SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 16 van de 16

Onderwerp: Infectie

  1. #1

    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows 7 Ultimate
    Antivirus
    MSE
    Firewall
    MSE
    Berichten
    33

    Infectie

    Mijn pc is geinfecteerd door een onbekend virus. Hierdoor worden scans gemanipuleerd en de resultaten van deze scans beďnvloed.
    Mijn Hijack log voeg ik bij
    Graag hulp en advies

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:27:55, on 22-5-2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\SYSTEM32\taskeng.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: Browster Prefetch On/Off - res://C:\PROGRA~1\Browster\Browster.dll/CustomPrefetchMenu.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Toevoegen aan de Banner Ad Blokker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {DC8B04D7-DFBE-46B4-BAB6-61981E896C64} (Cebra Virtuocity Client) - http://www.virtuocity.eu/download/v223/virtuocity.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\kloehk.dll
    O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1c98d1db998d7a6) (gupdate1c98d1db998d7a6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

    --
    End of file - 9087 bytes
    Bijgevoegde Bestanden Bijgevoegde Bestanden

  2. #2

    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows 7 Ultimate
    Antivirus
    MSE
    Firewall
    MSE
    Berichten
    33

    Aanvulling

    Hijack log wordt mogelijk ook beinvloed. Hij geeft de volgende melding
    " For some reason your system denied write acess to thr hodt, if any hijacked domains are in this file Hijack This may NOT be able to fix this.

    Het advies hoe te handelen bij Vista heb ik uitgevoerd zonder resultaat .
    Laatst gewijzigd door Eagle Creek; 22-05-09 om 11:59.

  3. #3


    Technische vaardigheid
    5. Expert
    Firewall
    Berichten
    3.040
    Hoi Tramweg ,

    ik zal naar je logje kijken.

    Ik ben echter Begeleid helper en zal daarom mijn fix eerst moeten laten controleren. Het kan dus iets langer duren.

    Tjibbe

  4. #4


    Technische vaardigheid
    5. Expert
    Firewall
    Berichten
    3.040
    Hoi Tramweg ,

    Schakel Windows Defender en Ad-Watch even uit aangezien deze de fix in de weg kunnen zitten.

    1. Start Hijackthis, en kies voor 'Do a system scan only'. Vink, indien aanwezig, onderstaande regel aan:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab


    Sluit nu alle openstaande vensters, behalve Hijackthis en klik op 'Fix Checked.'

    Herstart nu je computer

    2. Download Malwarebytes' Anti-Malware op je bureaublad.
    Dubbelklik mbam-setup.exe en kies voor "Next" om de tool te installeren.
    Als de installatie voltooid is zet je vinkjes bij "Update MalwareBytes' Anti-Malware" en bij "Launch MalwareBytes' Anti-Malware".
    Druk daarna op "Finish".
    Kies in het hoofdscherm voor de tab "Scanner" en selecteer het keuzerondje "Snelle Scan".
    Druk op de knop "Scan" en zorg dat al je harde schijven/partities aangevinkt staan.
    Druk dan op de knop "Start Scan".
    Wanneer de scan voltooid is klik je op OK, daarna op "Bekijk resultaten" om de resultaten te zien.
    Zorg ervoor dat alles aangevinkt is, klik daarna op "Verwijder geselecteerden".
    Als het programma je computer wil laten herstarten, sta je dit toe.
    Daarna opent een logje(mbam-log-XX-XX-XXXX(xx-xx-xx).txt)
    Start vervolgens de computer opnieuw op indien MBAM dit niet automatisch doet.

    Post in je volgende antwoord het MBAM logje samen met een nieuw Hijackthislogje.

    Hoe staat het met de problemen?

    Tjibbe

  5. #5

    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows 7 Ultimate
    Antivirus
    MSE
    Firewall
    MSE
    Berichten
    33

    Bericht

    Hallo Tjibbe,

    Dank voor jou snelle reactie.
    Ik heb de door jouw beschreven handelingen uitgevoerd echter ook het programma Malware bites werkt niet naar behoren. Tijdens het scannen komt regelmatig de melding "wilt U het scannen stoppen" en na enkele keren deze melding stopt het programma met de boodschap "scan gestopt door gebruiker geen infecties gevonden"
    Een ver der aanduiding van de besmetting is dat de pc bij het ops t a rten automatisch tekens in het wacht woordvakje typt.

    Met vriendeli jke groet,

    Paul Abels

  6. #6


    Technische vaardigheid
    5. Expert
    Firewall
    Berichten
    3.040
    Hoi Paul ,

    Dat klinkt ernstig.

    1. Download Combofix naar je Bureaublad.
    OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
    Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

    • Klik met de rechtermuisknop op Combofix en wijzig de naam naar bijvoorbeeld: test.exe
    • Dubbelklik op Combofix.exe om het te starten.
    • Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    • Klik op OK in het "NirCmd" venstertje.
    • Indien de Recovery Console niet geďnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster.
    • Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    • Klik na afloop terug op Ja om het scannen op malware te starten.
    • Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
    • Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.


    Post het Combofixlogje samen met een nieuw Hijackthislogje in je volgende antwoord.

    Succes!

    Tjibbe

  7. #7

    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows 7 Ultimate
    Antivirus
    MSE
    Firewall
    MSE
    Berichten
    33

    infectie

    Tjibbe ,

    Hierbij de gevraagde logfiles

    ComboFix 09-05-23.01 - Paradigit 23-05-2009 21:12.1 - NTFSx86
    Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.31.1043.18.3070.1960 [GMT 2:00]
    Gestart vanuit: c:\users\Paradigit\Desktop\abc.exe
    AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    SP: Kaspersky Internet Security *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\mpg4c32.dll
    c:\windows\system32\SSubTmr6.dll

    .
    (((((((((((((((((((( Bestanden Gemaakt van 2009-04-23 to 2009-05-23 ))))))))))))))))))))))))))))))
    .

    2009-05-23 19:14 . 2009-05-23 19:14 -------- d-----w c:\users\Paradigit\AppData\Local\temp
    2009-05-22 21:11 . 2009-05-22 21:11 909316 ----a-w c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\sdkv3.exe
    2009-05-22 21:11 . 2009-05-22 21:11 638980 ----a-w c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\divx.dll
    2009-05-22 21:11 . 2009-05-22 21:11 492180 ----a-w c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\ISSetup.dll
    2009-05-22 21:11 . 2009-05-22 21:11 380420 ----a-w c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\deployjb.exe
    2009-05-22 21:11 . 2009-05-22 21:11 155652 ----a-w c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\oemreset.exe
    2009-05-22 21:11 . 2009-05-22 21:11 131588 ----a-w c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\ImportSDK.exe
    2009-05-22 20:28 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-05-22 20:28 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-22 20:28 . 2009-05-22 20:28 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-05-22 15:32 . 2009-05-22 15:32 -------- d-----w c:\users\Paradigit\AppData\Roaming\InstallShield
    2009-05-22 08:27 . 2009-05-22 08:27 -------- d-----w c:\program files\Trend Micro
    2009-05-22 08:17 . 2009-05-22 08:05 15688 ----a-w c:\windows\system32\lsdelete.exe
    2009-05-22 08:04 . 2009-05-22 08:41 -------- dc-h--w c:\programdata\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
    2009-05-22 08:04 . 2009-03-12 08:17 2902048 -c--a-w c:\programdata\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
    2009-05-22 08:04 . 2009-05-22 08:04 -------- d-----w c:\program files\Lavasoft
    2009-05-21 15:47 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{5C4EA839-85C6-4669-811C-A3D3BBC9BFFF}\mpengine.dll
    2009-05-06 18:49 . 2009-05-06 18:49 -------- d-----w c:\program files\Adobe Media Player
    2009-05-06 18:48 . 2009-05-06 18:48 -------- d-----w c:\program files\Common Files\Adobe AIR
    2009-05-06 18:29 . 2009-05-06 19:07 -------- d-----w c:\users\Paradigit\AppData\Roaming\Download Manager
    2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w c:\windows\system32\GPhotos.scr
    2009-04-30 20:26 . 2007-09-27 12:22 638976 ----a-w c:\windows\system32\divx.dll
    2009-04-30 20:26 . 2007-09-27 12:22 524288 ----a-w c:\windows\system32\xvidcore.dll
    2009-04-30 20:26 . 2007-09-27 12:22 261632 ----a-w c:\windows\system32\mcdvd_32.dll
    2009-04-30 20:26 . 2007-09-27 12:22 139264 ----a-w c:\windows\system32\xvidvfw.dll
    2009-04-30 20:21 . 2009-04-30 20:21 -------- d-----w c:\users\Paradigit\AppData\Roaming\AVS4YOU
    2009-04-30 20:21 . 2009-04-30 20:21 -------- d-----w c:\programdata\AVS4YOU
    2009-04-30 20:21 . 2009-04-30 20:26 -------- d-----w c:\program files\AVS4YOU
    2009-04-30 20:20 . 2009-04-30 20:21 -------- d-----w c:\program files\Common Files\AVSMedia
    2009-04-30 20:20 . 2009-01-28 18:49 24576 ----a-w c:\windows\system32\msxml3a.dll
    2009-04-29 16:05 . 2009-04-29 16:05 -------- d-----w C:\0548e6c3665ae4de89b026fd87b4

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-23 19:09 . 2008-01-21 06:47 670070 ----a-w c:\windows\system32\perfh013.dat
    2009-05-23 19:09 . 2008-01-21 06:47 127694 ----a-w c:\windows\system32\perfc013.dat
    2009-05-23 19:04 . 2009-03-18 20:11 -------- d-----w c:\programdata\Kaspersky Lab
    2009-05-23 12:45 . 2009-03-18 20:11 688160 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2009-05-23 12:45 . 2009-03-18 20:11 5528 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2009-05-23 12:45 . 2009-03-18 20:11 4924448 --sha-w c:\windows\system32\drivers\fidbox.dat
    2009-05-23 12:45 . 2009-03-18 20:11 42696 --sha-w c:\windows\system32\drivers\fidbox.idx
    2009-05-23 11:27 . 2008-12-28 20:06 -------- d-----w c:\programdata\Google Updater
    2009-05-22 08:04 . 2009-01-10 16:44 -------- d-----w c:\programdata\Lavasoft
    2009-05-21 21:52 . 2008-11-24 07:48 -------- d-----w c:\program files\Common Files\Adobe
    2009-05-20 18:26 . 2009-03-18 20:11 94643 ----a-w c:\windows\system32\drivers\klick.dat
    2009-05-20 18:26 . 2009-03-18 20:11 105395 ----a-w c:\windows\system32\drivers\klin.dat
    2009-05-18 10:15 . 2008-12-17 20:17 -------- d-----w c:\program files\Google
    2009-05-15 19:50 . 2008-11-30 09:44 -------- d-----w c:\users\Paradigit\AppData\Roaming\Skype
    2009-05-15 19:43 . 2009-01-06 20:50 -------- d-----w c:\program files\Virtual Earth 3D
    2009-05-15 17:26 . 2008-11-30 09:45 -------- d-----w c:\users\Paradigit\AppData\Roaming\skypePM
    2009-05-13 10:02 . 2008-11-24 10:00 101392 ----a-w c:\users\Paradigit\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-05-13 09:02 . 2009-02-14 15:38 -------- d-----w c:\users\Paradigit\AppData\Roaming\Belastingdienst
    2009-05-12 20:25 . 2009-02-02 09:22 -------- d-----w c:\programdata\Microsoft Help
    2009-05-12 20:23 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-05-12 18:43 . 2008-11-24 08:39 -------- d-----w c:\programdata\NVIDIA
    2009-05-05 10:20 . 2008-12-01 11:19 -------- d-----w c:\programdata\CanonIJPLM
    2009-05-03 19:40 . 2009-02-26 11:09 680 ----a-w c:\users\Paradigit\AppData\Local\d3d9caps.dat
    2009-04-29 16:03 . 2009-02-02 09:29 -------- d-----w c:\program files\Microsoft Works
    2009-04-17 10:01 . 2009-04-17 10:01 -------- d-----w c:\users\Paradigit\AppData\Roaming\Windows Live Writer
    2009-04-17 09:57 . 2009-04-17 09:57 -------- d-----w c:\program files\Microsoft Office Outlook Connector
    2009-04-17 09:57 . 2009-04-17 09:55 -------- d-----w c:\program files\Windows Live
    2009-04-17 09:56 . 2009-04-17 09:56 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-04-17 09:55 . 2009-01-23 15:06 -------- d-----w c:\program files\Microsoft
    2009-04-17 09:55 . 2009-04-17 09:55 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-04-17 09:48 . 2009-04-17 09:48 -------- d-----w c:\program files\Common Files\Windows Live
    2009-04-09 20:46 . 2008-12-03 15:43 -------- d-----w c:\users\Paradigit\AppData\Roaming\Canon
    2009-04-09 19:01 . 2009-04-09 19:01 -------- d-----w c:\users\Paradigit\AppData\Roaming\ZoomBrowser EX
    2009-04-09 18:57 . 2008-12-01 11:10 -------- d-----w c:\program files\Canon
    2009-04-09 18:56 . 2009-04-09 18:56 -------- d-----w c:\programdata\ZoomBrowser
    2009-04-09 18:53 . 2008-12-01 11:14 -------- d-----w c:\program files\Common Files\CANON
    2009-04-06 17:12 . 2008-11-28 16:02 -------- d-----w c:\program files\Weather Pulse
    2009-03-25 21:10 . 2009-03-05 16:20 -------- d-----w c:\program files\DivX
    2009-03-25 20:59 . 2008-12-17 20:17 -------- d-----w c:\program files\Common Files\PX Storage Engine
    2009-03-25 20:57 . 2009-03-25 20:43 -------- d-----w c:\program files\Error Repair Professional
    2009-03-25 19:47 . 2008-12-01 10:13 -------- d-----w c:\program files\Java
    2009-03-24 20:00 . 2009-03-24 19:57 -------- d-----w c:\program files\K-Lite Codec Pack
    2009-03-24 19:43 . 2009-03-06 09:55 -------- d-----w c:\users\Paradigit\AppData\Roaming\DivX
    2009-03-18 20:23 . 2008-01-29 17:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
    2009-03-18 20:23 . 2009-03-18 20:23 33808 ----a-w c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\klbg.sys
    2009-03-18 20:23 . 2009-03-18 20:23 224272 ----a-w c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\Vista\klif.sys
    2009-03-18 20:23 . 2009-03-18 20:23 21256 ----a-w c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll
    2009-03-18 20:23 . 2009-03-18 20:23 861448 ----a-w c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\updater.dll
    2009-03-18 20:23 . 2009-03-18 20:23 83208 ----a-w c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll
    2009-03-18 20:23 . 2009-03-18 20:23 62728 ----a-w c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll
    2009-03-18 20:23 . 2009-03-18 20:23 43784 ----a-w c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\fssync.dll
    2009-03-18 20:23 . 2009-03-18 20:23 365832 ----a-w c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ckahum.dll
    2009-03-18 20:23 . 2009-03-18 20:23 201992 ----a-w c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
    2009-03-18 19:49 . 2009-03-18 19:32 61440 ----a-w c:\windows\ASUninst.exe
    2009-03-17 03:38 . 2009-04-14 20:51 13824 ----a-w c:\windows\system32\apilogen.dll
    2009-03-17 03:38 . 2009-04-14 20:51 24064 ----a-w c:\windows\system32\amxread.dll
    2009-03-11 15:35 . 2009-03-11 15:35 921928 ----a-w c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2009-03-09 04:19 . 2008-12-01 10:14 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-08 11:34 . 2009-03-31 20:47 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 11:34 . 2009-03-31 20:47 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 11:33 . 2009-03-31 20:47 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 11:33 . 2009-03-31 20:47 109056 ----a-w c:\windows\system32\iesysprep.dll
    2009-03-08 11:33 . 2009-03-31 20:47 109568 ----a-w c:\windows\system32\PDMSetup.exe
    2009-03-08 11:33 . 2009-03-31 20:47 132608 ----a-w c:\windows\system32\ieUnatt.exe
    2009-03-08 11:33 . 2009-03-31 20:47 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
    2009-03-08 11:33 . 2009-03-31 20:47 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
    2009-03-08 11:33 . 2009-03-31 20:47 103936 ----a-w c:\windows\system32\SetDepNx.exe
    2009-03-08 11:33 . 2009-03-31 20:47 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 11:32 . 2009-03-31 20:47 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 11:32 . 2009-03-31 20:47 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 11:32 . 2009-03-31 20:47 66560 ----a-w c:\windows\system32\wextract.exe
    2009-03-08 11:32 . 2009-03-31 20:47 169472 ----a-w c:\windows\system32\iexpress.exe
    2009-03-08 11:31 . 2009-03-31 20:47 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 11:31 . 2009-03-31 20:47 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 11:31 . 2009-03-31 20:47 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 11:22 . 2009-03-31 20:47 156160 ----a-w c:\windows\system32\msls31.dll
    2009-03-03 04:46 . 2009-04-14 20:51 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-03-03 04:46 . 2009-04-14 20:51 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-03-03 04:39 . 2009-04-14 20:51 183296 ----a-w c:\windows\system32\sdohlp.dll
    2009-03-03 04:39 . 2009-04-14 20:51 551424 ----a-w c:\windows\system32\rpcss.dll
    2009-03-03 04:39 . 2009-04-14 20:51 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
    2009-03-03 04:37 . 2009-04-14 20:51 98304 ----a-w c:\windows\system32\iasrecst.dll
    2009-03-03 04:37 . 2009-04-14 20:51 54784 ----a-w c:\windows\system32\iasads.dll
    2009-03-03 04:37 . 2009-04-14 20:51 44032 ----a-w c:\windows\system32\iasdatastore.dll
    2009-03-03 03:04 . 2009-04-14 20:51 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
    2009-03-03 02:38 . 2009-04-14 20:51 17408 ----a-w c:\windows\system32\iashost.exe
    2008-12-21 11:58 . 2008-12-21 11:57 24 --sha-w c:\windows\SE0AE644C.tmp
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-03-18 201992]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-22 516440]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\adialhk.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Snelle start.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Snelle start.lnk
    backup=c:\windows\pss\Adobe Reader Snelle start.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
    backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "VX1000"=c:\windows\vVX1000.exe
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{3A66AECD-C0BF-4981-A7CC-3E3988D483BE}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
    "{C44BC433-2BA5-45A6-A62D-FCD043346D8E}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
    "{4A1166AE-3E07-47E7-BCD1-E145B6937B15}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
    "{B6F6CDC0-73A6-4A3B-9B8C-F9E39E64DE0B}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
    "{F37529ED-8A41-49AB-BCD9-DC3F751BF00D}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{ECBF72E9-CFC1-4BCD-BFF0-A8A93A998F91}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{A7CF7797-982A-4F91-A05C-017AC2154B66}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{A8711F39-4666-4FEC-A67E-F21937BE279D}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
    "UDP Query User{913F8290-7407-44B0-84F7-1B66FF50B680}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
    "{C665BDC7-A906-40A0-B90C-6B37A3DA7002}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{A0DCD307-A692-4319-BFD1-DFC4CF7E22BE}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "{D433C748-602D-49D8-8FB6-9B4FD9CA7BF1}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "{69C22668-45D1-412F-8B71-0A20665D8E7B}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{BB18CED4-8F73-4B7D-B96C-E6DC5DD7DEAB}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{A43BD216-9C11-483F-B7C8-2F0DD7541FF1}"= UDP:c:\program files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe:Pinnacle Streaming Server
    "{48A37CBA-5676-4E71-A847-8159BC009FDF}"= TCP:c:\program files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe:Pinnacle Streaming Server
    "TCP Query User{3C198680-2F92-448F-BD48-AC91BBAB4B25}c:\\users\\paradigit\\appdata\\local\\temp\\pft58fa.tmp\\setup.exe"= UDP:c:\users\paradigit\appdata\local\temp\pft58fa.tmp\setup.exe:setup.exe
    "UDP Query User{1E86B106-606F-4910-B76D-266A529167E9}c:\\users\\paradigit\\appdata\\local\\temp\\pft58fa.tmp\\setup.exe"= TCP:c:\users\paradigit\appdata\local\temp\pft58fa.tmp\setup.exe:setup.exe
    "{BEDE4EDD-88F0-4A18-AA67-F9195BFB38A8}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [29-1-2008 19:29 33808]
    R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [22-5-2009 10:05 64160]
    R2 PdiService;Portrait Displays SDK Service;c:\program files\Common Files\Portrait Displays\Drivers\pdisrvc.exe [11-2-2009 19:18 98304]
    R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [23-12-2008 14:44 185640]
    R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [12-11-2008 15:42 46592]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\System32\drivers\klfltdev.sys [13-3-2008 20:02 26640]
    S2 gupdate1c98d1db998d7a6;Google Update Service (gupdate1c98d1db998d7a6);c:\program files\Google\Update\GoogleUpdate.exe [12-2-2009 16:25 133104]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [9-3-2009 21:06 953168]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21-1-2008 4:23 179712]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [17-4-2009 11:57 55280]
    S3 fsssvc;Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [6-2-2009 18:08 533360]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Inhoud van de 'Gedeelde Taken' map

    2009-05-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 08:05]

    2009-05-23 c:\windows\Tasks\Easy Onderhoud.job
    - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:39]

    2009-05-23 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-17 18:05]

    2009-05-23 c:\windows\Tasks\GoogleUpdateTaskMachine.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-12 14:25]

    2009-05-23 c:\windows\Tasks\User_Feed_Synchronization-{160A9618-0529-48CF-8687-FC695EE088B6}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-31 11:31]
    .
    - - - - ORPHANS VERWIJDERD - - - -

    SafeBoot-procexp90.Sys


    .
    ------- Bijkomende Scan -------
    .
    uStart Page = hxxp://www.google.nl/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE:
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Browster Prefetch On/Off - c:\progra~1\Browster\Browster.dll/CustomPrefetchMenu.htm
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    Trusted Zone: antispywareoffensief.nl\www
    Trusted Zone: microsoft.com\update
    Trusted Zone: ziggo.nl\thuishelp
    DPF: {DC8B04D7-DFBE-46B4-BAB6-61981E896C64} - hxxp://www.virtuocity.eu/download/v223/virtuocity.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-23 21:14
    Windows 6.0.6001 Service Pack 1 NTFS

    scannen van verborgen processen ...

    scannen van verborgen autostart items ...

    scannen van verborgen bestanden ...

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    --------------------- DLLs Geladen Onder Lopende Processen ---------------------

    - - - - - - - > 'winlogon.exe'(896)
    c:\progra~1\KASPER~1\KASPER~1\adialhk.dll
    c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

    - - - - - - - > 'lsass.exe'(696)
    c:\progra~1\KASPER~1\KASPER~1\adialhk.dll
    c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
    .
    Voltooingstijd: 2009-05-23 21:15
    ComboFix-quarantined-files.txt 2009-05-23 19:15

    Pre-Run: 218.536.185.856 bytes beschikbaar
    Post-Run: 218.523.930.624 bytes beschikbaar

    265 --- E O F --- 2009-05-23 11:32




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:24:42, on 22-5-2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\SYSTEM32\taskeng.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: Browster Prefetch On/Off - res://C:\PROGRA~1\Browster\Browster.dll/CustomPrefetchMenu.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Toevoegen aan de Banner Ad Blokker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {DC8B04D7-DFBE-46B4-BAB6-61981E896C64} (Cebra Virtuocity Client) - http://www.virtuocity.eu/download/v223/virtuocity.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\kloehk.dll
    O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1c98d1db998d7a6) (gupdate1c98d1db998d7a6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

    --
    End of file - 8730 bytes
    Bijgevoegde Bestanden Bijgevoegde Bestanden

  8. #8


    Technische vaardigheid
    5. Expert
    Firewall
    Berichten
    3.040
    Hoi Paul ,

    Hoe staat het met je problemen?

    Heb je Error Repair Professional zelf geinstalleerd?

    1. Open een kladblokbestand.
    Kopieer de onderstaande code, en plak deze in het kladblokbestand.

    File::
    c:\windows\system32\drivers\klick.dat
    c:\windows\system32\drivers\klin.dat
    c:\windows\SE0AE644C.tmp
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{3C198680-2F92-448F-BD48-AC91BBAB4B25}c:\\users\\paradigit\\appdata\\local\\temp\\pft58fa.tmp\\setup.exe"=-
    "UDP Query User{1E86B106-606F-4910-B76D-266A529167E9}c:\\users\\paradigit\\appdata\\local\\temp\\pft58fa.tmp\\setup.exe"=-


    Sla het kladblokbestand op als CFScript.txt

    Sleep vervolgens CFScript.txt in Combofix.exe zoals in het plaatje hieronder weergeven.


    ComboFix zal opnieuw starten.
    Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile.

    Ga naar www.jotti.org en laat het volgende bestand scannen;
    c:\windows\ASUninst.exe

    Post het scanresultaat samen met het Combofixlogje een nieuw Hijackthislogje in je volgende antwoord.

    Hoe staat het met de problemen?

    Tjibbe

  9. #9

    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows 7 Ultimate
    Antivirus
    MSE
    Firewall
    MSE
    Berichten
    33

    Infectie

    Hakko Tjibbe,

    Vandaag is de pc veel rustiger. De cursor blijft nu op z'n plaats.
    Ik heb het door jou gevraagje uitgevoerd.
    De Jottirapportage:
    Scanners
    2009-05-24 Niets gevonden 2009-05-25 Niets gevonden
    2009-05-25 Niets gevonden 2009-05-25 Niets gevonden
    2009-05-24 Niets gevonden 2009-05-25 Niets gevonden
    2009-05-24 Niets gevonden 2009-05-25 Niets gevonden
    2009-05-25 Niets gevonden 2009-05-22 Niets gevonden
    2009-05-25 Niets gevonden 2009-05-24 Niets gevonden
    2009-05-24 Niets gevonden 2009-05-22 Niets gevonden
    2009-05-25 Niets gevonden 2009-05-25 Niets gevonden
    2009-05-25 Niets gevonden 2009-05-24 Niets gevonden
    2009-05-24 Niets gevonden 2009-05-24 Niets gevonden
    2009-05-25 Niets gevonden
    combofixrapport2.txt

    hijackthis3.txt

    Het programma Error Repair Professional zegt mij niets.


    Met vriendelijke groet en dank,

    Paul

  10. #10


    Technische vaardigheid
    5. Expert
    Firewall
    Berichten
    3.040
    Hoi Paul ,

    1. Open een kladblokbestand.
    Kopieer de onderstaande code, en plak deze in het kladblokbestand.

    File::
    c:\windows\system32\drivers\klick.dat
    c:\windows\system32\drivers\klin.dat
    Folder::
    c:\program files\Error Repair Professional


    Sla het kladblokbestand op als CFScript.txt

    Sleep vervolgens CFScript.txt in Combofix.exe zoals in het plaatje hieronder weergeven.


    ComboFix zal opnieuw starten.
    Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile.

    Post het logje in je volgende antwoord.

    Succes!

    Tjibbe

  11. #11

    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows 7 Ultimate
    Antivirus
    MSE
    Firewall
    MSE
    Berichten
    33

    Infectie

    Hallo Tjibbe,

    Hierbij de gevraagde logfile.


    Groetjes,

    Paul
    Bijgevoegde Bestanden Bijgevoegde Bestanden

  12. #12


    Technische vaardigheid
    5. Expert
    Firewall
    Berichten
    3.040
    Hoi Paul ,

    Je logje ziet er schoon uit.

    1. Open Deze Computer en kies Extra -> Mapopties.
    Controleer onder Weergave de volgende instellingen:

    * Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
    * Uitzetten: Extensies voor bekende bestandstypen verbergen

    * Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
    * Selecteer: Verborgen bestanden en mappen weergeven

    Druk daarna op Toepassen gevolgd door Ok.

    Verwijder vervolgens deze bestanden, indien aanwezig, via Rechtermuisknop op Start -> Verkenner;
    c:\windows\system32\drivers\klick.dat
    c:\windows\system32\drivers\klin.dat


    Leeg ook je prullenbak.

    2. Ga naar Start - Uitvoeren en geef hier de volgende regel in:
    Combofix /U
    Druk daarna op OK.
    Let op dat je wel een spatie plaatst tussen Combofix en /U
    Hiermee verwijder je alles van Combofix en ook nog de eventuele restanten van de infecties uit je systeemherstel.

    3. Je mag alle gebruikte tooltjes verwijderen.

    4. Ga naar http://windowsupdate.microsoft.com/ en installeer alle updates ter bescherming van je computer.

    5. Lees deze pagina door om herinfectie te voorkomen.

    6. Graag zouden we je willen vragen om enkele minuten van je tijd te gebruiken om je beklag te doen. Behalve het verwijderen van de malware(virussen) kunnen we de makers ervan op een andere manier bestrijden: zoveel mogelijk mensen hun verhaal laten vertellen, waardoor er aandacht zal ontstaan voor het probleem in de media en de politiek. Dankzij een initiatief hebben wereldwijd al vele mensen hun beklag geuit.
    Blijf niet achter, want wij hebben ook jou hulp daarbij nodig!

    Lees daarvoor deze pagina en post vervolgens via de richtlijnen die op de pagina staan(onderaan) jouw verhaal in dit topic. (Registreren duurt slechts enkele seconden)
    Jouw infectie was: Malware

    7. Indien je geen vragen meer hebt mag je de status van dit topic op opgelost zetten. Doe dit linksbovenin.

    Succes!

    Tjibbe

  13. #13

    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows 7 Ultimate
    Antivirus
    MSE
    Firewall
    MSE
    Berichten
    33

    Infectie

    Hallo Tjibbe,

    Dank voor jouw hulp. !!
    Ik probeer de handelingen uit te voeren maar kan de bestanden
    c:\windows\system32\drivers\klick.dat
    c:\windows\system32\drivers\klin.dat
    niet verwijderen omdat ik dit als administrator moet uitvoeren. Ik snap dit niet goed, want ik ben de enige gebruiker en heb ook de administrator rechten.
    Ook met de rechtermuisklik krijg ik geen optie om dit als administrator uit te voeren.
    Groetjes,

    Paul

  14. #14


    Technische vaardigheid
    5. Expert
    Firewall
    Berichten
    3.040
    Hoi,

    Lukt het wel in de Veilige Modus? http://www.nucia.eu/forum/showthread.php?t=21312

    Tjibbe

  15. #15

    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows 7 Ultimate
    Antivirus
    MSE
    Firewall
    MSE
    Berichten
    33

    Opgeloste infectie.

    Hallo Tjibbe,

    Nogmaals dank voor jouw prima en deskundige hulp.

    Met vriendelijke groet,

    Paul

  16. #16


    Technische vaardigheid
    5. Expert
    Firewall
    Berichten
    3.040
    Hoi Paul,

    Graag gedaan! Veel succes met surfen

    Tjibbe

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •