Mededeling

Collapse
No announcement yet.

klopt dit: hidden processes en ntdl modificaties

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • klopt dit: hidden processes en ntdl modificaties

    Beste ieders,

    Ik heb een tijd geleden een trojan gehad die zich makkelijk door nod 32 liet verwijderen: De Trojan Spy-Delf-Nej.. Die zat in: C:\WINDOWS\system32\iegfilt.dll

    Omdat ik toch een beetje bang was geworden (computer voelt echt veel trager aan) heb ik een volledige virus scan gedraaid en spyware checks met spybot etc. Alles lijkt schoon.

    Echter.....
    Het programma gmer en catchme tonen wel vreemde dingen. Overigens crashen zij vrij snel (ik draai vista x64 en zij zijn daar niet voor bedoeld).
    gmer ziet een stuk of 8 hidden processes.. waarbij de pids elke keer anders zijn als ik ga kijken. Ik kan er vrij weinig mee, want tegen die tijd crashed gmer.

    Andere hidden proces finders vinden niks (procesmanager en f-secure black).

    Catchme 0.2 vind het volgende, voordat hij crashed:
    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    detected NTDLL code modification:
    ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation

    scanning hidden processes ...

    Dat maakt me heel erg bang!!

    Kan iemand mij aangeven of dat hoort?
    Misschien omdat deze progs niet voor vista x64 geschreven zijn, zien ze verkeerde dingen.....

    of moet ik heel erg bang zijn??

  • #2
    Hoi, welkom op Nucia.

    Doe het volgende:

    1.Download ATF cleaner (by Atribune)

    Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad "Main", plaats je een vinkje bij Select All.
    Klik op de knop Empty Selected.

    Gebruik je ook Firefox als browser:
    Klik op tabblad "Firefox", plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit verwijdert het vinkje bij "Firefox saved passwords")
    Klik op de knop Empty Selected.

    Gebruik je ook Opera als browser:
    Klik op tabblad "Opera", plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop Empty Selected.
    Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

    2.Download de volgende programma's en installeer ze, maar doe verder nog niets:

    3.Start nu je computer opnieuw op, maar dan in veilige modus.
    (Hoe start ik op in veilige modus?)

    4.Doe daarna het volgende:
    • - Voer Spybot S&D uit via dit stappenplan.
      - Voer Ad-Aware uit via dit stappenplan.
      - Laat je virusscanner opnieuw scannen.
      Post de logs, indien mogelijk, mee in je volgende post.


    5.Voer AVG Anti-Spyware uit. Volg daarbij deze stappen:
    - Na de installatie open je AVG Anti-Spyware.
    - Onder 'Status' klik je naast 'Resident shield' op Change state. (deze moet op 'Inactive' komen te staan)
    Wil je het Resident shield gebruiken in de toekomst, dan laat je dit op "Active" staan.
    - Onder 'Status' klik je bij Last Update op Update now.
    Lukt dit niet, dan ga je in het menu naar 'Update' en klik je bij 'Manual update' op de knop Start update.
    - Onder 'Scanner' ga je naar de tab 'Settings' en zorg je voor de volgende instellingen:
    • - onder 'How to act?', klik je op 'Recommended actions' en selecteer je Quarantine.
      - onder 'How to scan?', zorg je dat alle opties geselecteerd zijn.
      - onder 'Possibly unwanted software:', zorg je dat alle opties geselecteerd zijn.
      - onder 'Reports:', selecteer je Automatically generate report after every scan.
      - onder 'Reports:', verwijder je het vinkje bij Only if threats were found.
      - onder 'What to scan?', selecteer je Scan every file.

    - Sluit AVG Anti-Spyware. Laat het nog niet scannen.
    - Start de computer op in veilige modus. Hoe je dit doet kan je hier lezen.
    - Start AVG Anti-Spyware.
    - Klik in het menu op 'Scanner'
    - Kies Complete system scan.
    - AVG Anti-Spyware gaat nu je volledige computer scannen.
    - Als de scan beëindigd is, klik je onderaan op de knop Apply all Actions.
    - Wacht to je de melding krijgt 'All actions have been applied'.
    - Ga in het menu naar 'Reports', en klik op de knop 'Save report as' en sla het rapport van de scan op op je bureaublad.
    - Sluit AVG Anti-Spyware af.
    - Herstart de computer in normale modus en post het rapport van AVG Anti-Spyware.[/list]

    Indien je het rapport niet kan vinden start dan AVG Anti-Spyware opnieuw.
    Kies het menu Reports.
    In het linkse venster krijg je een overzicht van de gemaakte rapporten.
    Selecteer de meest recente (opbouw is datum - uur), en in het rechtse venster zie je nu de inhoud van het scanrapport verschijnen.
    Kopieer de inhoud van dit venster en plak het in je volgende post.


    6.Start opnieuw op, en nu weer in normale modus.


    Laat weten hoe het ervoor staat en welke problemen je nog hebt.
    Met vriendelijke groet,
    Blackbird

    Comment


    • #3
      bedankt voor het antwoord.

      Het heeft me bijna de hele dag gekost, maar ik heb je advies volledig opgevolgd. Ik heb echter geen avg scan report gekregen, terwijl ik het wel had ingesteld als beschreven.
      Spybot en adware hebben niks gevonden (die had ik al eerder gedraaid), maar avg vond nog een behoorlijke hoeveelheid cookies. Verder niks.

      Ik denk dat ik me dus redelijk veilig voel, behalve dan dat catchme en gmer nog altijd dezelfde dingen vinden.

      Moet ik dat maar negeren??

      Comment


      • #4
        Kun je een log van catchme en gmer geven? (of in ieder geval zeggen wat ze precies vinden?)
        Met vriendelijke groet,
        Blackbird

        Comment


        • #5
          catchme crashed, maar dit is de log die dan al is gemaakt:
          catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
          http://www.gmer.net

          detected NTDLL code modification:
          ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation

          scanning hidden processes ...



          en gmer vind een aantal hidden processes.. die heb ik gekopieerd:
          GMER 1.0.13.12551 - http://www.gmer.net
          Rootkit scan 2008-01-13 17:52:24
          Windows 5.1.2600 Service Pack 2


          ---- Kernel code sections - GMER 1.0.13 ----

          ? system32\ntoskrnl.exe The system cannot find the path specified.
          ? system32\hal.dll The system cannot find the path specified.
          ? system32\kdcom.dll The system cannot find the path specified.
          ? system32\PSHED.dll The system cannot find the path specified.
          ? system32\CLFS.SYS The system cannot find the path specified.
          ? system32\CI.dll The system cannot find the path specified.
          ? system32\drivers\Wdf01000.sys The system cannot find the path specified.
          ? system32\drivers\WDFLDR.SYS The system cannot find the path specified.
          ? System32\Drivers\sptd.sys The system cannot find the path specified.
          ? System32\Drivers\WMILIB.SYS The system cannot find the path specified.
          ? System32\Drivers\SCSIPORT.SYS The system cannot find the path specified.
          ? system32\drivers\acpi.sys The system cannot find the path specified.
          ? system32\drivers\msisadrv.sys The system cannot find the path specified.
          ? system32\drivers\volmgr.sys The system cannot find the path specified.
          ? system32\drivers\pci.sys The system cannot find the path specified.
          ? System32\drivers\mountmgr.sys The system cannot find the path specified.
          ? system32\drivers\nvraid.sys The system cannot find the path specified.
          ? system32\drivers\CLASSPNP.SYS The system cannot find the path specified.
          ? system32\drivers\pciide.sys The system cannot find the path specified.
          ? system32\drivers\PCIIDEX.SYS The system cannot find the path specified.
          ? system32\DRIVERS\nvrd64.sys The system cannot find the path specified.
          ? System32\drivers\volmgrx.sys The system cannot find the path specified.
          ? system32\drivers\atapi.sys The system cannot find the path specified.
          ? system32\drivers\ataport.SYS The system cannot find the path specified.
          ? system32\drivers\nvstor.sys The system cannot find the path specified.
          ? system32\drivers\storport.sys The system cannot find the path specified.
          ? system32\DRIVERS\nvstor64.sys The system cannot find the path specified.
          ? system32\drivers\fltmgr.sys The system cannot find the path specified.
          ? system32\drivers\fileinfo.sys The system cannot find the path specified.
          ? system32\drivers\ndis.sys The system cannot find the path specified.
          ? system32\drivers\msrpc.sys The system cannot find the path specified.
          ? system32\drivers\NETIO.SYS The system cannot find the path specified.
          ? System32\Drivers\Ntfs.sys The system cannot find the path specified.
          ? System32\Drivers\ksecdd.sys The system cannot find the path specified.
          ? system32\drivers\volsnap.sys The system cannot find the path specified.
          ? System32\Drivers\spldr.sys The system cannot find the path specified.
          ? System32\drivers\partmgr.sys The system cannot find the path specified.
          ? System32\Drivers\mup.sys The system cannot find the path specified.
          ? System32\drivers\ecache.sys The system cannot find the path specified.
          ? System32\DRIVERS\fvevol.sys The system cannot find the path specified.
          ? system32\drivers\disk.sys The system cannot find the path specified.
          ? system32\drivers\crcdisk.sys The system cannot find the path specified.
          ? system32\DRIVERS\tunnel.sys The system cannot find the path specified.
          ? system32\DRIVERS\tunmp.sys The system cannot find the path specified.
          ? system32\DRIVERS\amdk8.sys The system cannot find the path specified.
          ? system32\DRIVERS\usbohci.sys The system cannot find the path specified.
          ? system32\DRIVERS\USBPORT.SYS The system cannot find the path specified.
          ? system32\DRIVERS\usbehci.sys The system cannot find the path specified.
          ? system32\drivers\RTKVAC64.SYS The system cannot find the path specified.
          ? system32\drivers\portcls.sys The system cannot find the path specified.
          ? system32\drivers\drmk.sys The system cannot find the path specified.
          ? system32\drivers\ks.sys The system cannot find the path specified.
          ? system32\drivers\ksthunk.sys The system cannot find the path specified.
          ? system32\DRIVERS\cdrom.sys The system cannot find the path specified.
          ? system32\DRIVERS\ohci1394.sys The system cannot find the path specified.
          ? system32\DRIVERS\1394BUS.SYS The system cannot find the path specified.
          ? system32\DRIVERS\nvmfdx64.sys The system cannot find the path specified.
          ? system32\DRIVERS\nvlddmkm.sys The system cannot find the path specified.
          ? System32\drivers\dxgkrnl.sys The system cannot find the path specified.
          ? System32\drivers\watchdog.sys The system cannot find the path specified.
          ? System32\Drivers\agkokmz0.SYS The system cannot find the path specified.
          ? system32\DRIVERS\ASACPI.sys The system cannot find the path specified.
          ? system32\DRIVERS\fdc.sys The system cannot find the path specified.
          ? system32\DRIVERS\serial.sys The system cannot find the path specified.
          ? system32\DRIVERS\serenum.sys The system cannot find the path specified.
          ? system32\DRIVERS\parport.sys The system cannot find the path specified.
          ? system32\DRIVERS\i8042prt.sys The system cannot find the path specified.
          ? system32\DRIVERS\kbdclass.sys The system cannot find the path specified.
          ? J:\Windows\system32\drivers\VMkbd.sys The system cannot find the file specified.
          ? system32\DRIVERS\VMNetSrv.sys The system cannot find the path specified.
          ? system32\DRIVERS\msiscsi.sys The system cannot find the path specified.
          ? system32\DRIVERS\TDI.SYS The system cannot find the path specified.
          ? system32\DRIVERS\rasl2tp.sys The system cannot find the path specified.
          ? system32\DRIVERS\ndistapi.sys The system cannot find the path specified.
          ? system32\DRIVERS\ndiswan.sys The system cannot find the path specified.
          ? system32\DRIVERS\raspppoe.sys The system cannot find the path specified.
          ? system32\DRIVERS\raspptp.sys The system cannot find the path specified.
          ? system32\DRIVERS\rdpdr.sys The system cannot find the path specified.
          ? system32\DRIVERS\termdd.sys The system cannot find the path specified.
          ? system32\DRIVERS\mouclass.sys The system cannot find the path specified.
          ? system32\DRIVERS\swenum.sys The system cannot find the path specified.
          ? system32\DRIVERS\AmdLLD64.sys The system cannot find the path specified.
          ? system32\DRIVERS\mssmbios.sys The system cannot find the path specified.
          ? system32\DRIVERS\umbus.sys The system cannot find the path specified.
          ? system32\DRIVERS\vmnetadapter.sys The system cannot find the path specified.
          ? system32\DRIVERS\VMNET.SYS The system cannot find the path specified.
          ? system32\DRIVERS\usbhub.sys The system cannot find the path specified.
          ? System32\drivers\vga.sys The system cannot find the path specified.
          ? System32\drivers\VIDEOPRT.SYS The system cannot find the path specified.
          ? system32\DRIVERS\monitor.sys The system cannot find the path specified.
          ? system32\DRIVERS\flpydisk.sys The system cannot find the path specified.
          ? System32\Drivers\NDProxy.SYS The system cannot find the path specified.
          ? System32\Drivers\Fs_Rec.SYS The system cannot find the path specified.
          ? System32\Drivers\Null.SYS The system cannot find the path specified.
          ? System32\DRIVERS\AvgAsC64.sys The system cannot find the path specified.
          ? system32\DRIVERS\HIDPARSE.SYS The system cannot find the path specified.
          ? System32\DRIVERS\RDPCDD.sys The system cannot find the path specified.
          ? system32\drivers\rdpencdd.sys The system cannot find the path specified.
          ? System32\Drivers\Msfs.SYS The system cannot find the path specified.
          ? System32\Drivers\Npfs.SYS The system cannot find the path specified.
          ? System32\DRIVERS\rasacd.sys The system cannot find the path specified.
          ? System32\drivers\tcpip.sys The system cannot find the path specified.
          ? System32\drivers\fwpkclnt.sys The system cannot find the path specified.
          ? system32\DRIVERS\tdx.sys The system cannot find the path specified.
          ? system32\DRIVERS\smb.sys The system cannot find the path specified.
          ? system32\DRIVERS\epfwtdir.sys The system cannot find the path specified.
          ? system32\drivers\afd.sys The system cannot find the path specified.
          ? System32\DRIVERS\netbt.sys The system cannot find the path specified.
          ? system32\DRIVERS\pacer.sys The system cannot find the path specified.
          ? system32\DRIVERS\netbios.sys The system cannot find the path specified.
          ? system32\DRIVERS\wanarp.sys The system cannot find the path specified.
          ? J:\Windows\system32\Drivers\vmm.sys The system cannot find the file specified.
          ? system32\DRIVERS\rdbss.sys The system cannot find the path specified.
          ? system32\drivers\nsiproxy.sys The system cannot find the path specified.
          ? system32\DRIVERS\easdrv.sys The system cannot find the path specified.
          ? system32\drivers\csc.sys The system cannot find the path specified.
          ? System32\Drivers\dfsc.sys The system cannot find the path specified.
          ? system32\DRIVERS\hidusb.sys The system cannot find the path specified.
          ? system32\DRIVERS\HIDCLASS.SYS The system cannot find the path specified.
          ? system32\DRIVERS\USBD.SYS The system cannot find the path specified.
          ? system32\DRIVERS\mouhid.sys The system cannot find the path specified.
          ? system32\DRIVERS\point64k.sys The system cannot find the path specified.
          ? system32\DRIVERS\dot4usb.sys The system cannot find the path specified.
          ? system32\DRIVERS\Dot4.sys The system cannot find the path specified.
          ? system32\DRIVERS\Dot4Prt.sys The system cannot find the path specified.
          ? System32\win32k.sys The system cannot find the path specified.
          ? System32\drivers\Dxapi.sys The system cannot find the path specified.
          ? System32\cdd.dll The system cannot find the path specified.
          ? system32\drivers\luafv.sys The system cannot find the path specified.
          ? system32\drivers\spsys.sys The system cannot find the path specified.
          ? system32\DRIVERS\vmnetbridge.sys The system cannot find the path specified.
          ? system32\DRIVERS\lltdio.sys The system cannot find the path specified.
          ? system32\DRIVERS\rspndr.sys The system cannot find the path specified.
          ? System32\DRIVERS\srvnet.sys The system cannot find the path specified.
          ? system32\DRIVERS\bowser.sys The system cannot find the path specified.
          ? System32\drivers\mpsdrv.sys The system cannot find the path specified.
          ? system32\drivers\mrxdav.sys The system cannot find the path specified.
          ? system32\DRIVERS\mrxsmb.sys The system cannot find the path specified.
          ? system32\DRIVERS\mrxsmb10.sys The system cannot find the path specified.
          ? system32\DRIVERS\mrxsmb20.sys The system cannot find the path specified.
          ? System32\DRIVERS\srv2.sys The system cannot find the path specified.
          ? System32\DRIVERS\srv.sys The system cannot find the path specified.
          ? J:\Windows\system32\drivers\hcmon.sys The system cannot find the file specified.
          ? J:\Windows\system32\drivers\VMparport.sys The system cannot find the file specified.
          ? J:\Windows\system32\drivers\vmx86.sys The system cannot find the file specified.
          ? system32\DRIVERS\eamon.sys The system cannot find the path specified.
          ? system32\drivers\HTTP.sys The system cannot find the path specified.
          ? system32\DRIVERS\cdfs.sys The system cannot find the path specified.
          ? system32\drivers\peauth.sys The system cannot find the path specified.
          ? System32\Drivers\secdrv.SYS The system cannot find the path specified.
          ? System32\drivers\tcpipreg.sys The system cannot find the path specified.
          ? J:\Windows\system32\drivers\vmnetuserif.sys The system cannot find the file specified.
          ? J:\Windows\system32\Drivers\PROCEXP100.SYS The system cannot find the file specified.

          ---- Processes - GMER 1.0.13 ----

          Process hidden process (*** hidden *** ) 9
          Process hidden process (*** hidden *** ) 2636
          Process hidden process (*** hidden *** ) 236670
          Process hidden process (*** hidden *** ) 236780
          Process hidden process (*** hidden *** ) 548864
          Process hidden process (*** hidden *** ) 11853824
          Process hidden process (*** hidden *** ) 38075344
          Process hidden process (*** hidden *** ) 44761144
          Process hidden process (*** hidden *** ) 44842408
          Process hidden process (*** hidden *** ) 45559784
          Process hidden process (*** hidden *** ) 83886080

          ---- EOF - GMER 1.0.13 ----

          Comment


          • #6
            Ik ben bijna zeker dat er niets aan de hand is, en dat het een valse melding betreft. Maar dat kan ik niet met 100% zekerheid zeggen. Ik ga daarom even overleggen met andere helpers.

            Ik geef je zo snel mogelijk iets door.

            Groetjes,
            Blackbird
            Last edited by Blackbird; 13-01-08, 18:16.
            Met vriendelijke groet,
            Blackbird

            Comment


            • #7
              geweldig. ik wacht in spanning af.. Wat een geweldig forum dit

              Comment


              • #8
                Hallo TheShark,

                Ik neem het bij deze eventjes over

                Download [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]Combofix en sla het op je bureaublad op.

                Open Combofix.exe en volg de instructies, aanvaard de disclaimer door '1' te typen.
                Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

                Het is mogelijk dat de PC zichzelf automatisch opnieuw opstart. Wanneer de fix is gedaan en na mogelijk herstart zal een log (combofix.txt) openen. Bewaar deze eventjes.

                Download [url=http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe]HijackThis Install en sla deze op je bureaublad op.
                Open HJTinstall.exe om HijackThis te installeren.

                Dubbelklik op het Icoontje van Hijackthis (indien je meldingen krijgt, gewoon op OK ed. drukken).
                Kies de bovenste optie: "Do a systemscan and save a logfile".

                Als deze scan compleet is zal er een kladblok/notepad bestand openen.
                Kopieer de inhoud van dit bestand en post het in je volgende reactie.

                Post ook het log van ComboFix.

                - Daniël

                Comment


                • #9
                  ComboFix: deze deed raar.. er werd een out of memory error gegeven (terwijl ik 4 gb ram heb) door 'regfix' en daarna een aantal andere fouten.
                  [daarna deed mijn internet het niet meer, maar ik weet niet of dat related is].
                  Ik ben naar safe mode gegaan en heb daar gedraaid maar dit was de output:

                  Please wait.
                  ComboFix is preparing to run.
                  Access Denied. Administrator permissions are needed to use the selected options.
                  Use an administrator command prompt to complete these tasks.

                  Access violation at address 7757089E. Read of address 00200068

                  Uiteraard heb ik heel expliciet wel admin rechten gegeven tijdens het uitvoeren..
                  Ook heb ik de applicatie nogmaals gedownload.


                  Hijack this log:
                  Logfile of Trend Micro HijackThis v2.0.2
                  Scan saved at 15:57, on 2008-01-14
                  Platform: Windows Vista (WinNT 6.00.1904)
                  MSIE: Internet Explorer v7.00 (7.00.6000.16575)
                  Boot mode: Safe mode with network support

                  Running processes:
                  J:\Program Files (x86)\Internet Explorer\iexplore.exe
                  G:\Utils\notepad++\notepad++.exe
                  J:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
                  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
                  F2 - REG:system.ini: UserInit=userinit.exe
                  O1 - Hosts: ::1 localhost
                  O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - J:\Program Files (x86)\IE7Pro\IE7Pro.dll
                  O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - J:\Program Files (x86)\GetRight\xx2gr.dll
                  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~2\SPYBOT~1\SDHelper.dll
                  O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - J:\PROGRA~2\MICROS~2\Office12\GRA8E1~1.DLL
                  O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
                  O2 - BHO: InlineSearchHandleHotKey - {B6FFE2AE-4D12-451F-B457-FE6125FFB1CF} - J:\Program Files (x86)\IEForge\Inline Search\InlineSearch.dll
                  O2 - BHO: Microsoft Web Test Recorder 9.0 Helper - {E31CE47F-C268-41ba-897B-B415E613947D} - G:\Programs\VS2008\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO9 0.dll
                  O4 - HKLM\..\Run: [Cobian Backup 8 interface] "J:\Program Files (x86)\Cobian Backup 8\cbInterface.exe" -service
                  O4 - HKLM\..\Run: [amd_dc_opt] J:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
                  O4 - HKLM\..\Run: [vmware-tray] "G:\Programs\VMWare\vmware-tray.exe"
                  O4 - HKLM\..\Run: [VMware hqtray] "G:\Programs\VMWare\hqtray.exe"
                  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
                  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
                  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
                  O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = J:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
                  O4 - Global Startup: Launchy.lnk = J:\Program Files (x86)\Launchy\Launchy.exe
                  O8 - Extra context menu item: &ieSpell Options - res://J:\Program Files (x86)\ieSpell\iespell.dll/SPELLOPTION.HTM
                  O8 - Extra context menu item: Check &Spelling - res://J:\Program Files (x86)\ieSpell\iespell.dll/SPELLCHECK.HTM
                  O8 - Extra context menu item: Download with GetRight - J:\Program Files (x86)\GetRight\GRdownload.htm
                  O8 - Extra context menu item: E&xport to Microsoft Excel - res://J:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
                  O8 - Extra context menu item: Lookup on Merriam Webster - file://J:\Program Files (x86)\ieSpell\Merriam Webster.HTM
                  O8 - Extra context menu item: Lookup on Wikipedia - file://J:\Program Files (x86)\ieSpell\wikipedia.HTM
                  O8 - Extra context menu item: Open with GetRight Browser - J:\Program Files (x86)\GetRight\GRbrowse.htm
                  O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - J:\Program Files (x86)\IE7Pro\IE7Pro.dll
                  O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - J:\Program Files (x86)\IE7Pro\IE7Pro.dll
                  O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - J:\Program Files (x86)\ieSpell\iespell.dll
                  O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - J:\Program Files (x86)\ieSpell\iespell.dll
                  O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - J:\Program Files (x86)\ieSpell\iespell.dll
                  O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - J:\Program Files (x86)\ieSpell\iespell.dll
                  O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - J:\Windows\system32\mscoree.DLL
                  O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - J:\Windows\system32\mscoree.DLL
                  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - J:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
                  O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - J:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
                  O9 - Extra button: @J:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - J:\Windows\WindowsMobile\INetRepl.dll
                  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - J:\Windows\WindowsMobile\INetRepl.dll
                  O9 - Extra 'Tools' menuitem: @J:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - J:\Windows\WindowsMobile\INetRepl.dll
                  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
                  O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Games\PartyGaming\PartyPoker\RunApp.exe
                  O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Games\PartyGaming\PartyPoker\RunApp.exe
                  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~2\SPYBOT~1\SDHelper.dll
                  O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~2\SPYBOT~1\SDHelper.dll
                  O13 - Gopher Prefix:
                  O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/PhotosynthVista.cab
                  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
                  O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - J:\PROGRA~2\MICROS~2\Office12\GR99D3~1.DLL
                  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - J:\Program Files (x86)\Lavasoft\Ad-Aware 2007\aawservice.exe
                  O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - J:\Windows\System32\alg.exe (file missing)
                  O23 - Service: AST Service (astcc) - Advanced Software Technologies - J:\Windows\SYSTEM32\astsrv.exe
                  O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - J:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\guard.exe
                  O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - J:\Program Files (x86)\Cobian Backup 8\cbService.exe
                  O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - J:\Windows\system32\DFSR.exe (file missing)
                  O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - J:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
                  O23 - Service: Eset Service (ekrn) - ESET - J:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
                  O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30007 (IISADMIN) - Unknown owner - J:\Windows\system32\inetsrv\inetinfo.exe (file missing)
                  O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - J:\Windows\system32\lsass.exe (file missing)
                  O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - J:\Windows\System32\msdtc.exe (file missing)
                  O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - J:\Windows\system32\lsass.exe (file missing)
                  O23 - Service: O&O Defrag - Unknown owner - J:\Windows\system32\oodag.exe (file missing)
                  O23 - Service: PCLEPCI - Pinnacle Systems GmbH - J:\Windows\SysWOW64\drivers\pclepci.sys
                  O23 - Service: PnkBstrA - Unknown owner - J:\Windows\system32\PnkBstrA.exe
                  O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - J:\Windows\system32\lsass.exe (file missing)
                  O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - J:\Windows\system32\locator.exe (file missing)
                  O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - J:\Windows\system32\lsass.exe (file missing)
                  O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - J:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
                  O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - J:\Windows\system32\SLsvc.exe (file missing)
                  O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - J:\Windows\System32\snmptrap.exe (file missing)
                  O23 - Service: Print Spooler (Spooler) - Unknown owner - J:\Windows\System32\spoolsv.exe (file missing)
                  O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - G:\Programs\VMWare\vmware-ufad.exe
                  O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - J:\Windows\system32\UI0Detect.exe (file missing)
                  O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - J:\Windows\System32\vds.exe (file missing)
                  O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - G:\Programs\VMWare\vmware-authd.exe
                  O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - J:\Windows\system32\vmnetdhcp.exe
                  O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - J:\Program Files (x86)\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
                  O23 - Service: VMware NAT Service - VMware, Inc. - J:\Windows\system32\vmnat.exe
                  O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - J:\Windows\system32\vssvc.exe (file missing)
                  O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - J:\Windows\system32\wbengine.exe (file missing)
                  O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - J:\Windows\system32\wbem\WmiApSrv.exe (file missing)
                  O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - J:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

                  --
                  End of file - 10309 bytes

                  Comment


                  • #10
                    Start ComboFix nogmaals op deze manier:

                    Rechtsklik op ComboFix en kies voor "Uitvoeren als Administrator.."
                    Zal je trouwens je HijackThis logje wel in normale modus willen maken?

                    - Daniël

                    Comment


                    • #11
                      Combofix heb ik gedraaid als admin. De foutmelding was duidelijk genoeg, maar toch kreeg ik die foutmelding!
                      Indien nodig wil ik wel uac uitschakelen?



                      hijack log in normale modus (je hebt gelijk, was niet zo nuttig!)

                      Logfile of Trend Micro HijackThis v2.0.2
                      Scan saved at 17:29, on 2008-01-14
                      Platform: Windows Vista (WinNT 6.00.1904)
                      MSIE: Internet Explorer v7.00 (7.00.6000.16575)
                      Boot mode: Normal

                      Running processes:
                      J:\Program Files (x86)\Launchy\Launchy.exe
                      J:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
                      J:\Program Files (x86)\Cobian Backup 8\cbInterface.exe
                      G:\Programs\VMWare\vmware-tray.exe
                      G:\Programs\VMWare\hqtray.exe
                      J:\Program Files (x86)\Internet Explorer\ieuser.exe
                      J:\Program Files (x86)\Internet Explorer\iexplore.exe
                      G:\Utils\SABnzbd-0.2.4-w32\SABnzbd.exe
                      J:\Program Files (x86)\Internet Explorer\iexplore.exe
                      J:\Users\Ruurd\Desktop\HijackThis.exe

                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
                      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
                      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
                      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
                      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
                      F2 - REG:system.ini: UserInit=userinit.exe
                      O1 - Hosts: ::1 localhost
                      O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - J:\Program Files (x86)\IE7Pro\IE7Pro.dll
                      O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - J:\Program Files (x86)\GetRight\xx2gr.dll
                      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~2\SPYBOT~1\SDHelper.dll
                      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - J:\PROGRA~2\MICROS~2\Office12\GRA8E1~1.DLL
                      O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
                      O2 - BHO: InlineSearchHandleHotKey - {B6FFE2AE-4D12-451F-B457-FE6125FFB1CF} - J:\Program Files (x86)\IEForge\Inline Search\InlineSearch.dll
                      O2 - BHO: Microsoft Web Test Recorder 9.0 Helper - {E31CE47F-C268-41ba-897B-B415E613947D} - G:\Programs\VS2008\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO9 0.dll
                      O4 - HKLM\..\Run: [Cobian Backup 8 interface] "J:\Program Files (x86)\Cobian Backup 8\cbInterface.exe" -service
                      O4 - HKLM\..\Run: [amd_dc_opt] J:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
                      O4 - HKLM\..\Run: [vmware-tray] "G:\Programs\VMWare\vmware-tray.exe"
                      O4 - HKLM\..\Run: [VMware hqtray] "G:\Programs\VMWare\hqtray.exe"
                      O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = J:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
                      O4 - Global Startup: Launchy.lnk = J:\Program Files (x86)\Launchy\Launchy.exe
                      O8 - Extra context menu item: &ieSpell Options - res://J:\Program Files (x86)\ieSpell\iespell.dll/SPELLOPTION.HTM
                      O8 - Extra context menu item: Check &Spelling - res://J:\Program Files (x86)\ieSpell\iespell.dll/SPELLCHECK.HTM
                      O8 - Extra context menu item: Download with GetRight - J:\Program Files (x86)\GetRight\GRdownload.htm
                      O8 - Extra context menu item: E&xport to Microsoft Excel - res://J:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
                      O8 - Extra context menu item: Lookup on Merriam Webster - file://J:\Program Files (x86)\ieSpell\Merriam Webster.HTM
                      O8 - Extra context menu item: Lookup on Wikipedia - file://J:\Program Files (x86)\ieSpell\wikipedia.HTM
                      O8 - Extra context menu item: Open with GetRight Browser - J:\Program Files (x86)\GetRight\GRbrowse.htm
                      O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - J:\Program Files (x86)\IE7Pro\IE7Pro.dll
                      O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - J:\Program Files (x86)\IE7Pro\IE7Pro.dll
                      O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - J:\Program Files (x86)\ieSpell\iespell.dll
                      O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - J:\Program Files (x86)\ieSpell\iespell.dll
                      O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - J:\Program Files (x86)\ieSpell\iespell.dll
                      O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - J:\Program Files (x86)\ieSpell\iespell.dll
                      O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - J:\Windows\system32\mscoree.DLL
                      O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - J:\Windows\system32\mscoree.DLL
                      O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - J:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
                      O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - J:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
                      O9 - Extra button: @J:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - J:\Windows\WindowsMobile\INetRepl.dll
                      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - J:\Windows\WindowsMobile\INetRepl.dll
                      O9 - Extra 'Tools' menuitem: @J:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - J:\Windows\WindowsMobile\INetRepl.dll
                      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
                      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Games\PartyGaming\PartyPoker\RunApp.exe
                      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Games\PartyGaming\PartyPoker\RunApp.exe
                      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~2\SPYBOT~1\SDHelper.dll
                      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~2\SPYBOT~1\SDHelper.dll
                      O13 - Gopher Prefix:
                      O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/PhotosynthVista.cab
                      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
                      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - J:\PROGRA~2\MICROS~2\Office12\GR99D3~1.DLL
                      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - J:\Program Files (x86)\Lavasoft\Ad-Aware 2007\aawservice.exe
                      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - J:\Windows\System32\alg.exe (file missing)
                      O23 - Service: AST Service (astcc) - Advanced Software Technologies - J:\Windows\SYSTEM32\astsrv.exe
                      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - J:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\guard.exe
                      O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - J:\Program Files (x86)\Cobian Backup 8\cbService.exe
                      O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - J:\Windows\system32\DFSR.exe (file missing)
                      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - J:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
                      O23 - Service: Eset Service (ekrn) - ESET - J:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
                      O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30007 (IISADMIN) - Unknown owner - J:\Windows\system32\inetsrv\inetinfo.exe (file missing)
                      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - J:\Windows\system32\lsass.exe (file missing)
                      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - J:\Windows\System32\msdtc.exe (file missing)
                      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - J:\Windows\system32\lsass.exe (file missing)
                      O23 - Service: O&O Defrag - Unknown owner - J:\Windows\system32\oodag.exe (file missing)
                      O23 - Service: PCLEPCI - Pinnacle Systems GmbH - J:\Windows\SysWOW64\drivers\pclepci.sys
                      O23 - Service: PnkBstrA - Unknown owner - J:\Windows\system32\PnkBstrA.exe
                      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - J:\Windows\system32\lsass.exe (file missing)
                      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - J:\Windows\system32\locator.exe (file missing)
                      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - J:\Windows\system32\lsass.exe (file missing)
                      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - J:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
                      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - J:\Windows\system32\SLsvc.exe (file missing)
                      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - J:\Windows\System32\snmptrap.exe (file missing)
                      O23 - Service: Print Spooler (Spooler) - Unknown owner - J:\Windows\System32\spoolsv.exe (file missing)
                      O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - G:\Programs\VMWare\vmware-ufad.exe
                      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - J:\Windows\system32\UI0Detect.exe (file missing)
                      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - J:\Windows\System32\vds.exe (file missing)
                      O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - G:\Programs\VMWare\vmware-authd.exe
                      O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - J:\Windows\system32\vmnetdhcp.exe
                      O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - J:\Program Files (x86)\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
                      O23 - Service: VMware NAT Service - VMware, Inc. - J:\Windows\system32\vmnat.exe
                      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - J:\Windows\system32\vssvc.exe (file missing)
                      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - J:\Windows\system32\wbengine.exe (file missing)
                      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - J:\Windows\system32\wbem\WmiApSrv.exe (file missing)
                      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - J:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

                      --
                      End of file - 10256 bytes

                      Comment


                      • #12
                        Ik heb de topic nu verplaatst naar de Hijackthis logs sectie. Het is immers overgenomen door een gekwalificeerde helper en er wordt met een Hijackthis log gewerkt.
                        Grtz Lex.

                        Kijk ook even naar ==> de huisregels <==, dit kan zeer verhelderend werken.
                        Moederbord / Processor; Gigabyte GA-X58 Extreme / Core i7 920 2,66GHz @3,67GHz.
                        Koeler; Thermal right 120 Ultra Extreme met Sharkoon 120x120x25mm fan.
                        Geheugen / Harddisks; Dominator GT 6GB 1600MHz in Triple-channel / OCZ Agility 2 60GB (SSD), OCZ Agility 2 120GB (SSD).
                        Videokaarten / Monitoren; 2x Club3d GTX460 Overclocked Edition in SLI / 2x Samsung 2253BW (22 inch).
                        Branders; Plextor 820SA.
                        Speakers; Logitech z5500.
                        Toetsenbord / Muis; Logitech G15 / G5.

                        Comment


                        • #13
                          kan de oorspronkelijke beantwoorder hem nog wel vinden dan?

                          Comment


                          • #14
                            Waarom niet, zowel Blackbird als Bendeboy zijn goed bekend op het forum.
                            Bendeboy heeft het overgenomen van Blackbird. Gezien er nu een Hijackthis log wordt nagekeken, heb ik de topic naar de juiste sectie verplaatst. We hebben maar 1 sectie, waar de Hijackthis logs geplaatst mogen worden.
                            Last edited by Crash; 16-01-08, 07:53. Reden: typo
                            Grtz Lex.

                            Kijk ook even naar ==> de huisregels <==, dit kan zeer verhelderend werken.
                            Moederbord / Processor; Gigabyte GA-X58 Extreme / Core i7 920 2,66GHz @3,67GHz.
                            Koeler; Thermal right 120 Ultra Extreme met Sharkoon 120x120x25mm fan.
                            Geheugen / Harddisks; Dominator GT 6GB 1600MHz in Triple-channel / OCZ Agility 2 60GB (SSD), OCZ Agility 2 120GB (SSD).
                            Videokaarten / Monitoren; 2x Club3d GTX460 Overclocked Edition in SLI / 2x Samsung 2253BW (22 inch).
                            Branders; Plextor 820SA.
                            Speakers; Logitech z5500.
                            Toetsenbord / Muis; Logitech G15 / G5.

                            Comment


                            • #15
                              crash, gegeven de frequentie van eerder schrijven en het feit dat er nu al week geen inhoudelijke reactie is gekomen, heb ik toch het gevoel dat de verplaatsing niet goed heeft uitgepakt. ;-(

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X