Mededeling

Collapse
No announcement yet.

core.cache.dsk bestand niet weg te krijgen

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • core.cache.dsk bestand niet weg te krijgen

    Ik probeer al een week het bestand core.cache.dsk te verwijderen. Het veroorzaakt vervelende pop-ups, en het vertraagd mijn hele systeem. Heb vanochtend mijn hele computer op nieuw geinstalleerd, en nu heb ik weer hetzelfde probleem. Heb het vermoeden dat het komt van een verkeerde versie van AVG antivirus. Heb vanalles geprobeerd, ook de stappen die al op dit forum stonden (Combofix). Helaas zonder resultaat. Hierbij mijn hijackthis log.

    Rogier

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:19:24, on 3-2-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\Config\lsass.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\ESI\QuataFire610\QuataPan.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Control Panel.lnk = C:\Program Files\ESI\QuataFire610\QuataPan.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

    --
    End of file - 3502 bytes

  • #2
    Logje van Combofix is toch nodig om dit op te lossen:
    Download Combofix (mirror) naar je Bureaublad.
    Dubbelklik op Combofix.exe
    Kies voor "Continue" door 1 te typen gevolgd door ENTER.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
    Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
    Plaats deze log in je volgende post.

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

    Comment


    • #3
      Hierbij mijn combofix log:

      ComboFix 08-02.03.1 - Eigenaar 2008-02-03 22:10:16.1 - NTFSx86
      Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.564 [GMT 1:00]
      Gestart vanuit: C:\Documents and Settings\Eigenaar\Bureaublad\ComboFix.exe
      * Nieuw herstelpunt werd aangemaakt

      WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
      .

      (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\awtsttr.dll
      C:\WINDOWS\system32\geebb.dll
      C:\WINDOWS\system32\awtsttr.dll
      C:\WINDOWS\system32\bbeeg.ini
      C:\WINDOWS\system32\bbeeg.ini2
      C:\WINDOWS\system32\drivers\core.cache.dsk . . . . konden niet verwijderd worden
      C:\WINDOWS\system32\fcccayy.dll
      C:\WINDOWS\system32\gebbcax.dll
      C:\WINDOWS\system32\geebb.dll
      C:\WINDOWS\system32\hgdeecd.dll
      C:\WINDOWS\system32\iiighhh.dll
      C:\WINDOWS\system32\mljkkjk.dll
      C:\WINDOWS\system32\qmfocynd.dll
      C:\WINDOWS\system32\sstqpmj.dll
      F:\Autorun.inf
      C:\WINDOWS\system32\drivers\core.cache.dsk . . . . konden niet verwijderd worden

      .
      (((((((((((((((((((( Bestanden Gemaakt van 2008-01-03 to 2008-02-03 ))))))))))))))))))))))))))))))
      .

      2008-02-03 20:17 . 2008-02-03 21:20 275 --a------ C:\WINDOWS\wininit.ini
      2008-02-03 18:43 . 2008-02-03 18:43 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-02-03 18:43 . 2008-02-03 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-02-03 18:38 . 2008-02-03 18:38 <DIR> d-------- C:\Program Files\Trend Micro
      2008-02-03 18:35 . 2008-02-03 18:35 <DIR> d-------- C:\Program Files\Lavasoft
      2008-02-03 18:35 . 2008-02-03 18:35 <DIR> d-------- C:\Documents and Settings\Eigenaar\Application Data\Lavasoft
      2008-02-03 18:22 . 2008-02-03 18:23 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
      2008-02-03 18:15 . 2004-08-04 01:03 91,136 --a------ C:\WINDOWS\system32\drivers\kswdmcap.ax
      2008-02-03 18:15 . 2004-08-04 01:03 61,952 --a------ C:\WINDOWS\system32\drivers\kstvtune.ax
      2008-02-03 18:15 . 2004-08-04 01:03 54,272 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
      2008-02-03 18:15 . 2004-08-04 01:03 43,008 --a------ C:\WINDOWS\system32\drivers\ksxbar.ax
      2008-02-03 18:15 . 2004-08-04 01:03 28,672 --a------ C:\WINDOWS\system32\drivers\vidcap.ax
      2008-02-03 18:14 . 2008-02-03 18:14 <DIR> d-------- C:\Program Files\IVT Corporation
      2008-02-03 18:07 . 2008-02-03 18:07 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
      2008-02-03 18:02 . 2008-02-03 18:02 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
      2008-02-03 18:02 . 2008-02-03 18:02 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
      2008-02-03 17:59 . 2008-02-03 17:59 167,545 --a------ C:\WINDOWS\system32\drivers\core.cache.dsk
      2008-02-03 17:59 . 2008-02-03 17:59 86,144 --a------ C:\WINDOWS\system32\drivers\netbioss.sys
      2008-02-03 17:52 . 2008-02-03 17:52 <DIR> d-------- C:\Program Files\WinISO

      .
      ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-03 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-02-03 14:09 --------- d-----w C:\Program Files\Microsoft Works
      2008-02-03 14:08 --------- d-----w C:\Program Files\MSBuild
      2008-02-03 13:58 --------- d-----w C:\Program Files\ESI
      2008-02-03 13:39 --------- d-----w C:\Program Files\Intel
      2008-02-03 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-03 13:29 --------- d-----w C:\Program Files\Common Files\InstallShield
      2008-02-03 13:24 --------- d-----w C:\Program Files\microsoft frontpage
      .

      ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 11:00 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-02-10 11:55 155648]
      "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-02-10 11:51 118784]
      "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 11:00 15360]

      C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
      BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-09-20 10:28:16 1200128]
      WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-02-03 17:56:11 106560]

      R1 netbioss;netbioss;C:\WINDOWS\system32\drivers\netbioss.sys [2008-02-03 17:59]
      R3 QF6_1394;QF6_1394;C:\WINDOWS\system32\Drivers\QF6_1394.sys [2004-09-28 09:19]
      R3 QF6_avs;QF6_avs;C:\WINDOWS\system32\Drivers\QF6_avs.sys [2004-09-28 09:19]

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-03 22:15:06
      Windows 5.1.2600 Service Pack 2 NTFS

      scannen van verborgen processen ...

      scannen van verborgen autostart items ...

      scannen van verborgen bestanden ...

      Scan succesvol afgerond
      verborgen bestanden: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\ESI\QuataFire610\QuataPan.exe
      .
      **************************************************************************
      .
      Voltooingstijd: 2008-02-03 22:15:55 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-02-03 21:15:40

      Comment


      • #4
        Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:

        File::
        C:\WINDOWS\system32\drivers\netbioss.sys

        Driver::
        netbioss


        Sla dit op op je Bureaublad als CFScript.txt

        Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :



        Dit zal ComboFix doen herstarten.
        Start opnieuw op als daarom gevraagd wordt,
        en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje.

        Comment


        • #5
          Hierbij de combofix.txt:


          ComboFix 08-02.03.1 - Eigenaar 2008-02-03 22:40:36.2 - NTFSx86
          Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.565 [GMT 1:00]
          Gestart vanuit: C:\Documents and Settings\Eigenaar\Bureaublad\ComboFix.exe
          Command switches used :: C:\Documents and Settings\Eigenaar\Bureaublad\CFScript.txt
          * Nieuw herstelpunt werd aangemaakt

          WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!

          FILE
          C:\WINDOWS\system32\drivers\netbioss.sys
          .

          (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
          .

          C:\WINDOWS\system32\drivers\core.cache.dsk
          C:\WINDOWS\system32\drivers\netbioss.sys
          C:\WINDOWS\system32\drivers\core.cache.dsk
          C:\WINDOWS\system32\drivers\netbioss.sys

          .
          ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

          .
          -------\LEGACY_NETBIOSS
          -------\netbioss


          (((((((((((((((((((( Bestanden Gemaakt van 2008-01-03 to 2008-02-03 ))))))))))))))))))))))))))))))
          .

          2008-02-03 20:17 . 2008-02-03 21:20 275 --a------ C:\WINDOWS\wininit.ini
          2008-02-03 18:43 . 2008-02-03 18:43 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
          2008-02-03 18:43 . 2008-02-03 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
          2008-02-03 18:38 . 2008-02-03 18:38 <DIR> d-------- C:\Program Files\Trend Micro
          2008-02-03 18:35 . 2008-02-03 18:35 <DIR> d-------- C:\Program Files\Lavasoft
          2008-02-03 18:35 . 2008-02-03 18:35 <DIR> d-------- C:\Documents and Settings\Eigenaar\Application Data\Lavasoft
          2008-02-03 18:22 . 2008-02-03 18:23 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
          2008-02-03 18:15 . 2004-08-04 01:03 91,136 --a------ C:\WINDOWS\system32\drivers\kswdmcap.ax
          2008-02-03 18:15 . 2004-08-04 01:03 61,952 --a------ C:\WINDOWS\system32\drivers\kstvtune.ax
          2008-02-03 18:15 . 2004-08-04 01:03 54,272 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
          2008-02-03 18:15 . 2004-08-04 01:03 43,008 --a------ C:\WINDOWS\system32\drivers\ksxbar.ax
          2008-02-03 18:15 . 2004-08-04 01:03 28,672 --a------ C:\WINDOWS\system32\drivers\vidcap.ax
          2008-02-03 18:14 . 2008-02-03 18:14 <DIR> d-------- C:\Program Files\IVT Corporation
          2008-02-03 18:07 . 2008-02-03 18:07 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
          2008-02-03 18:02 . 2008-02-03 18:02 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
          2008-02-03 18:02 . 2008-02-03 18:02 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
          2008-02-03 17:52 . 2008-02-03 17:52 <DIR> d-------- C:\Program Files\WinISO

          .
          ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          2008-02-03 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
          2008-02-03 14:09 --------- d-----w C:\Program Files\Microsoft Works
          2008-02-03 14:08 --------- d-----w C:\Program Files\MSBuild
          2008-02-03 13:58 --------- d-----w C:\Program Files\ESI
          2008-02-03 13:39 --------- d-----w C:\Program Files\Intel
          2008-02-03 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
          2008-02-03 13:29 --------- d-----w C:\Program Files\Common Files\InstallShield
          2008-02-03 13:24 --------- d-----w C:\Program Files\microsoft frontpage
          .

          ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          .
          REGEDIT4
          *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 11:00 15360]
          "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-02-10 11:55 155648]
          "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-02-10 11:51 118784]
          "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]

          [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 11:00 15360]

          C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
          BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-09-20 10:28:16 1200128]
          WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-02-03 17:56:11 106560]

          R3 QF6_1394;QF6_1394;C:\WINDOWS\system32\Drivers\QF6_1394.sys [2004-09-28 09:19]
          R3 QF6_avs;QF6_avs;C:\WINDOWS\system32\Drivers\QF6_avs.sys [2004-09-28 09:19]

          .
          **************************************************************************

          catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
          Rootkit scan 2008-02-03 22:43:05
          Windows 5.1.2600 Service Pack 2 NTFS

          scannen van verborgen processen ...

          scannen van verborgen autostart items ...

          scannen van verborgen bestanden ...

          Scan succesvol afgerond
          verborgen bestanden: 0

          **************************************************************************
          .
          ------------------------ Other Running Processes ------------------------
          .
          C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
          C:\WINDOWS\system32\wscntfy.exe
          C:\Program Files\ESI\QuataFire610\QuataPan.exe
          .
          **************************************************************************
          .
          Voltooingstijd: 2008-02-03 22:44:04 - machine was rebooted
          ComboFix-quarantined-files.txt 2008-02-03 21:43:42
          ComboFix2.txt 2008-02-03 21:15:56

          Comment


          • #6
            Download ATF cleaner (mirror)(gemaakt door Atribune)

            Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

            Dubbelklik op ATF cleaner om het programma te starten.
            Op het tabblad "Main", plaats je een vinkje bij Select All.
            Klik op de knop Empty Selected.

            Het volgende doen als je ook FireFox als browser hebt:
            Klik op tabblad "Firefox", plaats een vinkje bij Select All.
            Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
            (dit haalt het vinkje weer weg bij "Firefox saved passwords")
            Klik op de knop Empty Selected.

            Het volgende doen als je ook Opera als browser hebt:
            Klik op tabblad "Opera", plaats een vinkje bij Select All.
            Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
            Klik op de knop Empty Selected.
            Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

            Ga naar Start - Uitvoeren en geef hier het volgende in:
            Combofix /U
            Druk daarna op OK.
            Let op: Er moet een spatie tussen Combofix en /U zitten.

            Dit zal Combofix deïnstalleren.

            Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
            Kijk hier hoe je je systeemherstel moet uitschakelen.
            Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.

            Dan denk ik dat alles weer OK is

            Comment


            • #7
              Hier nog mijn nieuwe hijacklog

              Logfile of Trend Micro HijackThis v2.0.2
              Scan saved at 23:09:11, on 3-2-2008
              Platform: Windows XP SP2 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
              Boot mode: Normal

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
              C:\WINDOWS\system32\hkcmd.exe
              C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
              C:\WINDOWS\system32\ctfmon.exe
              C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
              C:\WINDOWS\system32\wscntfy.exe
              C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
              C:\Program Files\WinZip\WZQKPICK.EXE
              C:\Program Files\ESI\QuataFire610\QuataPan.exe
              C:\WINDOWS\system32\notepad.exe
              C:\Program Files\Mozilla Firefox\firefox.exe
              C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
              O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
              O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
              O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
              O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
              O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
              O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
              O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
              O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
              O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
              O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
              O4 - Startup: Control Panel.lnk = C:\Program Files\ESI\QuataFire610\QuataPan.exe
              O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
              O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
              O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
              O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
              O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
              O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
              O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
              O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
              O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
              O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
              O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

              --
              End of file - 3610 bytes

              Comment


              • #8
                Ja! Geweldig! hij is weg. Bedankt voor de snelle reactie en hulp.

                Comment


                • #9
                  Ziet er goed uit

                  Comment

                  Sorry, you are not authorized to view this page
                  Working...
                  X