Geen internet -- wel in safe mode - Netwerken

dinsdag 23 juni 2009 22:26

Acties:

Topicstarter

Als dit niet het juiste forum is, excuses daarvoor, en laat maar weten waar ik dan naar toe moet.

Sinds gisteravond kom ik niet meer op internet. Ik heb uiteraard eerst met de klantenservice van tele2 gebeld, maar mijn ip-adres had verbinding en ook de ping testjes gingen goed. Zo'n beetje rond het wegvallen van mijn internet kreeg ik het antivirus system pro malware op m'n pc. Deze heb ik vandaag verwijderd met behulp van Malwarebytes' Anti-Malware. Hier een logje van hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:58, on 23-6-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Jim\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts: ::1 localhost
O1 - Hosts: 94.232.248.66 antivirsystem-pro.microsoft.com
O1 - Hosts: 94.232.248.66 antivir-system-pro.com
O1 - Hosts: 94.232.248.66 www.antivir-system-pro.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Conexant\CnxDslTb.exe
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.5\THGuard.exe"
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe
O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKLM\..\RunOnce: [ZeroSpyware] "C:\Program Files\FBM Software\ZeroSpyware\ZSLoader.exe" -STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Mediacontrole Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: MLB.TV NexDef Plug-in.lnk = C:\Documents and Settings\Jim\Local Settings\Application Data\Autobahn\mlb-nexdef-autobahn.exe
O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\wbsys.dll
O20 - Winlogon Notify: App Management - C:\WINDOWS\
O20 - Winlogon Notify: vturq - vturq.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Firewall (WF) / Internet-verbinding delen (ICS) (SharedAccess) - Nokia. - (no file)

--
End of file - 11919 bytes

ziet iemand hier iets aan wat de oorzaak kan zijn?

Alvast bedankt.

dinsdag 23 juni 2009 22:35

Acties:

Yippie

JP_Frost schreef op dinsdag 23 juni 2009 @ 22:26:
Als dit niet het juiste forum is, excuses daarvoor, en laat maar weten waar ik dan naar toe moet.

Sinds gisteravond kom ik niet meer op internet. Ik heb uiteraard eerst met de klantenservice van tele2 gebeld, maar mijn ip-adres had verbinding en ook de ping testjes gingen goed. Zo'n beetje rond het wegvallen van mijn internet kreeg ik het antivirus system pro malware op m'n pc. Deze heb ik vandaag verwijderd met behulp van Malwarebytes' Anti-Malware. Hier een logje van hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:58, on 23-6-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

...

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts: ::1 localhost
O1 - Hosts: 94.232.248.66 antivirsystem-pro.microsoft.com
O1 - Hosts: 94.232.248.66 antivir-system-pro.com
O1 - Hosts: 94.232.248.66 www.antivir-system-pro.com

--
End of file - 11919 bytes

ziet iemand hier iets aan wat de oorzaak kan zijn?

Alvast bedankt.

Die regels zijn zowieso "besmet", zie deze link met verwijderinstructie.
Ik zou maar een paar antispyware progjes gaan draaien als ik jou was, en/of via bijv systeemherstel terug naar een datum dat het nog wel werkte.

Link 1: http://windowshelp.micros...6dc-3e9e66f4be5e1033.mspx
Link 2: http://www.howtogeek.com/...ows-vista-system-restore/

Vervolgens Combofix draaien:

Download Combofix naar je Bureaublad.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster.
Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

[/quote]

en daarna HostsXpert 4.3

1. Unzip het programma naar je Bureaublad of een permanente map op je harde schijf.
2. Open de map en dubbelklik op Hoster.exe
3. Klik op "Restore Microsofts Original Hosts File"
4. Klik op "OK" en sluit het programma.

Daarna even je computer herstarten.

Tevens heb je een hele zooi aan software, deinstalleer deze eens, dus dump zoveel als je kan.
Deze is volgens mij zeker niet wat het zich doet voordoen: C:\Program Files\FBM Software\ZeroSpyware

[ Voor 34% gewijzigd door Yippie op 23-06-2009 22:55 ]

dinsdag 23 juni 2009 23:45

Acties:

JP_Frost

Topicstarter

Er staat zeker veel troep op m'n computer, geheel eigen schuld natuurlijk. Dat zero spyware probeer ik al een hele tijd eraf te krijgen, maar dat lukt niet (geeft steeds aan dat er een bestand is wat niet te verwijderen valt).

Nog een paar puntjes:

- systeemherstel doet het niet. Zodra ik een datum heb aangeklikt (in mijn geval gisteren, voor het probleem), gebeurt er niks meer.
- Combofix gedownload, maar ook deze doet het niet. Ik dubbelklik op het icoontje, maar geen reactie.

Die drie antivir system pro regels heb ik verwijderd en ook spyware doctor geeft een aantal infecties aan. Zal dan toch maar de volledige versie moeten kopen denk ik.

EDIT:

Combofix heb ik aan de praat gekregen (moest de naam van het bestand wijzigen). Het heeft z'n werk gedaan en internet doet het weer

. Ik ga toch kijken of ik er nog andere geînfecteerde bestanden op de pc staan en deze te verwijderen. Als iemand een fix heeft hoe ik zero spyware weg kan krijgen, laat het me aub weten, want het is een rot programma. Dank voor de hulp.

hier trouwens de log van combofix:

ComboFix 09-06-22.0E - Jim 24-06-2009 0:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.31.1043.18.1023.532 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Jim\Bureaublad\ComboFixx.exe
AV: AVG 7.5.560 *On-access scanning enabled* (Outdated) {41564737-3200-1071-989B-0000E87B4FB1}
FW: COMODO Firewall Pro *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
ADS - system32: deleted 70724 bytes in 1 streams.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\drivers\UACuhbqltqskyubrotfu.sys
c:\windows\system32\UACdqdyvblnutdivsbch.dll
c:\windows\system32\UACgrklleptvorsqidqa.dat
c:\windows\system32\UACimuijsbecubjmclpj.log
c:\windows\system32\UACmtnnkppmtsxxhxikm.dll
c:\windows\system32\UACpxtxewnbpalwkwuuf.log
c:\windows\system32\UACsvirxtfqbymrvxvka.log
c:\windows\system32\UACwnopujxcrpnbakdwq.dll
c:\windows\system32\UACwosecbdibcetnvcvd.dll
c:\windows\system32\UACxfyfvantqwhskrgom.dll
c:\windows\system32\drivers\cmdmon.sys
c:\windows\system32\drivers\UACuhbqltqskyubrotfu.sys
c:\windows\system32\UACdqdyvblnutdivsbch.dll
c:\windows\system32\UACgrklleptvorsqidqa.dat
c:\windows\system32\UACimuijsbecubjmclpj.log
c:\windows\system32\uacinit.dll
c:\windows\system32\UACmtnnkppmtsxxhxikm.dll
c:\windows\system32\UACpxtxewnbpalwkwuuf.log
c:\windows\system32\UACsvirxtfqbymrvxvka.log
c:\windows\system32\UACwnopujxcrpnbakdwq.dll
c:\windows\system32\UACwosecbdibcetnvcvd.dll
c:\windows\system32\UACxfyfvantqwhskrgom.dll
c:\windows\system32\wbem\proquota.exe
c:\windows\system32\wtsit.exe

----- BITS: Mogelijk geïnfecteerde sites -----

hxxp://updates.swarmcast.net
c:\windows\system32\proquota.exe was verdwenen
Hersteld exemplaar van - c:\windows\ServicePackFiles\i386\proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys

(((((((((((((((((((( Bestanden Gemaakt van 2009-05-23 to 2009-06-23 ))))))))))))))))))))))))))))))
.

2009-06-23 22:11 . 2004-08-04 08:03 50688 -c--a-w- c:\windows\system32\dllcache\proquota.exe
2009-06-23 22:11 . 2004-08-04 08:03 50688 ----a-w- c:\windows\system32\proquota.exe
2009-06-23 20:50 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-06-23 20:50 . 2009-04-03 09:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-06-23 20:50 . 2008-12-18 10:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-06-23 20:50 . 2009-06-23 20:50 -------- d-----w- c:\program files\Common Files\PC Tools
2009-06-23 20:50 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-06-23 20:50 . 2009-06-23 21:00 -------- d-----w- c:\program files\Spyware Doctor
2009-06-23 20:50 . 2009-06-23 20:50 -------- d-----w- c:\documents and settings\Jim\Application Data\PC Tools
2009-06-23 20:50 . 2009-06-23 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-06-23 12:46 . 2009-06-23 21:49 -------- d-s---w- C:\ComboFix
2009-06-23 12:25 . 2009-06-23 12:25 -------- d-----w- c:\documents and settings\Jim\Application Data\Malwarebytes
2009-06-23 12:25 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-23 12:25 . 2009-06-23 12:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-23 12:25 . 2009-06-23 12:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-23 12:25 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-23 10:00 . 2009-06-23 22:17 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-22 17:41 . 2009-06-22 17:41 -------- d-----w- c:\documents and settings\Jim\Application Data\Logitech
2009-06-22 14:53 . 2009-06-22 14:53 -------- d-----w- c:\documents and settings\Jim\Local Settings\Application Data\Pmcc
2009-06-22 14:52 . 2009-06-22 14:52 -------- d-----w- c:\program files\Common Files\Voyetra
2009-06-22 14:48 . 2009-06-22 14:48 -------- d-----w- c:\documents and settings\Jim\Application Data\Pmcc
2009-06-22 14:44 . 2009-06-22 14:44 -------- d-----w- c:\program files\Pmcc
2009-06-12 11:05 . 2009-06-12 11:06 -------- d-----w- c:\documents and settings\Jim\Application Data\IconChanger
2009-06-12 03:13 . 2009-06-12 03:13 -------- d-----w- c:\program files\ExeIco
2009-06-12 02:57 . 2009-06-12 02:57 -------- d-----w- c:\program files\533soft Icon Changer
2009-06-12 01:08 . 2009-06-12 01:10 -------- d-----w- c:\program files\ZipZag
2009-06-11 23:48 . 2009-06-11 23:48 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}
2009-06-11 23:48 . 2009-02-25 04:13 2816144 -c--a-w- c:\documents and settings\All Users\Application Data\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}\IconPackager.exe
2009-06-11 13:55 . 2009-06-11 13:55 -------- d-----w- c:\documents and settings\Jim\Application Data\McAfee
2009-06-06 00:28 . 2009-06-06 00:28 -------- d-----w- c:\documents and settings\Jim\Local Settings\Application Data\Cooliris
2009-06-06 00:28 . 2009-04-17 14:58 1161626 ----a-w- c:\documents and settings\Jim\Application Data\Mozilla\Firefox\Profiles\9r84rdhc.Jim\extensions\piclens@cooliris.com\libs\avcodec-51.dll
2009-06-06 00:28 . 2009-04-17 14:58 954368 ----a-w- c:\documents and settings\Jim\Application Data\Mozilla\Firefox\Profiles\9r84rdhc.Jim\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-06-06 00:28 . 2009-04-17 14:58 103424 ----a-w- c:\documents and settings\Jim\Application Data\Mozilla\Firefox\Profiles\9r84rdhc.Jim\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-06-06 00:28 . 2009-04-17 14:58 65536 ----a-w- c:\documents and settings\Jim\Application Data\Mozilla\Firefox\Profiles\9r84rdhc.Jim\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-06-06 00:28 . 2009-04-17 14:58 4579328 ----a-w- c:\documents and settings\Jim\Application Data\Mozilla\Firefox\Profiles\9r84rdhc.Jim\extensions\piclens@cooliris.com\libs\cooliris18.dll
2009-06-06 00:28 . 2009-04-17 14:58 344064 ----a-w- c:\documents and settings\Jim\Application Data\Mozilla\Firefox\Profiles\9r84rdhc.Jim\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-06-06 00:28 . 2009-04-17 14:58 71652 ----a-w- c:\documents and settings\Jim\Application Data\Mozilla\Firefox\Profiles\9r84rdhc.Jim\extensions\piclens@cooliris.com\libs\avutil-49.dll
2009-06-06 00:28 . 2009-04-17 14:58 4534272 ----a-w- c:\documents and settings\Jim\Application Data\Mozilla\Firefox\Profiles\9r84rdhc.Jim\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-06-06 00:28 . 2009-04-17 14:58 131868 ----a-w- c:\documents and settings\Jim\Application Data\Mozilla\Firefox\Profiles\9r84rdhc.Jim\extensions\piclens@cooliris.com\libs\avformat-52.dll
2009-05-27 10:54 . 2009-05-27 10:54 390664 ----a-w- c:\documents and settings\Jim\Application Data\Real\RealPlayer\Update\RealPlayer11.exe

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-23 22:14 . 2009-01-27 20:07 601 --sha-w- c:\windows\system32\mmf.sys
2009-06-23 21:22 . 2006-07-31 16:28 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-22 22:02 . 2006-06-05 09:30 -------- d-----w- c:\documents and settings\Jim\Application Data\AVG7
2009-06-22 17:40 . 2006-08-01 18:58 -------- d-----w- c:\program files\FBM Software
2009-06-22 14:57 . 2006-06-05 09:29 -------- d-----w- c:\documents and settings\All Users\Application Data\avg7
2009-06-22 14:52 . 2009-02-07 20:30 -------- d-----w- c:\program files\PC Wizard 2008
2009-06-22 14:52 . 2006-07-29 12:00 -------- d-----w- c:\program files\QuickTime
2009-06-22 14:52 . 2006-06-03 18:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-22 14:52 . 2006-06-16 11:13 -------- d-----w- c:\program files\DivX
2009-06-22 14:52 . 2006-06-03 19:10 -------- d-----w- c:\program files\Common Files\zqiw
2009-06-22 14:51 . 2009-05-03 13:56 -------- d-----w- c:\program files\a-squared Free
2009-06-22 14:51 . 2006-10-29 12:57 -------- d-----w- c:\documents and settings\Jim\Application Data\Nokia
2009-06-22 14:51 . 2008-01-22 13:26 -------- d-----w- c:\documents and settings\Jim\Application Data\Move Networks
2009-06-22 14:51 . 2007-10-24 20:45 -------- d-----w- c:\documents and settings\Jim\Application Data\DVD Profiler
2009-06-22 14:51 . 2006-06-29 14:17 -------- d-----w- c:\documents and settings\Jim\Application Data\Azureus
2009-06-22 14:51 . 2006-06-05 12:49 -------- d-----w- c:\documents and settings\Jim\Application Data\.BitTornado
2009-06-22 14:51 . 2006-06-12 23:44 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee.com
2009-06-22 14:50 . 2006-06-14 14:50 -------- d-----w- c:\documents and settings\All Users\Application Data\MCA116C.tmp
2009-06-12 11:03 . 2007-07-02 23:25 -------- d-----w- c:\program files\IconChanger
2009-06-12 03:17 . 2006-06-03 18:01 152576 ------w- c:\windows\system32\sndvol32.exe
2009-06-02 06:00 . 2006-06-05 09:30 -------- d-----w- c:\documents and settings\LocalService\Application Data\AVG7
2009-05-09 18:53 . 2007-01-13 19:29 -------- d-----w- c:\documents and settings\Jim\Application Data\dvdcss
2009-05-06 22:57 . 2009-05-06 22:57 -------- d-----w- c:\program files\Free Window Registry Repair
2009-05-06 22:30 . 2009-05-06 22:30 -------- d-----w- c:\program files\Promosoft Corporation
2009-05-06 20:01 . 2009-05-06 18:34 -------- d-----w- c:\program files\RegistryFix7
2009-05-04 22:04 . 2009-05-04 22:02 -------- d-----w- c:\program files\MP3Gain
2009-05-04 21:53 . 2009-05-04 21:53 -------- d-----w- c:\documents and settings\All Users\Application Data\winLAME
2009-05-04 19:28 . 2009-05-04 19:28 -------- d-----w- c:\program files\Free M4a to MP3 Converter
2009-05-03 15:47 . 2008-08-14 14:54 -------- d-----w- c:\program files\Alt WMA to MP3 Converter
2009-05-03 15:47 . 2006-06-14 10:16 -------- d-----w- c:\program files\TClock
2009-04-08 23:37 . 2009-04-08 23:37 45056 ----a-w- c:\documents and settings\Jim\Application Data\Sun\Java\Deployment\cache\javaws\http\Dgames-ak.espn.go.com\P80\DMs\DMflblm\DM09\DMlivedraft\RNwinflash.dll.jar\winflash.dll
2009-04-08 23:37 . 2009-04-08 23:37 27648 ----a-w- c:\documents and settings\Jim\Application Data\Sun\Java\Deployment\cache\javaws\http\Dgames-ak.espn.go.com\P80\DMs\DMflblm\DM09\DMlivedraft\RNdraghelp.dll.jar\draghelp.dll
2009-03-29 11:10 . 2003-04-08 04:00 91410 ----a-w- c:\windows\system32\perfc013.dat
2009-03-29 11:10 . 2003-04-08 04:00 509446 ----a-w- c:\windows\system32\perfh013.dat
.

------- Sigcheck -------

[7] 2006-03-04 04:01 666624 B81CF479B43ED1CA2DF12C878B596B2E c:\windows\$hf_mig$\KB912812\SP2QFE\wininet.dll
[7] 2006-09-14 08:37 667648 0D3A915A798CD9568ABDBBE55489DD51 c:\windows\$hf_mig$\KB922760\SP2QFE\wininet.dll
[-] 2006-06-23 11:29 580096 9EEB94127EBAEB8F37A047E8843A3F7B c:\windows\$NtServicePackUninstall$\wininet.dll
[-] 2003-04-08 04:00 602112 87DF44F9B70BBF94D4143C21A5CB42BA c:\windows\$NtUninstallKB916281-IE6SP1-20060526.162249$\wininet.dll
[-] 2006-04-28 13:09 580096 7BCF8E160793DCE64FC6CE1FA0479A6E c:\windows\$NtUninstallKB918899-IE6SP1-20060725.123917$\wininet.dll
[7] 2004-08-04 08:03 659456 6C7E1322898378C30BCD9F779A2621EE c:\windows\$NtUninstallKB922760$\wininet.dll
[-] 2006-09-14 08:40 696320 68CD94825A7A1DC50C2CC58CA0F23D4F c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2006-09-14 08:40 696320 68CD94825A7A1DC50C2CC58CA0F23D4F c:\windows\system32\wininet.dll
[7] 2006-09-14 08:40 662016 75C38DD0613B2F170F8F6B2DCBDD6343 c:\windows\system32\dllcache\wininet.dll

[-] 2004-08-04 08:03 978432 B2D1C626BBD3D9CFF0663691227413D4 c:\windows\explorer.exe
[-] 2003-04-08 04:00 1007616 040CC36796BBA354B678BCE9DCB25A3A c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2004-08-04 08:03 978432 B2D1C626BBD3D9CFF0663691227413D4 c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-20 67128]
"ZSScheduler"="c:\program files\FBM Software\ZeroSpyware\ZSScheduler.dll" [2006-03-24 77870]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="c:\progra~1\Grisoft\AVGFRE~1\avgcc.exe" [2009-02-24 590848]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 49263]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"VSOCheckTask"="c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 151552]
"VirusScan Online"="c:\program files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 163840]
"OASClnt"="c:\program files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 53248]
"MCAgentExe"="c:\progra~1\mcafee.com\agent\mcagent.exe" [2005-09-22 303104]
"MCUpdateExe"="c:\progra~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 212992]
"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-11-11 1005096]
"MPSExe"="c:\progra~1\mcafee.com\mps\mscifapp.exe" [2006-03-30 296488]
"MSKAGENTEXE"="c:\progra~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-09-26 110592]
"MSKDetectorExe"="c:\progra~1\McAfee\SPAMKI~1\MSKDetct.exe" [2006-11-07 1121280]
"CnxDslTaskBar"="c:\program files\Conexant\CnxDslTb.exe" [2002-07-25 397312]
"THGuard"="c:\program files\TrojanHunter 4.5\THGuard.exe" [2006-05-31 1120256]
"LogonStudio"="c:\program files\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"BootSkin Startup Jobs"="c:\program files\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 270336]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-03-25 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-06-12 1181576]
"TraySantaCruz"="c:\windows\system32\tbctray.exe" [2002-04-03 290816]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-07-12 81920]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2004-03-22 30208]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-25 219136]

c:\documents and settings\Jim\Menu Start\Programma's\Opstarten\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Mediacontrole Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-6-14 155648]
MLB.TV NexDef Plug-in.lnk - c:\documents and settings\Jim\Local Settings\Application Data\Autobahn\mlb-nexdef-autobahn.exe [2009-4-1 801032]
OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
Adobe Reader Snelle start.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-3-21 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\kem.exe [2006-6-15 561152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2008-09-17 06:05 210168 ----a-w- c:\program files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.e

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [23-6-2009 22:50 130936]
R2 FileDeleter;ZeroSpyware FileDeleter;c:\program files\FBM Software\ZeroSpyware\FileDeleter.exe [1-8-2006 21:06 232272]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15-3-2009 14:52 55152]
R2 LicCtrlService;LicCtrl Service;c:\windows\Runservice.exe [27-1-2009 22:07 2560]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [23-6-2009 22:50 348752]
S2 BootScreen;BootScreen;c:\windows\system32\drivers\vidstub.sys [9-7-2007 18:05 163712]
S3 CnxEtP;ADSL USB MODEM LAN Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [15-6-2006 2:18 57984]
S3 CnxEtU;ADSL USB MODEM Loader;c:\windows\system32\drivers\CnxEtU.sys [15-6-2006 2:18 535616]
S3 CnxTgN;ADSL USB MODEM LAN Adapter Driver;c:\windows\system32\drivers\CnxTgN.sys [15-6-2006 2:18 102822]
S3 cpuz129;cpuz129;c:\program files\PC Wizard 2008\pcwiz32.sys [7-2-2009 22:30 9600]
S3 vtdg46xx;vtdg46xx;c:\progra~1\TURTLE~1\SANTAC~1\CONTRO~1\vtdg46xx.sys [3-6-2006 20:18 19232]

--- Andere Services/Drivers In Geheugen ---

*Deregistered* - mchInjDrv
.
Inhoud van de 'Gedeelde Taken' map

2009-03-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-06-23 c:\windows\Tasks\Free Registry Fix.job
- c:\program files\Promosoft Corporation\Free Registry Fix\regfix.exe [2008-06-12 06:46]

2009-06-23 c:\windows\Tasks\McAfee.com Scan for Viruses - My Computer (JIM-Q4LRAZLPQSL-Jim).job
- c:\progra~1\mcafee.com\vso\mcmnhdlr.exe [2006-06-12 16:18]
.
- - - - ORPHANS VERWIJDERD - - - -

Notify-App Management - (no file)
Notify-vturq - vturq.dll

.
------- Bijkomende Scan -------
.
uDefault_Search_URL =
uInternet Settings,ProxyOverride = ;localhost;;*.local;<local>
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\mclsp.dll
Trusted Zone: antimalwareguard.com
Trusted Zone: gomyhit.com
Trusted Zone: antimalwareguard.com
Trusted Zone: gomyhit.com
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-24 00:16
Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

c:\docume~1\Jim\LOCALS~1\Temp\sqlite_yLMBplvbZybFgyC 0 bytes

Scan succesvol afgerond
verborgen bestanden: 1

**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-602162358-57989841-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)

[HKEY_USERS\S-1-5-21-602162358-57989841-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a4,46,97,24,cd,2e,2e,60,5d,66,8c,d7,61,e6,08,e4,70,e8,a4,8d,04,54,96,
83,14,cf,6c,6f,cc,c5,f1,b4,fe,5f,a0,03,a0,26,26,e2,92,3e,60,93,a5,a2,26,83,\
"??"=hex:b5,d1,cf,cf,0f,01,c8,8e,1c,41,15,c0,7d,7e,7f,5b

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \F3F0046F119EFA4F]
"1"=hex:97,5e,49,d3,7c,a0,18,18,10,c9,e3,e3,c1,ae,57,ed,c2,97,86,6a,a5,82,f8,
d5,42,54,3b,7e,24,3e,19,f8
"2"=hex:f1,df,16,de,80,08,0e,2a,d1,38,b5,6f,94,ca,dc,d2,b3,e8,d2,40,6c,6f,61,
5e,d2,5e,7f,21,14,b5,b2,29
"3"=hex:97,5e,49,d3,7c,a0,18,18,10,c9,e3,e3,c1,ae,57,ed,c2,97,86,6a,a5,82,f8,
d5,f2,55,76,c8,bc,53,92,25,3f,d1,b6,bc,00,35,73,43,96,90,79,f6,5b,97,35,47,\

[HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&#&y@^t! #^$ g9^$&pgb SDB36o \F3F0046F119EFA4F\3323E31CCF524E1933A08EFC0405BBBB]
"1"=hex:97,5e,49,d3,7c,a0,18,18,10,c9,e3,e3,c1,ae,57,ed,60,42,a5,db,24,eb,e2,
b0,50,94,16,01,b2,17,1a,42
"2"=hex:26,e2,50,37,ae,51,11,bf
"3"=hex:81,20,8f,ab,28,6a,52,9c
"4"=hex:2f,ad,a2,e7,8a,bf,05,5e
"5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
"6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
"7"=hex:97,5e,49,d3,7c,a0,18,18,10,c9,e3,e3,c1,ae,57,ed,60,42,a5,db,24,eb,e2,
b0,29,7c,70,46,35,dc,d7,79
"8"=hex:9d,9e,b2,b9,a7,a5,f4,ae,4d,29,c2,a3,c0,78,c4,c5,6b,8d,dd,0b,84,72,f6,
f2,3d,a6,3c,a0,07,7d,db,f3,88,a8,6c,3f,5c,60,94,94,89,77,0c,65,96,1c,ff,8e,\
"9"=hex:81,20,8f,ab,28,6a,52,9c
"18"=hex:70,56,26,33,e3,20,f8,ab
"10"=hex:81,20,8f,ab,28,6a,52,9c
"11"=hex:81,20,8f,ab,28,6a,52,9c
"12"=hex:81,20,8f,ab,28,6a,52,9c
"13"=hex:81,20,8f,ab,28,6a,52,9c
"14"=hex:81,20,8f,ab,28,6a,52,9c
"24"=hex:81,20,8f,ab,28,6a,52,9c
"26"=hex:81,20,8f,ab,28,6a,52,9c
"27"=hex:81,20,8f,ab,28,6a,52,9c
"19"=hex:81,20,8f,ab,28,6a,52,9c
"22"=hex:81,20,8f,ab,28,6a,52,9c
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(840)
c:\program files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll

- - - - - - - > 'lsass.exe'(896)
c:\windows\system32\mclsp.dll
c:\windows\system32\SPORDER.dll
c:\windows\system32\mclsphlr\gdlsphlr.dll
c:\windows\system32\McRtl32.dll

- - - - - - - > 'explorer.exe'(2236)
c:\program files\Spyware Doctor\pctgmhk.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\progra~1\McAfee\SPAMKI~1\mskoeplg.dll
c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\program files\Stardock\Object Desktop\IconPackager\iprepair.dll
c:\program files\LClock\LC.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\a-squared Free\a2service.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\progra~1\Grisoft\AVGFRE~1\avgamsvr.exe
c:\progra~1\Grisoft\AVGFRE~1\avgupsvc.exe
c:\progra~1\Grisoft\AVGFRE~1\avgemc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Comodo\Firewall\cmdagent.exe
c:\program files\McAfee.com\Agent\Mcdetect.exe
c:\progra~1\McAfee.com\Agent\McTskshd.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Doctor\pctsSvc.exe
c:\windows\system32\wdfmgr.exe
c:\program files\FBM Software\ZeroSpyware\ZeroSpyware.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\progra~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\program files\WinZip\WZQKPICK.EXE
c:\program files\Logitech\SetPoint\KHALMNPR.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Voltooingstijd: 2009-06-23 0:21 - machine werd herstart
ComboFix-quarantined-files.txt 2009-06-23 22:21

Pre-Run: 132.594.921.472 bytes beschikbaar
Post-Run: 134.156.697.600 bytes beschikbaar

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,4,5
375

[ Voor 118% gewijzigd door JP_Frost op 24-06-2009 00:30 ]

woensdag 24 juni 2009 00:57

Acties:

Verwijderd

Ik zou toch eens stoppen met het blind installeren van "handige programma's" zoals registercleaners etc....

woensdag 24 juni 2009 01:15

Acties:

Yippie

Ik ben blij dat je weer kan werken, maar gezien de staat van je huidige Windows installatie, raad ik je aan een backup te maken van belangrijke bestanden, deze veilig te stellen nadat je hebt vastgesteld dat ze niet besmet zijn, en zsm een nieuwe versie van je gewenste OS te installeren.

Deze is zo goed als onmogelijk te herstellen naar een versie waar je nog lange tijd mee kan ongestoord computeren naar mijn mening.

Probeer die Zero spyware in safemodus te verwijderen, misschien dat dat wel lukt.
Anders het installatiebestand weer draaien, en kijken of er een optie bijzit om hem te verwijderen.

[ Voor 17% gewijzigd door Yippie op 24-06-2009 01:17 ]

woensdag 24 juni 2009 02:15

Acties:

JP_Frost

Topicstarter

Verwijderd schreef op woensdag 24 juni 2009 @ 00:57:
Ik zou toch eens stoppen met het blind installeren van "handige programma's" zoals registercleaners etc....

Dat was nadat mijn computer ontzettend langzaam was geworden en ik dacht dat het aan het register lag. Waarschijnlijk een paniek actie.

Yippie schreef op woensdag 24 juni 2009 @ 01:15:
Ik ben blij dat je weer kan werken, maar gezien de staat van je huidige Windows installatie, raad ik je aan een backup te maken van belangrijke bestanden, deze veilig te stellen nadat je hebt vastgesteld dat ze niet besmet zijn, en zsm een nieuwe versie van je gewenste OS te installeren.

Deze is zo goed als onmogelijk te herstellen naar een versie waar je nog lange tijd mee kan ongestoord computeren naar mijn mening.

Probeer die Zero spyware in safemodus te verwijderen, misschien dat dat wel lukt.
Anders het installatiebestand weer draaien, en kijken of er een optie bijzit om hem te verwijderen.

M'n windows heeft nooit goed gewerkt. Ik had deze via iemand van de IT afdeling van m'n toenmalige baan gekregen, niet volledig legaal dus en dat heb ik gemerkt. Zo crashte windows altijd na een update bijvoorbeeld. Ik ben van plan om binnen een aantal maanden een nieuwe pc te kopen (MET windows dit keer), dus hopelijk houdt m'n huidige systeempje het nog even vol. Nogmaals dank voor de hulp, helemaal gezien het feit dat ik het zelf min of meer heb veroorzaakt, en ik denk dat het nu tijd is om toch wat zuiniger om te springen met de computer en alle troep die erop komt.

donderdag 25 juni 2009 00:01

Acties:

Yippie

Die laatste conclusie is hoop ik een wijze les inderdaad om wat zorgvuldiger om te gaan.
Ook is mijn ervaring dat een legale versie een stuk minder problemen heeft, bovendien zijn de kosten redelijk te verwaarlozen over de looptijd dat je je computer gebruikt.