Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Virus verwijderd?

None
19 antwoorden
  • Onlangs heb ik een virus op mijn computer binnen gekregen. Ik heb het vermoeden dat ik deze inmiddels heb kunnen verwijderen (o.a. door Windows beveiligingsupdate). Ik ben er echter niet geheel zeker van! Kan ik worden geholpen door iemand die dit in onderstaande Hijack-log voor me kan checken?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:38:11, on 19-1-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20935)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
    C:\Program Files\Avant Browser\avant.exe
    C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\3H4K7B7M\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\jkkKbCsS.dll (file missing)
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ecSetupX.exe] F:\Progjes\SA3DPlatinumV12\ecSetupX.exe F:\Progjes\SA3DPlatinumV12 4
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_eng.dll /100
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: jkkKbCsS - jkkKbCsS.dll (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


    End of file - 5670 bytes
  • Start hijackthis en kies voor 'do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:b0ff29ac8c]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\jkkKbCsS.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [ecSetupX.exe] F:\Progjes\SA3DPlatinumV12\ecSetupX.exe F:\Progjes\SA3DPlatinumV12 4
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
    O20 - Winlogon Notify: jkkKbCsS - jkkKbCsS.dll (file missing)[/b:b0ff29ac8c]

    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.



    Open een kladblokbestand.
    Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand.

    [b:b0ff29ac8c]@ECHO OFF
    IF EXIST log.txt DEL log.txt
    ECHO Deleting files>>log.txt
    FOR %%g in (
    F:\Progjes\SA3DPlatinumV12\ecSetupX.exe) DO (
    IF EXIST %%g (
    ATTRIB -r -s -h %%g
    DEL %%g
    IF EXIST %%g (
    ECHO %%g not deleted>>log.txt
    ) ELSE (
    ECHO %%g deleted>>log.txt)
    ) ELSE (
    ECHO %%g not found>>log.txt))
    ECHO.
    ECHO Deleting folders>>log.txt
    FOR %%I in (
    "F:\Progjes\SA3DPlatinumV12 4") DO (
    IF EXIST %%I (
    RD /S /Q %%I
    IF EXIST %%I (
    ECHO %%I not deleted>>log.txt
    ) ELSE (
    ECHO %%I deleted>>log.txt)
    ) ELSE (
    ECHO %%I not found>>log.txt))
    START NOTEPAD.EXE log.txt[/b:b0ff29ac8c]

    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: del.bat
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.
    Dubbelklik op del.bat en post de inhoud van de logfile die opent.



    Download [b:b0ff29ac8c]MalwareBytes' Anti-Malware[/color:b0ff29ac8c][/b:b0ff29ac8c] en sla het op je bureaublad op.
    Dubbelklik op [b:b0ff29ac8c]mbam-setup.exe[/b:b0ff29ac8c] om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:[list:b0ff29ac8c]
    [*:b0ff29ac8c]Update MalwareBytes' Anti-Malware
    [*:b0ff29ac8c]Start MalwareBytes' Anti-Malware
    [/list:u:b0ff29ac8c]Klik daarna op "[b:b0ff29ac8c]Voltooien[/b:b0ff29ac8c]".
    Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.[list:b0ff29ac8c]
    [*:b0ff29ac8c]Zodra het programma gestart is, ga dan naar het tabblad "[b:b0ff29ac8c]Instellingen[/b:b0ff29ac8c]".
    [*:b0ff29ac8c]Vink hier aan: "[b:b0ff29ac8c]Sluit Internet Explorer tijdens verwijdering van malware[/b:b0ff29ac8c]".
    [*:b0ff29ac8c]Ga daarna naar het tabblad "[b:b0ff29ac8c]Scanner[/b:b0ff29ac8c]", kies hier voor "[b:b0ff29ac8c]Snelle Scan[/b:b0ff29ac8c]".
    [*:b0ff29ac8c]Druk vervolgens op "[b:b0ff29ac8c]Scannen[/b:b0ff29ac8c]" om de scan te starten.
    [*:b0ff29ac8c]Het scannen kan een tijdje duren, dus wees geduldig.

    [*:b0ff29ac8c]Wanneer de scan voltooid is, klik op [b:b0ff29ac8c]OK[/b:b0ff29ac8c], daarna "[b:b0ff29ac8c]Bekijk Resultaten[/b:b0ff29ac8c]" om de resultaten te zien.
    [*:b0ff29ac8c]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "[b:b0ff29ac8c]Verwijder geselecteerde[/b:b0ff29ac8c]".
    [*:b0ff29ac8c]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [/list:u:b0ff29ac8c]Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "[b:b0ff29ac8c]Logs[/b:b0ff29ac8c]" tab te klikken in het programma.

    Plaats dit logje samen met een nieuw logje van HijackThis
  • Ik heb gedaan wat er stond in je antwoord. Zie hieronder het resultaat:

    [b:00ae3d6eca]Log na openen del.bat:[/b:00ae3d6eca]
    Deleting files
    F:\Progjes\SA3DPlatinumV12\ecSetupX.exe not found
    Deleting folders
    "F:\Progjes\SA3DPlatinumV12 4" not found



    [b:00ae3d6eca]Log van Malwarebytes:[/b:00ae3d6eca]
    Malwarebytes' Anti-Malware 1.33
    Database versie: 1668
    Windows 5.1.2600 Service Pack 3

    19-1-2009 18:57:34
    mbam-log-2009-01-19 (18-57-34).txt

    Scan type: Snelle Scan
    Objecten gescand: 52110
    Verstreken tijd: 2 minute(s), 40 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 2
    Registerwaarden geïnfecteerd: 1
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)



    [b:00ae3d6eca]Nieuwe Hijack-log:[/b:00ae3d6eca]
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:01:37, on 19-1-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20935)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32
    otepad.exe
    C:\Program Files\Avant Browser\avant.exe
    C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\3H4K7B7M\HiJackThis[1].exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_eng.dll /100
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


    End of file - 5053 bytes
  • Is de F schijf bij jou een data schijf of een verwisselbare schijf?
  • Dat is mijn data schijf
  • Download GV Killer.exe.
    Zet het in een eigen map bijvoorbeeld in de map C:\Program Files\GV Killer en maak vervolgens een snelkoppeling van C:\Program Files\GV Killer\GV Killer.exe naar je bureaublad.
    Start GV Killer en gebruik Kopiëren en Plakken om de namen van onderstaande bestanden en mappen in het bestand C:\Program Files\GV Killer\input.txt te zetten.

    [b:e4c2270eb8]F:\Progjes\SA3DPlatinumV12\ecSetupX.exe
    F:\Progjes\SA3DPlatinumV12 4[/b:e4c2270eb8]

    Sluit het bestand C:\Program Files\GV Killer\input.txt en druk op de toets Start Killing om het programma te starten.
    Plaats de inhoud van het bestand C:\GV Killer.txt in je volgende bericht.
  • [b:3780950dbb]Volgens mij moet dit het resultaat van GV_Killer zijn:[/b:3780950dbb]

    Logfile gv_killer_01.txt v7.0.9 - Copyright © GV_Soft Guido Vaesen
    Rapport datum: 20-1-2009 18:00:51 log van Richard , Beheerder van deze computer
    Platform: Windows XP Prof SP3 NLD Normale modus

    BEGIN Geplande taken—————————————————————–
    EINDE Geplande taken—————————————————————–


    Lijst Notify keys——————————————————————–
    HKLM\software\microsoft\windows nt\currentversion\winlogon
    otify
    AtiExtEvent Ati2evxx.dll
    dimsntfy %SystemRoot%\System32\dimsntfy.dll
    WgaLogon WgaLogon.dll
    Settings
    Einde Notify keys——————————————————————–

    Verklaring Errorcodes—————————————————————-
    code 00 : Bestand is verwijderd.
    code 53 : Bestand of map werd niet gevonden op uw PC.
    code 70 : Bestand was in gebruik.
    code 75 : Services zijn nog geladen of bestand in gebruik.
    code M0 : Map is verwijderd.
    code ML : Map is volledig leeg gemaakt.
    code MN : Map werd niet gevonden op uw PC, is niet leeg gemaakt.
    code MV : Map werd niet gevonden op uw PC, is niet verwijderd.
    code K0 : Register key is verwijderd.
    Einde Errorcodes——————————————————————–

    BEGIN Inhoud van Input.txt———————————————————–
    F:\Progjes\SA3DPlatinumV12\ecSetupX.exe
    F:\Progjes\SA3DPlatinumV12 4
    EINDE Inhoud van Input.txt———————————————————–

    53 F:\Progjes\SA3DPlatinumV12\ecSetupX.exe
    53 F:\Progjes\SA3DPlatinumV12 4
    EINDE Inhoud van Input.txt———————————————————–


    ;5176396-640-0343632-23431=6RY9XBBM00

    ;EINDE GV_Killer ———————————————————————
  • Dag Othuroyo,

    Ik was benieuwd of het probleem nu is opgelost? Of moet ik nog meer handelingen verichten?

    ik hoor graag van je.

    In ieder geval alvast bedankt natuurlijk!

    Gr. Richard
  • Download Combofix naar je Bureaublad.

    OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
    Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
    Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Klik op OK in het "NirCmd" venstertje.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
    Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
  • [b:0184f43d5b]Zie hier het resultaat van ComboFix. Neem aan dat de juiste log is. Het ging iets anders dan was omschreven en heeft een andere naam, maar ik ga er vanuit dat het zo goed is.[/b:0184f43d5b]

    ComboFix 09-01-21.04 - Richard 2009-01-23 17:12:59.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1043.18.894.518 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\Richard\Bureaublad\ComboFix.exe
    AV: ESET NOD32 antivirus systeem 2.70 *On-access scanning disabled* (Updated)
    .
    [i:0184f43d5b] ADS - system32: deleted 2304 bytes in 1 streams. [/i:0184f43d5b]

    (((((((((((((((((((( Bestanden Gemaakt van 2008-12-23 to 2009-01-23 ))))))))))))))))))))))))))))))
    .

    2009-01-20 17:59 . 2009-01-20 17:59 <DIR> d——– c:\program files\GV_Killer
    2009-01-20 17:59 . 2001-09-07 11:00 59,904 –a—— c:\windows\system32\wbemdisp.tlb
    2009-01-19 18:50 . 2009-01-19 18:50 <DIR> d——– c:\program files\Malwarebytes' Anti-Malware
    2009-01-19 18:50 . 2009-01-19 18:50 <DIR> d——– c:\documents and settings\Richard\Application Data\Malwarebytes
    2009-01-19 18:50 . 2009-01-19 18:50 <DIR> d——– c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-19 18:50 . 2009-01-14 16:11 38,496 –a—— c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-19 18:50 . 2009-01-14 16:11 15,504 –a—— c:\windows\system32\drivers\mbam.sys
    2009-01-14 21:15 . 2009-01-14 21:15 206 –a—— c:\windows\system32\MRT.INI
    2009-01-11 13:43 . 2009-01-11 13:43 244 –ah—– C:\sqmnoopt10.sqm
    2009-01-11 13:43 . 2009-01-11 13:43 232 –ah—– C:\sqmdata10.sqm
    2009-01-11 13:41 . 2009-01-11 13:41 244 –ah—– C:\sqmnoopt09.sqm
    2009-01-11 13:41 . 2009-01-11 13:41 232 –ah—– C:\sqmdata09.sqm
    2009-01-04 18:56 . 2009-01-04 18:56 53,256 –a—— c:\documents and settings\Richard\Application Data\GDIPFONTCACHEV1.DAT
    2008-12-28 15:56 . 2008-12-28 15:56 <DIR> d——– c:\documents and settings\Richard\Application Data\Sony Corporation
    2008-12-28 15:05 . 2006-11-02 16:57 118,520 –a—— c:\windows\system32\PxInsI64.exe
    2008-12-28 15:05 . 2006-10-18 19:43 115,960 –a—— c:\windows\system32\PxCpyI64.exe
    2008-12-28 15:05 . 2006-11-02 16:57 36,624 –a—— c:\windows\system32\drivers\pxhelp20.sys
    2008-12-28 15:05 . 2006-08-28 21:48 2,560 –a—— c:\windows\system32\drivers\cdralw2k.sys
    2008-12-28 15:05 . 2006-08-28 21:48 2,432 –a—— c:\windows\system32\drivers\cdr4_xp.sys
    2008-12-28 15:03 . 2008-12-28 15:05 <DIR> d——– c:\program files\Sony

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-23 16:05 ——— d—–w c:\program files\ESET
    2008-12-28 14:53 ——— d–h–w c:\program files\InstallShield Installation Information
    2008-12-17 15:20 ——— d—–w c:\program files\Easy Computing
    2008-12-16 19:50 ——— d—–w c:\program files\Nibud
    2008-12-11 12:33 333,952 —-a-w c:\windows\system32\drivers\srv.sys
    2008-12-09 17:15 ——— d—–w c:\documents and settings\Richard\Application Data\Autodesk
    2008-12-09 17:15 ——— d—–w c:\documents and settings\All Users\Application Data\Autodesk
    2008-12-07 13:25 ——— d—–w c:\program files\Common Files\Autodesk Shared
    2008-12-07 13:24 ——— d—–w c:\program files\AutoCAD 2009
    2008-11-07 11:52 410,976 -c–a-w c:\windows\system32\deploytk.dll
    2008-11-07 10:16 298,104 —-a-w c:\windows\system32\imon.dll
    2008-11-07 08:17 315,392 -c–a-w c:\windows\HideWin.exe
    2008-10-23 12:43 286,720 —-a-w c:\windows\system32\gdi32.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\Ad-Watch.exe" [2008-11-07 2468200]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 nod32drv;nod32drv;c:\windows\system32\drivers
    od32drv.sys [2008-11-07 15424]
    R4 PDFProFiltSrv;PDFProFiltSrv;c:\program files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [2008-02-02 144672]
    S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2008-11-09 90408]
    S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2008-11-09 15016]
    S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2008-11-09 122024]
    S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2008-11-09 115368]
    S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2008-11-09 25768]
    S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2008-11-09 111784]
    S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2008-11-09 117544]

    — Andere Services/Drivers In Geheugen —

    *NewlyCreated* - AD-WATCH_REAL-TIME_SCANNER
    *NewlyCreated* - AD-WATCH_REGISTRY_FILTER

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
    msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
    .
    .
    ——- Bijkomende Scan ——-
    .
    IE: Append to existing PDF file
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    IE: Open with Nuance PDF Converter 5.0 - c:\program files\Nuance\PDF Professional 5\cnvres_eng.dll /100
    LSP: c:\windows\system32\imon.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-23 17:13:45
    Windows 5.1.2600 Service Pack 3 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
    "ImagePath"=""
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > 'winlogon.exe'(744)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\cscui.dll

    - - - - - - - > 'lsass.exe'(800)
    c:\windows\system32\imon.dll
    c:\program files\Eset\pr_imon.dll
    .
    Voltooingstijd: 2009-01-23 17:14:29
    ComboFix-quarantined-files.txt 2009-01-23 16:14:27

    Pre-Run: 22,559,854,592 bytes beschikbaar
    Post-Run: 22,709,358,592 bytes beschikbaar

    WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    118 — E O F — 2009-01-14 20:16:30
  • Open een kladblokbestand.
    Kopieer de onderstaande code, en plak deze in het kladblokbestand.

    [b:198a41e211]File::
    C:\sqmnoopt10.sqm
    C:\sqmdata10.sqm
    C:\sqmnoopt09.sqm
    C:\sqmdata09.sqm
    [/b:198a41e211][/color:198a41e211]

    Sla het kladblokbestand op als CFScript.txt

    Sleep nu het bestand CFScript.txt in het bestand ComboFix.exe, zoals hier onder:

    [img:198a41e211]http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif[/img:198a41e211]

    ComboFix zal opnieuw starten.
    Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile.
    Post de inhoud van de logfile.
  • ComboFix 09-01-21.04 - Richard 2009-01-24 11:41:14.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1043.18.894.486 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\Richard\Bureaublad\ComboFix.exe
    gebruikte Opdracht switches :: c:\documents and settings\Richard\Bureaublad\CFScript.txt
    AV: ESET NOD32 antivirus systeem 2.70 *On-access scanning disabled* (Updated)
    * Nieuw herstelpunt werd aangemaakt

    FILE ::
    C:\sqmdata09.sqm
    C:\sqmdata10.sqm
    C:\sqmnoopt09.sqm
    C:\sqmnoopt10.sqm
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\sqmdata09.sqm
    C:\sqmdata10.sqm
    C:\sqmnoopt09.sqm
    C:\sqmnoopt10.sqm

    .
    (((((((((((((((((((( Bestanden Gemaakt van 2008-12-24 to 2009-01-24 ))))))))))))))))))))))))))))))
    .

    2009-01-20 17:59 . 2009-01-20 17:59 <DIR> d——– c:\program files\GV_Killer
    2009-01-20 17:59 . 2001-09-07 11:00 59,904 –a—— c:\windows\system32\wbemdisp.tlb
    2009-01-19 18:50 . 2009-01-19 18:50 <DIR> d——– c:\program files\Malwarebytes' Anti-Malware
    2009-01-19 18:50 . 2009-01-19 18:50 <DIR> d——– c:\documents and settings\Richard\Application Data\Malwarebytes
    2009-01-19 18:50 . 2009-01-19 18:50 <DIR> d——– c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-19 18:50 . 2009-01-14 16:11 38,496 –a—— c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-19 18:50 . 2009-01-14 16:11 15,504 –a—— c:\windows\system32\drivers\mbam.sys
    2009-01-14 21:15 . 2009-01-14 21:15 206 –a—— c:\windows\system32\MRT.INI
    2009-01-04 18:56 . 2009-01-04 18:56 53,256 –a—— c:\documents and settings\Richard\Application Data\GDIPFONTCACHEV1.DAT
    2008-12-28 15:56 . 2008-12-28 15:56 <DIR> d——– c:\documents and settings\Richard\Application Data\Sony Corporation
    2008-12-28 15:05 . 2006-11-02 16:57 118,520 –a—— c:\windows\system32\PxInsI64.exe
    2008-12-28 15:05 . 2006-10-18 19:43 115,960 –a—— c:\windows\system32\PxCpyI64.exe
    2008-12-28 15:05 . 2006-11-02 16:57 36,624 –a—— c:\windows\system32\drivers\pxhelp20.sys
    2008-12-28 15:05 . 2006-08-28 21:48 2,560 –a—— c:\windows\system32\drivers\cdralw2k.sys
    2008-12-28 15:05 . 2006-08-28 21:48 2,432 –a—— c:\windows\system32\drivers\cdr4_xp.sys
    2008-12-28 15:03 . 2008-12-28 15:05 <DIR> d——– c:\program files\Sony

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-23 16:05 ——— d—–w c:\program files\ESET
    2008-12-28 14:53 ——— d–h–w c:\program files\InstallShield Installation Information
    2008-12-17 15:20 ——— d—–w c:\program files\Easy Computing
    2008-12-16 19:50 ——— d—–w c:\program files\Nibud
    2008-12-11 12:33 333,952 —-a-w c:\windows\system32\drivers\srv.sys
    2008-12-09 17:15 ——— d—–w c:\documents and settings\Richard\Application Data\Autodesk
    2008-12-09 17:15 ——— d—–w c:\documents and settings\All Users\Application Data\Autodesk
    2008-12-07 13:25 ——— d—–w c:\program files\Common Files\Autodesk Shared
    2008-12-07 13:24 ——— d—–w c:\program files\AutoCAD 2009
    2008-11-07 11:52 410,976 -c–a-w c:\windows\system32\deploytk.dll
    2008-11-07 10:16 298,104 —-a-w c:\windows\system32\imon.dll
    2008-11-07 08:17 315,392 -c–a-w c:\windows\HideWin.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2009-01-23_17.14.06.54 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-01-23 15:57:31 13,403 -c–a-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\ATI\ACE\Manifest.Bin
    + 2009-01-24 10:33:55 13,403 -c–a-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\ATI\ACE\Manifest.Bin
    + 2009-01-24 10:34:30 16,384 —-atw c:\windows\Temp\Perflib_Perfdata_7d0.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\Ad-Watch.exe" [2008-11-07 2468200]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 nod32drv;nod32drv;c:\windows\system32\drivers
    od32drv.sys [2008-11-07 15424]
    R4 PDFProFiltSrv;PDFProFiltSrv;c:\program files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [2008-02-02 144672]
    S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2008-11-09 90408]
    S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2008-11-09 15016]
    S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2008-11-09 122024]
    S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2008-11-09 115368]
    S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2008-11-09 25768]
    S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2008-11-09 111784]
    S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2008-11-09 117544]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
    msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
    .
    .
    ——- Bijkomende Scan ——-
    .
    IE: Append to existing PDF file
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    IE: Open with Nuance PDF Converter 5.0 - c:\program files\Nuance\PDF Professional 5\cnvres_eng.dll /100
    LSP: c:\windows\system32\imon.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-24 11:41:55
    Windows 5.1.2600 Service Pack 3 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
    "ImagePath"=""
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > 'winlogon.exe'(744)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\cscui.dll

    - - - - - - - > 'lsass.exe'(800)
    c:\windows\system32\imon.dll
    c:\program files\Eset\pr_imon.dll
    .
    Voltooingstijd: 2009-01-24 11:42:40
    ComboFix-quarantined-files.txt 2009-01-24 10:42:38
    ComboFix2.txt 2009-01-23 16:14:30

    Pre-Run: 22.696.878.080 bytes beschikbaar
    Post-Run: 22,695,145,472 bytes beschikbaar

    123 — E O F — 2009-01-14 20:16:30
  • Hoe staat het met de problemen?
  • Ik merk er niets meer van volgens mij! Dus als het hiermee is opgelost, dan bij deze hartstikke bedankt voor je moeite!!!

    Top!!!

    Gr. Richard
  • Graag gedaan,

    Doe nog even dit:

    Download ATF cleaner (mirror)(gemaakt door Atribune)

    Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

    Dubbelklik op

    ATF cleaner om het programma te starten.
    Op het tabblad Main, plaats je een vinkje bij Select All.
    Klik op de knop Empty Selected.

    Het volgende doen als je ook FireFox als browser hebt:

    Klik op tabblad Firefox, plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    (dit haalt het vinkje weer weg bij Firefox saved passwords)
    Klik op de knop Empty Selected.

    Het volgende doen als je ook Opera als browser hebt:

    Klik op tabblad Opera, plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    Klik op de knop Empty Selected.
    Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.3. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.


    - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
    - Zet een vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Windows vraagt of je dat zeker weet.
    - Klik "Ja".
    - Klik "OK".
    - Start de pc opnieuw op.
    - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
    - Klik "Ja".
    - Verwijder het vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Klik "OK".
    - Start de pc opnieuw op
    - Er is nu een nieuw schoon herstel punt aangemaakt
  • Zojuist gedaan. Ik gebruik echter wel 'Avant Browser'. Maakt dat nog wat uit?
  • Ik weet weinig over Avant Browser maar het lijkt me wel veilig.
  • Dan bedank ik je bij deze nogmaals voor de moeite!!!
  • Graag gedaan :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.