mindere aandelenkarakter

Magazine
Go Back   Computer Juice > Computer Software > Virus, spyware & Security
Reload this Page

A Strange Registry Fix?

Registreer Site Spy Leden Lijst Doneer Zoeken Today's Posts Markeer forums als gelezen Forum Regels

Register


 Default 

A Strange Registry Fix?




Reply
 
Thread Tools
  #1  
Old 14 november 2008, 20:55
Lid Fractie
  
Default A Strange Registry Fix?

Ok, dus ik heb Spybot Search and Destroy en Avast antivirus,

Onlangs vond ik deed een paper (open office, cuz mijn MS Office 07 trial ran out). En ik vond dat mijn ontdekkingsreiziger was up. [de taakbalk] werd verdwijnen en weer, i toegeschreven aan Open Office snel beginnen, want zo snel als ik zou sluiten, de taakbalk zou verdwijnen en weer op. Ik rende Spybot en vond een aantal dingen en ik vermoord en het leek te nemen op dat probleem, maar toen kreeg ik een aantal verwarrende verslagen, was er een register wijzigen (dat had ik goed te keuren) die ik had geen idee, niet aan alle van hen, ik keek naar hen en waar ze allemaal hetzelfde, ik stel deze dus niet elke keer. en zij bleven gaan, een en dezelfde over en voorbij. op enig moment de verslaggever werd zo gevuld was om te stoppen dus i dont know if it toegestaan of niet. Ik heb ook verwijderd Open Office, zodat kan worden wat het was. Maar het was heel vreemd.
  #2  
Old 15 november 2008, 04:23
Malware Groep
  
Default A Strange Registry Fix?

Hoi

Wat was de Register-verandering? Heeft u informatie? Maakt u gebruik van Spybot's Tea Timer?
__________________

Mijn Systeem: Het is allemaal van mij ...

Processor (s):
C2D E6750 2,66
Moederbord:
Gigabyte P35C-DS3R
RAM Geheugen:
2 x 1Gb Corsair DDR2 XMS2 PC26400
Graphics Card (s):
GeForce 8600GT
Sound Card:
Creative X-Fi
Hard Drive (s):
Maxtor 320GB
Optische Drive (s):
Pioneer DVD-RW
Case / PSU:
Antec 900 / Antec TruPower Trio 650
Koeling:
Diverse Antec + Zalman 92mm
Netwerk / Internet:
ASUS Router / VirginMedia
Monitor (s):
LGL226WQ 22 "Widescreen
Operating System (s):
XP Pro SP3
  #3  
Old 15 november 2008, 10:00
Lid Fractie
  
Default A Strange Registry Fix?

Heres het logboek van spy bot.

Citaat:
11/13/2008 8:54:14 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/13/2008 8:54:28 PM toegestaan (gebaseerd op de gebruiker beschikking) waarde "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (nieuwe gegevens: "") verwijderd in Browser Helper Object!
11/13/2008 8:54:31 PM toegestaan (gebaseerd op de gebruiker beschikking) waarde "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/13/2008 8:54:33 PM toegestaan (gebaseerd op Authenticode whitelist) waarde "Spybot - Search & Destroy" (nieuwe gegevens: "" C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe "/ autocheck ") toegevoegd in System Startup global entry!
11/13/2008 11:03:02 PM toegestaan (gebaseerd op de gebruiker beschikking) waarde "Spybot - Search & Destroy" (nieuwe gegevens: "") verwijderd in System Startup global entry!
11/14/2008 3:16:58 PM toegestaan (gebaseerd op de gebruiker beschikking) waarde "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:40:40 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(772F682F-1AF2-496F-B479-1186F117855A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:40:44 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(772F682F-1AF2-496F-B479-1186F117855A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:40:46 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:40:58 PM toegestaan (gebaseerd op de gebruiker beschikking) waarde "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (nieuwe gegevens: "") verwijderd in Browser Helper Object!
11/14/2008 4:41:02 PM toegestaan (gebaseerd op de gebruiker beschikking) waarde "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (nieuwe gegevens: "") verwijderd in Browser Helper Object!
11/14/2008 4:41:07 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(772F682F-1AF2-496F-B479-1186F117855A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:41:09 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(772F682F-1AF2-496F-B479-1186F117855A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:41:10 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(772F682F-1AF2-496F-B479-1186F117855A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:41:11 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(772F682F-1AF2-496F-B479-1186F117855A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:41:13 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(772F682F-1AF2-496F-B479-1186F117855A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:41:14 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(772F682F-1AF2-496F-B479-1186F117855A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:41:16 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(772F682F-1AF2-496F-B479-1186F117855A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:41:17 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(772F682F-1AF2-496F-B479-1186F117855A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 4:41:19 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(772F682F-1AF2-496F-B479-1186F117855A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:24:48 PM toegestaan (gebaseerd op de gebruiker beschikking) waarde "(CE979544-743A-463D-B22E-05E39CD9F885)" (nieuwe gegevens: "") verwijderd in Browser Helper Object!
11/14/2008 8:25:16 PM Instapweigering (op basis van de gebruiker beschikking) waarde "belasting" (nieuwe gegevens: "") geschrapt in NT opstarten!
11/14/2008 8:26:41 PM Instapweigering (op basis van de gebruiker beschikking) waarde "8c7116c0" (nieuwe data: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll ", b") toegevoegd in System Startup wereldwijde toegang!
11/14/2008 8:27:09 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:27:10 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:27:12 PM toegestaan (gebaseerd op de gebruiker beschikking) waarde "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nieuwe gegevens: "") verwijderd in Browser Helper Object!
11/14/2008 8:27:15 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:27:16 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:27:29 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:27:31 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:27:33 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:27:44 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:28:04 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:28:07 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:28:10 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:28:38 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:29:45 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:29:56 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:29:59 PM Instapweigering (op basis van de gebruiker beschikking) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:00 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:01 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:02 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:03 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:04 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:05 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:06 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:07 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:09 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:22 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:36 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:39 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:41 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:42 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:43 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:44 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:45 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:50 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:52 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:53 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:55 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:56 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:57 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:58 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/14/2008 8:30:59 PM Instapweigering (gebaseerd op gebruiker blacklist) waarde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/15/2008 9:49:39 AM Instapweigering (op basis van de gebruiker beschikking) waarde "(b656419b-254 bis-4087-b98e-d36f66bf813e)" (nieuwe gegevens: "") toegevoegd in Browser Helper Object!
11/15/2008 9:49:46 AM Instapweigering (op basis van de gebruiker beschikking) waarde "8c7116c0" (nieuwe data: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll ", b") toegevoegd in System Startup wereldwijde toegang!
Er is ook een pop-up:

Citaat:
ATTENTIE! Als uw computer is getroffen door de spyware, je zou kunnen lijden tot verlies van gegevens, grillige gedrag pc, pc bevriest en creahes.

Detecteren en verwijderen van virussen voordat ze schade aan uw computer!
Antivirus 2009 zal een 100% GRATIS en quick scan van uw computer op virussen, spyware en adware.

Heeft u wilt installeren Antivirus 2009 voor het scannen van uw computer voor malware nu? (Aanbevolen)
De pop zegt haar uit "http://proffesionalscan.com"
Als u annuleren beweegt u: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast dringt het virus zo snel als de pagina wordt 'geladen' als een "JS: Agent-DE [Trj]

Ik heb een Spybot scannen, en een Avast opstart scan gedurende de nacht en ik stel deze te verwijderen virussen automatisch.

Haar ook laten zien dat i dont have automatische updates op. Maar ik doe.
  #4  
Old 15 november 2008, 12:15
Lid Fractie
  
Default A Strange Registry Fix?

OOPS! Ok dont je haat het als je achteraf iets proberen om hulp te krijgen, en dan je nog een oude post op een ander forum? Dan moet je gaan en Download Malware bites en herstelt het probleem?

Nou dat is wat ik net deed. Het duurde een uur en 20 minuten op mijn 120 GB HD, en het lijkt te hebben vast het probleem.

Sorry als ik u tijd verspild!
  #5  
Old 15 november 2008, 12:38
Donor Groep
  
Default A Strange Registry Fix?

Het klinkt voor mij als je wilt downloaden en uitvoeren Malware bites .............. Het zal waarschijnlijk ongeveer een uur en twintig minuten te lopen op zeggen een 120 GB harde schijf ..............

LOL sorry, ik kon niet weerstaan.

EDIT: Bovenstaande posten is een poging tot grappigheid en in geen geval een aanbod van advies. Ik ben op geen enkele wijze gekwalificeerd om te adviseren voor eventuele malware problemen op dit moment. Als u nog steeds problemen hebben, na het opnieuw en wacht Glasgow of Evil Fantasy te beantwoorden.
  #6  
Old 15 november 2008, 13:10
Malware Groep
  
Default A Strange Registry Fix?

Hoi

Blij dat je kon gebruiken MBAM. Echter, malware zoals deze vaak nodigt vrienden om mee te doen, zodat humor me hier en laat het uitvoeren van een gespecialiseerd hulpmiddel om te controleren op eventuele restjes.

Downloaden ComboFix uit een van deze locaties:

Link 1
Link 2
Link 3

* BELANGRIJK! ComboFix.exe opslaan op uw bureaublad
  • Schakel uw antivirus-en antispywareprogramma aanvragen, meestal via een klik met de rechtermuisknop op het pictogram in het systeemvak. Zij kunnen anders bemoeien met onze tools
  • Dubbelklik op ComboFix.exe & volg de instructies.
  • Als onderdeel van het proces, ComboFix zal controleren om te zien of de Microsoft Windows Recovery Console wordt geïnstalleerd. Met malware-infecties worden zoals ze nu zijn, is het sterk aanbevolen om deze pre-installeren op uw machine alvorens eventuele malware verwijderen. Het zal u opstarten in een speciale herstel / reparatie modus die zal ons in staat stellen om gemakkelijker te helpen moet u uw computer een probleem na een poging tot het verwijderen van malware.
  • Volg de instructies om ComboFix te downloaden en installeren van de Microsoft Windows Recovery Console, en wanneer wordt gevraagd akkoord te gaan met de End-User License Agreement voor het installeren van de Microsoft Windows Recovery Console.
** Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, ComboFix zal blijven is het malware verwijderingsprocedures.




Zodra het Microsoft Windows Recovery Console wordt geïnstalleerd met behulp van ComboFix, moet u het volgende bericht:




Klik op Ja, Om door te gaan scannen voor malware.

Wanneer u klaar bent, ComboFix produceren een log voor je. Geef ook de C: \ ComboFix.txt in je volgende antwoord.
  #7  
Old 15 november 2008, 14:04
Lid Fractie
  
Default A Strange Registry Fix?

Hier is het
Citaat:
ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Running from: C: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ documents and settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
c: \ documents and settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Opdrachten \ ttlmcxjl.job

----- BITS: Mogelijk geïnfecteerde sites -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Bestanden Gemaakt van 2008-10-15 tot 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- c: \ program files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- c: \ program files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- c: \ windows \ system32 \ catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- c: \ documents and settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38,496 - a ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15,504 - a ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ c: \ windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- c: \ documents and settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- c: \ documents and settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- c: \ program files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- c: \ documents and settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60,240 - ah ----- c: \ windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455,296 ----- c --- c: \ windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- c: \ windows \ system32 \ dllcache \ msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- c: \ windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115,771 - a ------ c: \ windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ c: \ windows \ t worden gevestigd
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- c: \ program files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- c: \ program files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676,224 - a ------ c: \ windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- c: \ windows \ Creativiteit Verlenging voor Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32,592 - a ------ c: \ windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337,408 ----- c --- c: \ windows \ system32 \ dllcache \ NetApi32.DLL
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ Programdata
2008-10-19 14:36. 2008-10-19 14:48 2994 - a ------ c: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90,112 - a ------ c: \ windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ The Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- c: \ program files \ uTorrent sneller Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a ------ c: \ windows \ system32 \ drivers \ Usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a - c --- c: \ windows \ system32 \ dllcache \ Usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a ------ c: \ windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a - c --- c: \ windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- c: \ windows \ system32 \ CanonIJ Uninstaller Informatie
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- c: \ program files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197,632 - a ------ c: \ windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194,560 - a ------ c: \ windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143,360 - a ------ c: \ windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130,048 - a ------ c: \ windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106,496 - a ------ c: \ windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49,152 - a ------ c: \ windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37,888 - a ------ c: \ windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3072 - a ------ c: \ windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2560 - a ------ c: \ windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- c: \ program files \ All Emulators
2008-10-15 19:00. 2008-09-08 03:41 333,824 ----- c --- c: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2,189,184 ----- c --- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2145280 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2,023,936 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1846400 ----- c --- c: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- c: \ program files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw c: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- wc: \ documents and settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Microsoft Help
2008-11-13 04:31 --------- d ----- wc: \ Program Files \ Maxis
2008-11-11 04:22 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-11-11 04:17 --------- d ----- wc: \ program files \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- d ----- wc: \ program files \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ program files \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- d ----- wc: \ program files \ Autodesk
2008-11-08 22:18 --------- d ----- wc: \ documents and settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Games
2008-11-08 01:22 --------- d ----- wc: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ program files \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ program files \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ program files \ Gmax
2008-10-24 11:21 455,296 ---- aw c: \ windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- d ----- wc: \ documents and settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ program files \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ program files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ program files \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- d ----- wc: \ program files \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- wc: \ program files \ Phun
2008-10-06 04:28 --------- d ----- wc: \ program files \ Abacus
2008-10-06 01:26 107,888 ---- aw c: \ windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- d ----- wc: \ program files \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ program files \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ program files \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- d ----- wc: \ program files \ iPod
2008-10-02 23:43 62.208-c - aw c: \ windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1,286,152 ---- aw c: \ windows \ system32 \ Msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ program files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- d ----- wc: \ documents and settings \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118,784-c - aw c: \ windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- wc: \ documents and settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- wc: \ program files \ TI Onderwijs
2008-09-15 12:12 1,846,400 ---- aw c: \ windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- aw c: \ windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw c: \ windows \ system32 \ msxml3.dll
2008-08-31 20:46 24-c - aw c: \ documents and settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87,336 ---- aw c: \ windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61,440 ---- aw c: \ windows \ system32 \ dnssd.dll
2008-08-20 05:30 666,112 ---- aw c: \ windows \ system32 \ Wininet.dll
2008-08-16 15:55 86,016 ---- aw c: \ windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262,144 ---- aw c: \ windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw c: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries worden niet weergegeven
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404A-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"Start vliegpartner Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ Syntpenh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 c: \ windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 c: \ windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 c: \ windows \ system32 \ bthprops.cpl]

