Vraag & Antwoord

Beveiliging & privacy

virus weg of niet weg ???

12 antwoorden
  • Na het verwijderen van een aantal Trojans blijft de comp. vreemd doen. Zo is Open Office niet meer te openen. Ook werkt bv. CTR+C en CTR+V niet meer. Ook systeemherstel werkt niet meer. Verder maakt de firewall ( COMODO ) overdreven veel meldingen. Ook bij "gewone" handelingen als bv. het openen van Firefox. Na wat speurwerk heb ik Fixwareout gedraaid, maar ook weer zonder veel resultaat. Bij deze de kopie van het rapport: PC crashed or was not allowed to reboot. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="G:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" "COMODO Firewall Pro"="\"G:\\Program Files\\Comodo\\Firewall\\cfp.exe\" -h" "NvCplDaemon"="RUNDLL32.EXE G:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "QuickTime Task"="\"G:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "b06c6bcb"="rundll32.exe \"G:\\WINDOWS\\system32\\gtxewsvq.dll\",b" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater] .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ Wat kan dit zijn en wat te doen. Alvast dank voor het meedenken !
  • [quote:315974c98a] "b06c6bcb"="rundll32.exe \"G:\\WINDOWS\\system32\\gtxewsvq.dll\",b" [/quote:315974c98a] Dit lijkt me al niet echt een koosjer bestandje te zijn :D Begin al eens met het downloaden en runnen van HiJackThis ... en daarna kijken we weer verder. Download HiJackThis hier : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".
  • Het is ook bij het starten dat ik op dit bestand een foutmelding krijg.. HiJack this: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 0:59:37, on 25-10-2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe G:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe G:\PROGRA~1\Grisoft\AVG7\avgemc.exe G:\Program Files\Bonjour\mDNSResponder.exe G:\Program Files\Comodo\Firewall\cmdagent.exe G:\WINDOWS\System32\nvsvc32.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\PSIService.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\Pen_Tablet.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\system32\WTablet\Pen_TabletUser.exe G:\WINDOWS\system32\Pen_Tablet.exe G:\PROGRA~1\Grisoft\AVG7\avgcc.exe G:\Program Files\Comodo\Firewall\cfp.exe G:\Documents and Settings\a\Local Settings\Application Data\Google\Update\GoogleUpdate.exe G:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe G:\Program Files\Mozilla Firefox\firefox.exe D:\PROGRA~1\MOZILL~1\THUNDE~1.EXE G:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe G:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:// R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {0CA2CFAA-724F-49F8-9772-61004F874AA7} - G:\WINDOWS\system32\xciruotg.dll O2 - BHO: {835329ed-3970-63f9-51b4-151d4cf43481} - {18434fc4-d151-4b15-9f36-0793de923538} - G:\WINDOWS\system32\pzxywk.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: (no name) - {7C3625DD-662B-43AC-A1A6-1A582424F6AE} - G:\WINDOWS\system32\ddcYpMGw.dll (file missing) O2 - BHO: (no name) - {FBFD382A-AC6E-4EB7-8944-F97D358B378D} - G:\WINDOWS\system32\ddcAsqNG.dll (file missing) O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [COMODO Firewall Pro] "G:\Program Files\Comodo\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [b06c6bcb] rundll32.exe "G:\WINDOWS\system32\gtxewsvq.dll",b O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] G:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\Program Files\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\Program Files\IEPro\iepro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192837221546 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab O20 - AppInit_DLLs: G:\WINDOWS\system32\guard32.dll pzxywk.dll O20 - Winlogon Notify: ddcAsqNG - ddcAsqNG.dll (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - G:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - G:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - G:\WINDOWS\system32\pr2ajbeb.exe O23 - Service: ProtexisLicensing - Unknown owner - G:\WINDOWS\system32\PSIService.exe O23 - Service: TabletService - Unknown owner - G:\WINDOWS\System32\Tablet.exe (file missing) O23 - Service: TabletServicePen - Wacom Technology, Corp. - G:\WINDOWS\system32\Pen_Tablet.exe -- End of file - 5632 bytes
  • [quote:21aa1d1b69="blob"]Het is ook bij het starten dat ik op dit bestand een foutmelding krijg.[/quote:21aa1d1b69] Logisch, want deze resten zitten in je startup ... maar die halen we er wel weer uit :) Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: [b:21aa1d1b69]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: (no name) - {0CA2CFAA-724F-49F8-9772-61004F874AA7} - G:\WINDOWS\system32\xciruotg.dll O2 - BHO: {835329ed-3970-63f9-51b4-151d4cf43481} - {18434fc4-d151-4b15-9f36-0793de923538} - G:\WINDOWS\system32\pzxywk.dll (file missing) O2 - BHO: (no name) - {7C3625DD-662B-43AC-A1A6-1A582424F6AE} - G:\WINDOWS\system32\ddcYpMGw.dll (file missing) O2 - BHO: (no name) - {FBFD382A-AC6E-4EB7-8944-F97D358B378D} - G:\WINDOWS\system32\ddcAsqNG.dll (file missing) O4 - HKLM\..\Run: [b06c6bcb] rundll32.exe "G:\WINDOWS\system32\gtxewsvq.dll",b O20 - AppInit_DLLs: G:\WINDOWS\system32\guard32.dll pzxywk.dll O20 - Winlogon Notify: ddcAsqNG - ddcAsqNG.dll (file missing)[/b:21aa1d1b69] Klik op 'Fix checked' om de items te verwijderen. Download [b:21aa1d1b69]MBAM (Malwarebytes' Anti-Malware)[/b:21aa1d1b69] hier : http://www.besttechie.net/tools/mbam-setup.exe Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
  • DAnk ! Ga het vanavond proberen ! Malwarebytes' Anti-Malware 1.30 Database versie: 1306 Windows 5.1.2600 Service Pack 2 26-10-2008 0:44:59 mbam-log-2008-10-26 (00-44-59).txt Scan type: Snelle Scan Objecten gescand: 48827 Verstreken tijd: 4 minute(s), 19 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 5 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 1 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 4 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Mappen geïnfecteerd: (Geen kwaadaardige items gevonden) Bestanden geïnfecteerd: G:\WINDOWS\system32\qlcfdudc.dll (Trojan.Vundo) -> Quarantined and deleted successfully. G:\WINDOWS\system32\xhatgald.dll (Trojan.Vundo) -> Quarantined and deleted successfully. G:\Documents and Settings\a\Emails.dat (Stolen.Date) -> Quarantined and deleted successfully. G:\WINDOWS\lnk_dados_2.dll (Malware.Trace) -> Quarantined and deleted successfully.
  • Virussen ed, lijken weg. Andere problemen ( zoals kopieeren en plakken en bv. het niet werkende "programma-menu"- bij start) blijven... grrrr
  • Even verder zoeken dan. Download [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:74762899b3][color=blue:74762899b3]Combofix[/color:74762899b3][/b:74762899b3][/url] naar je Bureaublad. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:74762899b3]download Combofix opnieuw[/b:74762899b3]. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![list:74762899b3] Dubbelklik op [b:74762899b3]Combofix.exe[/b:74762899b3] om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op [b:74762899b3]Ja[/b:74762899b3] te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op [b:74762899b3]JA[/b:74762899b3] te klikken in het "Query - Recovery Console" venster. Klik op [b:74762899b3]OK[/b:74762899b3] en [b:74762899b3]Ja[/b:74762899b3] om automatisch de Recovery Console te laten installeren. Klik na afloop terug op [b:74762899b3]Ja[/b:74762899b3] om het scannen op malware te starten. Tijdens het runnen van de fix, [b:74762899b3]NIET[/b:74762899b3] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:74762899b3] Wanneer de fix voltooid is en na herstart, zal de log [b:74762899b3]Combofix.txt[/b:74762899b3] openen. Post dit logje in je volgende antwoord.
  • [color=RED:586de77390][b:586de77390]WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !![/b:586de77390][/color:586de77390] . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . D:\RECYCLER\mxfilerelatedcache.mxc2 G:\WINDOWS\system32\bvjoqmlg.ini G:\WINDOWS\system32\jsildyeq.dll G:\WINDOWS\system32\kehslz.dll G:\WINDOWS\system32\qvswextg.ini G:\WINDOWS\system32\tscbvebr.ini G:\WINDOWS\system32\wGMpYcdd.ini G:\WINDOWS\system32\wGMpYcdd.ini2 J:\start.bat . (((((((((((((((((((( Bestanden Gemaakt van 2008-09-27 to 2008-10-27 )))))))))))))))))))))))))))))) . 2008-10-25 23:38 . 2008-10-25 23:38 <DIR> d-------- G:\Program Files\Malwarebytes' Anti-Malware 2008-10-25 23:38 . 2008-10-25 23:38 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-25 23:38 . 2008-10-25 23:38 <DIR> d-------- G:\Documents and Settings\a\Application Data\Malwarebytes 2008-10-25 23:38 . 2008-10-22 15:10 38,496 --a------ G:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-25 23:38 . 2008-10-22 15:10 15,504 --a------ G:\WINDOWS\system32\drivers\mbam.sys 2008-10-25 00:26 . 2008-10-25 00:26 <DIR> d-------- G:\Program Files\Lavasoft 2008-10-25 00:25 . 2008-10-25 00:25 <DIR> d-------- G:\Program Files\Common Files\Wise Installation Wizard 2008-10-24 23:58 . 2008-10-24 23:58 <DIR> d-------- G:\Program Files\Trend Micro 2008-10-24 04:13 . 2008-10-24 10:28 <DIR> d-------- G:\Documents and Settings\a\.housecall6.6 2008-10-24 00:17 . 2008-10-24 00:30 <DIR> d-------- G:\fixwareout 2008-10-19 02:26 . 2008-10-19 02:26 <DIR> d-------- G:\Program Files\CPoint 2008-10-19 02:18 . 2008-10-19 02:19 <DIR> d-------- G:\Program Files\Beneton Movie GIF 2008-10-18 23:05 . 2008-10-18 23:05 <DIR> d-------- G:\WTablet 2008-10-18 01:38 . 2008-10-18 01:46 <DIR> d-------- G:\Documents and Settings\a\Application Data\MAGIX 2008-10-18 01:28 . 2008-10-19 00:16 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\MAGIX 2008-10-18 01:28 . 2003-04-18 15:46 1,233,920 --a------ G:\WINDOWS\system32\msxml4.dll 2008-10-18 01:28 . 2003-04-18 15:29 82,432 --a------ G:\WINDOWS\system32\msxml4r.dll 2008-10-18 01:28 . 2003-04-18 15:29 44,544 --a------ G:\WINDOWS\system32\msxml4a.dll 2008-10-18 01:13 . 2008-10-18 01:29 <DIR> d-------- G:\Program Files\Common Files\MAGIX Shared 2008-10-17 03:36 . 2008-10-17 03:38 <DIR> d-------- G:\Documents and Settings\a\Application Data\gtk-2.0 2008-10-17 03:35 . 2008-10-17 03:35 <DIR> d-------- G:\Documents and Settings\a\.thumbnails 2008-10-17 03:25 . 2008-10-17 03:44 <DIR> d-------- G:\Documents and Settings\a\.gimp-2.6 2008-10-17 03:25 . 2008-10-17 03:25 <DIR> d-------- G:\Documents and Settings\a\.gegl-0.0 2008-10-17 03:22 . 2008-10-17 03:22 <DIR> d-------- G:\Program Files\Gimp-2.0 2008-10-09 01:12 . 2008-10-24 12:05 <DIR> d-------- G:\Documents and Settings\LocalService\Application Data\WTablet 2008-10-03 14:11 . 2008-10-27 23:35 <DIR> d-------- G:\Documents and Settings\a\Application Data\WTablet 2008-10-03 14:11 . 2004-08-03 23:57 14,848 --a------ G:\WINDOWS\system32\drivers\kbdhid.sys 2008-10-03 14:11 . 2004-08-03 23:57 14,848 --a--c--- G:\WINDOWS\system32\dllcache\kbdhid.sys 2008-10-03 14:11 . 2007-02-16 01:11 11,440 --a------ G:\WINDOWS\system32\drivers\WacomVKHid.sys 2008-10-03 14:08 . 2007-09-07 19:16 1,373,480 --------- G:\WINDOWS\system32\Pen_Tablet.exe 2008-10-03 14:08 . 2007-09-07 19:09 128,296 --------- G:\WINDOWS\system32\Pen_Tablet.dll 2008-10-03 14:08 . 2007-02-16 19:30 12,848 --a------ G:\WINDOWS\system32\drivers\wacomvhid.sys 2008-10-03 14:08 . 2007-02-16 20:12 11,312 --a------ G:\WINDOWS\system32\drivers\wacommousefilter.sys . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-27 15:48 --------- d-----w G:\Documents and Settings\a\Application Data\uTorrent 2008-10-27 15:08 --------- d-----w G:\Documents and Settings\a\Application Data\MailWasherPro 2008-10-27 14:14 --------- d-----w G:\Program Files\GX-24 Manuals 2008-10-27 14:02 --------- d-----w G:\Documents and Settings\a\Application Data\OpenOffice.org2 2008-10-27 11:51 --------- d-----w G:\Documents and Settings\a\Application Data\AVG7 2008-10-24 23:26 --------- d-----w G:\Documents and Settings\All Users\Application Data\Lavasoft 2008-10-24 10:34 --------- d-----w G:\Program Files\OpenOffice.org 2.4 2008-10-19 01:51 --------- d-----w G:\Documents and Settings\a\Application Data\Skype 2008-10-18 23:20 --------- d--h--w G:\Program Files\InstallShield Installation Information 2008-10-18 01:07 --------- d-----w G:\Program Files\Jasc Software Inc 2008-10-11 01:21 --------- d-----w G:\Documents and Settings\All Users\Application Data\Soulseek 2008-10-06 13:40 --------- d-----w G:\Documents and Settings\a\Application Data\Canon 2008-10-03 13:11 --------- d-----w G:\Program Files\Tablet 2008-09-25 23:53 --------- d-----w G:\Program Files\OpenOffice.org 2.2 2008-09-25 23:48 --------- d-----w G:\Program Files\Java 2008-09-22 01:46 --------- d-----w G:\Program Files\SoulseekNS 2008-09-21 09:43 --------- d-----w G:\Program Files\Soulseek-Test 2008-09-10 00:54 --------- d-----w G:\Documents and Settings\a\Application Data\Allume Systems 2008-09-10 00:47 --------- d-----w G:\Program Files\Allume Systems 2008-09-07 22:05 --------- d-----w G:\Program Files\QuickTime 2008-09-07 21:52 --------- d-----w G:\Program Files\MP4 Player 2008-06-28 23:20 28,597 ------r G:\Program Files\InDesign CS3 Read Me.html 2008-04-13 14:42 6,553,600 ----a-w G:\Program Files\Public.dll 2007-10-31 10:22 10 ----a-w G:\Documents and Settings\a\user.dat 2006-06-23 06:48 32,768 ------r G:\WINDOWS\inf\UpdateUSB.exe 2004-07-22 08:51 3,432,656 ----a-w G:\Program Files\ManagedDX.CAB 2004-07-19 20:58 1,156,363 ----a-w G:\Program Files\BDANT.cab 2004-07-19 20:53 976,020 ----a-w G:\Program Files\BDAXP.cab 2004-07-09 12:17 13,265,040 ----a-w G:\Program Files\dxnt.cab 2004-07-09 07:13 703,080 ----a-w G:\Program Files\BDA.cab 2004-07-09 07:13 15,493,481 ----a-w G:\Program Files\DirectX.cab 2004-07-09 02:08 472,576 ----a-w G:\Program Files\dxsetup.exe 2004-07-09 02:08 2,242,560 ----a-w G:\Program Files\dsetup32.dll 2004-07-09 01:03 62,976 ----a-w G:\Program Files\DSETUP.dll 2002-04-25 05:40 89,626 ------w G:\Program Files\changes.txt 2002-04-24 13:05 102,699 ------w G:\Program Files\manual.html 2002-03-10 11:32 359 ------w G:\Program Files\groups0.ini 2000-01-23 12:51 42,598 ------w G:\Program Files\pcre.html 1999-12-31 22:00 834 ------w G:\Program Files\sample-score.ini 1999-12-31 22:00 6,414 ------w G:\Program Files\scoring.txt . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="G:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-10-19 590848] "COMODO Firewall Pro"="G:\Program Files\Comodo\Firewall\cfp.exe" [2008-07-01 1655552] "MSConfig"="G:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 160256] "NvCplDaemon"="G:\WINDOWS\system32\NvCpl.dll" [2007-06-28 8466432] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="G:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360] "AVG7_Run"="G:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 219136] [HKLM\~\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Gamma Loader.lnk] path=G:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Adobe Gamma Loader.lnk backup=G:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^eFax 4.3.lnk] path=G:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\eFax 4.3.lnk backup=G:\WINDOWS\pss\eFax 4.3.lnkCommon Startup [HKLM\~\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^TabUserW.exe.lnk] path=G:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\TabUserW.exe.lnk backup=G:\WINDOWS\pss\TabUserW.exe.lnkCommon Startup [HKLM\~\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^VIA RAID TOOL.lnk] path=G:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\VIA RAID TOOL.lnk backup=G:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup [HKLM\~\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^WinZip Quick Pick.lnk] path=G:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\WinZip Quick Pick.lnk backup=G:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKLM\~\startupfolder\G:^Documents and Settings^a^Menu Start^Programma's^Opstarten^Adobe Gamma.lnk] path=G:\Documents and Settings\a\Menu Start\Programma's\Opstarten\Adobe Gamma.lnk backup=G:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKLM\~\startupfolder\G:^Documents and Settings^a^Menu Start^Programma's^Opstarten^OpenOffice.org 2.2.lnk] path=G:\Documents and Settings\a\Menu Start\Programma's\Opstarten\OpenOffice.org 2.2.lnk backup=G:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup [HKLM\~\startupfolder\G:^Documents and Settings^a^Menu Start^Programma's^Opstarten^OpenOffice.org 2.4.lnk] path=G:\Documents and Settings\a\Menu Start\Programma's\Opstarten\OpenOffice.org 2.4.lnk backup=G:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] G:\WINDOWS\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --------- 2007-10-10 19:51 39792 G:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Nap] --------- 2007-01-11 22:39 1423360 G:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Remote Help] --------- 2007-01-19 13:24 3347456 G:\Program Files\ASUS\AI Remote\AiRc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_FotoSuite_Download] --a------ 2007-01-26 16:43 1167360 G:\Program Files\ALDI Foto Service\ALDI_Foto_Service\FotoSuite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp] -r------- 2006-12-29 02:54 363008 G:\Program Files\ASUS\AASP\1.00.24\AsRunHelp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --------- 2005-09-03 14:18 94208 G:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] --------- 2006-09-28 20:21 57344 G:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --------- 2004-08-04 00:03 15360 G:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe] --------- 2007-07-17 11:03 868352 G:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eFax 4.3] --a------ 2007-03-06 18:21 116224 G:\Program Files\eFax Messenger 4.3\J2GDllCmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo R1800] --------- 2004-09-08 04:00 98304 G:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9LE.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] --a----t- 2008-09-06 23:35 133104 G:\Documents and Settings\a\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP10_EnsureFileVer] --------- 2004-08-04 00:03 208896 G:\WINDOWS\inf\unregmp2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP4 Player] --a------ 2007-09-19 14:00 639488 G:\Program Files\MP4 Player\Mp4Player.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-08-04 00:03 1667584 G:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --------- 2001-07-09 10:50 155648 G:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --------- 2007-06-28 23:43 8466432 G:\WINDOWS\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --------- 2007-06-28 23:43 81920 G:\WINDOWS\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE] --------- 2006-01-31 13:20 180224 G:\Program Files\PowerISO\PWRISOVM.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 09:50 413696 G:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-12-14 02:42 144784 G:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer] --a------ 2002-07-12 16:33 1581056 G:\WINDOWS\mixer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --------- 2007-06-28 23:43 1626112 G:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper] --a------ 2006-03-17 16:11 81408 G:\WINDOWS\system32\P17.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "TapiSrv"=3 (0x3) "RasAuto"=3 (0x3) "mnmsrvc"=3 (0x3) "Macromedia Licensing Service"=3 (0x3) "gusvc"=3 (0x3) "Creative Service for CDROM Access"=2 (0x2) "Capture Device Service"=2 (0x2) "BITS"=3 (0x3) "Adobe LM Service"=3 (0x3) "aawservice"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "G:\\Program Files\\eMule\\emule.exe"= "G:\\Program Files\\uTorrent\\uTorrent.exe"= "G:\\Program Files\\Bonjour\\mDNSResponder.exe"= "G:\\Program Files\\IEPro\\MiniDM.exe"= "F:\\program files\\Skype\\Phone\\Skype.exe"= "G:\\Program Files\\TmNationsForever\\TmForever.exe"= "G:\\Program Files\\TmNationsForever\\TmForeverLauncher.exe"= "G:\\Program Files\\Messenger\\msmsgs.exe"= "J:\\Program Files\\Skype\\Phone\\Skype.exe"= R0 pe3ajbeb;L Ile Noyee Environment Driver (pe3ajbeb);G:\WINDOWS\system32\drivers\pe3ajbeb.sys [2007-08-22 64632] R0 ps7ajbeb;L Ile Noyee Synchronization Driver (ps7ajbeb);G:\WINDOWS\system32\drivers\ps7ajbeb.sys [2007-08-22 68736] R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;G:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-07-01 87056] R1 cmdHlp;COMODO Firewall Pro Helper Driver;G:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-07-01 24208] R2 TabletServicePen;TabletServicePen;G:\WINDOWS\system32\Pen_Tablet.exe [2007-09-07 1373480] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;G:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-10-31 35840] R3 p17filt;p17filt;G:\WINDOWS\system32\drivers\p17filt.sys [2006-03-20 1452032] R3 wacommousefilter;Wacom Mouse Filter Driver;G:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312] R3 wacomvhid;Wacom Virtual Hid Driver;G:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848] R3 WacomVKHid;Virtual Keyboard Driver;G:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440] S2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb);G:\WINDOWS\system32\pr2ajbeb.exe svc [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a1a7827-8936-11dc-95b6-001a92b6e1c4}] \Shell\AutoRun\command - O:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce52429e-4eb8-11dc-b2db-806d6172696f}] \Shell\AutoRun\command - M:\BSAutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e36d714a-14a0-11dd-bfc3-001a92b6e1c4}] \Shell\AutoRun\command - I:\LaunchU3.exe -a . Inhoud van de 'Gedeelde Taken' map 2008-10-27 G:\WINDOWS\Tasks\GoogleUpdateTaskUser.job - G:\Documents and Settings\a\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-06 23:35] . - - - - ORPHANS VERWIJDERD - - - - ShellExecuteHooks-{FBFD382A-AC6E-4EB7-8944-F97D358B378D} - (no file) MSConfigStartUp-00PCTFW - G:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe MSConfigStartUp-BroadWaveRun - G:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe MSConfigStartUp-JMB36X Configure - G:\WINDOWS\System32\JMRaidSetup.exe MSConfigStartUp-JMB36X IDE Setup - G:\WINDOWS\JM\JMInsIDE.exe MSConfigStartUp-SoundMAX - G:\Program Files\Analog Devices\SoundMAX\Smax4.exe MSConfigStartUp-SoundMAXPnP - G:\Program Files\Analog Devices\Core\smax4pnp.exe MSConfigStartUp-wTask - G:\WINDOWS\Media\LTaskup.exe . ------- Bijkomende Scan ------- . FireFox -: Profile - G:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\ontg77sv.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.kleurendruk.nl FF -: plugin - G:\Documents and Settings\a\Local Settings\Application Data\Google\Update\1.2.131.25\npGoogleOneClick6.dll FF -: plugin - G:\Program Files\DivX\DivX Content Uploader\npUpload.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-27 23:35:56 Windows 5.1.2600 Service Pack 2 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... ************************************************************************** . ------------------------ Andere Aktieve Processen ------------------------ . G:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe G:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe G:\PROGRA~1\Grisoft\AVG7\avgemc.exe G:\Program Files\Bonjour\mDNSResponder.exe G:\Program Files\Comodo\Firewall\cmdagent.exe G:\WINDOWS\system32\nvsvc32.exe G:\WINDOWS\system32\PSIService.exe G:\WINDOWS\system32\WTablet\Pen_TabletUser.exe . ************************************************************************** . 277
  • Eerst even - vóór verder onderzoek - een vraagje : heeft dit enige invloed op je gemelde problemen opgeleverd ?
  • Allereerst dank !!! Ja ik heb het idee dat alles weer prima werkt. De (programma)menu's gaan weer open.. super !
  • Prima zo. Dan mag je dit nog even uitvoeren : Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. [b:acea49d9d3]Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck][/b:acea49d9d3] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Kijk daarna even in het log van Combofix of bovenstaande lijn verwijderd is. Zo ja, mag je aan volgende stappen beginnen. Verwijder Combofix: Start -> Uitvoeren en typ: [b:acea49d9d3]combofix /u[/b:acea49d9d3] Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Download [b:acea49d9d3]CCleaner[/b:acea49d9d3] hier : http://www.majorgeeks.com/download4191.html Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande [b:acea49d9d3]herstelpunten[/b:acea49d9d3] te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. Je [b:acea49d9d3]Java software[/b:acea49d9d3] is [b:acea49d9d3]verouderd[/b:acea49d9d3]. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren: Download Java Runtime Environment (JRE) 6u7 hier : http://java.sun.com/javase/downloads/index.jsp • Scroll omlaag naar : "Java Runtime Environment (JRE) 6u7". • Klik op de "Download" knop aan de rechterkant. • In het uitklapmenu rechts naast Platform, selecteer Windows • Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op Continue. • De pagina zal herladen. • Klik op de jre-6u7-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. • Sluit alle programma's die eventueel open zijn, zeker je webbrowser. • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. • Vink alles aan met Java (JRE of J2SE of Java™ 6 update 1 t.e.m.6) in de naam. • Klik dan op Verwijderen of op de Wijzig/Verwijder knop. • Herhaal dit tot alle oudere versies verdwenen zijn. • Na het verwijderen van alle oudere versies, herstart je pc. • Dubbelklik vervolgens op jre-6u7-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. That’s it !
  • Alles is weg ! Computer "loopt" weer als een zonnetje.. hartelijk dank voor de goede adviezen en links ! super !

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.