Archief - sdfsdf errors

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
K

Kbengewont

Legacy Member
Hoi,

Als ik mijn externe harde schijf aansluit of mijn PC uitschakel krijg ik een sdfsdf melding, met code 0 of 2. Ik weet totaal niet wat dit is, en op internet vind je er niets over.
In het verleden hebben ze mij aangeraden om bij een probleem steeds een hijack log te maken. Probleem is dat ik totaal niet weet wat je daaruit kunt afleiden. Zou iemand mij kunnen helpen?
Dit is de hijack log file:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:14:41, on 22/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Documents and Settings\Lesaffer\Application Data\lsass.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: Shell=Explorer.exe "C:\Documents and Settings\Lesaffer\Application Data\lsass.exe"
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Virtual PDF Printer] C:\Program Files\Virtual PDF Printer\VirtualPDFPrinter.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [MSWUpdate] "C:\Documents and Settings\Lesaffer\Application Data\lsass.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MSWUpdate] "C:\Documents and Settings\Lesaffer\Application Data\lsass.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1275851325311
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Virtual PDF Printer (Service1) - Unknown owner - C:\Program Files\Virtual PDF Printer\VirtualPrinting.exe

--
End of file - 5001 bytes


Alvast bedankt
J

Juisterr

Legacy Member
Start Hijackthis op en kies voor 'Do a system scan only'
Selecteer alleen de items die hieronder zijn genoemd:

F2 - REGystem.ini: Shell=Explorer.exe "C:\Documents and Settings\Lesaffer\Application Data\lsass.exe"
O4 - HKLM\..\Run: [MSWUpdate] "C:\Documents and Settings\Lesaffer\Application Data\lsass.exe"
O4 - HKCU\..\Run: [MSWUpdate] "C:\Documents and Settings\Lesaffer\Application Data\lsass.exe"

Klik op 'Fix checked' om de items te verwijderen.


Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Plaats dit logje samen met een nieuw logje van HijackThis.

O en voor ik het vergeet, update je windows eens.
K

Kbengewont

Legacy Member
Bedankt voor de reactie.

Hier mij nieuw HiJack logje:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:02:30, on 7/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Virtual PDF Printer\VirtualPrinting.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Virtual PDF Printer] C:\Program Files\Virtual PDF Printer\VirtualPDFPrinter.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1275851325311
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Virtual PDF Printer (Service1) - Unknown owner - C:\Program Files\Virtual PDF Printer\VirtualPrinting.exe

--
End of file - 4787 bytes


En hier mijn Malware logje:
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Databaseversie: 4404

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

7/08/2010 17:58:57
mbam-log-2010-08-07 (17-58-57).txt

Scantype: Snelle scan
Objecten gescand: 121388
Verstreken tijd: 5 minuut/minuten, 8 seconde(n)

Geheugenprocessen geïnfecteerd: 1
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 1
Registerwaarden geïnfecteerd: 2
Registerdata geïnfecteerd: 3
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 2

Geheugenprocessen geïnfecteerd:
C:\Documents and Settings\Lesaffer\Application Data\lsass.exe (Trojan.Delf) -> Unloaded process successfully.

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microwsoft (Malware.Trace) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mswupdate (Trojan.Delf) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mswupdate (Trojan.Delf) -> Quarantined and deleted successfully.

Registerdata geïnfecteerd:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Delf) -> Data: c:\documents and settings\lesaffer\application data\lsass.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\Documents and Settings\Lesaffer\Application Data\lsass.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
C:\Documents and Settings\Lesaffer\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lesaffer\Application Data\lsass.exe (Trojan.Delf) -> Delete on reboot.



Hij zei wel dat hij enkele bestanden niet kon verwijderen.

Groeten
J

Juisterr

Legacy Member
Download ComboFix van één van deze locaties:
Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op
  • Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

    Klik hier
    Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
  • Dubbeklik op ComboFix.exe en volg de meldingen op het scherm.
  • ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

    **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
  • Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.
cf-rc-auto.jpg



Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:
rc-auto-done.jpg



Klik op Ja om verder te gaan met het scannen naar malware.

NOTE: Wanneer ComboFix start, kan het zijn dat je een Error melding krijgt dat de “contents of the ComboFix package has been compromised”
Ga niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer.


4ac516149830d-ComboFix_Virut.jpg

Blijf je die melding krijgen dan meld je dit.


Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.
K

Kbengewont

Legacy Member
Hier de Combofix log:

ComboFix 10-08-06.03 - Lesaffer 07/08/2010 19:08:15.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.511.355 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Lesaffer\Mijn documenten\Downloads\ComboFix.exe
.

(((((((((((((((((((( Bestanden Gemaakt van 2010-07-07 to 2010-08-07 ))))))))))))))))))))))))))))))
.

2010-08-07 17:02 . 2010-08-07 17:03 -------- dc-h--w- c:\windows\ie8
2010-08-07 17:02 . 2010-08-07 17:02 -------- d-----w- c:\windows\system32\nl-NL
2010-08-07 16:58 . 2010-08-07 16:58 -------- d-----w- C:\429e4b325629bc7a72173b
2010-08-07 15:51 . 2010-08-07 15:51 -------- d-----w- c:\documents and settings\Lesaffer\Application Data\Malwarebytes
2010-08-07 15:50 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-07 15:50 . 2010-08-07 15:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-07 15:50 . 2010-08-07 15:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-07 15:50 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-31 12:33 . 2010-07-31 12:33 -------- d-----w- c:\documents and settings\Lesaffer\Application Data\dvdcss
2010-07-28 21:05 . 2010-07-28 21:05 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-27 12:02 . 2010-07-27 12:05 -------- d-----w- c:\program files\Games By GG releases
2010-07-27 11:47 . 2010-07-27 11:47 85504 ----a-w- c:\documents and settings\Lesaffer\Application Data\SystemRequirementsLab\srlproxy_cyri_4.1.71.0A.dll
2010-07-27 11:47 . 2010-07-27 11:47 -------- d-----w- c:\documents and settings\Lesaffer\Application Data\SystemRequirementsLab
2010-07-27 09:28 . 2010-07-27 09:28 -------- d-----w- c:\program files\uTorrent
2010-07-23 18:53 . 2010-07-23 18:53 -------- d-----w- c:\documents and settings\Lesaffer\Application Data\YoudaGames
2010-07-23 18:52 . 2010-07-27 15:39 -------- d-----w- c:\program files\Governor of Poker 2 Premium Edition
2010-07-23 18:49 . 2009-11-03 12:07 1970176 ----a-w- c:\windows\system32\d3dx9.dll
2010-07-23 18:49 . 2009-11-03 12:07 679936 ----a-w- c:\windows\system32\D3DX81ab.dll
2010-07-23 18:49 . 2010-07-27 13:54 -------- d-----w- c:\program files\Cheat Engine
2010-07-22 17:14 . 2010-07-22 17:14 388096 ----a-r- c:\documents and settings\Lesaffer\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-22 17:14 . 2010-07-22 17:14 -------- d-----w- c:\program files\Trend Micro
2010-07-18 19:18 . 2010-07-20 08:08 -------- d-----w- c:\program files\CDisplayEx
2010-07-18 12:50 . 2010-07-18 12:55 1 ----a-w- c:\windows\system32\Eztoo MKV Video Converter.dat
2010-07-18 12:44 . 2010-07-18 12:44 -------- d-----w- C:\Temp
2010-07-18 12:44 . 2009-08-12 15:55 929792 ----a-w- c:\windows\system32\dtsdecoderdll.dll
2010-07-18 12:44 . 2008-11-28 14:36 55808 ----a-w- c:\windows\system32\MagPCMac.dll
2010-07-18 12:44 . 2008-11-28 14:36 92672 ----a-w- c:\windows\system32\MagUIInter.dll
2010-07-18 12:44 . 2008-11-28 14:36 35328 ----a-w- c:\windows\system32\MagCore.dll
2010-07-18 12:44 . 2008-11-28 14:36 285184 ----a-w- c:\windows\system32\MagUIEngine.dll
2010-07-18 12:44 . 2008-04-15 16:40 106496 ----a-w- c:\windows\system32\checkactivate.dll
2010-07-18 12:44 . 2004-01-12 07:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-07-18 12:44 . 2007-10-07 14:36 258048 ----a-w- c:\windows\system32\libFLAC.dll
2010-07-18 12:44 . 2004-01-25 16:18 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-07-18 12:44 . 2010-06-09 00:46 290816 ----a-w- c:\windows\system32\vp8decoder.dll
2010-07-18 12:36 . 2010-07-18 12:39 -------- d-----w- c:\documents and settings\Lesaffer\Application Data\vlc
2010-07-18 12:34 . 2010-07-18 12:34 -------- d-----w- c:\program files\VideoLAN
2010-07-18 09:19 . 2010-07-18 09:21 -------- d-----w- c:\documents and settings\Lesaffer\Application Data\AAP
2010-07-17 11:22 . 1998-10-01 13:22 299520 ----a-w- c:\windows\uninst.exe
2010-07-17 11:22 . 2010-07-17 11:22 -------- d-----w- c:\documents and settings\Lesaffer\WINDOWS
2010-07-17 11:21 . 2010-07-17 11:21 -------- d-----w- c:\program files\CarLoader
2010-07-16 16:35 . 2000-08-19 18:29 268048 ----a-w- c:\windows\system32\dxtmeta2.dll
2010-07-16 13:57 . 2002-03-25 00:40 59392 ----a-w- c:\windows\UnDeploy.exe
2010-07-15 13:08 . 2010-07-15 13:08 286720 ------w- c:\windows\Setup1.exe
2010-07-15 13:08 . 2010-07-15 13:08 73216 ----a-w- c:\windows\ST6UNST.EXE
2010-07-14 17:48 . 2010-06-14 14:30 743936 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-07-14 17:47 . 2010-07-14 17:47 -------- d-----w- c:\documents and settings\Lesaffer\Local Settings\Application Data\Identities
2010-07-13 16:18 . 2010-07-16 13:57 -------- d-----w- c:\program files\Microsoft Games
2010-07-09 09:46 . 2010-07-09 09:46 -------- d-----w- c:\documents and settings\Lesaffer\Application Data\Juce VST Host
2010-07-09 09:45 . 2010-07-09 09:45 -------- d-----w- c:\program files\ASIO4ALL v2
2010-07-09 09:45 . 2006-06-20 08:56 225280 ----a-w- c:\windows\system32\rewire.dll
2010-07-09 09:44 . 2010-07-09 09:45 -------- d-----w- c:\program files\VstPlugins
2010-07-09 09:44 . 2010-07-09 09:44 -------- d-----w- c:\program files\Outsim
2010-07-09 09:40 . 2010-07-09 09:45 -------- d-----w- c:\program files\Image-Line
2010-07-08 18:10 . 2010-07-08 18:10 -------- d-----w- c:\documents and settings\Lesaffer\Local Settings\Application Data\Blizzard Entertainment

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 17:03 . 2010-06-26 11:32 -------- d-----w- c:\documents and settings\Lesaffer\Application Data\uTorrent
2010-08-02 08:55 . 2010-06-06 19:13 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-07-31 13:09 . 2010-06-07 10:43 13104 ----a-w- c:\documents and settings\Lesaffer\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-27 18:51 . 2010-06-06 21:06 -------- d-----w- c:\program files\Common Files\Adobe
2010-07-27 11:48 . 2010-06-06 18:52 -------- d-----w- c:\program files\SystemRequirementsLab
2010-07-09 14:22 . 2010-06-28 17:12 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-07-01 11:18 . 2010-07-01 11:18 -------- d--h--r- c:\documents and settings\Lesaffer\Application Data\SecuROM
2010-07-01 10:51 . 2010-07-01 10:51 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-07-01 10:51 . 2010-07-01 10:51 138056 ----a-w- c:\documents and settings\Lesaffer\Application Data\PnkBstrK.sys
2010-07-01 10:51 . 2010-07-01 10:51 138056 ----a-w- c:\documents and settings\Lesaffer\Application Data\PnkBstrK.sys
2010-07-01 10:50 . 2010-07-01 10:50 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-07-01 10:50 . 2010-07-01 10:50 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-07-01 10:50 . 2010-07-01 10:50 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2010-06-27 09:35 . 2010-06-27 09:35 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-23 09:24 . 2010-06-23 06:22 -------- d-----w- c:\documents and settings\Lesaffer\Application Data\DAEMON Tools Lite
2010-06-23 06:54 . 2010-06-23 06:54 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-06-23 06:23 . 2010-06-23 06:22 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-06-23 06:23 . 2010-06-23 06:23 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-06-23 06:22 . 2010-06-23 06:22 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-06-23 06:12 . 2010-06-23 06:12 -------- d-----w- c:\program files\PowerISO
2010-06-22 13:22 . 2010-06-14 14:51 -------- d-----w- c:\documents and settings\Lesaffer\Application Data\BitLord
2010-06-19 17:18 . 2010-06-19 17:18 -------- d-----w- c:\program files\Common Files\Java
2010-06-19 17:17 . 2010-06-19 17:17 503808 ----a-w- c:\documents and settings\Lesaffer\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-60acbdc8-n\msvcp71.dll
2010-06-19 17:17 . 2010-06-19 17:17 499712 ----a-w- c:\documents and settings\Lesaffer\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-60acbdc8-n\jmc.dll
2010-06-19 17:17 . 2010-06-19 17:17 348160 ----a-w- c:\documents and settings\Lesaffer\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-60acbdc8-n\msvcr71.dll
2010-06-19 17:17 . 2010-06-19 17:17 61440 ----a-w- c:\documents and settings\Lesaffer\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7dbcc64b-n\decora-sse.dll
2010-06-19 17:17 . 2010-06-19 17:17 12800 ----a-w- c:\documents and settings\Lesaffer\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7dbcc64b-n\decora-d3d.dll
2010-06-19 17:17 . 2010-06-19 17:17 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-19 17:17 . 2010-06-19 17:17 -------- d-----w- c:\program files\Java
2010-06-16 08:15 . 2001-09-07 12:00 53418 ----a-w- c:\windows\system32\perfc013.dat
2010-06-16 08:15 . 2001-09-07 12:00 364330 ----a-w- c:\windows\system32\perfh013.dat
2010-06-14 14:51 . 2010-06-14 14:51 -------- d-----w- c:\documents and settings\Lesaffer\Application Data\Python-Eggs
2010-06-14 14:30 . 2010-06-06 18:20 743936 ----a-w- c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
2010-06-07 11:59 . 2010-06-07 11:59 0 ----a-w- c:\windows\nsreg.dat
2010-06-07 10:49 . 2010-06-07 10:49 12 ----a-w- c:\documents and settings\LocalService\Application Data\qcopjv.dat
2010-06-07 10:36 . 2010-06-06 18:21 77423 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2010-06-06 18:52 . 2010-06-06 18:52 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-06-06 18:32 . 2010-06-06 18:32 2232 ----a-w- c:\windows\java\Packages\Data\5R7P75BD.DAT
2010-06-06 18:32 . 2010-06-06 18:32 155995 ----a-w- c:\windows\java\Packages\ZFDBJTFX.ZIP
2010-06-06 18:32 . 2010-06-06 18:32 2678 ----a-w- c:\windows\java\Packages\Data\IJBBN33J.DAT
2010-06-06 18:32 . 2010-06-06 18:32 2678 ----a-w- c:\windows\java\Packages\Data\Y3PZNZ1B.DAT
2010-06-06 18:32 . 2010-06-06 18:32 2678 ----a-w- c:\windows\java\Packages\Data\9J3ZTJPV.DAT
2010-06-06 18:32 . 2010-06-06 18:32 2678 ----a-w- c:\windows\java\Packages\Data\47VPBPNT.DAT
2010-06-06 18:32 . 2010-06-06 18:32 2678 ----a-w- c:\windows\java\Packages\Data\00F5V9FN.DAT
2010-06-06 18:19 . 2010-06-06 18:19 21748 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-07-27 327984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2008-05-16 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Virtual PDF Printer"="c:\program files\Virtual PDF Printer\VirtualPDFPrinter.exe" [2003-09-29 688128]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

R3 es1969;ESS 1969 Audio-stuurprogramma (WDM);c:\windows\system32\drivers\es1969.sys [6/06/2010 22:12 72192]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23/06/2010 8:23 691696]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.be/
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Lesaffer\Application Data\Mozilla\Firefox\Profiles\e90f89mq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHANS VERWIJDERD - - - -

HKCU-Run-MSWUpdate - c:\documents and settings\Lesaffer\Application Data\lsass.exe
HKLM-Run-MSWUpdate - c:\documents and settings\Lesaffer\Application Data\lsass.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-07 19:12
Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
Voltooingstijd: 2010-08-07 19:14:17
ComboFix-quarantined-files.txt 2010-08-07 17:14

Pre-Run: 86.674.309.120 bytes beschikbaar
Post-Run: 86.751.846.400 bytes beschikbaar

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 7F99229B272B9A30316A437EB689984B
K

Kbengewont

Legacy Member
Eigenlijk goed, bedankt voor de hulp.
hoe hou je nu best je computer en beetje goed?
J

Juisterr

Legacy Member
Heel lief voor hem zijn!

1 av installeren
1 firewall
regelmatig defragmenteren en updaten.

Niet overal op klikken
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan