Norton Antivirus 2009 probleem

Tom · December 28, 2008

Jep. Enne... jongens, niet al te hard op iedereen inhakken die HJT hanteert.

KAPE · December 28, 2008

Wij willen geen HijackThis op dit forum, klaar. Edit: En als je zo graag een duidelijk link wilt: http://www.duken.nl/component/option,com_smf/Itemid,81/topic,25007.40, bekijk dan ook het hele topic.

Wil je dat dan ook eens duidelijk ergens neerplanten in een sticky of zo. In het hele topic waarnaar je verwijst is geen enkele officiÃ«le melding van DukeN of Ã©Ã©n van de moderatoren te vinden waarin verboden wordt om logjes te plaatsen. Beter lezen zou geen slecht idee zijn ... en misschien ook wat minder boers reageren (past niet echt voor een "global moderator") ... klaar

Post Merge: december 28, 2008, 04:38:05 pm

Dit lijkt mij duidelijk, zeker wanneer je het hele topic leest.

Idem als voor JFK ... beter lezen. Staat nergens als officieel bericht

Robbert · December 28, 2008

Ik heb het zeker weten ergens hier gelezen op het forum als officieel bericht dat het niet meer mag.

KAPE · December 28, 2008

Nee, als je dit toch wil kan het via de PM van iemand die HijackThis kan maar dat is op eigen risico. Wil je toch worden geholpen maar niet via de PM, ga dan naar sites zoals www.nucia.nl

Dit is dus absolute onzin van een "global moderator" die zijn verantwoordelijkheid ontloopt. Jullie willen niet dat er logjes worden behandeld op het open forum, maar gedogen wel dat er logjes via PB naar ander leden worden doorgestuurd. Zijn jullie dan ineens niet meer bekommerd om de kwaliteit van de dienstverlening en afhandeling van deze logjes. Via PB mag het mislopen ... via open forum niet. De garantie dat fouten in open forum worden opgemerkt is nochtans veel groter dan wanneer de fixen en suggesties via PB worden verstrekt.

En zeg niet dat jullie van niets weten, want met regelmaat lees je hier in open forum dat er aanbevolen wordt om logjes door te sturen naar Ã©Ã©n van jullie gebruikers (Assyrian om hem niet te noemen). Bij problemen kunnen jullie als forum hierbij jullie verantwoordelijkheid niet ontlopen ... want ook jullie zijn op de hoogte van deze dubieuze praktijken. Ofwel kies je voor een totaal verbod (en zet je ook een stop op dat PB-verkeer van logjes) en zet je een link naar Nucia, ofwel laat je open behandeling toe. De huidige houding is gewoon hypocriet.

Fredpascal · December 28, 2008

KAPE we had in het verleden hierover een discussie met Assyrian maar ook met de beheerders van Hijackthis (http://www.hijackthis.nl/forum/).

Hieruit bleek dat een forum en de gebruiker een soort training hierin krijgen als je dit niet kan bewijzen dan mag je ook geen hijackthis logjes afhandelen.

Het PM'en hebben we nog toegestaan omdat dit de keuze is van diegene die hulp nodig heeft.

Niet op het algemene forum waar iedereen het kan lezen en misschien dezelfde zelfs fouten maakt waarbij de computer wellicht schade oploopt.

Tevens KAPE ik neem aan dat je hier net bent en ook niks weet van de vorige situaties en daarom vind ik het nogal respectloos om gelijk andere Moderators erbij te betrekken en hun verantwoordelijk in minachting neemt.

KAPE als je hierover wilt reageren raad ik aan om dit via pm te doen, omdat er nu een discusie is in een topic wat helemaal niet over Hijackthis gaat maar ook omdat diegene die hulp nodig heeft hier niks aan hebben en zo ook niet sneller worden geholpen.

Tom · December 28, 2008

Even om wat duidelijkheid te scheppen:

1) KAPE is Ã©Ã©n van de mensen die ons op de hoogte bracht rond de gang van zaken van HJT en Assyrian. Hij is dus niet nieuw in deze conversatie.

2) Voor zover ik weet is KAPE wel in staat om HJT logs te beoordelen.

3) Ik ben op dit moment in gesprek met hem via de PM, omdat ik vind dat er een aantal dingen rechtgezet moeten worden.

Ik heb ook nog wel een aantal puntjes, maar ik bespreek dit even via de PM met hem.

Fredpascal · December 28, 2008

Het gaat me om punt 2 als hij HJT logjes kan behandelen dan mag hij dat

Maar om deze discussie even af te wijzen er word nog hierover verder besproken door moderators neem ik aan.

Valcorb · December 28, 2008

sorry dat ik in dit belangrijk gesprek kom, maaar ik ben nog altijd geen stap verder ik snap niets van die nucia.nl wat is daar het nut van ik zie enkel Hijackthis forum wat moet ik nu doen zeg het me plzz

Tom · December 28, 2008

Ik ben nog steeds bezig met de PM's, maar ik verwacht dat het hier on-topic rustig gaat worden met de klachten over HJT. Het is jouw topic en je kunt nooit sorry zeggen voor het off-topic verbreken. Wat betreft Nucia: ze hebben een aparte sectie op hun forum over HijackThis, namelijk hier. Je moet even een HijackThis log maken en kopiÃ«ren naar een nieuw topic, dan word je vanzelf geholpen. Net als hier dus. Succes ermee.

Valcorb · December 28, 2008

Hijackthis was tog gevaarlijk voor me pc? moet ik de raad volgen van KAPE?

KAPE · December 28, 2008

@ Yolanneke,

Mag ik je even van je zorgen verlossen Het programma HiJackThis en het maken van een logje met dit progje is niet gevaarlijk voor je PC, dat loopt hier dagelijks over verschillende PC's, wordt op tientallen fora in binnen- en buitenland gebruikt en levert nooit problemen op. Het wordt pas "gevaarlijk" als je iets gaat wijzigen in het programma ("fixen" in programmataal). Dan moet je goed weten wat je doet, want dan is het dat er bvb. wijzigingen aan de instellingen van je computer gebeuren.

De politiek van DukeN is om dergelijke logjes niet te behandelen op dit forum, maar door te verwijzen naar andere gespecialiseerde fora. In dit geval hebben ze gekozen voor Nucia/ASO.nl. En zoals Tom al eerder stelde moet je je daar gewoon registreren als lid (net zoals je hier hebt gedaan), moet je naar de logjes-sectie en daar een nieuw onderwerp openen. Het logje dat je met HiJackThis gemaakt hebt, plak je in dat bericht ... en dan wordt het wachten tot Ã©Ã©n van de specialisten je de opdracht geeft om bepaalde wijzigingen uit te voeren (dat zal lijken op wat je al eerder van mij in dit topic gelezen hebt). En dan is het aan jou om dit uit te voeren.

Doe je dit bij Nucia dan heb je de garantie dat je door specialisten geholpen wordt, doe je dat hier dan heb je die garantie niet. Vandaar dat het een goed idee is van DukeN om je door te verwijzen.

Succes ermee

Robbert · December 28, 2008

Het is wel gevaarlijk als je het verkeerd gebruikt en je mag alleen geholpen worden die een ''zogenaamde'' opleiding hebt doorlopen. Deze opleidingen kun je krijgen op bijvoorbeeld. www.nucia.nl of www.hijackthis.nl

Tom · December 28, 2008

Op Nucia zijn ze gespecialiseerd in HijackThis. Dus ja, daar kun je gewoon een log posten.

Valcorb · December 28, 2008

Ok bedankt mensen ik ga het nu proberen

Post Merge: december 28, 2008, 09:03:52 pm

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor â€œRun as administrator" of "Uitvoeren als administrator". Selecteer â€œDo a system scan onlyâ€. Selecteer alleen de items die hieronder zijn genoemd:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [GenePccMon.exe] C:\Program Files\Genesys PC Camera Device\GenePccMon.exe
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing)
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing)
Klik op 'Fix checked' om de items te verwijderen.
Download MBAM (Malwarebytes' Anti-Malware).
Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en geÃ¯nstalleerd worden.
Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)
De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.
Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.
Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.
Download Combofix naar je Bureaublad.
OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
Indien de Recovery Console niet geÃ¯nstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
Post dit logje in je volgende antwoord, samen met het log van MBAM en een nieuw HJT-log.

geen goed nieuws, ik heb hijackthis gedownload en er stond niets in wat er stond (bv R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =)

KAPE · December 28, 2008

@ Yolanneke,

Het is inmiddels al even geleden voor je eerste logje te lezen was ... en het is dus mogelijk dat je een lijntje niet meer terugvindt in je log. Gewoon overslaan en verdergaan met de rest. Bij dit log wil ik je nog wel verder helpen om tot een oplossing te komen, maar dat is dan enkel omdat jij hier zowat het slachtoffer bent geworden van een discussie over de essentie van logs op DukeN. Daarna gaan de logjes-boeken hier definitief dicht, heb ik begrepen. En dat is maar goed ook.

Wil je dus nog verder, geef dan maar een seintje. Dan help ik je wel door dit probleem. Anders ... ook goed

KAPE · December 29, 2008

Kape, wat is nu de uitslag van al jouw pm's richtring tom?

Het resultaat kan je lezen in de aanpassing van de huisregels door DukeN : http://www.duken.nl/component/option,com_smf/Itemid,81/topic,26959.0

Valcorb · December 29, 2008

Wel KAPE, als jij me verder wilt helpen dan zou ik wel willen

KAPE · December 29, 2008

Wel KAPE, als jij me verder wilt helpen dan zou ik wel willen

Dat wil ik graag

Zou je even - voor de laatste keer op dit forum - een kakelvers logje van HiJackThis in je volgende bericht willen plaatsen. Dan kunnen we met een schone lei beginnen.

Valcorb · December 29, 2008

Ik ben ermee bezig ik ben nu aan combofix

Post Merge: december 29, 2008, 02:52:00 pm

ok heb een logje gekregen:

ComboFix 08-12-28.03 - Yolan 2008-12-29 14:32:08.1 - NTFSx86

MicrosoftÂ® Windows Vistaâ„¢ Home Premium 6.0.6001.1.1252.1.1043.18.2046.1187 [GMT 1:00]

Gestart vanuit: c:\users\Yolan\Desktop\ComboFix.exe

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autorun.inf

c:\users\Yolan\AppData\Local\Temp\E_4

c:\users\Yolan\AppData\Local\Temp\E_4\HtmlView.fne

c:\users\Yolan\AppData\Roaming\inst.exe

D:\Autorun.inf

D:\resycled

.

(((((((((((((((((((( Bestanden Gemaakt van 2008-11-28 to 2008-12-29 ))))))))))))))))))))))))))))))

.

2008-12-29 14:10 . 2008-12-29 14:22 <DIR> d-------- c:\program files\Norton SystemWorks Basic Edition

2008-12-29 14:09 . 2008-12-29 14:22 123,952 --a------ c:\windows\System32\drivers\SYMEVENT.SYS

2008-12-29 14:09 . 2008-12-29 14:22 10,671 --a------ c:\windows\System32\drivers\SYMEVENT.CAT

2008-12-29 14:09 . 2008-12-29 14:22 805 --a------ c:\windows\System32\drivers\SYMEVENT.INF

2008-12-28 15:14 . 2008-12-28 15:14 <DIR> d-------- c:\program files\Alwil Software

2008-12-27 17:59 . 2008-12-27 17:59 <DIR> d-------- C:\.jagex_cache_32

2008-12-27 17:59 . 2008-12-27 17:59 0 --a------ c:\users\Yolan\jagex_runescape_preferences.dat

2008-12-27 13:17 . 2008-12-27 13:30 <DIR> d-------- C:\fixwareout

2008-12-25 16:57 . 2008-12-25 16:57 <DIR> d--h----- c:\program files\InstallShield Installation Information

2008-12-25 16:57 . 2008-12-25 16:57 <DIR> d-------- c:\program files\Genesys PC Camera Device

2008-12-25 16:57 . 2006-05-18 17:58 309,760 --a------ c:\windows\System32\DIFxAPI.dll

2008-12-25 16:57 . 2007-07-17 11:06 10,744 --a------ c:\windows\System32\drivers\OV9655S_L.SET

2008-12-25 16:55 . 2008-12-25 16:55 <DIR> d-------- c:\program files\Common Files\InstallShield

2008-12-25 16:51 . 2008-12-25 16:51 <DIR> d-------- c:\program files\Synaptics

2008-12-25 16:51 . 2008-12-25 16:51 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf

2008-12-22 09:38 . 2008-12-22 09:38 <DIR> d-------- C:\rsit

2008-12-22 09:38 . 2008-12-28 20:57 <DIR> d-------- c:\program files\trend micro

2008-12-21 22:36 . 2008-12-21 22:36 <DIR> d-------- c:\program files\Smith Micro

2008-12-21 21:52 . 2008-12-21 21:52 <DIR> d-------- c:\users\All Users\Avg8

2008-12-21 21:52 . 2008-12-21 21:52 <DIR> d-------- c:\programdata\Avg8

2008-12-21 19:22 . 2008-12-21 19:22 <DIR> d-------- c:\program files\HyCam2

2008-12-21 18:06 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb

2008-12-21 18:01 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll

2008-12-21 17:57 . 2008-12-21 17:57 <DIR> d-------- c:\program files\MSXML 4.0

2008-12-21 17:53 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys

2008-12-21 17:53 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll

2008-12-21 17:52 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe

2008-12-21 17:52 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe

2008-12-21 17:47 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll

2008-12-21 17:39 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll

2008-12-21 17:39 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll

2008-12-21 17:39 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll

2008-12-21 17:39 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll

2008-12-21 17:39 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll

2008-12-21 17:39 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe

2008-12-21 17:39 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll

2008-12-21 17:39 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll

2008-12-21 17:39 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe

2008-12-21 12:41 . 2008-12-21 12:41 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-21 12:41 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys

2008-12-21 12:41 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys

2008-12-21 12:07 . 2008-12-21 12:07 <DIR> d-------- c:\users\All Users\Symantec Temporary Files

2008-12-21 12:07 . 2008-12-21 12:07 <DIR> d-------- c:\programdata\Symantec Temporary Files

2008-12-21 11:57 . 2008-12-21 11:57 <DIR> d-------- c:\users\Yolan\AppData\Roaming\Symantec

2008-12-20 23:36 . 2008-12-20 23:36 <DIR> d-------- c:\users\Yolan\AppData\Roaming\Malwarebytes

2008-12-20 23:36 . 2008-12-20 23:36 <DIR> d-------- c:\users\All Users\Malwarebytes

2008-12-20 23:36 . 2008-12-20 23:36 <DIR> d-------- c:\programdata\Malwarebytes

2008-12-19 21:46 . 2008-12-04 19:16 <DIR> d-------- C:\CooldownHelper

2008-12-19 21:46 . 2008-12-04 19:16 <DIR> d-------- C:\BFTooltip

2008-12-19 21:46 . 2008-12-19 21:46 78 --a------ C:\24829181.BAT

2008-12-19 21:46 . 2008-12-19 21:46 78 --a------ C:\24793925.BAT

2008-12-19 14:31 . 2008-12-19 14:31 <DIR> d-------- c:\users\All Users\NortonInstaller

2008-12-19 14:31 . 2008-12-19 14:39 <DIR> d-------- c:\users\All Users\Norton

2008-12-19 14:31 . 2008-12-19 14:31 <DIR> d-------- c:\programdata\NortonInstaller

2008-12-19 14:31 . 2008-12-19 14:39 <DIR> d-------- c:\programdata\Norton

2008-12-19 14:12 . 2008-12-29 14:22 <DIR> d-------- c:\program files\Symantec

2008-12-17 19:40 . 2008-12-19 22:07 <DIR> d-------- c:\program files\Cheat Engine

2008-12-17 19:40 . 2007-12-26 17:30 1,970,176 --a------ c:\windows\System32\d3dx9.dll

2008-12-17 19:40 . 2007-12-26 17:30 679,936 --a------ c:\windows\System32\D3DX81ab.dll

2008-12-11 16:35 . 2008-12-11 16:35 <DIR> d-------- c:\program files\NickOnline

2008-12-11 14:54 . 2008-12-11 14:54 <DIR> d-------- c:\program files\Wolters Plantyn

2008-12-07 12:45 . 2008-12-07 12:48 <DIR> d-------- c:\program files\Zenit

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-29 13:22 --------- d-----w c:\program files\Common Files\Symantec Shared

2008-12-29 13:11 --------- d-----w c:\programdata\Symantec

2008-12-28 17:41 56,351 ----a-w c:\users\Yolan\AppData\Roaming\nvModes.dat

2008-12-28 13:54 --------- d-----w c:\programdata\Google Updater

2008-12-27 12:45 --------- d-----w c:\users\Yolan\AppData\Roaming\LimeWire

2008-12-21 17:38 --------- d-----w c:\program files\World of Warcraft

2008-12-21 17:25 --------- d-----w c:\program files\Norton Security Scan

2008-12-21 17:17 --------- d-----w c:\program files\Windows Mail

2008-12-21 17:14 --------- d-----w c:\programdata\Microsoft Help

2008-12-15 20:39 --------- d-----w c:\program files\VirtualDJ

2008-11-27 16:44 --------- d-----w c:\program files\EnScene1

2008-11-23 08:11 --------- d-----w c:\program files\Google

2008-11-20 16:03 --------- d-----w c:\programdata\NOS

2008-11-20 16:03 --------- d-----w c:\program files\NOS

2008-11-19 20:01 --------- d-----w c:\program files\Virtools

2008-11-19 16:36 --------- d-----w c:\programdata\HP Product Assistant

2008-11-19 16:11 --------- d-----w c:\program files\Common Files\Adobe

2008-11-19 16:10 --------- d-----w c:\program files\Installatieprogramma Adobe Reader 9

2008-11-12 13:32 --------- d-----w c:\program files\Van In

2008-11-12 13:32 --------- d-----w c:\program files\Common Files\triviewcontrols

2008-11-07 19:26 --------- d-----w c:\users\Yolan\AppData\Roaming\Vso

2008-11-02 16:42 --------- d-----w c:\users\Yolan\AppData\Roaming\Nero

2008-11-02 16:41 --------- d-----w c:\program files\Common Files\Nero

2008-11-02 16:36 --------- d-----w c:\programdata\Nero

2008-11-02 16:36 --------- d-----w c:\program files\Nero

2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll

2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll

2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll

2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll

2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll

2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll

2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll

2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe

2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll

2008-10-21 05:25 296,960 ----a-w c:\windows\System32\gdi32.dll

2008-10-16 04:47 827,392 ----a-w c:\windows\System32\wininet.dll

2008-10-14 14:56 174 --sha-w c:\program files\desktop.ini

2008-10-14 14:30 82,432 ----a-w c:\windows\System32\axaltocm.dll

2008-10-14 14:30 101,888 ----a-w c:\windows\System32\ifxcardm.dll

2008-10-13 07:06 47,360 ----a-w c:\users\Yolan\AppData\Roaming\pcouffin.sys

2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-22 39408]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-10-24 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-24 8501792]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-24 81920]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-05 827392]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-09-06 115560]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

"InternetSettingsDisableNotify"=dword:00000001

"AutoUpdateDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{6C517BFA-660F-463E-85D2-9B94950DB4E0}"= UDP:c:\program files\World of Warcraft\Launcher.exe:World of Warcraft

"{C59CAC5C-E8E1-493F-B89D-607EFAA5EBB3}"= TCP:c:\program files\World of Warcraft\Launcher.exe:World of Warcraft

"TCP Query User{9D402E95-1EB8-47F7-913B-E2FB4419EBDC}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger

"UDP Query User{3D89F359-EA1C-498F-9359-661DD8D8B482}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger

"TCP Query User{70E10B6A-67F4-4734-9FAF-278033340B75}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire

"UDP Query User{E3C745D5-1915-4771-A9A7-783A8F4D1612}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire

"TCP Query User{30314AEE-0B03-4118-AF02-4749C2DA10C1}c:\\program files\\world of warcraft\\repair.exe"= UDP:c:\program files\world of warcraft\repair.exe:Blizzard Repair Utility

"UDP Query User{C0C14F03-5378-4332-87A6-8D9CDDD18B28}c:\\program files\\world of warcraft\\repair.exe"= TCP:c:\program files\world of warcraft\repair.exe:Blizzard Repair Utility

"{3BA69E25-9459-4E07-9E18-870D63E2B7D9}"= UDP:c:\program files\World of Warcraft\Launcher.exe:World of Warcraft

"{C9E8557F-FDC4-4D21-9B02-652A7B9899B4}"= TCP:c:\program files\World of Warcraft\Launcher.exe:World of Warcraft

"{19012E67-F989-40D6-A7A8-0153675914F9}"= UDP:3724:World of Warcraft

"TCP Query User{D0EA7EA1-0F4B-4D1F-BF92-8FD5BE03011D}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger

"UDP Query User{3095B604-4468-4D2D-B36E-22B47FE77279}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger

"TCP Query User{39BC4C3B-A4F9-4049-B06B-67383AD23A72}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire

"UDP Query User{2D938883-2B54-481D-BEBB-E3E07A3148FE}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire

R3 DCamUSBGene;GenesysLogic USB2.0 PC Camera;c:\windows\system32\DRIVERS\usbgene.sys [2007-06-26 131584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5be1e041-917c-11dd-9975-001060d0189d}]

\shell\Auto\command - Start.exe

\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e5a552e-87f5-11dd-ad21-806e6f6e6963}]

\shell\AutoRun\command - F:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96376a37-afc9-11dd-9dd4-001060d0189d}]

\shell\Auto\command - Start.exe

\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

*Newly Created Service* - PROCEXP90

.

Inhoud van de 'Gedeelde Taken' map

2008-12-21 c:\windows\Tasks\Norton Security Scan for Yolan.job

- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]

2008-12-29 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job

- c:\program files\Norton SystemWorks Basic Edition\OBC.exe [2007-11-02 16:03]

.

- - - - ORPHANS VERWIJDERD - - - -

HKLM-Run-ExtraFilmHemmaAgent - c:\program files\Spector Photo Software\Agent.exe

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-29 14:35:53

Windows 6.0.6001 Service Pack 1 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden:

**************************************************************************

.

Voltooingstijd: 2008-12-29 14:41:39

ComboFix-quarantined-files.txt 2008-12-29 13:41:35

Pre-Run: 70,592,225,280 bytes beschikbaar

Post-Run: 71,306,596,352 bytes beschikbaar

209 --- E O F --- 2008-12-21 17:14:38

KAPE · December 29, 2008

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Folder::

C:\fixwareout

C:\rsit

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5be1e041-917c-11dd-9975-001060d0189d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96376a37-afc9-11dd-9dd4-001060d0189d}]

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Valcorb · December 29, 2008

heb geen log bij Hijackthis gekregen maar wel bij MBAM

Malwarebytes' Anti-Malware 1.31

Database versie: 1456

Windows 6.0.6001 Service Pack 1

29-12-2008 13:49:26

mbam-log-2008-12-29 (13-49-26).txt

Scan type: Snelle Scan

Objecten gescand: 47660

Verstreken tijd: 5 minute(s), 29 second(s)

Geheugenprocessen geÃ¯nfecteerd: 0

Geheugenmodulen geÃ¯nfecteerd: 0

Registersleutels geÃ¯nfecteerd: 0

Registerwaarden geÃ¯nfecteerd: 0

Registerdata bestanden geÃ¯nfecteerd: 0

Mappen geÃ¯nfecteerd: 1

Bestanden geÃ¯nfecteerd: 0

Geheugenprocessen geÃ¯nfecteerd: