Security shield

1Ricky12

05-02-2012 12:50

Ik heb nu een security shield virus te pakken.
Ik heb onderstaande link gevolgd maar dat helpt niet.
Mbam heeft niets gevonden….en nu???
http://antimalwarehelp.blogspot.com/2010/08/voer-exact-de-procedure-uit-zoals.html
Hier de log van MBAM
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Databaseversie: v2012.02.05.01
Windows 7 Service Pack 1 x64 NTFS (Veilige modus/netwerkmogelijkheden)
Internet Explorer 8.0.7601.17514
Rick :: DEZEPC
5-2-2012 12:04:10
mbam-log-2012-02-05 (12-04-10).txt
Scantype: Volledige scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 290588
Verstreken tijd: 27 minuut/minuten, 32 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
(einde)
fazantje

05-02-2012 13:04

Hoi Ricky,
Dezelfde stappen uitvoeren als een paar weken geleden heh;)
zie:
http://antivirus.startpagina.nl/prikbord/4625317/voer-dit-eerst-uit-voordat-je-de-logjes-plaatst!!#msg-4625317
Succes,
Huib;)
1Ricky12

05-02-2012 13:25

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Databaseversie: v2012.02.05.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Rick :: DEZEPC
5-2-2012 13:15:52
mbam-log-2012-02-05 (13-15-52).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 182618
Verstreken tijd: 2 minuut/minuten, 23 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
(einde)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:22:21, on 5-2-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
D:\Users\Willem\FirefoxPortable\App\firefox\firefox.exe
D:\Users\Willem\FirefoxPortable\App\firefox\plugin-container.exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll
O4 - HKLM\..\Run: C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: “C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: “C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe” “C:\Program Files (x86)\CyberLink\YouCam” UpdateWithCreateOnce “Software\CyberLink\YouCam\2.0”
O4 - HKLM\..\Run: “C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe”
O4 - HKLM\..\Run: “C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe” -resume
O4 - HKLM\..\Run: “C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe”
O4 - HKLM\..\Run: “C:\Program Files (x86)\AVG\AVG2012\avgtray.exe”
O4 - HKLM\..\Run: C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: “C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe” /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
–
End of file - 9773 bytes
Ben

05-02-2012 15:32

Hallo Ricky,
Hoe en waar merk jij dat je Security shield virus heb??
Gr.Ben
1Ricky12

05-02-2012 16:07

Hoi Ben,
Nou als ik ie aanzetten, kreeg ik een foutmelding, ik kon internet niet op omdat ik besmet was.
Verder als ik bijv. een programma wilde starten kwam het security shield… ik kon dus niets meer.
Ik heb de stappen gevolgd in de eerste link, dus opgestart in veilige modus e.d.
Blijkbaar ben ik er nu toch vanaf, want nu werkt alles wel weer gewoon.
Ben

05-02-2012 17:06

Hallo Ricky,
Doe de ESET online scan (Klik).
• Klik op de knop ESET Online Scanner
• Zet een vinkje bij YES, I accept the Terms of Use
• Klik op Start
• Sta het ActiveX control toe om te installeren.
• Zet een vinkje bij de volgende opties:
o Remove found threats
o Scan archives
• Klik vervolgens op “Advanced Settings”
o Scan for potentially unwanted applications
o Scan for potentially unsafe applications
o Enable Anti-Stealth technology
• Klik op Start
• De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
• is de scan klaar, klik dan op > List of found threats
• Klik vervolgens op > Export to text file….
• Als opslaglokatie Bureaublad en geef het kladblokbestand een duidelijke titel.
• Daarna mag jij het venster sluiten omdat de scan klaar is.
• Open vervolgens het log dat op je bureaublad staat.
• En kopieer en plak dan de inhoud van dit log in je volgende bericht.(vind hij niks raars dan laten we het hierbij)
•
N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
Gr.Ben
1Ricky12

05-02-2012 18:57

C:\Users\Rick\AppData\Local\xncdyzdja.exe a variant of Win32/Kryptik.AABU trojan cleaned by deleting - quarantined
C:\Users\Rick\Desktop\Software\mirc717.exe Win32/OpenCandy application deleted - quarantined
D:\downloads\installer_winrar_4_01_64_bits_Dutch.exe multiple threats deleted - quarantined
D:\downloads\mirc717.exe Win32/OpenCandy application deleted - quarantined
Hij heeft dus wel wat gevonden….
Ben

05-02-2012 19:30

Hallo Ricky,
Dan gaan we toch even verder kijken:
Download ComboFix van één van deze locaties:
Link 1
Link 2
* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.
>>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.
- Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze elkaar tegen werken.
* ( hier of hier staat een handleiding over hoe je deze kan uitschakelen)
- Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
- Dubbelklik op "Combofix.exe" om de tool te starten.
- Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de ‘tool’ vastlopen.
* Noot !!! Als er een error wordt getoond met de melding “Illegal operation attempted on a registery key that has been marked for deletion.” herstart dan de computer.
- Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.
* Het kan enige tijd duren voordat het logje van combofix komt, dus denk niet van hij is op tilt.
Plaats hierna het ComboFix en een nieuw HijackThis logje.
Gr.Ben
1Ricky12

05-02-2012 20:03

ComboFix 12-02-05.02 - Rick 05-02-2012 19:38:31.2.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3893.2180
Gestart vanuit: C:\Users\Rick\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
(((((((((((((((((((( Bestanden Gemaakt van 2012-01-05 to 2012-02-05 ))))))))))))))))))))))))))))))
2012-02-05 18:42:28 . 2012-02-05 18:42:28 ——– d—–w- C:\Users\Default\AppData\Local\temp
2012-02-05 16:25:18 . 2012-02-05 16:25:18 ——– d—–w- C:\Program Files (x86)\ESET
2012-02-05 11:51:01 . 2012-02-05 15:01:49 ——– d—–w- C:\sh4ldr
2012-02-05 11:51:01 . 2012-02-05 11:51:01 ——– d—–w- C:\Program Files\Enigma Software Group
2012-02-05 11:50:17 . 2012-02-05 15:01:47 ——– d—–w- C:\Windows\5B210B8AB66E4702B44D0D6F388D29EB.TMP
2012-02-05 11:50:16 . 2012-02-05 11:50:16 ——– d—–w- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2012-02-05 11:01:42 . 2012-02-05 12:15:12 ——– d—–w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-02-05 11:01:42 . 2011-12-10 14:24:08 23152 —-a-w- C:\Windows\system32\drivers\mbam.sys
2012-01-11 19:11:23 . 2011-10-26 05:25:16 1572864 —-a-w- C:\Windows\system32\quartz.dll
2012-01-11 19:11:23 . 2011-10-26 05:25:15 366592 —-a-w- C:\Windows\system32\qdvd.dll
2012-01-11 19:11:23 . 2011-10-26 04:32:11 514560 —-a-w- C:\Windows\SysWow64\qdvd.dll
2012-01-11 19:11:23 . 2011-10-26 04:32:11 1328128 —-a-w- C:\Windows\SysWow64\quartz.dll
2012-01-11 19:07:04 . 2011-11-19 14:58:00 77312 —-a-w- C:\Windows\system32\packager.dll
2012-01-11 19:07:04 . 2011-11-19 14:01:00 67072 —-a-w- C:\Windows\SysWow64\packager.dll
2012-01-11 19:07:04 . 2011-11-17 06:41:18 1731920 —-a-w- C:\Windows\system32\ntdll.dll
2012-01-11 19:07:04 . 2011-11-17 05:38:39 1292080 —-a-w- C:\Windows\SysWow64\ntdll.dll
2012-01-10 18:46:36 . 2012-01-10 18:46:37 ——– d—–w- C:\Windows\system32\SPReview
2012-01-10 18:20:28 . 2010-11-20 04:35:00 2560 —-a-w- C:\Windows\system32\drivers\nl-NL\rdpwd.sys.mui
2012-01-10 18:20:22 . 2010-11-20 04:33:58 3584 —-a-w- C:\Windows\system32\drivers\nl-NL\tsusbflt.sys.mui
2012-01-10 18:20:09 . 2010-11-20 04:27:12 3072 —-a-w- C:\Windows\system32\drivers\nl-NL\Dot4usb.sys.mui
2012-01-10 18:10:10 . 2012-01-10 18:10:11 ——– d—–w- C:\Windows\system32\EventProviders
2012-01-08 09:31:16 . 2012-01-08 09:31:16 ——– d—–w- C:\ProgramData\PC Tools
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
2012-01-10 18:41:16 . 2009-07-14 02:36:51 175616 —-a-w- C:\Windows\system32\msclmd.dll
2012-01-10 18:41:16 . 2009-07-14 02:36:51 152576 —-a-w- C:\Windows\SysWow64\msclmd.dll
2012-01-05 10:47:38 . 2012-01-05 10:47:38 388096 —-a-r- C:\Users\Willem\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-12-01 19:20:05 . 2011-12-01 19:20:13 525544 —-a-w- C:\Windows\system32\deployJava1.dll
2011-11-24 04:52:09 . 2011-12-14 05:29:50 3145216 —-a-w- C:\Windows\system32\win32k.sys
2011-11-21 18:26:11 . 2009-08-18 11:49:26 564632 —-a-w- C:\ProgramData\Microsoft\IdentityCRL\production\wlidui.dll
2011-11-21 18:26:08 . 2009-08-18 10:24:10 18328 —-a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-11-18 15:23:49 . 2011-11-16 19:41:13 414368 —-a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
“ConsentPromptBehaviorUser”= 3 (0x3)
“EnableUIADesktopToggle”= 0 (0x0)
“aux3”=wdmaud.drv
BootExecute REG_MULTI_SZ autocheck autochk *\0C:\PROGRA~2\AVG\AVG2012\avgrsa.exe /sync /restart
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
R3 esgiguard;esgiguard;C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
R3 ewusbnet;HUAWEI USB-NDIS miniport;C:\Windows\system32\DRIVERS\ewusbnet.sys
R3 hwusbfake;Huawei DataCard USB Fake;C:\Windows\system32\DRIVERS\ewusbfake.sys
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys
R3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\system32\Wat\WatAdminSvc.exe
R3 WSDPrintDevice;WSD-ondersteuning voor afdrukken via UMB;C:\Windows\system32\DRIVERS\WSDPrint.sys
S0 AVGIDSEH;AVGIDSEH;C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
S0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\system32\DRIVERS\avgrkx64.sys
S1 Avgldx64;AVG AVI Loader Driver;C:\Windows\system32\DRIVERS\avgldx64.sys
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\system32\DRIVERS\avgmfx64.sys
S1 Avgtdia;AVG TDI Driver;C:\Windows\system32\DRIVERS\avgtdia.sys
S1 SABI;SAMSUNG Kernel Driver For Windows 7;C:\Windows\system32\Drivers\SABI.sys
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys
S2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe
S2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
S2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe service
S3 AVGIDSDriver;AVGIDSDriver;C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
S3 AVGIDSFilter;AVGIDSFilter;C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
S3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys
S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys
S3 IntcDAud;Intel(R) Display Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
——— x86-64 ———–
“RtHDVCpl”=“C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe”
“IgfxTray”=“C:\Windows\system32\igfxtray.exe”
“HotKeysCmds”=“C:\Windows\system32\hkcmd.exe”
“Persistence”=“C:\Windows\system32\igfxpers.exe”
——- Bijkomende Scan ——-
uLocal Page = C:\Windows\system32\blank.htm
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
mLocal Page = C:\Windows\SysWOW64\blank.htm
IE: E&xporteren naar Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
- - - - ORPHANS VERWIJDERD - - - -
Toolbar-Locked - (no file)
HKLM-Run-ETDWare - C:\Program Files (x86)\Elantech\ETDCtrl.exe
“ImagePath”=“\SystemRoot\system32\drivers\1394ohci.sys”
“ImagePath”=“system32\drivers\ACPI.sys”
“ImagePath”=“\SystemRoot\system32\drivers\acpipmi.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\adp94xx.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\adpahci.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\adpu320.sys”
“ServiceDll”=“%SystemRoot%\System32\aelupsvc.dll”
“ImagePath”=“\SystemRoot\system32\drivers\afd.sys”
“ImagePath”=“\SystemRoot\system32\drivers\agp440.sys”
“ImagePath”=“%SystemRoot%\System32\alg.exe”
“ImagePath”=“\SystemRoot\system32\drivers\aliide.sys”
“ImagePath”=“\SystemRoot\system32\drivers\amdide.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\amdk8.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\amdppm.sys”
“ImagePath”=“\SystemRoot\system32\drivers\amdsata.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\amdsbs.sys”
“ImagePath”=“system32\drivers\amdxata.sys”
“ImagePath”=“\SystemRoot\system32\drivers\appid.sys”
“ServiceDll”=“%SystemRoot%\System32\appidsvc.dll”
“ServiceDll”=“%SystemRoot%\System32\appinfo.dll”
“ServiceDll”=“%SystemRoot%\System32\appmgmts.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\arc.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\arcsas.sys”
“ImagePath”=“system32\DRIVERS\asyncmac.sys”
“ImagePath”=“system32\drivers\atapi.sys”
“ImagePath”=“system32\DRIVERS\athrx.sys”
“ServiceDll”=“%SystemRoot%\System32\Audiosrv.dll”
“ServiceDll”=“%SystemRoot%\System32\Audiosrv.dll”
“ImagePath”=“\”C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe\“”
“ImagePath”=“system32\DRIVERS\AVGIDSDriver.Sys”
“ImagePath”=“system32\DRIVERS\AVGIDSEH.Sys”
“ImagePath”=“system32\DRIVERS\AVGIDSFilter.Sys”
“ImagePath”=“system32\DRIVERS\avgldx64.sys”
“ImagePath”=“system32\DRIVERS\avgmfx64.sys”
“ImagePath”=“system32\DRIVERS\avgrkx64.sys”
“ImagePath”=“system32\DRIVERS\avgtdia.sys”
“ImagePath”=“\”C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe\“”
“ServiceDll”=“%SystemRoot%\System32\AxInstSV.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\bxvbda.sys”
“ImagePath”=“system32\DRIVERS\b57nd60a.sys”
“MofImagePath”=“system32\drivers\battc.sys”
“ImagePath”=“system32\DRIVERS\bcmwl664.sys”
“ServiceDll”=“%SystemRoot%\System32\bdesvc.dll”
“ServiceDll”=“%SystemRoot%\System32\bfe.dll”
“ServiceDll”=“%systemroot%\system32\qmgr.dll”
“ImagePath”=“system32\DRIVERS\blbdrive.sys”
“ImagePath”=“system32\DRIVERS\bowser.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\BrFiltLo.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\BrFiltUp.sys”
“ImagePath”=“system32\DRIVERS\bridge.sys”
“ServiceDll”=“%SystemRoot%\System32\browser.dll”
“ImagePath”=“\SystemRoot\System32\Drivers\Brserid.sys”
“ImagePath”=“\SystemRoot\System32\Drivers\BrSerWdm.sys”
“ImagePath”=“\SystemRoot\System32\Drivers\BrUsbMdm.sys”
“ImagePath”=“\SystemRoot\System32\Drivers\BrUsbSer.sys”
“ImagePath”=“\SystemRoot\system32\drivers\BthEnum.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\bthmodem.sys”
“ImagePath”=“system32\DRIVERS\bthpan.sys”
“ImagePath”=“\SystemRoot\System32\Drivers\BTHport.sys”
“ServiceDll”=“%SystemRoot%\system32\bthserv.dll”
“ImagePath”=“\SystemRoot\System32\Drivers\BTHUSB.sys”
“ImagePath”=“system32\DRIVERS\cdfs.sys”
“ImagePath”=“\SystemRoot\system32\drivers\cdrom.sys”
“ServiceDll”=“%SystemRoot%\System32\certprop.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\circlass.sys”
“ImagePath”=“System32\CLFS.sys”
“ImagePath”=“%systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe”
“ImagePath”=“%systemroot%\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe”
“ImagePath”=“C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe”
“ImagePath”=“C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe”
“ImagePath”=“system32\DRIVERS\CmBatt.sys”
“ImagePath”=“\SystemRoot\system32\drivers\cmdide.sys”
“ImagePath”=“System32\Drivers\cng.sys”
“ImagePath”=“system32\DRIVERS\compbatt.sys”
“ImagePath”=“\SystemRoot\system32\drivers\CompositeBus.sys”
“ImagePath”=“%SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}”
“ImagePath”=“\SystemRoot\system32\DRIVERS\crcdisk.sys”
“ServiceDll”=“%SystemRoot%\system32\cryptsvc.dll”
“ServiceDll”=“%SystemRoot%\system32\rpcss.dll”
“ServiceDll”=“%Systemroot%\System32\defragsvc.dll”
“ImagePath”=“System32\Drivers\dfsc.sys”
“ServiceDll”=“%SystemRoot%\system32\dhcpcore.dll”
–
“ImagePath”=“System32\drivers\discache.sys”
“ImagePath”=“system32\DRIVERS\disk.sys”
“ServiceDll”=“%SystemRoot%\System32\dnsrslvr.dll”
“ServiceDll”=“%SystemRoot%\System32\dot3svc.dll”
“ServiceDll”=“%SystemRoot%\system32\dps.dll”
“ImagePath”=“system32\drivers\drmkaud.sys”
“ImagePath”=“\SystemRoot\System32\drivers\dxgkrnl.sys”
“ServiceDll”=“%SystemRoot%\System32\eapsvc.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\evbda.sys”
“ImagePath”=“%SystemRoot%\System32\lsass.exe”
“ImagePath”=“%systemroot%\ehome\ehRecvr.exe”
“ImagePath”=“%systemroot%\ehome\ehsched.exe”
“ImagePath”=“\SystemRoot\system32\DRIVERS\elxstor.sys”
“ImagePath”=“\SystemRoot\system32\drivers\errdev.sys”
“ImagePath”=“\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys”
“ImagePath”=“system32\DRIVERS\ETD.sys”
“ServiceDll”=“%SystemRoot%\System32\wevtsvc.dll”
“ServiceDll”=“%systemroot%\system32\es.dll”
“ImagePath”=“system32\DRIVERS\ewusbnet.sys”
“ImagePath”=“%systemroot%\system32\fxssvc.exe”
“ImagePath”=“\SystemRoot\system32\DRIVERS\fdc.sys”
“ServiceDll”=“%SystemRoot%\system32\fdPHost.dll”
“ServiceDll”=“%SystemRoot%\system32\fdrespub.dll”
“ImagePath”=“system32\drivers\fileinfo.sys”
“ImagePath”=“system32\drivers\filetrace.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\flpydisk.sys”
“ImagePath”=“system32\drivers\fltmgr.sys”
“ServiceDll”=“%SystemRoot%\system32\FntCache.dll”
“ImagePath”=“%systemroot%\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe”
“ImagePath”=“System32\drivers\FsDepends.sys”
“ImagePath”=“system32\DRIVERS\fssfltr.sys”
“ImagePath”=“\”C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe\“”
“ImagePath”=“System32\DRIVERS\fvevol.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\gagp30kx.sys”
“ServiceDll”=“%SystemRoot%\System32\gpsvc.dll”
“ImagePath”=“\SystemRoot\system32\drivers\hcw85cir.sys”
“ImagePath”=“\SystemRoot\system32\drivers\HdAudio.sys”
“ImagePath”=“\SystemRoot\system32\drivers\HDAudBus.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\HidBatt.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\hidbth.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\hidir.sys”
“ServiceDll”=“%SystemRoot%\System32\hidserv.dll”
“ImagePath”=“\SystemRoot\system32\drivers\hidusb.sys”
“ServiceDLL”=“%SystemRoot%\system32\kmsvc.dll”
“ServiceDll”=“%SystemRoot%\system32\ListSvc.dll”
“ServiceDll”=“%SystemRoot%\system32\provsvc.dll”
“ServiceDll”=“C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll”
“ServiceDll”=“C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll”
“ImagePath”=“\SystemRoot\system32\drivers\HpSAMD.sys”
“ServiceDll”=“C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL”
“ImagePath”=“system32\drivers\HTTP.sys”
“ImagePath”=“system32\DRIVERS\ewusbmdm.sys”
“ImagePath”=“System32\drivers\hwpolicy.sys”
“ImagePath”=“system32\DRIVERS\ewusbfake.sys”
“ImagePath”=“\SystemRoot\system32\drivers\i8042prt.sys”
“ImagePath”=“system32\DRIVERS\iaStor.sys”
“ImagePath”=“\SystemRoot\system32\drivers\iaStorV.sys”
“ImagePath”=“\”%systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe\“”
“ImagePath”=“system32\DRIVERS\igdkmd64.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\iirsp.sys”
“ServiceDll”=“%SystemRoot%\System32\ikeext.dll”
“ImagePath”=“system32\DRIVERS\Impcd.sys”
“ImagePath”=“system32\drivers\RTKVHD64.sys”
“ImagePath”=“system32\DRIVERS\IntcDAud.sys”
“ImagePath”=“\SystemRoot\system32\drivers\intelide.sys”
“ImagePath”=“system32\DRIVERS\intelppm.sys”
“ServiceDll”=“%SystemRoot%\system32\ipbusenum.dll”
“ImagePath”=“system32\DRIVERS\ipfltdrv.sys”
“ServiceDll”=“%SystemRoot%\System32\iphlpsvc.dll”
“ImagePath”=“\SystemRoot\system32\drivers\IPMIDrv.sys”
“ImagePath”=“System32\drivers\ipnat.sys”
“ImagePath”=“system32\drivers\irenum.sys”
“ImagePath”=“\SystemRoot\system32\drivers\isapnp.sys”
“ImagePath”=“\SystemRoot\system32\drivers\msiscsi.sys”
“ImagePath”=“\SystemRoot\system32\drivers\kbdclass.sys”
“ImagePath”=“\SystemRoot\system32\drivers\kbdhid.sys”
“ImagePath”=“%SystemRoot%\system32\lsass.exe”
“ImagePath”=“System32\Drivers\ksecdd.sys”
“ImagePath”=“System32\Drivers\ksecpkg.sys”
“ImagePath”=“\SystemRoot\system32\drivers\ksthunk.sys”
“ServiceDll”=“%systemroot%\system32\msdtckrm.dll”
“ServiceDll”=“%SystemRoot%\System32\srvsvc.dll”
“ServiceDll”=“%SystemRoot%\System32\wkssvc.dll”
“ImagePath”=“system32\DRIVERS\lltdio.sys”
“ServiceDll”=“%SystemRoot%\System32\lltdsvc.dll”
“ServiceDll”=“%SystemRoot%\System32\lmhsvc.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\lsi_fc.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\lsi_sas.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\lsi_sas2.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\lsi_scsi.sys”
“ImagePath”=“\SystemRoot\system32\drivers\luafv.sys”
“ServiceDll”=“%SystemRoot%\system32\Mcx2Svc.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\megasas.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\MegaSR.sys”
“ImagePath”=“\”C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe\“”
“ServiceDll”=“%SystemRoot%\system32\mmcss.dll”
“ImagePath”=“system32\drivers\modem.sys”
“ImagePath”=“system32\DRIVERS\monitor.sys”
“ImagePath”=“\SystemRoot\system32\drivers\mouclass.sys”
“ImagePath”=“system32\DRIVERS\mouhid.sys”
“ImagePath”=“System32\drivers\mountmgr.sys”
“ImagePath”=“\SystemRoot\system32\drivers\mpio.sys”
“ImagePath”=“System32\drivers\mpsdrv.sys”
“ServiceDll”=“%SystemRoot%\system32\mpssvc.dll”
“ImagePath”=“\SystemRoot\system32\drivers\mrxdav.sys”
“ImagePath”=“system32\DRIVERS\mrxsmb.sys”
“ImagePath”=“system32\DRIVERS\mrxsmb10.sys”
“ImagePath”=“system32\DRIVERS\mrxsmb20.sys”
“ImagePath”=“system32\drivers\msahci.sys”
“ImagePath”=“\SystemRoot\system32\drivers\msdsm.sys”
“ImagePath”=“%SystemRoot%\System32\msdtc.exe”
“ImagePath”=“\SystemRoot\System32\drivers\mshidkmdf.sys”
“ImagePath”=“system32\drivers\msisadrv.sys”
“ServiceDll”=“%systemroot%\system32\iscsiexe.dll”
“ImagePath”=“%systemroot%\system32\msiexec.exe /V”
“ImagePath”=“system32\drivers\MSKSSRV.sys”
“ImagePath”=“system32\drivers\MSPCLOCK.sys”
“ImagePath”=“system32\drivers\MSPQM.sys”
“ImagePath”=“\SystemRoot\system32\drivers\mssmbios.sys”
“ImagePath”=“system32\drivers\MSTEE.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\MTConfig.sys”
“ImagePath”=“System32\Drivers\mup.sys”
“ServiceDLL”=“%SystemRoot%\system32\qagentRT.dll”
“ImagePath”=“system32\DRIVERS\nwifi.sys”
“ImagePath”=“system32\drivers\ndis.sys”
“ImagePath”=“system32\DRIVERS\ndiscap.sys”
“ImagePath”=“system32\DRIVERS\ndistapi.sys”
“ImagePath”=“system32\DRIVERS\ndisuio.sys”
“ImagePath”=“system32\DRIVERS\ndiswan.sys”
“ServiceDll”=“C:\Windows\system32\HPZinw12.dll”
“ImagePath”=“system32\DRIVERS\netbios.sys”
“ImagePath”=“System32\DRIVERS\netbt.sys”
“ImagePath”=“%SystemRoot%\system32\lsass.exe”
“ServiceDll”=“%SystemRoot%\System32\netman.dll”
“ServiceDll”=“%SystemRoot%\System32\netprofm.dll”
“ImagePath”=“\”%systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe\“”
“ImagePath”=“\SystemRoot\system32\DRIVERS\nfrd960.sys”
“ServiceDll”=“%SystemRoot%\System32\nlasvc.dll”
“ImagePath”=“C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe service”
“ServiceDll”=“%systemroot%\system32\nsisvc.dll”
“ImagePath”=“system32\drivers\nsiproxy.sys”
“ImagePath”=“\SystemRoot\system32\drivers\nvraid.sys”
“ImagePath”=“\SystemRoot\system32\drivers\nvstor.sys”
“ImagePath”=“\SystemRoot\system32\drivers\nv_agp.sys”
“ImagePath”=“\”C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE\“”
“ImagePath”=“\SystemRoot\system32\drivers\ohci1394.sys”
“ImagePath”=“\”C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE\“”
“ServiceDll”=“%SystemRoot%\system32\pnrpsvc.dll”
“ServiceDll”=“%SystemRoot%\system32\p2psvc.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\parport.sys”
“ImagePath”=“System32\drivers\partmgr.sys”
“ServiceDll”=“%SystemRoot%\System32\pcasvc.dll”
“ImagePath”=“system32\drivers\pci.sys”
“ImagePath”=“\SystemRoot\system32\drivers\pciide.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\pcmcia.sys”
“ImagePath”=“System32\drivers\pcw.sys”
“ImagePath”=“system32\drivers\peauth.sys”
“ImagePath”=“%SystemRoot%\SysWow64\perfhost.exe”
“ServiceDll”=“%systemroot%\system32\pla.dll”
“ServiceDll”=“%SystemRoot%\system32\umpnpmgr.dll”
“ServiceDll”=“C:\Windows\system32\HPZipm12.dll”
“ServiceDll”=“%SystemRoot%\system32\pnrpauto.dll”
“ServiceDll”=“%SystemRoot%\system32\pnrpsvc.dll”
“ServiceDll”=“%SystemRoot%\System32\ipsecsvc.dll”
“ServiceDll”=“%SystemRoot%\system32\umpo.dll”
“ImagePath”=“system32\DRIVERS\raspptp.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\processr.sys”
“ServiceDll”=“%systemroot%\system32\profsvc.dll”
“ImagePath”=“%SystemRoot%\system32\lsass.exe”
“ImagePath”=“system32\DRIVERS\pacer.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\ql2300.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\ql40xx.sys”
“ServiceDll”=“%windir%\system32\qwave.dll”
“ImagePath”=“\SystemRoot\system32\drivers\qwavedrv.sys”
“ImagePath”=“System32\DRIVERS\rasacd.sys”
“ImagePath”=“system32\DRIVERS\AgileVpn.sys”
“ServiceDll”=“%SystemRoot%\System32\rasauto.dll”
“ImagePath”=“system32\DRIVERS\rasl2tp.sys”
“ServiceDll”=“%SystemRoot%\System32\rasmans.dll”
“ImagePath”=“system32\DRIVERS\raspppoe.sys”
“ImagePath”=“system32\DRIVERS\rassstp.sys”
“ImagePath”=“system32\DRIVERS\rdbss.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\rdpbus.sys”
“ImagePath”=“System32\DRIVERS\RDPCDD.sys”
“ImagePath”=“system32\drivers\rdpencdd.sys”
“ImagePath”=“system32\drivers\rdprefmp.sys”
“ImagePath”=“System32\drivers\rdyboost.sys”
“ServiceDLL”=“%SystemRoot%\System32\mprdim.dll”
“ServiceDll”=“%SystemRoot%\system32\regsvc.dll”
“ImagePath”=“system32\DRIVERS\rfcomm.sys”
“ServiceDll”=“%SystemRoot%\System32\RpcEpMap.dll”
“ImagePath”=“%SystemRoot%\system32\locator.exe”
“ServiceDll”=“%SystemRoot%\system32\rpcss.dll”
“ImagePath”=“system32\DRIVERS\rspndr.sys”
“ImagePath”=“system32\DRIVERS\Rt64win7.sys”
“ImagePath”=“\??\C:\Windows\system32\Drivers\SABI.sys”
“ImagePath”=“%SystemRoot%\system32\lsass.exe”
“ImagePath”=“\SystemRoot\system32\drivers\sbp2port.sys”
“ServiceDll”=“%SystemRoot%\System32\SCardSvr.dll”
“ImagePath”=“System32\DRIVERS\scfilter.sys”
“ServiceDll”=“%systemroot%\system32\schedsvc.dll”
“ServiceDll”=“%SystemRoot%\System32\certprop.dll”
“ServiceDll”=“%Systemroot%\System32\SDRSVC.dll”
“ImagePath”=“\”C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe\“”
“ServiceDll”=“%windir%\system32\seclogon.dll”
“ServiceDll”=“%SystemRoot%\system32\sens.dll”
“ServiceDll”=“%SystemRoot%\system32\sensrsvc.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\serenum.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\serial.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\sermouse.sys”
“ServiceDLL”=“%SystemRoot%\system32\sessenv.dll”
“ImagePath”=“\SystemRoot\system32\drivers\sffdisk.sys”
“ImagePath”=“\SystemRoot\system32\drivers\sffp_mmc.sys”
“ImagePath”=“\SystemRoot\system32\drivers\sffp_sd.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\sfloppy.sys”
“ServiceDll”=“%SystemRoot%\System32\ipnathlp.dll”
“ServiceDll”=“%SystemRoot%\System32\shsvcs.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\SiSRaid2.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\sisraid4.sys”
“ImagePath”=“system32\DRIVERS\smb.sys”
“ImagePath”=“%SystemRoot%\System32\snmptrap.exe”
“ImagePath”=“%SystemRoot%\System32\spoolsv.exe”
“ImagePath”=“%SystemRoot%\system32\sppsvc.exe”
“ServiceDll”=“%SystemRoot%\system32\sppuinotify.dll”
“ImagePath”=“System32\DRIVERS\srv.sys”
“ImagePath”=“System32\DRIVERS\srv2.sys”
“ImagePath”=“System32\DRIVERS\srvnet.sys”
“ServiceDll”=“%SystemRoot%\System32\ssdpsrv.dll”
“ServiceDll”=“%SystemRoot%\system32\sstpsvc.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\stexstor.sys”
“ImagePath”=“system32\DRIVERS\serscan.sys”
“ServiceDll”=“%SystemRoot%\System32\wiaservc.dll”
“ImagePath”=“\SystemRoot\system32\drivers\swenum.sys”
“ServiceDll”=“%Systemroot%\System32\swprv.dll”
“ServiceDll”=“%systemroot%\system32\sysmain.dll”
“ServiceDll”=“%SystemRoot%\System32\TabSvc.dll”
“ServiceDll”=“%SystemRoot%\System32\tapisrv.dll”
“ServiceDll”=“%SystemRoot%\System32\tbssvc.dll”
“ImagePath”=“System32\drivers\tcpip.sys”
“ImagePath”=“system32\DRIVERS\tcpip.sys”
“ImagePath”=“System32\drivers\tcpipreg.sys”
“ImagePath”=“system32\drivers\tdpipe.sys”
“ImagePath”=“system32\drivers\tdtcp.sys”
“ImagePath”=“system32\DRIVERS\tdx.sys”
“ImagePath”=“\SystemRoot\system32\drivers\termdd.sys”
“ServiceDll”=“%SystemRoot%\System32\termsrv.dll”
“ServiceDll”=“%SystemRoot%\system32\themeservice.dll”
“ServiceDll”=“%SystemRoot%\system32\mmcss.dll”
“ServiceDll”=“%SystemRoot%\System32\trkwks.dll”
–
“ImagePath”=“%SystemRoot%\servicing\TrustedInstaller.exe”
“ImagePath”=“System32\DRIVERS\tssecsrv.sys”
“ImagePath”=“system32\drivers\tsusbflt.sys”
“ImagePath”=“system32\DRIVERS\tunnel.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\uagp35.sys”
“ImagePath”=“system32\DRIVERS\udfs.sys”
“ImagePath”=“%SystemRoot%\system32\UI0Detect.exe”
“ImagePath”=“\SystemRoot\system32\drivers\uliagpkx.sys”
“ImagePath”=“\SystemRoot\system32\drivers\umbus.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\umpass.sys”
“ServiceDll”=“%SystemRoot%\System32\upnphost.dll”
“ImagePath”=“system32\DRIVERS\usbccgp.sys”
“ImagePath”=“\SystemRoot\system32\drivers\usbcir.sys”
“ImagePath”=“\SystemRoot\system32\drivers\usbehci.sys”
“ImagePath”=“system32\DRIVERS\usbhub.sys”
“ImagePath”=“\SystemRoot\system32\drivers\usbohci.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\usbprint.sys”
“ImagePath”=“system32\DRIVERS\USBSTOR.SYS”
“ImagePath”=“\SystemRoot\system32\drivers\usbuhci.sys”
“ImagePath”=“\SystemRoot\System32\Drivers\usbvideo.sys”
“ServiceDll”=“%SystemRoot%\System32\uxsms.dll”
“ImagePath”=“%SystemRoot%\system32\lsass.exe”
“ImagePath”=“system32\drivers\vdrvroot.sys”
“ImagePath”=“%SystemRoot%\System32\vds.exe”
“ImagePath”=“system32\DRIVERS\vgapnp.sys”
“ImagePath”=“\SystemRoot\System32\drivers\vga.sys”
“ImagePath”=“\SystemRoot\system32\drivers\vhdmp.sys”
“ImagePath”=“\SystemRoot\system32\drivers\viaide.sys”
“ImagePath”=“system32\drivers\volmgr.sys”
“ImagePath”=“System32\drivers\volmgrx.sys”
“ImagePath”=“system32\drivers\volsnap.sys”
“ImagePath”=“\SystemRoot\system32\DRIVERS\vsmraid.sys”
“ImagePath”=“%systemroot%\system32\vssvc.exe”
“ImagePath”=“system32\DRIVERS\vwifibus.sys”
“ImagePath”=“system32\DRIVERS\vwififlt.sys”
“ImagePath”=“system32\DRIVERS\vwifimp.sys”
“ServiceDll”=“%systemroot%\system32\w32time.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\wacompen.sys”
“ImagePath”=“system32\DRIVERS\wanarp.sys”
“ImagePath”=“system32\DRIVERS\wanarp.sys”
“ImagePath”=“%SystemRoot%\system32\Wat\WatAdminSvc.exe”
“ImagePath”=“\”%systemroot%\system32\wbengine.exe\“”
“ServiceDll”=“%SystemRoot%\System32\wbiosrvc.dll”
“ServiceDll”=“%SystemRoot%\System32\wcncsvc.dll”
“ServiceDll”=“%SystemRoot%\System32\WcsPlugInService.dll”
“ImagePath”=“\SystemRoot\system32\DRIVERS\wd.sys”
“ImagePath”=“system32\drivers\Wdf01000.sys”
“ServiceDll”=“%SystemRoot%\system32\wdi.dll”
“ServiceDll”=“%SystemRoot%\system32\wdi.dll”
“ServiceDll”=“%SystemRoot%\System32\webclnt.dll”
“ServiceDll”=“%SystemRoot%\system32\wecsvc.dll”
“ServiceDll”=“%SystemRoot%\System32\wercplsupport.dll”
“ServiceDll”=“%SystemRoot%\System32\WerSvc.dll”
“ImagePath”=“system32\DRIVERS\wfplwf.sys”
“ImagePath”=“system32\drivers\wimmount.sys”
“ServiceDll”=“%ProgramFiles%\Windows Defender\mpsvc.dll”
“ServiceDll”=“winhttp.dll”
“ServiceDll”=“%SystemRoot%\system32\wbem\WMIsvc.dll”
“ServiceDll”=“%SystemRoot%\system32\WsmSvc.dll”
“ServiceDll”=“%SystemRoot%\System32\wlansvc.dll”
“ImagePath”=“\”C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE\“”
“ImagePath”=“\SystemRoot\system32\drivers\wmiacpi.sys”
“ImagePath”=“%systemroot%\system32\wbem\WmiApSrv.exe”
“ImagePath”=“\”%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe\“”
“ServiceDll”=“%SystemRoot%\System32\wpcsvc.dll”
“ServiceDll”=“%SystemRoot%\system32\wpdbusenum.dll”
“ImagePath”=“\SystemRoot\system32\drivers\ws2ifsl.sys”
“ServiceDll”=“%SYSTEMROOT%\system32\wscsvc.dll”
“ImagePath”=“system32\DRIVERS\WSDPrint.sys”
“ImagePath”=“%systemroot%\system32\SearchIndexer.exe /Embedding”
“ServiceDll”=“%systemroot%\system32\wuaueng.dll”
“ImagePath”=“system32\drivers\WudfPf.sys”
“ImagePath”=“system32\DRIVERS\WUDFRd.sys”
“ServiceDll”=“%SystemRoot%\System32\WUDFSvc.dll”
“ServiceDll”=“%SystemRoot%\System32\wwansvc.dll”
“ImagePath”=“system32\DRIVERS\yk62x64.sys”
——————— VERGRENDELDE REGISTER SLEUTELS ———————
@Denied: (A 2) (Everyone)
@=“FlashBroker”
“LocalizedString”=“@C:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101”
“Enabled”=dword:00000001
@=“C:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe”
@=“{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
@Denied: (A 2) (Everyone)
@=“Shockwave Flash Object”
@=“C:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx”
“ThreadingModel”=“Apartment”
@=“0”
@=“ShockwaveFlash.ShockwaveFlash.10”
@=“C:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1”
@=“{D27CDB6B-AE6D-11cf-96B8-444553540000}”
@=“1.0”
@=“ShockwaveFlash.ShockwaveFlash”
@Denied: (A 2) (Everyone)
@=“Macromedia Flash Factory Object”
@=“C:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx”
“ThreadingModel”=“Apartment”
@=“FlashFactory.FlashFactory.1”
@=“C:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1”
@=“{D27CDB6B-AE6D-11cf-96B8-444553540000}”
@=“1.0”
@=“FlashFactory.FlashFactory”
@Denied: (A 2) (Everyone)
@=“IFlashBroker4”
@=“{00020424-0000-0000-C000-000000000046}”
@=“{FAB3E735-69C7-453B-A446-B6823C6DF1C9}”
“Version”=“1.0”
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000
@Denied: (Full) (Everyone)
Voltooingstijd: 2012-02-05 19:56:36
ComboFix-quarantined-files.txt 2012-02-05 18:56:35
Pre-Run: 77.948.194.816 bytes beschikbaar
Post-Run: 77.715.980.288 bytes beschikbaar
- - End Of File - - D0D9E7DD3F5C8F4F20300388B839429C
Ondanks dat ik AVG uit had gezet, kwam er toch een melding van AVG dat er in C:\Combofix\regt.3xe een bedreiging zit die hij heeft verwijdert
fazantje

05-02-2012 22:49

Hoi Ricky,
Voor zover ik het zie, geen bijzonderheden meer.
Hoe staat het met jou probleem:S
Kijk donders goed uit met wat je download!!!!
Laat even weten hoe het met jou probleem is.
Plaats een nieuw HijackThis logje en doe een volledige scan met MBAM (in normale modus) en plaats ook dat logje hier.
Succes,
Huib;)

1 2 3