Pagina 1 van 2 12 LaatsteLaatste
Weergegeven resultaten: 1 t/m 10 van 12

Discussie: Viruske?

  1. #1
    Up-to-date   broebels's schermafbeelding
    Geregistreerd
    16 May 2005
    Locatie
    zedelgem
    Berichten
    47
    Bedankjes
    3
    Bedankt
    1 keer in 1 post

    Viruske?

    werking computer geen enkel probleem
    internet geen probleem

    wilde email prog opzetten, krijg melding geen internet verbinding
    virus updaten, zelfde melding
    onlinse scanne zelfde melding

    dus een hijack this uitgevoerd en hier logfile

    zit er een vreemde eend in de bijt?
    thanks

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 9:28:24, on 25/07/2014
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v11.0 (11.00.9600.17207)

    Boot mode: Normal
    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Canon\ImageBrowser EX\MFManager.exe
    C:\Users\Eric\AppData\Roaming\Dropbox\bin\Dropbox. exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Users\Eric\AppData\Local\Temp\BullGuard Internet Security Setup.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Eric\AppData\Local\Temp\BullGuard Internet Security Setup.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil32_14_ 0_0_125_ActiveX.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\Eric\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\OLJH6P02\HijackThis.exe
    C:\Users\Eric\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\H2DNLRVT\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {3bbd3c14-4c16-4989-8366-95bc9179779d} - (no file)
    O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\coIEPlg.dll
    O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\IPS\IPSBHO.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\17.3.0.49\AVG SafeGuard toolbar_toolbar.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\17.3.0.49\AVG SafeGuard toolbar_toolbar.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\coIEPlg.dll
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - Startup: Dropbox.lnk = Eric\AppData\Roaming\Dropbox\bin\Dropbox.exe
    O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: ImageBrowser EX Agent.lnk = C:\Program Files\Canon\ImageBrowser EX\MFManager.exe
    O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.3.0\ViProtocol.dll
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\NIS.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
    O23 - Service: vToolbarUpdater17.3.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe
    --
    End of file - 7757 bytes

  2. #2
    Spyware Slayer   Rosty's schermafbeelding
    Geregistreerd
    19 May 2005
    Locatie
    Zandvliet/ Ledegem
    Berichten
    4.212
    Bedankjes
    1.205
    Bedankt
    2.705 keer in 1.758 posts
    Hej Broebels,

    echt niet nodig om te dubbelposten hoor!!! We zijn vrijwilligers en ik ben momenteel op verlof. Doe even volgende:

    Download AdwCleaner by Xplode naar het bureaublad.
    • Sluit alle openstaande vensters.
    • Dubbelklik op AdwCleaner om hem te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
    • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Klik vervolgens op Scan.
    • Klik vervolgens op Clean als er items zijn gevonden.
    • Klik bij Herstarten Noodzakelijk op OK


    Nadat de PC opnieuw is opgestart, opent meestal een logfile.
    Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[S0].txt
    Post deze logfile hier voor mij.

  3. #3
    Up-to-date   broebels's schermafbeelding
    Geregistreerd
    16 May 2005
    Locatie
    zedelgem
    Berichten
    47
    Bedankjes
    3
    Bedankt
    1 keer in 1 post
    sorry voor de dubbel heb niet voor niets die avatar gekozen he
    hier dan de log zoals gevraagd,


    # AdwCleaner v3.216 - Rapport aangemaakt 25/07/2014 op 12:09:55
    # Laatste Update 17/07/2014 door Xplode
    # Besturingssysteem : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Gebruikersnaam : Eric - ERIC-PC
    # Gestart vanuit : C:\Users\Eric\Desktop\AdwCleaner (1).exe
    # Optie : Verwijderen
    ***** [ Services ] *****

    ***** [ Bestanden / Mappen ] *****

    ***** [ Snelkoppelingen ] *****

    ***** [ Register ] *****

    ***** [ Browsers ] *****
    -\\ Internet Explorer v11.0.9600.17207

    -\\ Google Chrome v36.0.1985.125
    *************************
    AdwCleaner[R0].txt - [14065 octets] - [25/07/2014 11:12:08]
    AdwCleaner[R1].txt - [1006 octets] - [25/07/2014 11:17:24]
    AdwCleaner[R2].txt - [944 octets] - [25/07/2014 12:08:41]
    AdwCleaner[S0].txt - [14192 octets] - [25/07/2014 11:13:14]
    AdwCleaner[S1].txt - [1074 octets] - [25/07/2014 11:25:38]
    AdwCleaner[S2].txt - [869 octets] - [25/07/2014 12:09:55]
    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [928 octets] ##########

  4. #4
    Spyware Slayer   Rosty's schermafbeelding
    Geregistreerd
    19 May 2005
    Locatie
    Zandvliet/ Ledegem
    Berichten
    4.212
    Bedankjes
    1.205
    Bedankt
    2.705 keer in 1.758 posts
    Vind je nog die eerste log terug : AdwCleaner[R0].txt - [14065 octets] - [25/07/2014 11:12:08]
    Wil je die eens posten dan? Alles ziet er nu goed uit maar ik wil zien wat er in die eerste log stond.

  5. #5
    Up-to-date   broebels's schermafbeelding
    Geregistreerd
    16 May 2005
    Locatie
    zedelgem
    Berichten
    47
    Bedankjes
    3
    Bedankt
    1 keer in 1 post
    die heb ik niet mmer :-(

  6. #6
    Up-to-date   broebels's schermafbeelding
    Geregistreerd
    16 May 2005
    Locatie
    zedelgem
    Berichten
    47
    Bedankjes
    3
    Bedankt
    1 keer in 1 post
    Net check gedaan, kan nog altijd niet een e-mail programma installeren, Norton werkt niet, kan niet online scannen, kan geen alternatieve anti virus installeren, allemaal met dezelfde melding, geen actieve internetverbinding.
    Denk dus dat er ergens nog een groot probleempje moet zijn maar vind hem niet direct terug.

  7. #7
    Spyware Slayer   Rosty's schermafbeelding
    Geregistreerd
    19 May 2005
    Locatie
    Zandvliet/ Ledegem
    Berichten
    4.212
    Bedankjes
    1.205
    Bedankt
    2.705 keer in 1.758 posts
    Download ComboFix van één van deze locaties:
    Link 1
    Link 2

    * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op
    • Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
      Klik hier
      Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
    • Dubbeklik op ComboFix.exe en volg de meldingen op het scherm.
    • ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.
      **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
    • Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.



    Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:



    Klik op Ja om verder te gaan met het scannen naar malware.

    Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

  8. #8
    Up-to-date   broebels's schermafbeelding
    Geregistreerd
    16 May 2005
    Locatie
    zedelgem
    Berichten
    47
    Bedankjes
    3
    Bedankt
    1 keer in 1 post
    ComboFix 14-07-25.01 - Eric 28/07/2014 21:27:16.1.2 - x86
    Microsoft Windows 7 Ultimate 6.1.7601.1.1252.32.1043.18.2046.1007 [GMT 2:00]
    Gestart vanuit: c:\users\Eric\Desktop\ComboFix.exe
    AV: Norton Internet Security *Enabled/Updated* {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
    FW: Norton Internet Security *Enabled* {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}
    SP: Norton Internet Security *Enabled/Updated* {631E4324-D31C-783F-EC5C-35AD42B18466}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Eric\AppData\Local\nskC0C8.tmp
    c:\users\Eric\AppData\Local\Temp\dropbox_sqlite_ex t.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpluai5d.dll
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2014-06-28 to 2014-07-28 ))))))))))))))))))))))))))))))
    .
    .
    2014-07-28 19:41 . 2014-07-28 19:41 -------- d-----w- c:\users\Default\AppData\Local\temp
    2014-07-28 11:01 . 2014-07-28 14:43 -------- d-----w- c:\programdata\IePluginServices
    2014-07-28 11:00 . 2014-07-28 14:43 -------- d-----w- c:\programdata\WindowsMangerProtect
    2014-07-28 10:59 . 2014-07-28 10:59 -------- d-----w- c:\program files\AnyProtectEx
    2014-07-28 07:40 . 2014-07-28 14:43 -------- d-----w- c:\program files\PDF Architect 2
    2014-07-28 07:38 . 2014-07-28 07:38 -------- d-----w- c:\programdata\PDF Architect 2
    2014-07-28 07:37 . 2014-07-28 07:37 -------- d-----w- c:\users\Eric\AppData\Roaming\pdfforge
    2014-07-28 07:37 . 2014-04-25 15:44 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
    2014-07-28 07:37 . 2014-04-25 15:44 95416 ----a-w- c:\windows\system32\pdfcmon.dll
    2014-07-28 07:37 . 2014-04-25 15:44 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
    2014-07-28 07:37 . 2014-04-25 15:44 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
    2014-07-28 07:37 . 2014-07-28 14:43 -------- d-----w- c:\program files\PDFCreator
    2014-07-28 07:36 . 2014-07-28 14:43 -------- d-----w- c:\users\Eric\AppData\Roaming\VOPackage
    2014-07-28 03:35 . 2014-07-28 13:44 -------- d-----w- c:\windows\system32\drivers\NIS\1405000.01C
    2014-07-27 09:12 . 2014-07-27 17:58 142496 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
    2014-07-27 09:12 . 2014-07-27 09:28 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2014-07-27 09:12 . 2014-07-27 09:12 -------- d-----w- c:\program files\Symantec
    2014-07-27 09:10 . 2014-07-27 09:10 -------- d-----w- c:\program files\Norton Internet Security
    2014-07-27 08:35 . 2014-07-28 11:37 -------- d-----w- c:\users\Eric\AppData\Local\LogMeIn Rescue Applet
    2014-07-27 07:40 . 2014-07-27 07:40 -------- d-----w- c:\program files\Mozilla Maintenance Service
    2014-07-27 07:39 . 2014-07-27 07:39 -------- d-----w- c:\program files\Mozilla Thunderbird
    2014-07-25 10:15 . 2014-07-25 10:15 -------- d-----w- c:\program files\Cdrom List Creator
    2014-07-25 09:11 . 2014-07-25 10:09 -------- d-----w- C:\AdwCleaner
    2014-07-25 07:20 . 2014-07-27 08:10 -------- d-----w- c:\programdata\BullGuard
    2014-07-25 07:20 . 2014-07-25 07:20 -------- d-----w- c:\users\Eric\AppData\Roaming\QuickScan
    2014-07-24 18:10 . 2014-07-24 18:10 -------- d-----w- c:\users\Eric\AppData\Local\Avg2014
    2014-07-24 14:16 . 2014-07-27 08:17 -------- d-----w- C:\NPE
    2014-07-24 14:14 . 2014-07-27 08:22 -------- d-----w- c:\users\Eric\AppData\Local\NPE
    2014-07-24 04:20 . 2014-07-24 04:29 -------- d-----w- c:\users\Eric\AppData\Local\Thunderbird
    2014-07-24 04:20 . 2014-07-24 04:20 -------- d-----w- c:\users\Eric\AppData\Roaming\Thunderbird
    2014-07-24 04:06 . 2014-07-24 04:06 -------- d-----w- c:\users\Eric\AppData\Roaming\Pegasus Mail
    2014-07-24 04:05 . 2014-07-24 04:05 -------- d-----w- C:\PMAIL
    2014-07-21 14:27 . 2014-06-03 09:29 1221632 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
    2014-07-21 14:27 . 2014-06-03 09:29 989184 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
    2014-07-21 14:27 . 2014-06-03 09:29 969216 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
    2014-07-21 14:27 . 2014-06-03 09:29 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
    2014-07-21 14:27 . 2014-06-18 23:44 38400 ----a-w- c:\program files\Internet Explorer\DiagnosticsHub_is.dll
    2014-07-21 14:27 . 2014-06-18 23:36 51200 ----a-w- c:\windows\system32\ieetwproxystub.dll
    2014-07-21 14:27 . 2014-06-18 23:23 108032 ----a-w- c:\windows\system32\ieetwcollector.exe
    2014-07-21 14:27 . 2014-06-18 23:07 215552 ----a-w- c:\program files\Internet Explorer\DiagnosticsHub.ScriptedSandboxPlugin.dll
    2014-07-21 14:27 . 2014-06-18 23:06 32256 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
    2014-07-21 14:25 . 2014-06-05 14:26 1059840 ----a-w- c:\windows\system32\lsasrv.dll
    2014-07-21 11:43 . 2014-07-28 19:25 -------- d-----w- c:\program files\TheTorntv V10
    2014-07-04 17:52 . 2014-07-04 17:52 -------- d-----w- c:\users\Eric\AppData\Local\Adobe
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))) ))
    .
    2014-06-22 15:08 . 2012-12-27 11:11 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2014-06-22 15:08 . 2012-12-27 11:11 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2014-05-08 09:06 . 2014-06-11 16:31 2742784 ----a-w- c:\windows\system32\rdpcorets.dll
    2014-05-08 09:06 . 2014-06-11 16:31 13824 ----a-w- c:\windows\system32\RdpGroupPolicyExtension.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Dr opboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2014-06-24 22:04 131480 ----a-w- c:\users\Eric\AppData\Roaming\Dropbox\bin\DropboxE xt.24.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Dr opboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2014-06-24 22:04 131480 ----a-w- c:\users\Eric\AppData\Roaming\Dropbox\bin\DropboxE xt.24.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Dr opboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2014-06-24 22:04 131480 ----a-w- c:\users\Eric\AppData\Roaming\Dropbox\bin\DropboxE xt.24.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
    .
    c:\users\Eric\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\
    Dropbox.lnk - c:\users\Eric\AppData\Roaming\Dropbox\bin\Dropbox. exe /systemstartup [2014-7-21 35464216]
    OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    ImageBrowser EX Agent.lnk - c:\program files\Canon\ImageBrowser EX\MFManager.exe [2013-1-1 69120]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-10-23 172192]
    R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2014-04-11 89856]
    R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
    R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-06-18 108032]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominipor t.sys [2012-08-23 14848]
    R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2014-04-11 184192]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\ synth3dvsc.sys [2010-11-20 77184]
    R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2012-08-23 24064]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsus bflt.sys [2013-10-02 49152]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsus bhub.sys [2010-11-20 112640]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2012-12-05 1343400]
    S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1405000.01C\ SYMDS.SYS [2013-05-21 367704]
    S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1405000 .01C\SYMEFA.SYS [2013-05-23 934488]
    S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.s ys [2013-11-17 37664]
    S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.1.22\Definitions\BASHDefs\2 0140718.001\BHDrvx86.sys [2014-07-18 1101616]
    S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1405000.01 C\ccSetx86.sys [2013-04-16 134744]
    S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.1.22\Definitions\IPSDefs\20 140725.001\IDSvix86.sys [2014-07-25 395992]
    S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1405000.01C \Ironx86.SYS [2013-03-05 175264]
    S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NIS\1405000.01C \SYMNETS.SYS [2013-04-25 339544]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
    S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdate Svc.exe [2014-04-11 1390720]
    S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [2014-04-11 1764992]
    S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\20.5.0.28\ccSvcHst.exe [2013-05-21 144368]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2014-07-27 109872]
    S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2012-09-04 384824]
    .
    .
    --- Andere Services/Drivers In Geheugen ---
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2014-07-22 05:00 1104200 ----a-w- c:\program files\Google\Chrome\Application\36.0.1985.125\Inst aller\chrmstp.exe
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2014-07-28 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe [2012-12-27 15:08]
    .
    2014-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-12-29 11:18]
    .
    2014-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-12-29 11:18]
    .
    .
    ------- Bijkomende Scan -------
    .
    uStart Page = hxxp://www.google.com
    IE: &Verzenden naar OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    URLSearchHooks-{3bbd3c14-4c16-4989-8366-95bc9179779d} - (no file)
    WebBrowser-{3BBD3C14-4C16-4989-8366-95BC9179779D} - (no file)
    AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
    AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
    AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
    AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
    AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
    AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
    AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
    AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
    AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
    AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
    AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\N IS]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\20.5.0.28\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\20.5.0.28\diMaster.dll\" /prefetch:1"
    .
    --------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PC W\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Andere Aktieve Processen ------------------------
    .
    c:\windows\system32\atieclxx.exe
    c:\windows\system32\taskhost.exe
    c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
    c:\windows\system32\msiexec.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\conhost.exe
    c:\users\Eric\AppData\Roaming\Dropbox\bin\Dropbox. exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\sppsvc.exe
    .
    ************************************************** ************************
    .
    Voltooingstijd: 2014-07-28 21:49:18 - machine werd herstart
    ComboFix-quarantined-files.txt 2014-07-28 19:49
    .
    Pre-Run: 183.870.328.832 bytes beschikbaar
    Post-Run: 184.126.676.992 bytes beschikbaar
    .
    - - End Of File - - 432DAFFB0206A29C6F8AC7E940E4D31E
    A36C5E4F47E84449FF07ED3517B43A31

  9. #9
    Spyware Slayer   Rosty's schermafbeelding
    Geregistreerd
    19 May 2005
    Locatie
    Zandvliet/ Ledegem
    Berichten
    4.212
    Bedankjes
    1.205
    Bedankt
    2.705 keer in 1.758 posts
    Hoe werkt alles nu? Nog problemen?

  10. #10
    Up-to-date   broebels's schermafbeelding
    Geregistreerd
    16 May 2005
    Locatie
    zedelgem
    Berichten
    47
    Bedankjes
    3
    Bedankt
    1 keer in 1 post
    jazekers, volledige virusscan niet mogelijk, zit nog altijd met een soort heuristisch virus, en voor einde scan shut down laptop. Norton op afstand laten werken, shut down, geen online scan mogelijk, e-mail progr. werkt niet, telkens melding geen actieve internetverbinding.
    Moest ik nu de harde schijf uithalen en via een dockstation op een andere pc aansluiten via USB zou dit dan kunnen gescand worden zelfs indien er op deze schijf ook een windows 7 actief staat

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. een vervelend viruske
    Door CisseRAFC in forum HijackThis
    Reacties: 25
    Laatste bericht: 17 May 2005, 13:38

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •