Krijg een melding van het Trojan:DOS/Alureon.E. Krijg het niet verwijderd.

**wijsseldijk** · 17-12-11, 19:47

Heb een melding van Alureon.E
Eerder al alles geformateerd en allesw opnieuw erop gezet maar binnen een paar dagen weer een melding door Microsoft Essentials van het Alureon. Essentials krijgt het zelf niet verwijderd.

Malwarebytes' Anti-Malware log:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Databaseversie: 8356

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17-12-2011 19:09:43
mbam-log-2011-12-17 (19-09-43).txt

Scantype: Snelle scan
Objecten gescand: 189696
Verstreken tijd: 2 minuut/minuten, 34 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

HijackThis log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:46:33, on 17-12-2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\Gebruiker\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\notepad.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symbaloo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Dropbox.lnk = Gebruiker\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: vpngui.exe.lnk = ?
O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://mijn.pierson.nl/dana-cached/...etupClient.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberMania - ServiceEx - C:\Program Files\ESET\ServiceEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8302 bytes

**Juisterr** · 19-12-11, 18:45

Download ComboFix van één van deze locaties:

Link 1
Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.
>>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

* (hier of hier staat een handleiding over hoe je deze kan uitschakelen

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op "Combofix.exe" om de tool te starten.
4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

* Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

**wijsseldijk** · 19-12-11, 21:16

ComboFix 11-12-19.01 - Gebruiker 19-12-2011 21:00:10.1.4 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.4094.2376 [GMT 1:00]
Gestart vanuit: c:\users\Gebruiker\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Nieuw herstelpunt werd aangemaakt
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk
c:\users\Gebruiker\Documents\~WRL1443.tmp
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-11-19 to 2011-12-19 ))))))))))))))))))))))))))))))
.
.
2011-12-19 15:02 . 2011-11-21 02:40 8822856 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6E123EBC-EBDC-46AF-B006-5F8A3662C765}\mpengine.dll
2011-12-17 19:01 . 2011-12-17 19:01 -------- d-----w- c:\program files (x86)\abgx360
2011-12-17 18:07 . 2011-12-17 18:07 -------- d-----w- c:\program files (x86)\Trend Micro
2011-12-15 19:38 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 19:38 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 19:38 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 19:38 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-12-15 19:38 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-15 19:38 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-12-14 11:22 . 2011-12-14 11:22 882512 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-12-11 06:14 . 2011-11-21 02:40 8822856 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-12-10 12:07 . 2011-12-10 12:07 917840 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C3D434B9-521B-4622-910C-2A198CF88DB6}\gapaengine.dll
2011-12-10 12:06 . 2011-12-10 12:06 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2011-12-10 12:06 . 2011-12-10 12:06 -------- d-----w- c:\program files\Microsoft Security Client
2011-12-07 00:26 . 2011-12-07 00:26 4448256 ----a-w- c:\windows\SysWow64\GPhotos.scr
2011-12-01 21:30 . 2011-12-01 21:30 -------- d-----w- c:\program files (x86)\PowerISO
2011-12-01 21:30 . 2010-04-12 08:55 91568 ----a-w- c:\windows\system32\drivers\scdemu.sys
2011-12-01 17:32 . 2011-12-01 17:32 -------- d-----w- c:\program files (x86)\ImgBurn
2011-11-30 20:38 . 2011-11-30 20:38 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-11-30 20:38 . 2011-11-30 20:38 882496 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-11-30 18:15 . 2011-11-30 18:48 -------- d-----w- c:\programdata\Spotnet
2011-11-30 18:15 . 2011-11-30 18:15 -------- d-----w- c:\program files (x86)\Spotnet
2011-11-28 12:02 . 2011-11-28 12:02 -------- d-----w- c:\program files\CCleaner
2011-11-28 12:02 . 2011-11-30 20:42 -------- d-----w- c:\program files\Google
2011-11-28 12:01 . 2011-12-12 11:57 -------- d-----w- c:\program files (x86)\Google
2011-11-28 11:50 . 2011-12-18 05:48 -------- d-----w- c:\users\Sten en Teun
2011-11-28 11:08 . 2011-11-28 11:08 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-11-28 08:04 . 2011-11-28 08:04 -------- d-----w- c:\program files\Common Files\Deterministic Networks
2011-11-28 08:04 . 2011-11-28 08:04 -------- d-----w- c:\program files (x86)\Cisco Systems
2011-11-28 08:02 . 2011-11-28 08:02 -------- d-----w- c:\windows\B0BF705768694E4B920CEA2A58DA07F0.TMP
2011-11-27 22:23 . 2011-11-27 22:23 -------- d-----w- c:\program files\Microsoft Synchronization Services
2011-11-27 22:22 . 2011-11-27 22:22 -------- d-----w- c:\program files\Microsoft Sync Framework
2011-11-27 22:22 . 2011-11-27 22:22 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-11-27 22:20 . 2011-11-27 22:20 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2011-11-27 22:19 . 2011-11-27 22:19 -------- d-----w- c:\program files\Microsoft Analysis Services
2011-11-27 22:19 . 2011-11-27 22:19 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2011-11-27 22:18 . 2011-12-18 20:26 -------- d-----w- c:\programdata\Microsoft Help
2011-11-27 22:18 . 2011-11-27 22:18 -------- d-----r- C:\MSOCache
2011-11-27 22:14 . 2011-11-27 22:14 -------- d--h--w- c:\programdata\CanonBJ
2011-11-27 22:14 . 2009-07-14 01:40 84992 ----a-w- c:\windows\system32\Spool\prtprocs\x64\CNBPP4.DLL
2011-11-27 21:36 . 2011-11-27 21:36 -------- d-----r- c:\program files (x86)\Skype
2011-11-27 21:36 . 2011-11-27 21:36 -------- d-----w- c:\programdata\Skype
2011-11-27 21:34 . 2011-11-27 21:34 -------- d-----w- c:\programdata\NVIDIA
2011-11-27 21:33 . 2011-11-27 21:33 -------- d-----w- c:\programdata\NVIDIA Corporation
2011-11-27 21:33 . 2011-11-27 21:33 -------- d-----w- c:\program files\NVIDIA Corporation
2011-11-27 21:33 . 2011-01-08 03:27 12961640 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-11-27 21:33 . 2011-01-08 03:27 67176 ----a-w- c:\windows\system32\OpenCL.dll
2011-11-27 21:33 . 2011-01-08 03:27 57960 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-11-27 21:33 . 2011-01-08 03:27 11240 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-11-27 21:33 . 2011-01-08 03:27 20471912 ----a-w- c:\windows\system32\nvoglv64.dll
2011-11-27 21:33 . 2011-01-08 03:27 15047272 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2011-11-27 21:33 . 2011-01-08 03:27 2895976 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2011-11-27 21:33 . 2011-01-08 03:27 12859496 ----a-w- c:\windows\system32\nvd3dumx.dll
2011-11-27 21:33 . 2011-01-08 03:27 10078312 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2011-11-27 21:31 . 2010-11-30 19:02 74272 ----a-w- c:\windows\system32\RtNicProp64.dll
2011-11-27 21:31 . 2010-11-30 19:02 412264 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2011-11-27 21:31 . 2010-11-30 19:02 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
2011-11-27 21:22 . 2011-11-27 21:22 -------- d-----w- c:\windows\nl
2011-11-27 21:21 . 2011-11-27 21:21 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2011-11-27 21:20 . 2011-11-27 21:20 -------- dc----w- c:\windows\system32\DRVSTORE
2011-11-27 21:20 . 2011-05-13 14:37 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-11-27 21:20 . 2011-11-27 21:21 -------- d-----w- c:\program files (x86)\Windows Live
2011-11-27 21:20 . 2011-11-27 21:20 -------- d-----w- c:\program files\Windows Live
2011-11-27 21:20 . 2011-11-27 21:20 -------- d-----w- c:\windows\PCHEALTH
2011-11-27 21:18 . 2011-11-27 21:18 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2011-11-27 21:13 . 2011-08-27 05:37 861696 ----a-w- c:\windows\system32\oleaut32.dll
2011-11-27 21:13 . 2011-08-27 05:37 331776 ----a-w- c:\windows\system32\oleacc.dll
2011-11-27 21:13 . 2011-08-27 04:26 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-11-27 21:13 . 2011-08-27 04:26 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
2011-11-27 21:11 . 2011-06-23 05:43 5561216 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-11-27 21:11 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-11-27 21:11 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-11-27 20:27 . 2011-11-27 20:27 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2011-11-27 20:27 . 2011-11-27 20:27 -------- d-----w- c:\windows\system32\wbem\en-US
2011-11-27 20:27 . 2011-12-19 20:07 -------- d-----w- c:\users\Gebruiker
2011-11-27 20:25 . 2011-11-27 20:25 526392 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-11-27 20:24 . 2011-11-28 02:37 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2011-11-27 20:24 . 2011-11-27 20:24 -------- d-----w- c:\program files\PlayReady
2011-11-27 20:22 . 2011-11-27 20:22 -------- d-----w- c:\programdata\Malwarebytes
2011-11-27 20:22 . 2011-11-27 20:58 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-27 20:22 . 2011-08-31 16:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-27 20:22 . 2011-11-27 20:22 521448 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-27 20:22 . 2011-11-27 20:22 -------- d-----w- c:\program files\Java
2011-11-27 20:20 . 2011-11-27 20:20 -------- d-----w- c:\windows\system32\Macromed
2011-11-27 20:20 . 2011-12-06 18:20 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-27 20:19 . 2011-12-17 18:25 -------- d-----w- c:\program files\ESET
2011-11-27 20:08 . 2011-11-27 22:22 -------- d-----w- c:\program files (x86)\Microsoft.NET
2011-11-27 20:06 . 2011-11-27 20:06 -------- d-----w- c:\program files (x86)\Auslogics
2011-11-27 20:06 . 2011-11-27 20:20 -------- d-----w- c:\windows\SysWow64\Macromed
2011-11-27 20:06 . 2011-11-27 20:06 -------- d-----w- c:\windows\SysWow64\Adobe
2011-11-27 20:05 . 2011-11-27 20:05 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2011-11-27 20:05 . 2011-12-18 20:26 -------- d-sh--w- c:\windows\Installer
2011-11-27 20:04 . 2011-11-27 20:04 -------- d-sh--we c:\users\Default\Sjablonen
2011-11-27 20:04 . 2011-11-27 20:04 -------- d-sh--we c:\users\Default\Netwerkprinteromgeving
2011-11-27 20:04 . 2011-11-27 20:04 -------- d-sh--we c:\users\Default\Mijn documenten
2011-11-27 20:04 . 2011-11-27 20:04 -------- d-sh--we c:\users\Default\Menu Start
2011-11-27 20:04 . 2011-11-27 20:04 -------- d-sh--we c:\users\Default\AppData\Local\Geschiedenis
2011-11-27 20:04 . 2011-11-27 20:04 -------- d-sh--we c:\programdata\Sjablonen
2011-11-27 20:04 . 2011-11-27 20:04 -------- d-sh--we c:\programdata\Menu Start
2011-11-27 20:04 . 2011-11-27 20:04 -------- d-sh--we c:\programdata\Favorieten
2011-11-27 20:04 . 2011-11-27 20:04 -------- d-sh--we c:\programdata\Documenten
2011-11-27 20:04 . 2011-11-27 20:04 -------- d-sh--we c:\programdata\Bureaublad
2011-11-27 20:04 . 2011-11-27 20:04 -------- d-----w- C:\Recovery
2011-11-27 19:57 . 2011-11-27 20:27 -------- d-----w- c:\windows\Panther
2011-11-27 19:57 . 2011-11-27 19:57 -------- d-----w- C:\Boot
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-27 21:20 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2011-06-04 . 332FEAB1435662FC6C672E25BEB37BE3 . 2871808 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[7] 2011-06-04 . 3B69712041F3D63605529BD66DC00C48 . 2871808 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[-] 2010-11-21 . EBC52B4BD93A6D0FAAC8E2CE1DEC1633 . 2389504 . . [6.1.7600.16385] .. c:\windows\explorer.exe
[7] 2010-11-21 . AC4C51EB24AA95B77F705AB159189E24 . 2872320 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-26 16945032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
.
c:\users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-12-5 24242056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update-service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-03 136176]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-03 136176]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S2 CyberMania;CyberMania;c:\program files\ESET\ServiceEx.exe run [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Inhoud van de 'Gedeelde Taken' map
.
2011-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-03 12:41]
.
2011-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-03 12:41]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 97792 ----a-w- c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-02-24 11780712]
"fssui"="c:\program files (x86)\Windows Live\Family Safety\fsui.exe" [2011-05-13 884584]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Bijkomende Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.symbaloo.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Verzenden naar OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHANS VERWIJDERD - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\program files (x86)\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\ESET\ServiceEx.exe
c:\program files (x86)\Windows Live\Family Safety\fsssvc.exe
.
**************************************************************************
.
Voltooingstijd: 2011-12-19 21:10:38 - machine werd herstart
ComboFix-quarantined-files.txt 2011-12-19 20:10
.
Pre-Run: 238.156.378.112 bytes beschikbaar
Post-Run: 240.695.812.096 bytes beschikbaar
.
- - End Of File - - 9387CD749BC8300332B85CA3C85B0185

**Juisterr** · 20-12-11, 11:38

Hoe gaat het nu ?

**wijsseldijk** · 20-12-11, 21:49

Helaas nog niets veranderd.
Essentials geeft dezelfde fout en kan het niet weghalen.
Zie melding hieronder. Dat van groepbeleid snap ik niet niet. Volgens mij maakt de computer geen del uit van een groep.

Er is een fout opgetreden in Security Essentials: Foutcode 0x800704ec. Dit programma wordt geblokkeerd door Groepsbeleid. Neem voor meer informatie contact op met de systeembeheerder.

Categorie: Trojaans paard

Beschrijving: Dit programma is gevaarlijk en het voert opdrachten van een kwaadwillende gebruiker uit.

Aanbevolen actie: Deze software onmiddellijk verwijderen.

Security Essentials heeft programma's gedetecteerd die een inbreuk op de privacy of schade aan de computer kunnen veroorzaken. Toegang tot bestanden die door deze programma's worden gebruikt, zonder deze te verwijderen, is nog wel mogelijk (maar niet aanbevolen). Klik op Toestaan en vervolgens op Acties toepassen voor toegang tot deze bestanden. Als deze optie niet beschikbaar is, moet de beveiligingsbeheerder of een andere gebruiker met administratorrechten zich aanmelden op de computer.

Items:
boot:\Device\HarddiskVolume3
boot:\Device\HarddiskVolume3\
boot:\\.\PHYSICALDRIVE0\Partition2 (Type 17)

Meer informatie over dit item op internet.

**Juisterr** · 21-12-11, 12:57

Fijn dat ze ook zeggen welk bestand het is en waar het staat ?

**Juisterr** · 21-12-11, 12:57

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
Opmerking:
Als u deze melding ziet.
C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK
Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".
Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
Herstart nu de computer.

**wijsseldijk** · 21-12-11, 21:13

Het ging om het volgende bestand wat door essentials is gedetecteerd (stond er wel bij maar werd niet genoemde in het logbestand van essentials maar stond in een aparte regel):

Trojan

OS/Alureon.E

De log van Emergencykit staat hieronder:

Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 21-12-2011 18:33:20

Scaninstellingen:

Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\, D:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan gestart: 21-12-2011 18:33:48

[1492] C:\Program Files\ESET\CyberMania.exe Ontdekt: Worm.Win32.AutoIt!IK
C:\Program Files\ESET\CyberMania.exe Ontdekt: Worm.Win32.AutoIt!IK

Gescand

Bestanden: 175954
Sporen: 458557
Cookies: 660
Processen: 55

Gevonden

Bestanden: 1
Sporen: 0
Cookies: 0
Processen: 1
Registersleutels: 0

Scan Geëindigd: 21-12-2011 20:07:29
Scantijd: 1:33:41

[1492] C:\Program Files\ESET\CyberMania.exe Verwijderd Worm.Win32.AutoIt!IK
C:\Program Files\ESET\CyberMania.exe Verwijderd Worm.Win32.AutoIt!IK

Verwijderd

Bestanden: 1
Sporen: 0
Cookies: 0

**wijsseldijk** · 21-12-11, 21:15

Hij maakt er een smiley van:
Trojan : DOS / Alureon
Heb er even spaties tussen gezet.

**Juisterr** · 22-12-11, 13:25

Ik zie het, hoe staat het met de problemen.

**wijsseldijk** · 22-12-11, 23:35

Nog steeds hetzelfde Alureon.E
Trojan : DOS / Alureon

Essentials geeft het volgende na scannen weer:

Er is een fout opgetreden in Security Essentials: Foutcode 0x800704ec. Dit programma wordt geblokkeerd door Groepsbeleid. Neem voor meer informatie contact op met de systeembeheerder.

Categorie: Trojaans paard

Beschrijving: Dit programma is gevaarlijk en het voert opdrachten van een kwaadwillende gebruiker uit.

Aanbevolen actie: Deze software onmiddellijk verwijderen.

Security Essentials heeft programma's gedetecteerd die een inbreuk op de privacy of schade aan de computer kunnen veroorzaken. Toegang tot bestanden die door deze programma's worden gebruikt, zonder deze te verwijderen, is nog wel mogelijk (maar niet aanbevolen). Klik op Toestaan en vervolgens op Acties toepassen voor toegang tot deze bestanden. Als deze optie niet beschikbaar is, moet de beveiligingsbeheerder of een andere gebruiker met administratorrechten zich aanmelden op de computer.

Items:
boot:\\.\PHYSICALDRIVE0\Partition2 (Type 17)

**Juisterr** · 23-12-11, 16:32

Leuk trouwens die raadgevingen!

Download TDSSKiller en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.
Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.
Let op!!! Windows Vista & 7 gebruikers dienen TDSSkiller als administrator uit te voeren "Rechtermuisknop uitvoeren als",
Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
Start nu TDSSkiller opnieuw.
Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
Klik op de knop "Start Scan" en volg de instructies.
Wanneer de scan klaar is klik je op de knop "Report".
Selecteer de inhoud (log) en plaats deze in uw volgende bericht.

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

**wijsseldijk** · 23-12-11, 22:06

**wijsseldijk** · 23-12-11, 22:15

**wijsseldijk** · 23-12-11, 22:58

Onderwerp: Krijg een melding van het Trojan:DOS/Alureon.E. Krijg het niet verwijderd.

LinkBack

Onderwerp Gereedschap

Zoek

Toon

Krijg een melding van het Trojan:DOS/Alureon.E. Krijg het niet verwijderd.

logbestand Combofix

Forum Rechten