c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - c: \ program files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Programs \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ zoeken naar \ \ monitor.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ zoeken naar \ \ manager.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ zoeken naar \ \ server.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Program Files \ \ EA Games \ \ Need For Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; geestelijke ray 3.6 Satellite voor Autodesk 3ds Max 2009 32-bit 32-bit; "c: \ program files \ Autodesk \ 3ds Max 2009 \ mentalray \ satelliet \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D Environmental Audio; c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA, c: \ windows \ system32 \ drivers \ cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; c: \ windows \ system32 \ drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter WPC54Gv3 Driver; c: \ windows \ system32 \ drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS Protocol Driver; \? \ C: \ windows \ system32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent Miniport; c: \ windows \ system32 \ drivers \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / DIRECT LINK USB-stuurprogramma c: \ windows \ system32 \ drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-a

* Newly Created Service * - CatchMe
* Newly Created Service * - PROCEXP90
* Newly Created Service * - wuauserv
.
Inhoud van de 'Geplande taken' map

2008-11-07 c: \ windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 c: \ windows \ Taken \ Defraggler Deel C Task.job
- C: \ program files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - WEZEN REMOVED - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (geen file)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (geen file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (geen file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (geen file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (geen file)
Notify-pmnnLBtr - pmnnLBtr.dll


.
------- Bijkomende Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - c: \ Documents and Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - c: \ program files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - c: \ windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector, Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

het scannen van verborgen processen ...

het scannen van verborgen autostart items ...

het scannen van verborgen bestanden ...

scannen is voltooid
verborgen bestanden: 0

************************************************** ************************
.
Afronding tijd: 2008-11-15 14:01:13
ComboFix-quarantaine-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 bytes vrij
Post-Run: 43973505024 bytes vrij

282 --- EOF --- 2008-11-11 22:21:06
  #8  
Old 16 november 2008, 14:01
Malware Groep
  
Default A Strange Registry Fix?

Hallo weer

Zoals je kunt zien uit het eerste deel van de log, waren er een paar dingen die nog op uw systeem.

Lees deze instructies aandachtig en vervolgens uit te printen of kopiëren van deze pagina naar Kladblok om je te helpen bij het uitvoeren van de correctie. U moet geen open browsers of live internetverbindingen wanneer u na de onderstaande procedures.


Combofix
  • Sluit alle geopende browsers.
  • Open notitieblok en kopieer en plak de tekst in het vak hieronder in:
Code:
  Map:
  c: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  c: \ windows \ t worden gevestigd
  C: \ Programdata
   
  Griffie:
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ windows] "AppInit_DLLs" =-
Kijkend naar de afbeelding hieronder als voorbeeld



Opslaan als CFScript.txt, Op dezelfde locatie als ComboFix.exe




Verwijzend naar de bovenstaande afbeelding, sleept u CFScript op ComboFix.exe.

Wanneer u klaar bent, zal een log voor je op "C: \ ComboFix.txt"

Niet muisklik combofix het venster terwijl het draait. Dit kan leiden tot stilstand.

LET OP! Iemand anders denken van het gebruik van de bovenstaande script doet dit op eigen risico - u kunt eindigen met opnieuw installeren van Windows!


Gelieve na de log C: \ ComboFix.txt voor verdere toetsing.
Reply

Register

Bladwijzers

Gelijkaardige Draden
Draad Thread Starter Forum Antwoorden Last Post
Register-editor. Back-up nodig. Veranderd Lettertypen in de Register - pete21 Windows besturingssystemen 7 15 mrt 2009 13:32
Registry Cleaner? Mooseknuckle Algemene programmatuurnoot Chat 12 31 mrt 2008 12:44
Know Your Register? Rob8UrChips Algemene programmatuurnoot Chat 1 8 okt 2007 14:21
Registry Cleaners DC31 Virus, spyware & Security 11 13 jul 2007 06:26
XP-Register DrWatson Algemene programmatuurnoot Chat 7 De 4 april 2007 11:29
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contact -- Privacy -- Sitemap -- Top

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc