. Veel van de vondsten zijn te verwachten is in quarantaine.
  • Klik op Bekijk de scan rapport aan de onderkant.
  • Klik op de Sla verslag... knop.
  • Klik op de Opslaan als Tekst knop het bestand op te slaan op uw bureaublad, zodat u kunt na het in je volgende antwoord.


Deze animatie zal u door het proces:


** Opmerking **

Het optimaliseren van het scannen van de tijd en een meer zinvolle verslag voor herziening:
Sluit alle geopende programma's
Schakel de real-time scanner van bestaande antivirus-programma tijdens het uitvoeren van de online scan. U kunt de verbinding met het internet als je eenmaal begint de scan.

Noot voor de Internet Explorer 7 gebruikers: Als u moeite hebt met het bekijken van het accepteren van de licentie-knop, klik op de Zoom tool gelegen aan de onderkant rechts van het IE-venster en de zoom van 75%. Zodra de licentie geaccepteerd, teruggezet naar 100%.

Post terug met de resultaten van combofix en uit de Kaspersky scan. Update me op hoe de dingen lopen nu
__________________
Trots lid van ASAP & UNITE
  #7  
Old 21 jun 2009, 09:08
Lid Fractie
  
Default Please help! Mijn computer is Running Multiple Virussen / malware.

http://www.yahoo.com IE: & Search FF - ProfilePath -. ************************************************** ************************ CatchMe 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector, Gmer, http://www.gmer.net
  #8  
Old 21 jun 2009, 14:54
Malware Groep
  
Default Please help! Mijn computer is Running Multiple Virussen / malware.

Hi there

De log die je hebt gepost is onleesbaar, Kunt u alstublieft repost via notepad als uw redacteur en ervoor te zorgen dat woord wrap is uitgeschakeld.

Kunt proberen een andere scanner ...

Voer een online scan met Panda ActiveScan
  • Klik op Scan uw pc kopen
  • Een "pop up"-venster, of een nieuw tabblad te openen.
  • Klik op Registreer
  • Kies de optie die u net als de meeste, maar we raden de Vrije Registratie.
  • Klik op Registreer
  • Voer uw e-mailadres en een wachtwoord.
  • Selecteer "Ik wil niet op een soort van informatie". (Tenzij u wilt ontvangen deze informatie)
  • Klik op Sturen
  • Bevestig registratie, en verder door het invoeren van uw gebruikersnaam en wachtwoord, klik dan op Voer
  • Selecteer Volledige Scan, klik dan op Scan Now
  • Wacht voor de componenten worden geladen en geïnstalleerd. Niet in dit venster sluiten of ga naar een andere pagina, terwijl het downloaden. U kunt gebruik blijven maken van het internet door het openen van een ander venster in uw browser.
  • Indien hij vaststelt alle malware kan ontsmetten, de Desinfecteer knop worden ingeschakeld. Klik op Desinfecteer
  • Please ignore het aanbod tot koop van het programma. Klik op Exporteren naar
  • Exporteer de log en sla het op uw bureaublad.
  • Please post de inhoud van dit log voor uw antwoord.

* Schakel de real-time scanner van bestaande antivirus-programma tijdens het uitvoeren van de online scan.

Avast gebruikers Opmerking:

Kunt u verder met de online scan bij Panda als u een waarschuwing. Het is een vals positieve uit Avast omdat Panda Antivirus niet versleutelen zijn virus database.
__________________
Trots lid van ASAP & UNITE
  #9  
Old 22 jun 2009, 04:28
Lid Fractie
  
Default Please help! Mijn computer is Running Multiple Virussen / malware.

Wow. Je bent helemaal gelijk over die laatste post-Sorry. Ik heb geen idee wat er gebeurd is (hij keek recht geplakt toen ik het toch), maar ik zal het opnieuw proberen. De Active Scan gewerkt, maar ik denk niet dat het werkelijk iets ontsmet, ik klikte op de knop en het bleek grijs, maar niets is gebeurd. Hier is de logs van zowel:

ComboFix 09-06-20.04 - Eigenaar 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Running from: C: \ Documents and Settings \ Eigenaar \ Desktop \ Combo-Fix.exe
Command switches gebruikt:: C: \ Documents and Settings \ Eigenaar \ Desktop \ CFScript.txt
AV: AVG Anti-Virus Free * On-access scanning ingeschakeld * (Updated) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * gehandicapten * (D4747503-0346-49EB-9262-997542F79BF4)

FILE:
"c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"c: \ windows \ system32 \ drivers \ ngaysfvqh.sys"
"c: \ windows \ system32 \ luruwono.dll"
"c: \ windows \ system32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc


((((((((((((((((((((((((( Bestanden Gemaakt van 2009-05-21 tot 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-c - aw-c: \ windows \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw-c: \ windows \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117,760 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Documents and Settings \ Eigenaar \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ program files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ zondag \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151,552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266,240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ program files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40,160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19,096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41,144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179,640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-C: \ Program Files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Documents and Settings \ Eigenaar \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Documents and Settings \ Eigenaar \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16,141 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11,410 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10,121 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145,131 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13,221 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11,232 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Documents and Settings \ Eigenaar \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Documents and Settings \ Eigenaar \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Eigenaar \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43,528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9,464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9,336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120,056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118,520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129,784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90,112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823,296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823,296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815,104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802,816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684,032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Eigenaar \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-statische-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300,800 ---- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16,494,272 ---- aw C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25,214 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2,998 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2,998 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2,998 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25,214 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25,214 ---- ar-C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ program files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126,976 ---- aw-c: \ program files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63,168 ---- aw-c: \ program files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163,520 ---- aw-c: \ program files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86,016 ---- aw-c: \ program files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45,056 ---- aw-c: \ program files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78,848 ---- aw-c: \ program files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147,456 ---- aw-c: \ program files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637,440 ---- aw-c: \ program files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99,328 ---- aw-c: \ program files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45,056 ---- aw-c: \ program files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40,960 ---- aw-c: \ program files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28,672 ---- aw-c: \ program files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8,704 ---- aw-c: \ program files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5,120 ---- aw-c: \ program files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36,864 ---- aw-c: \ program files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32,768 ---- aw-c: \ program files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24,576 ---- aw-c: \ program files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6,656 ---- aw-c: \ program files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528,726 ---- aw-c: \ program files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ program files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ program files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ program files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ program files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ program files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ program files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ program files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ program files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3,455 ---- aw-c: \ program files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ program files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4,920 ---- aw-c: \ program files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231,936 ---- aw-c: \ program files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105,056 ---- aw-c: \ program files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24,576 ---- aw-c: \ program files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831,058 ---- aw-c: \ program files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ program files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22,124 ---- aw-c: \ program files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22,124 ---- aw-c: \ program files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4,035 ---- aw-c: \ program files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169,585 ---- aw-c: \ program files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15,457 ---- aw-c: \ program files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25,698 ---- aw-c: \ program files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19,339 ---- aw-c: \ program files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25,214 ---- aw-c: \ program files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25,214 ---- aw-c: \ program files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-c: \ program files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-c: \ program files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1,044,480 ---- aw-c: \ program files \ mozilla firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200,704 ---- aw-c: \ program files \ mozilla firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 c: \ windows \ temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries worden niet weergegeven
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ valuta entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356,352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 waakhond, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; c: \ program files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Inhoud van de 'Geplande taken' map

2009-06-21 c: \ windows \ Opdrachten \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / aanpassen / ycomp / defaults / su / *http://www.yahoo.com
IE: & Zoeken
FF - ProfilePath --
.

************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector, Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 11:42
Windows 5.1.2600 Service Pack 2 NTFS

het scannen van verborgen processen ...

het scannen van verborgen autostart items ...

het scannen van verborgen bestanden ...

scannen is voltooid
verborgen bestanden: 0

************************************************** ************************
.
--------------------- DLLs Geladen Onder Running Processes ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Afronding tijd: 2009-06-21 11:47 - machine werd herstart
ComboFix-quarantaine-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Pre-Run: 4974522368 bytes vrij
Post-Run: 5621665792 bytes vrij

WindowsXP-KB310994-SP2-Home-Bootdisk-NLD.exe
[boot loader]
timeout = 2
standaard = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

248



;************************************************* ************************************************** ************************************************** ******************************
ANALYSE: 2009-06-22 07:16:51
PROTECTIONS: 1
MALWARE: 10
Verdachten: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Beschrijving Versie Active Updated
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8.0 Ja Ja
;================================================= ================================================== ================================================== =================
MALWARE
Id Omschrijving Type Active Ernst Disinfectable Gedesinfecteerd Locatie
;================================================= ================================================== ================================================== =================
00139061 Cookie / Doubleclick TrackingCookie Nee 0 Yes No C: \ Documents and Settings \ Eigenaar \ Cookies \ eigenaar @ dubbelklik [1]. Txt
00262020 Cookie / Atwola TrackingCookie Nee 0 Yes No C: \ Documents and Settings \ Eigenaar \ Cookies \ eigenaar @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools Nee 0 Yes No C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools Nee 0 Yes No C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools Nee 0 Yes No C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools Nee 0 Yes No C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Worm nr. 1 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Worm nr. 1 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Virus / Trojan Nee 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Virus / Trojan Nee 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan Nee 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan Nee 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Virus / Trojan Nee 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Virus / Trojan Nee 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / Trojan Nee 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / Trojan Nee 0 Ja Ja C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / Trojan Nee 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / Trojan Nee 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / Trojan Nee 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / Trojan Nee 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virus / Worm Nee 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virus / Worm Nee 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virus / Worm Nee 0 Ja Ja C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Verdachten
Verzonden Locatie f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
KWETSBAARHEID
Id Ernst Beschrijving f
;================================================= ================================================== ================================================== =================
208.380 HOGE MS09-015 f
208.379 HOGE MS09-014 f
208.378 HOGE MS09-013 f
208.377 HOGE MS09-012 f
206.981 HOGE MS09-007 f
206.980 HOGE MS09-006 f
204.670 HOGE MS09-001 f
203.806 HOGE MS08-078 f
203.508 HOGE MS08-073 f
203.505 HOGE MS08-071 f
202.465 HOGE MS08-068 f
201.683 HOGE MS08-067 f
201.258 HOGE MS08-066 f
201.256 HOGE MS08-064 f
201.255 HOGE MS08-063 f
201.253 HOGE MS08-061 f
201.250 HOGE MS08-058 f
209.275 HOGE MS08-049 f
209.273 HOGE MS08-045 f
196.455 MIDDEN MS08-037 f
194.861 HOGE MS08-031 f
194.860 HOGE MS08-030 f
191.618 HOGE MS08-025 f
191.617 HOGE MS08-024 f
191.614 HOGE MS08-021 f
191.613 HOGE MS08-020 f
187.735 HOGE MS08-010 f
187.733 HOGE MS08-008 f
184.380 MIDDEN MS08-002 f
184.379 MIDDEN MS08-001 f
182.048 HOGE MS07-069 f
182.046 HOGE MS07-067 f
179.553 HOGE MS07-061 f
176.383 HOGE MS07-058 f
176.382 HOGE MS07-057 f
170.911 HOGE MS07-050 f
170.907 HOGE MS07-046 f
170.906 HOGE MS07-045 f
170.904 HOGE MS07-043 f
114.666 HOGE MS06-015 f
93454 MIDDEN MS05-049 f
;================================================= ================================================== ================================================== =================
  #10  
Old 22 jun 2009, 09:30
Malware Groep
  
Default Please help! Mijn computer is Running Multiple Virussen / malware.

Hallo daar

Let op - Tijdens deze correctie zullen we binnenkomen in de veilige modus. Gelieve print deze instructies als je internetverbinding niet beschikbaar zal zijn om u tijdens deze periode. U kunt ook kopiëren en plakken de correctie in een tekstbestand en sla het op in een gemakkelijk toegankelijke locatie voor referentie.

Citaat:
Sorry. Ik heb geen idee wat er gebeurd is
Geen zorgen te maken, maar een van die dingen!

Een ding heb ik bedoel te vermelden eerder was dat je lijkt te hebben twee antiviruses geïnstalleerd, met een handicap. Kan ik gewoon vragen is F-Secure een oude AV waar het abonnement is opgebruikt?

Hoewel de Panda scan opgepikt enkele posten - de scan resultaten daadwerkelijk ziet er goed uit. De meeste van wat gevonden is of in quarantaine door combofix of is gevangen in uw systeem te herstellen die we kunnen spoelen aan het eind van de oplossing om te voorkomen dat her-infectie.

Ik zie dat u al SUPERAntiSpyware geïnstalleerd ...

Ik wil dat je voor het uitvoeren van een scan voor mij in de veilige modus.

Ten eerste kun update SAS en instellen van de opties voor het scannen

  • bijwerking van de definities door te kiezen voor "Check for Updates". (Als u problemen ondervindt tijdens het downloaden van de updates handmatig te downloaden van hier. Dubbel-klik op de hyperlink voor Installer downloaden en opslaan SASDEFINITIONS.EXE naar uw bureaublad. Vervolgens dubbelklikt u op SASDEFINITIONS.EXE het installeren van de definities.)
  • In het hoofdmenu, klikt u op de Voorkeuren ... knop.
  • Klik op de "Scanning Control"Tab, en onder Scanner OptiesZorg ervoor dat het volgende worden gecontroleerd (laat alle anderen niet geselecteerd):
    • Sluiten browsers voor het scannen.
    • Scan voor het bijhouden van cookies.
    • Terminate geheugen bedreigingen voor quarantaine.
  • Klik op de "Sluiten"Knop om de control center scherm en het programma te verlaten.
  • Niet uitvoeren van een scan nog.

Herstart de computer in "Veilige modus"Met de F8 methode. Om dit te doen, start de computer opnieuw op en na de hoorzitting uw computer pieptoon eenmaal tijdens het opstarten (maar voor het Windows-pictogram), drukt u op de F8-toets herhaaldelijk. Een menu verschijnt met verschillende opties. Gebruik de pijltjestoetsen om te navigeren en selecteert u de optie om Windows in de Veilige modus'.

Scannen met SUPERAntiSpyware als volgt:
  • Start het programma en terug op het hoofdscherm, onder "Scannen op schadelijke software"Klik Scan uw computer.
  • Aan de linkerkant, moet u controleren C: \ Vaste Drive.
  • Aan de rechterkant, onder "Volledige Scan", Kies Perform Complete Scan en klik op "Volgende".
  • Na de scan is voltooid, wordt een scan Samenvatting box zal verschijnen met potentieel schadelijke items die werden ontdekt. Klik op 'OK".
  • Zorg ervoor dat alles heeft een vinkje naast het en klik op "Volgende".
  • Een melding verschijnt dat "Quarantaine en verwijderingshulpprogramma is voltooid". Klik op"OK"En klik vervolgens op de"Voltooien"Knop om terug te keren naar het hoofdmenu.
  • Als wordt gevraagd of u wilt opnieuw starten, klikt u op "Ja"En start de computer opnieuw normaal.
  • Om de verwijdering van informatie na herstart, start SUPERAntispyware opnieuw.
    • Klik op VoorkeurenEn klik vervolgens op de Statistieken / Logs tabblad.
    • Onder Scanner Logs, dubbel-klik SUPERAntiSpyware Scan Log.
    • Als er verschillende logs, klikt u op de huidige gedateerde log en druk Logboek bekijken. Een tekstbestand openen in je standaard text editor.
    • Kopieer en plak de Scan Aanmelden resultaten in je volgende antwoord.
  • Klik op Sluiten om het programma te verlaten.
Post terug met de daaruit log, ook bijwerken me op hoe de dingen lopen nu
__________________
Trots lid van ASAP & UNITE
Reply
Pagina 1 van 5 1 2345

Register

Bladwijzers

Gelijkaardige Draden
Draad Thread Starter Forum Antwoorden Last Post
XP Running Langzaam, Niet malware ... mbonwick Windows besturingssystemen 3 24 augustus 2009 07:52
Meerdere Svchost.exe 's Running Paul4763 Algemene programmatuurnoot Chat 2 24 jul 2009 02:43
Computer heeft een probleem met het uitvoeren van meerdere programma's flamefrenzy56 Algemene programmatuurnoot Chat 1 11 mrt 2009 23:27
Meerdere exemplaren van iexplore uitgevoerd in bakground walnav Virus, spyware & Security 1 13 jul 2008 01:35
Computer wordt uitgeschakeld voordat ik kan scannen op virussen of formaat! SgtJohnDoe Algemeen Hardware Chat 6 21e sep 2007 14:31
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contact -- Privacy -- Sitemap -- Top

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc