Vraag & Antwoord

Beveiliging & privacy

Bestanden op externe hardeschijf niet te benaderen ?!

29 antwoorden
  • Op advies van iemand in een ander forum ( OS WINDOWS) mijn vraag verplaatst naar dit forum Hallo , Ik heb sinds gister ineens het probleem dat ik de bestanden (mappen) op mijn externe hardeschijf niet meer kan openen . Volgens de iconen van de mappen zijn het ineens allemaal snelkoppelingen geworden die verwijzen naar cmd(C:\Windows\System32). Als ik een map wil openen krijg ik de melding kan M:\Recycler\686c1039.exe niet vinden Heb de schijf ( incl C schijf) gescand met AVG antivirus , deze vind geen infectie's/problemen . GeGoogeld op foutmelding , heb hier niets gevonden Kan iemand mij hiermeer helpen ? Gaat om een pc met Windows 7 erop Alvast bedankt
  • Doe ook een scan met MBAM Kijk ook eens met Treesize naar die externe HD Probeer bestanden te redden met Recuva portable Misschien kun je daarna deze proberen om een mogelijk corrupte partitie te hrstellen
  • Hoi Bandy, het probleem is virusgerelateerd. [b:585d54a73c]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:585d54a73c] [color=#0000FF:585d54a73c][list:585d54a73c][*:585d54a73c]Lees alle instrukties goed door. [*:585d54a73c]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken. [*:585d54a73c]Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken. [*:585d54a73c]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken. [*:585d54a73c]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht. [*:585d54a73c]De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:585d54a73c][/color:585d54a73c] [color=#FF0000:585d54a73c][b:585d54a73c]Stap •1•[/b:585d54a73c][/color:585d54a73c] [b:585d54a73c]Welk programma[/b:585d54a73c]: sUbs [b:585d54a73c]dds.scr[/b:585d54a73c] [b:585d54a73c]Waarvoor/waarom[/b:585d54a73c]: DDS is een diagnosetool en maakt gebruik van scripts. [b:585d54a73c]Moeilijkheidsgraad[/b:585d54a73c]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:585d54a73c]Downloadlokatie[/b:585d54a73c]: Dit programma absoluut naar het bureaublad downloaden of anders eerst daar naar toe verplaatsen! [b:585d54a73c]Download[/b:585d54a73c] sUBs dds.scr [url=http://download.bleepingcomputer.com/sUBs/dds.scr][b:585d54a73c]hier[/b:585d54a73c][/url] [img:585d54a73c]http://img.photobucket.com/albums/v666/sUBs/dds_scr.gif[/img:585d54a73c] [b:585d54a73c]sUBs dds.scr gebruiken[/b:585d54a73c]: [list:585d54a73c][*:585d54a73c][b:585d54a73c][COLOR="Red"]Belangrijk[/COLOR][/b:585d54a73c]: deaktiveer eerst de antivirussoftware en de aktieve spywarescanners! [*:585d54a73c] [b:585d54a73c][COLOR="Blue"]Sluit vervolgens eerst alle nog openstaande programmavensters![/COLOR][/b:585d54a73c] [list:585d54a73c][*:585d54a73c]Windows 2000 en Windows XP: start sUBs dds.scr middels dubbelklik op de snelkoppeling. [*:585d54a73c]Windows Vista en Windows 7: start sUBs dds.scr rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:585d54a73c] [*:585d54a73c] Na de scan worden twee tekstdocumnenten geopend - DDS.txt en Attach.txt - post de inhoud van beide logs in je aansluitende bericht.[/list:u:585d54a73c] [color=#FF0000:585d54a73c][b:585d54a73c]Stap •2•[/b:585d54a73c][/color:585d54a73c] [b:585d54a73c]Welk programma[/b:585d54a73c]: Microsoft Safety Scanner [b:585d54a73c]Waarvoor/waarom[/b:585d54a73c]: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:585d54a73c]Moeilijkheidsgraad[/b:585d54a73c]: geen. [quote:585d54a73c]Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload. Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software, downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.[/quote:585d54a73c] Dowload de [b:585d54a73c]Microsoft Safety Scanner [/b:585d54a73c][url=http://www.microsoft.com/security/scanner/nl-nl/default.aspx]hier[/url]. Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst". [b:585d54a73c]Scannen[/b:585d54a73c]: [list:585d54a73c][*:585d54a73c] Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'. [*:585d54a73c]Het scannen duurt wel even, dus wees geduldig.[/list:u:585d54a73c] [color=#FF0000:585d54a73c][b:585d54a73c]Stap •3•[/b:585d54a73c][/color:585d54a73c] [b:585d54a73c]Welk programma[/b:585d54a73c]: Malwarebytes MBAM [b:585d54a73c]Waarvoor/waarom[/b:585d54a73c]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:585d54a73c]Moeilijkheidsgraad[/b:585d54a73c]: geen. [b:585d54a73c]Download Malwarebytes MBAM via één van deze locaties[/b:585d54a73c]: [list:585d54a73c][*:585d54a73c][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:585d54a73c]Download.com[/b:585d54a73c][/url] [*:585d54a73c][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:585d54a73c]Softpedia.com[/b:585d54a73c][/url][*:585d54a73c][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:585d54a73c]Majorgeeks.com[/b:585d54a73c][/url][/list:u:585d54a73c] [b:585d54a73c]Allereerst[/b:585d54a73c]:[list:585d54a73c][*:585d54a73c] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:585d54a73c] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'! [/list:u:585d54a73c] [b:585d54a73c]Malwarebytes MBAM opstarten[/b:585d54a73c]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:585d54a73c][*:585d54a73c][b:585d54a73c]Let op:[/b:585d54a73c] [list:585d54a73c][*:585d54a73c]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:585d54a73c]Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie. [*:585d54a73c]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken. [*:585d54a73c]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:585d54a73c][/list:u:585d54a73c] [img:585d54a73c]http://img30.imageshack.us/img30/3928/mbam2.png[/img:585d54a73c] [list:585d54a73c][*:585d54a73c][b:585d54a73c]Doe ook nog het volgende:[/b:585d54a73c] [list:585d54a73c][*:585d54a73c]Zodra het programma gestart is, ga dan naar het tabblad "[b:585d54a73c]Instellingen[/b:585d54a73c]". [*:585d54a73c]Vink hier aan: "[b:585d54a73c]Sluit Internet Explorer tijdens verwijdering van malware[/b:585d54a73c]".[/list:u:585d54a73c][/list:u:585d54a73c] [b:585d54a73c]Scannen[/b:585d54a73c]: [list:585d54a73c][*:585d54a73c] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:585d54a73c]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:585d54a73c]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:585d54a73c] [b:585d54a73c]Infecties gevonden[/b:585d54a73c]: [list:585d54a73c][*:585d54a73c]Klik nu eerst op OK om de melding weg te klikken [*:585d54a73c]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:585d54a73c]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:585d54a73c]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:585d54a73c]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:585d54a73c]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:585d54a73c] [b:585d54a73c]MBAM-Log[/b:585d54a73c]: [list:585d54a73c][*:585d54a73c] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:585d54a73c] [b:585d54a73c]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:585d54a73c] [color=#FF0000:585d54a73c][b:585d54a73c]Stap •4•[/b:585d54a73c][/color:585d54a73c] [b:585d54a73c]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:585d54a73c] [list:585d54a73c][*:585d54a73c] DDS-logfile [*:585d54a73c] Attach,txt-log [*:585d54a73c] MBAM scanlog[/list:u:585d54a73c]
  • [quote:bf2aae4f5a="Abraham54"]Hoi Bandy, het probleem is virusgerelateerd. [b:bf2aae4f5a]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:bf2aae4f5a] [color=#0000FF:bf2aae4f5a][list:bf2aae4f5a][*:bf2aae4f5a]Lees alle instrukties goed door. [*:bf2aae4f5a]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken. [*:bf2aae4f5a]Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken. [*:bf2aae4f5a]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken. [*:bf2aae4f5a]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht. [*:bf2aae4f5a]De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:bf2aae4f5a][/color:bf2aae4f5a] [color=#FF0000:bf2aae4f5a][b:bf2aae4f5a]Stap •1•[/b:bf2aae4f5a][/color:bf2aae4f5a] [b:bf2aae4f5a]Welk programma[/b:bf2aae4f5a]: sUbs [b:bf2aae4f5a]dds.scr[/b:bf2aae4f5a] [b:bf2aae4f5a]Waarvoor/waarom[/b:bf2aae4f5a]: DDS is een diagnosetool en maakt gebruik van scripts. [b:bf2aae4f5a]Moeilijkheidsgraad[/b:bf2aae4f5a]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:bf2aae4f5a]Downloadlokatie[/b:bf2aae4f5a]: Dit programma absoluut naar het bureaublad downloaden of anders eerst daar naar toe verplaatsen! [b:bf2aae4f5a]Download[/b:bf2aae4f5a] sUBs dds.scr [url=http://download.bleepingcomputer.com/sUBs/dds.scr][b:bf2aae4f5a]hier[/b:bf2aae4f5a][/url] [img:bf2aae4f5a]http://img.photobucket.com/albums/v666/sUBs/dds_scr.gif[/img:bf2aae4f5a] [b:bf2aae4f5a]sUBs dds.scr gebruiken[/b:bf2aae4f5a]: [list:bf2aae4f5a][*:bf2aae4f5a][b:bf2aae4f5a][COLOR="Red"]Belangrijk[/COLOR][/b:bf2aae4f5a]: deaktiveer eerst de antivirussoftware en de aktieve spywarescanners! [*:bf2aae4f5a] [b:bf2aae4f5a][COLOR="Blue"]Sluit vervolgens eerst alle nog openstaande programmavensters![/COLOR][/b:bf2aae4f5a] [list:bf2aae4f5a][*:bf2aae4f5a]Windows 2000 en Windows XP: start sUBs dds.scr middels dubbelklik op de snelkoppeling. [*:bf2aae4f5a]Windows Vista en Windows 7: start sUBs dds.scr rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:bf2aae4f5a] [*:bf2aae4f5a] Na de scan worden twee tekstdocumnenten geopend - DDS.txt en Attach.txt - post de inhoud van beide logs in je aansluitende bericht.[/list:u:bf2aae4f5a] [color=#FF0000:bf2aae4f5a][b:bf2aae4f5a]Stap •2•[/b:bf2aae4f5a][/color:bf2aae4f5a] [b:bf2aae4f5a]Welk programma[/b:bf2aae4f5a]: Microsoft Safety Scanner [b:bf2aae4f5a]Waarvoor/waarom[/b:bf2aae4f5a]: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:bf2aae4f5a]Moeilijkheidsgraad[/b:bf2aae4f5a]: geen. [quote:bf2aae4f5a]Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload. Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software, downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.[/quote:bf2aae4f5a] Dowload de [b:bf2aae4f5a]Microsoft Safety Scanner [/b:bf2aae4f5a][url=http://www.microsoft.com/security/scanner/nl-nl/default.aspx]hier[/url]. Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst". [b:bf2aae4f5a]Scannen[/b:bf2aae4f5a]: [list:bf2aae4f5a][*:bf2aae4f5a] Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'. [*:bf2aae4f5a]Het scannen duurt wel even, dus wees geduldig.[/list:u:bf2aae4f5a] [color=#FF0000:bf2aae4f5a][b:bf2aae4f5a]Stap •3•[/b:bf2aae4f5a][/color:bf2aae4f5a] [b:bf2aae4f5a]Welk programma[/b:bf2aae4f5a]: Malwarebytes MBAM [b:bf2aae4f5a]Waarvoor/waarom[/b:bf2aae4f5a]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:bf2aae4f5a]Moeilijkheidsgraad[/b:bf2aae4f5a]: geen. [b:bf2aae4f5a]Download Malwarebytes MBAM via één van deze locaties[/b:bf2aae4f5a]: [list:bf2aae4f5a][*:bf2aae4f5a][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:bf2aae4f5a]Download.com[/b:bf2aae4f5a][/url] [*:bf2aae4f5a][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:bf2aae4f5a]Softpedia.com[/b:bf2aae4f5a][/url][*:bf2aae4f5a][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:bf2aae4f5a]Majorgeeks.com[/b:bf2aae4f5a][/url][/list:u:bf2aae4f5a] [b:bf2aae4f5a]Allereerst[/b:bf2aae4f5a]:[list:bf2aae4f5a][*:bf2aae4f5a] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:bf2aae4f5a] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'! [/list:u:bf2aae4f5a] [b:bf2aae4f5a]Malwarebytes MBAM opstarten[/b:bf2aae4f5a]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:bf2aae4f5a][*:bf2aae4f5a][b:bf2aae4f5a]Let op:[/b:bf2aae4f5a] [list:bf2aae4f5a][*:bf2aae4f5a]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:bf2aae4f5a]Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie. [*:bf2aae4f5a]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken. [*:bf2aae4f5a]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:bf2aae4f5a][/list:u:bf2aae4f5a] [img:bf2aae4f5a]http://img30.imageshack.us/img30/3928/mbam2.png[/img:bf2aae4f5a] [list:bf2aae4f5a][*:bf2aae4f5a][b:bf2aae4f5a]Doe ook nog het volgende:[/b:bf2aae4f5a] [list:bf2aae4f5a][*:bf2aae4f5a]Zodra het programma gestart is, ga dan naar het tabblad "[b:bf2aae4f5a]Instellingen[/b:bf2aae4f5a]". [*:bf2aae4f5a]Vink hier aan: "[b:bf2aae4f5a]Sluit Internet Explorer tijdens verwijdering van malware[/b:bf2aae4f5a]".[/list:u:bf2aae4f5a][/list:u:bf2aae4f5a] [b:bf2aae4f5a]Scannen[/b:bf2aae4f5a]: [list:bf2aae4f5a][*:bf2aae4f5a] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:bf2aae4f5a]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:bf2aae4f5a]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:bf2aae4f5a] [b:bf2aae4f5a]Infecties gevonden[/b:bf2aae4f5a]: [list:bf2aae4f5a][*:bf2aae4f5a]Klik nu eerst op OK om de melding weg te klikken [*:bf2aae4f5a]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:bf2aae4f5a]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:bf2aae4f5a]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:bf2aae4f5a]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:bf2aae4f5a]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:bf2aae4f5a] [b:bf2aae4f5a]MBAM-Log[/b:bf2aae4f5a]: [list:bf2aae4f5a][*:bf2aae4f5a] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:bf2aae4f5a] [b:bf2aae4f5a]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:bf2aae4f5a] [color=#FF0000:bf2aae4f5a][b:bf2aae4f5a]Stap •4•[/b:bf2aae4f5a][/color:bf2aae4f5a] [b:bf2aae4f5a]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:bf2aae4f5a] [list:bf2aae4f5a][*:bf2aae4f5a] DDS-logfile [*:bf2aae4f5a] Attach,txt-log [*:bf2aae4f5a] MBAM scanlog[/list:u:bf2aae4f5a][/quote:bf2aae4f5a] ZO ! ben nog nergens aan begonnen ( nog geen tijd gehad ) maar wil je alvorens alvast bedanken voor het uitgebreide antwoord ! Heb vanmorgen wel Treesize geinstalleerd , vreemd genoeg kom ik via dat programma wel zonder problemen op de schijf en kan ik vervolgens ook de bestanden ( muziek, foto's) openen ? ( iets wat buiten het programma om niet lukt) . |Ga vanavond of morgen aan de slag met uw antwoordt
  • Ik heb één verzoek aan jou: ik hoef op geen enkele wijze het door mij geposte nogmaals te lezen. Dus post niet via Quote!
  • @Abraham54 Dit is een soortgelijk geval, http://www.helpmij.nl/forum/showthread.php/660431-HD-Wel-zichtbaar-maar-de-bestanden-niet virusgerelateerd...ook...inderdaad. Wel grappig dat Treesize bij dit specifieke (?) virus een onverwachte redder in de nood is via een workaround. Kan dat met de aard/werking van het virus te maken hebben? Misschien voer voor techneuten. :roll:
  • Dat Treesize het mogelijk alsnog in die mappen te komen, is een leuk gegeven. Echter: het is niet de oplossing waardoor het probleem ontstaan is, want die is malware gerelateerd en kan weer opnieuw toeslaan!
  • Allereerst excuses voor de vorige Quote ! Heb vanavond hetgene uitgevoerd wat in de post stond , hieronder de text files daarvan . Heb alleen 1 kleine kanttekening , het programma MBAM had ik al en had daar zaterdag al een scan mee uitgevoerd het text bestand van deze scan heb ik hier dan ook in deze post toegevoegd . ------------------------------------------------------------------------ Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Databaseversie: 7956 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 16-10-2011 9:52:09 mbam-log-2011-10-16 (09-52-09).txt Scantype: Snelle scan Objecten gescand: 185439 Verstreken tijd: 3 minuut/minuten, 44 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 4 Bestanden geïnfecteerd: 17 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: c:\Users\user\AppData\Roaming\framework (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\kernels (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\kernels\poclbm (Trojan.BitMiner) -> Quarantined and deleted successfully. Bestanden geïnfecteerd: c:\Users\user\AppData\Roaming\framework\Worker\wininiit.exe (Trojan.BCMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\hstart.exe (Trojan.BCMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\winupdate.bat (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\curllib.dll (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\gpl-2.0.txt (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\libeay32.dll (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\libsasl.dll (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\license.txt (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\mscoree.dll (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\openldap.dll (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\rpcminer-cpu.exe (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\ssleay32.dll (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\XXMKLINK.EXE (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\kernels\poclbm\bfipatcher.py (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\kernels\poclbm\kernel.cl (Trojan.BitMiner) -> Quarantined and deleted successfully. c:\Users\user\AppData\Roaming\framework\Worker\kernels\poclbm\__init__.py (Trojan.BitMiner) -> Quarantined and deleted successfully. ------------------------------------------------------------------------------------- Microsoft Windows 7 Ultimate Boot Device: \Device\HarddiskVolume1 Install Date: 14-5-2011 22:46:54 System Uptime: 17-10-2011 12:59:27 (6 hours ago) . Motherboard: | | NF-MCP61 Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ | Socket M2 | 2400/201mhz . ==== Disk Partitions ========================= . A: is Removable C: is FIXED (NTFS) - 78 GiB total, 36,104 GiB free. D: is FIXED (NTFS) - 220 GiB total, 25,786 GiB free. E: is CDROM (UDF) H: is Removable I: is Removable J: is Removable K: is Removable M: is FIXED (NTFS) - 233 GiB total, 155,428 GiB free. . ==== Disabled Device Manager Items ============= . Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318} Description: NVIDIA nForce Networking Controller Device ID: PCI\VEN_10DE&DEV_03EF&SUBSYS_26021019&REV_A2\3&2411E6FE&2&38 Manufacturer: NVIDIA Name: NVIDIA nForce 10/100 Mbps Ethernet #2 PNP Device ID: PCI\VEN_10DE&DEV_03EF&SUBSYS_26021019&REV_A2\3&2411E6FE&2&38 Service: NVNET . ==== System Restore Points =================== . RP77: 13-10-2011 16:12:33 - Before uninstall Babylon toolbar on IE RP79: 13-10-2011 16:13:31 - Before uninstall EasyDownloads - fastest downloads in two clicks! RP81: 14-10-2011 8:22:31 - Before uninstall PCKeeper RP82: 14-10-2011 8:22:46 - Removed PCKeeper RP84: 14-10-2011 8:23:49 - Before uninstall AVG PC Tuneup 2011 RP85: 14-10-2011 8:29:33 - TuneUp Utilities 2011 is geïnstalleerd RP86: 15-10-2011 8:40:27 - Removed Fast Boot . ==== Installed Programs ====================== . Adobe Flash Player 10 ActiveX Adobe Reader 9.4.4 - Nederlands Adobe Shockwave Player 11.6 AVG 2011 BitTorrent CCleaner Classic Shell Compatibiliteitspakket voor het 2007 Microsoft Office system Compatibility Pack for the 2007 Office system Digital Sound Factory Z3TA+2 Wave Scapes eLicenser Control FL Studio 10 Google Chrome GrabIt 1.7.2 Beta 6 (build 1008) Intel(R) C++ Redistributables for Windows* on IA-32 Java Auto Updater Java(TM) 6 Update 25 K-Lite Mega Codec Pack 7.1.0 LiveUpdate 1.6 (Symantec Corporation) Malwarebytes' Anti-Malware versie 1.51.2.1300 marvell 61xx Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile NLD Language Pack Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office PowerPoint Viewer 2003 Microsoft Office Word Viewer 2003 Microsoft Silverlight Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 MSVCRT Native Instruments Massive Native Instruments Service Center NVIDIA-configuratiescherm 275.33 NVIDIA 3D Vision Controller Driver NVIDIA 3D Vision controllerstuurprogramma 275.33 NVIDIA Display Control Panel NVIDIA Drivers NVIDIA ForceWare Network Access Manager NVIDIA Grafisch stuurprogramma 275.33 NVIDIA Install Application NVIDIA Update 1.3.5 NVIDIA Update Components OGA Notifier 2.0.0048.0 Ohmforce Ohmboyz PRO VST v1.42 Platform PreSonus Studio One PVSonyDll QuickPar 0.9 Realtek High Definition Audio Driver reFX Nexus VSTi RTAS v2.2.0 Rob Papen Blue VSTi v1.01 Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD (KB2478663) Security Update for Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD (KB2518870) Spelling Dictionaries Support For Adobe Reader 9 Spotnet swMSM Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD TreeSize Professional V5.5.2 TuneUp Utilities 2011 TuneUp Utilities Language Pack (nl-NL) UltraISO Premium V9.36 VLC media player 1.1.11 Windows-stuurprogrammapakket - Realtek (RTL8169) Net (12/10/2008 6.213.1110.2008) Windows Live - Hulpprogramma voor uploaden Windows Live aanmeldhulp Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger WinRAR 4.00 (32-bit) Your Uninstaller! 2008 Version 6.2 -------------------------------------------------------------------------------------- DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.7601.17514 Run by user at 18:24:34 on 2011-10-17 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.3070.1928 [GMT 2:00] . AV: AVG Internet Security 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} SP: AVG Internet Security 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: AVG Firewall *Enabled* {621CC794-9486-F902-D092-0484E8EA828B} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files\AVG\AVG10\avgfws.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\AVG\AVG10\avgwdsvc.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\AVG\AVG10\avgtray.exe C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Windows\system32\taskeng.exe C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\rundll32.exe C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\conhost.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=101434&mntrId=a4305fde00000000000000e04c1dcc14 BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg10\avgssie.dll BHO: ExplorerBHO Class: {449d0d6e-2412-4e61-b68f-1cb625cd9e52} - c:\program files\classic shell\ClassicExplorer32.dll BHO: Windows Live Aanmelden - Help: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll TB: Classic Explorer Bar: {553891b7-a0d5-4526-be18-d3ce461d6310} - c:\program files\classic shell\ClassicExplorer32.dll mRun: [AVG_TRAY] c:\program files\avg\avg10\avgtray.exe mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0) mPolicies-system: PromptOnSecureDesktop = 0 (0x0) mPolicies-system: LocalAccountTokenFilterPolicy = 0 (0x0) IE: {64964764-1101-4bbd-8891-B56B1A53B9B3} - {553891B7-A0D5-4526-BE18-D3CE461D6310} - c:\program files\classic shell\ClassicExplorer32.dll DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab TCP: DhcpNameServer = 192.168.0.1 TCP: Interfaces\{DD61954E-8B05-4100-BF13-5A8E3E86752F} : DhcpNameServer = 192.168.0.1 TCP: Interfaces\{EB4FAACA-A924-41A8-9C41-5C6687DFC923} : DhcpNameServer = 192.168.0.1 TCP: Interfaces\{FA67FBBD-4AC8-4099-9F22-3234183ECDCA} : DhcpNameServer = 192.168.0.1 Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg10\avgpp.dll . ============= SERVICES / DRIVERS =============== . R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [2011-5-17 214096] R0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2011-5-17 65664] R0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2011-5-17 32896] R0 arcm_x86;arcm_x86;c:\windows\system32\drivers\arcm_x86.sys [2011-4-1 43552] R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-2-22 22992] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-3-16 32592] R0 hptiop;hptiop;c:\windows\system32\drivers\hptiop.sys [2011-4-1 15008] R0 hptmv;hptmv;c:\windows\system32\drivers\hptmv.sys [2011-4-1 71968] R0 inic1620;inic1620;c:\windows\system32\drivers\inic1620.sys [2010-11-3 31256] R0 iSSetup;Intel(R) PRO/1000 iSCSI Setup Driver;c:\windows\system32\drivers\iSSetup.sys [2011-4-1 75672] R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2011-4-1 104320] R0 m5288;m5288;c:\windows\system32\drivers\m5288.sys [2011-4-1 211072] R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2011-4-1 52480] R0 MegaSR1;MegaSR1;c:\windows\system32\drivers\MegaSR1.sys [2011-4-1 407120] R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2011-6-17 155688] R0 mv91cons;Marvell 91xx Config Device Driver;c:\windows\system32\drivers\mv91cons.sys [2011-5-17 21808] R0 mv91xx;mv91xx;c:\windows\system32\drivers\mv91xx.sys [2011-5-17 273200] R0 mvs91xx;mvs91xx;c:\windows\system32\drivers\mvs91xx.sys [2011-5-17 274736] R0 nvamacpi;NVIDIA Away Mode System;c:\windows\system32\drivers\nvamacpi.sys [2010-11-3 24608] R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [2011-6-17 116264] R0 SI3114;SiI-3114 SATALink Controller;c:\windows\system32\drivers\SI3114.sys [2011-4-1 68912] R0 SI3124;SiI-3124 SATALink Controller;c:\windows\system32\drivers\SI3124.sys [2011-4-1 76208] R0 Si3124r5;SiI-3124 SoftRaid 5 Controller;c:\windows\system32\drivers\Si3124r5.sys [2011-4-1 207152] R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [2011-5-17 212520] R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2010-2-11 23192] R1 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwd6x.sys [2010-7-12 54112] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2011-1-7 248656] R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-3-1 34896] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-4-5 297168] R2 avgfws;AVG Firewall;c:\program files\avg\avg10\avgfws.exe [2011-3-9 2708024] R2 avgwd;AVG WatchDog;c:\program files\avg\avg10\avgwdsvc.exe [2011-2-8 269520] R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2011-10-16 366152] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-8-5 2214504] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\tuneup utilities 2011\TuneUpUtilitiesService32.exe [2011-8-15 1526080] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-5-27 134480] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-2-10 24144] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-2-10 21968] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-10-16 22216] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\tuneup utilities 2011\TuneUpUtilitiesDriver32.sys [2011-6-6 10064] S2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2011-8-18 7390560] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-11-28 228352] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888] S3 c2wts;Claims voor Windows Token Service;c:\program files\windows identity foundation\v3.5\c2wtshost.exe [2010-8-8 13080] S3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 62464] S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\tools\lavalys\everest ultimate edition\kerneld.wnt [2010-10-12 27760] S3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\drivers\fetnd6v.sys [2008-9-22 43520] S3 johci;JMicron 1394 Filter Driver;c:\windows\system32\drivers\johci.sys [2011-5-17 23640] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872] S3 RTL8167;Realtek 8167 NT-stuurprogramma;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776] S3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\Synth3dVsc.sys [2010-11-21 77184] S3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-21 25600] S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2010-11-20 52224] S3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264] S3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 112640] S3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\wat\WatAdminSvc.exe [2010-10-15 1343400] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2011-4-1 317216] . =============== Created Last 30 ================ . 2011-10-16 08:02:09 709968 ----a-w- c:\windows\isRS-000.tmp 2011-10-16 07:49:27 -------- d-----w- c:\users\user\appdata\roaming\JAM Software 2011-10-16 07:49:24 -------- d-----w- c:\program files\JAM Software 2011-10-16 07:46:28 -------- d-----w- c:\users\user\appdata\roaming\Malwarebytes 2011-10-16 07:46:22 -------- d-----w- c:\programdata\Malwarebytes 2011-10-16 07:46:19 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-10-16 07:46:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-10-14 06:30:21 31552 ----a-w- c:\windows\system32\TURegOpt.exe 2011-10-14 06:30:16 29504 ----a-w- c:\windows\system32\uxtuneup.dll 2011-10-14 06:30:16 21312 ----a-w- c:\windows\system32\authuitu.dll 2011-10-14 06:29:47 -------- d-----w- c:\program files\TuneUp Utilities 2011 2011-10-14 06:29:23 -------- d-sh--w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} 2011-10-13 17:50:55 -------- d-----w- c:\programdata\ZeoBIT 2011-10-13 06:57:56 -------- d-----w- c:\programdata\BabylonUpdater 2011-10-13 06:57:55 -------- d-----w- c:\users\user\appdata\roaming\Babylon 2011-10-13 06:57:55 -------- d-----w- c:\users\user\appdata\local\Babylon 2011-10-13 06:57:55 -------- d-----w- c:\programdata\Babylon 2011-10-13 06:57:54 -------- d-----w- c:\program files\Easy Downloads 2011-10-12 17:45:06 270336 ----a-w- c:\users\user\appdata\roaming\880F.tmp 2011-10-12 15:34:19 179290 ----a-w- c:\users\user\appdata\roaming\C6A6.exe 2011-10-10 14:00:25 -------- d-----w- c:\users\user\appdata\roaming\AVG10 2011-10-10 13:52:23 -------- d-----w- c:\programdata\AVG10 2011-10-10 13:51:18 -------- d-----w- c:\program files\AVG 2011-10-10 12:53:24 -------- d-----w- c:\users\user\appdata\local\QuickPar 2011-10-10 12:52:29 -------- d-----w- c:\program files\QuickPar 2011-10-08 14:11:05 -------- d-----w- c:\programdata\Norton 2011-10-08 14:11:03 -------- d-----w- c:\programdata\NortonInstaller 2011-10-08 12:10:52 -------- d-----w- c:\windows\system32\Adobe 2011-10-06 18:10:29 -------- d-----w- c:\programdata\PreSonus 2011-10-06 18:10:23 -------- d-----w- c:\users\user\appdata\roaming\PreSonus 2011-10-06 18:09:42 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2011-10-06 18:09:28 -------- d-----w- c:\program files\common files\Propellerhead Software 2011-10-06 18:09:26 -------- d-----w- c:\program files\PreSonus 2011-10-03 19:25:00 -------- d-----w- c:\users\user\appdata\roaming\Atari 2011-10-02 06:54:46 -------- d-----w- c:\program files\ESET 2011-10-01 13:12:46 707299 ----a-w- c:\program files\unins000.exe 2011-09-27 19:27:22 -------- dc-h--w- c:\programdata\{D8EDB4E1-5A78-45D0-A0F8-90BC1C5129FC} 2011-09-23 19:22:16 73728 ----a-w- c:\windows\system32\RtNicProp32.dll 2011-09-23 19:22:16 135680 ----a-w- c:\windows\system32\drivers\Rtlh86.sys 2011-09-21 18:49:16 -------- dc-h--w- c:\programdata\{E26B3878-7CEC-469C-B449-5CAA336DF8CD} 2011-09-21 18:48:41 -------- dc-h--w- c:\programdata\{C78336EC-F2EB-4640-99A4-DFE96581B90B} 2011-09-21 18:48:39 -------- d-----w- c:\program files\Native Instruments 2011-09-19 17:37:49 -------- d-----w- c:\users\user\appdata\roaming\Astroburn Lite 2011-09-19 17:37:49 -------- d-----w- c:\programdata\Astroburn Lite 2011-09-18 18:15:05 -------- d-----w- c:\users\user\appdata\roaming\DAEMON Tools Lite 2011-09-18 18:13:37 -------- d-----w- c:\programdata\DAEMON Tools Lite 2011-09-18 12:06:53 -------- d-----w- c:\program files\Maxis 2011-09-18 09:03:34 -------- d-----w- c:\program files\GrabIt 2011-09-18 08:46:07 -------- d-----w- c:\program files\UlisesSoft 2011-09-18 08:45:41 -------- d-----w- c:\users\user\appdata\roaming\ESET 2011-09-18 08:45:41 -------- d-----w- c:\users\user\appdata\local\ESET . ==================== Find3M ==================== . 2011-08-28 17:49:50 16 ----a-w- c:\windows\system32\msvcsv60.dll 2011-08-04 07:20:38 33656 ----a-w- c:\windows\system32\drivers\EpfwLWF.sys 2011-08-01 14:05:20 2892 ----a-w- c:\windows\system32\audcon.sys 2011-08-01 13:52:40 1700352 ----a-w- c:\windows\system32\gdiplus.dll 2011-08-01 12:50:15 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-22 04:54:18 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2011-01-03 17:40:29 317590022 ----a-w- c:\program files\Office2003nl.exe
  • Hoi Bandy, AVG is nu jouw antivirussoftware. Maar in jouw Windows bevinden zich nog mappen van Norton en Eset. We gaan nu echt een diepe scan uitvoeren: [b:c7ffd0b48e]Welk programma[/b:c7ffd0b48e]: ComboFix [b:c7ffd0b48e]Waarvoor/waarom[/b:c7ffd0b48e]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:c7ffd0b48e]Moeilijkheidsgraad[/b:c7ffd0b48e]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:c7ffd0b48e]Downloadlokatie[/b:c7ffd0b48e]: Dit programma absoluut naar het bureaublad downloaden! [b:c7ffd0b48e]Download ComboFix via één van deze locaties[/b:c7ffd0b48e]: [list:c7ffd0b48e][*:c7ffd0b48e][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:c7ffd0b48e]Bleepingcomputer[/b:c7ffd0b48e][/url] [*:c7ffd0b48e][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:c7ffd0b48e]ForoSpyware[/b:c7ffd0b48e][/url] [*:c7ffd0b48e][url=http://subs.geekstogo.com/ComboFix.exe][b:c7ffd0b48e]Geekstogo[/b:c7ffd0b48e][/url][/list:u:c7ffd0b48e] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:c7ffd0b48e]Hier[/b:c7ffd0b48e][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:c7ffd0b48e]Hier[/b:c7ffd0b48e][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:c7ffd0b48e]hier[/b:c7ffd0b48e][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:c7ffd0b48e]Voor alle duidelijkheid nogmaals[/b:c7ffd0b48e]: ComboFix dient vanaf het bureaublad gestart te worden. [b:c7ffd0b48e]Opmerkingen[/b:c7ffd0b48e]: [list:c7ffd0b48e][*:c7ffd0b48e] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:c7ffd0b48e]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:c7ffd0b48e]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:c7ffd0b48e] [b:c7ffd0b48e]ComboFix is opgestart[/b:c7ffd0b48e]: [list:c7ffd0b48e][*:c7ffd0b48e]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:c7ffd0b48e]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:c7ffd0b48e]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:c7ffd0b48e]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:c7ffd0b48e]Post de inhoud van dit logbestand in je volgende bericht. [*:c7ffd0b48e]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:c7ffd0b48e] [b:c7ffd0b48e]Belangrijke opmerking[/b:c7ffd0b48e]: [list:c7ffd0b48e][*:c7ffd0b48e][b:c7ffd0b48e][color=Red:c7ffd0b48e]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:c7ffd0b48e][/b:c7ffd0b48e] [*:c7ffd0b48e][b:c7ffd0b48e][color=blue:c7ffd0b48e]Illegal operation attempted on a registery key that has been marked for deletion.[/color:c7ffd0b48e][/b:c7ffd0b48e] [*:c7ffd0b48e][b:c7ffd0b48e][color=Red:c7ffd0b48e]Start dan de computer opnieuw op.[/color:c7ffd0b48e][/b:c7ffd0b48e][/list:u:c7ffd0b48e]
  • Hierbij het resultaat van de scan . ComboFix 11-10-17.02 - user 17-10-2011 20:20:32.1.2 - x86 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.3070.2074 [GMT 2:00] Gestart vanuit: c:\users\user\Desktop\ComboFix.exe AV: AVG Internet Security 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} FW: AVG Firewall *Disabled* {621CC794-9486-F902-D092-0484E8EA828B} SP: AVG Internet Security 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Nieuw herstelpunt werd aangemaakt . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Office2003nl.exe c:\users\user\AppData\Roaming\880F.tmp c:\users\user\AppData\Roaming\C6A6.exe c:\users\user\AppData\Roaming\chrtmp c:\windows\isRS-000.tmp c:\windows\system32\msvcsv60.dll . . (((((((((((((((((((( Bestanden Gemaakt van 2011-09-17 to 2011-10-17 )))))))))))))))))))))))))))))) . . 2011-10-16 07:49 . 2011-10-16 07:49 -------- d-----w- c:\users\user\AppData\Roaming\JAM Software 2011-10-16 07:49 . 2011-10-16 07:49 -------- d-----w- c:\program files\JAM Software 2011-10-16 07:46 . 2011-10-16 07:46 -------- d-----w- c:\users\user\AppData\Roaming\Malwarebytes 2011-10-16 07:46 . 2011-10-16 07:46 -------- d-----w- c:\programdata\Malwarebytes 2011-10-16 07:46 . 2011-10-17 10:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-10-16 07:46 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-10-14 06:30 . 2011-08-15 12:13 31552 ----a-w- c:\windows\system32\TURegOpt.exe 2011-10-14 06:30 . 2011-08-15 12:04 21312 ----a-w- c:\windows\system32\authuitu.dll 2011-10-14 06:30 . 2011-08-15 12:03 29504 ----a-w- c:\windows\system32\uxtuneup.dll 2011-10-14 06:29 . 2011-10-14 06:30 -------- d-----w- c:\program files\TuneUp Utilities 2011 2011-10-14 06:29 . 2011-10-14 06:29 -------- d-sh--w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} 2011-10-13 17:50 . 2011-10-13 17:50 -------- d-----w- c:\programdata\ZeoBIT 2011-10-13 06:57 . 2011-10-13 06:57 -------- d-----w- c:\users\user\AppData\Roaming\Babylon 2011-10-13 06:57 . 2011-10-13 06:57 -------- d-----w- c:\users\user\AppData\Local\Babylon 2011-10-13 06:57 . 2011-10-13 06:57 -------- d-----w- c:\programdata\Babylon 2011-10-13 06:57 . 2011-10-13 14:13 -------- d-----w- c:\program files\Easy Downloads 2011-10-10 14:00 . 2011-10-10 14:00 -------- d-----w- c:\users\user\AppData\Roaming\AVG10 2011-10-10 13:52 . 2011-10-13 12:02 -------- d-----w- c:\programdata\AVG10 2011-10-10 13:51 . 2011-10-14 06:24 -------- d-----w- c:\program files\AVG 2011-10-10 12:53 . 2011-10-16 19:08 -------- d-----w- c:\users\user\AppData\Local\QuickPar 2011-10-10 12:52 . 2011-10-10 12:52 -------- d-----w- c:\program files\QuickPar 2011-10-08 14:11 . 2011-10-10 13:21 -------- d-----w- c:\programdata\Norton 2011-10-08 12:10 . 2011-10-08 12:18 -------- d-----w- c:\windows\system32\Adobe 2011-10-06 18:10 . 2011-10-06 18:11 -------- d-----w- c:\programdata\PreSonus 2011-10-06 18:10 . 2011-10-16 17:25 -------- d-----w- c:\users\user\AppData\Roaming\PreSonus 2011-10-06 18:09 . 2011-01-18 15:49 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2011-10-06 18:09 . 2011-10-06 18:09 -------- d-----w- c:\program files\Common Files\Propellerhead Software 2011-10-06 18:09 . 2011-10-06 18:09 -------- d-----w- c:\program files\PreSonus 2011-10-03 19:25 . 2011-10-03 19:25 -------- d-----w- c:\users\user\AppData\Roaming\Atari 2011-10-02 06:54 . 2011-10-10 14:15 -------- d-----w- c:\program files\ESET 2011-10-01 13:12 . 2011-10-01 13:12 707299 ----a-w- c:\program files\unins000.exe 2011-09-27 19:27 . 2011-09-28 16:35 -------- dc-h--w- c:\programdata\{D8EDB4E1-5A78-45D0-A0F8-90BC1C5129FC} 2011-09-23 19:22 . 2011-09-23 19:22 -------- d-----w- c:\program files\DIFX 2011-09-23 19:22 . 2009-01-12 10:45 73728 ----a-w- c:\windows\system32\RtNicProp32.dll 2011-09-23 19:22 . 2008-12-10 16:37 135680 ----a-w- c:\windows\system32\drivers\Rtlh86.sys 2011-09-21 18:49 . 2011-09-21 18:49 -------- dc-h--w- c:\programdata\{E26B3878-7CEC-469C-B449-5CAA336DF8CD} 2011-09-21 18:48 . 2011-09-21 18:48 -------- dc-h--w- c:\programdata\{C78336EC-F2EB-4640-99A4-DFE96581B90B} 2011-09-21 18:48 . 2011-09-28 16:35 -------- d-----w- c:\program files\Native Instruments 2011-09-19 17:37 . 2011-09-19 17:37 -------- d-----w- c:\programdata\Astroburn Lite 2011-09-19 17:37 . 2011-09-19 17:37 -------- d-----w- c:\users\user\AppData\Roaming\Astroburn Lite 2011-09-18 18:15 . 2011-09-18 18:17 -------- d-----w- c:\users\user\AppData\Roaming\DAEMON Tools Lite 2011-09-18 18:13 . 2011-09-18 18:15 -------- d-----w- c:\programdata\DAEMON Tools Lite 2011-09-18 12:06 . 2011-09-18 12:06 -------- d-----w- c:\program files\Maxis 2011-09-18 09:03 . 2011-10-09 09:12 -------- d-----w- c:\program files\GrabIt 2011-09-18 08:46 . 2011-09-18 08:46 -------- d-----w- c:\program files\UlisesSoft 2011-09-18 08:45 . 2011-09-18 08:45 -------- d-----w- c:\users\user\AppData\Local\ESET . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-08-04 07:20 . 2011-08-04 07:20 33656 ----a-w- c:\windows\system32\drivers\EpfwLWF.sys 2011-08-01 14:05 . 2011-08-01 14:05 2892 ----a-w- c:\windows\system32\audcon.sys 2011-08-01 13:52 . 2011-08-01 13:52 1700352 ----a-w- c:\windows\system32\gdiplus.dll 2011-08-01 12:50 . 2011-08-01 12:50 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-22 04:54 . 2011-08-20 06:46 1638912 ----a-w- c:\windows\system32\mshtml.tlb . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2011-09-10 2338656] "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "ConsentPromptBehaviorAdmin"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) "LocalAccountTokenFilterPolicy"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background "Google Update"="c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" "RTHDVCPL"=c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe -s "VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s "Classic Start Menu"="c:\program files\Classic Shell\ClassicStartMenu.exe" . R2 avgfws;AVG Firewall;c:\program files\AVG\AVG10\avgfws.exe [2011-03-09 2708024] R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2011-08-17 7390560] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-09-29 228352] R3 c2wts;Claims voor Windows Token Service;c:\program files\Windows Identity Foundation\v3.5\c2wtshost.exe [2010-08-08 13080] R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464] R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\tools\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2010-03-30 27760] R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\DRIVERS\fetnd6v.sys [2008-09-22 43520] R3 johci;JMicron 1394 Filter Driver;c:\windows\system32\drivers\johci.sys [2011-02-09 23640] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872] R3 RTL8167;Realtek 8167 NT-stuurprogramma;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184] R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-20 25600] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-07 1343400] R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2011-02-17 317216] S0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [2010-09-23 214096] S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2011-03-04 65664] S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2011-03-04 32896] S0 arcm_x86;arcm_x86;c:\windows\system32\drivers\arcm_x86.sys [2009-11-09 43552] S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2011-02-22 22992] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2011-03-16 32592] S0 hptiop;hptiop;c:\windows\system32\drivers\hptiop.sys [2009-04-28 15008] S0 hptmv;hptmv;c:\windows\system32\drivers\hptmv.sys [2006-09-27 71968] S0 inic1620;inic1620;c:\windows\system32\DRIVERS\inic1620.sys [2010-07-21 31256] S0 iSSetup;Intel(R) PRO/1000 iSCSI Setup Driver;c:\windows\system32\drivers\iSSetup.sys [2007-06-19 75672] S0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2006-07-20 104320] S0 m5288;m5288;c:\windows\system32\drivers\m5288.sys [2006-07-19 211072] S0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2005-07-04 52480] S0 MegaSR1;MegaSR1;c:\windows\system32\drivers\MegaSR1.sys [2010-06-15 407120] S0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2009-09-14 155688] S0 mv91cons;Marvell 91xx Config Device Driver;c:\windows\system32\drivers\mv91cons.sys [2011-02-14 21808] S0 mv91xx;mv91xx;c:\windows\system32\drivers\mv91xx.sys [2011-02-14 273200] S0 mvs91xx;mvs91xx;c:\windows\system32\drivers\mvs91xx.sys [2011-03-07 274736] S0 nvamacpi;NVIDIA Away Mode System;c:\windows\system32\DRIVERS\NVAMACPI.sys [2009-07-17 24608] S0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [2007-08-29 116264] S0 SI3114;SiI-3114 SATALink Controller;c:\windows\system32\drivers\SI3114.sys [2006-11-10 68912] S0 SI3124;SiI-3124 SATALink Controller;c:\windows\system32\drivers\SI3124.sys [2006-11-02 76208] S0 Si3124r5;SiI-3124 SoftRaid 5 Controller;c:\windows\system32\drivers\Si3124r5.sys [2006-09-20 207152] S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [2009-02-05 212520] S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x] S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2010-07-12 54112] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2011-01-07 248656] S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2011-04-04 297168] S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [2011-02-08 269520] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2011-08-15 1526080] S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2011-05-27 134480] S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2011-02-10 24144] S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2011-02-10 21968] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2011-06-06 10064] . . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhoud van de 'Gedeelde Taken' map . 2011-10-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1772702603-541345436-1298147513-1000Core.job - c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-01 12:34] . 2011-10-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1772702603-541345436-1298147513-1000UA.job - c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-01 12:34] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=101434&mntrId=a4305fde00000000000000e04c1dcc14 TCP: DhcpNameServer = 192.168.0.1 . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver] "ImagePath"="\??\c:\tools\Lavalys\EVEREST Ultimate Edition\kerneld.wnt" . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2011-10-17 20:28:16 ComboFix-quarantined-files.txt 2011-10-17 18:28 . Pre-Run: 38.897.520.640 bytes beschikbaar Post-Run: 38.987.182.080 bytes beschikbaar
  • Heb net nog even gekeken of ik de bestanden nu wel kon openen en dat lukt !! Alleen staan de mappen nu dubbel op de externe schijf , 1 rijtje mappen die ik wel kan openen en het andere rijtje is niet gewijzigd dit is dus het rijtje wat als snelkoppeling staat afgebeeld . is hier een verklaring voor ?
  • Je mag nu eerst onderstaande doen: Onderstaande te maken "batch" bestand zet de atributen terug waardoor de door de besmetting onzichtbare mappen weer zichtbaar worden. Open kladblok, en kopieer de onderstaande vetgedrukte blauwe tekst daarin en kies opslaan als "alle bestanden" onder de naam fix.bat en klik op opslaan. (wel opslaan op de externe schijven). Plaats dit bestand op de schijf / partitie / removable media waar de snelkoppelingen staan. [b:fa36b2c261][color=#0000FF:fa36b2c261]@echo off attrib -r -a -s -h /s /d[/color:fa36b2c261][/b:fa36b2c261] [b:fa36b2c261]fix.bat opstarten[/b:fa36b2c261]: Windows 2000 en Windows XP: middels dubbelklik [b:fa36b2c261]fix.bat[/b:fa36b2c261] starten. Windows Vista en Windows 7: middels rechtsklik op de snelkoppeling en dan kiezen voor "Als Administrator uitvoeren" [b:fa36b2c261]fix.bat[/b:fa36b2c261] starten. [b:fa36b2c261]N.B. dit batchbestand uitvoeren op de partitie of harde schijf (intern/extern) waarvan de mappen een andere extensie hebben gekregen![/b:fa36b2c261] Daarna graag met het volgende verder gaan: open een nieuw kladblok bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:fa36b2c261]Kladblok[/b:fa36b2c261]". Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster [b:fa36b2c261][color=Blue:fa36b2c261]KILLALL:: File:: c:\windows\system32\authuitu.dll c:\windows\system32\drivers\EpfwLWF.sys Driver:: EpfwLWF [/color:fa36b2c261][/b:fa36b2c261] Sla dit kladblokbestand op je bureaublad op als [b:fa36b2c261]CFScript.txt[/b:fa36b2c261]. [b:fa36b2c261][color=Red:fa36b2c261]Nu eerst de antivirus deaktiveren![/color:fa36b2c261][/b:fa36b2c261] Sleep CFScript.txt in ComboFix.exe [img:fa36b2c261]http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif[/img:fa36b2c261] Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post het Combofix log dat na het opnieuw starten wordt getoond!
  • Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Tot zover ben ik gekomen, het programma gaf de melding dat windows opnieuw opgestart zou worden en deed dat vervolgens ook. Nu is mijn comp alleen al ruim 3 kwartier aan het denken dit gebeurd allemaal nog voor het opstart scherm deze heb ik nog niet gezien namelijk.Ik heb zelf nog nils gedaan met de gedachte dat het dan mis loopt. Klopt het dat dit heel lang duurt? (Verzonden vanaf mijn htc desire)
  • Wat zie je dan op het bureaublad? reset de PC desnoods, dat mag.
  • Tot het bureaublad kwam ik niet ,het was heel even het opstart logo met daarna een zwart Scherm met alleen de muiscursor. Het lampje van de hardeschijf activiteit ging wel branden het leek we alsof ie in een "loop" stond Net opnieuw opgestart en krijg weer hetzelfde probleem wel kom ik nu eerst langs het fout Oplossing scherm. Zowel normaal opstarten als in veiloge modus werkt niet meer in beide gevallen kom ik terecht in die "loop" Is er nu teveel schade aangebracht door het verwijderen van een geinfecteerd bestand???
  • Jij beschikt niet over een Windows 7 installatieschijf? Kan je er dan misschien een lenen? Maar wel een 32-bit versie dient het te zijn.
  • Ik heb er zelf een in huis, dan nieuwe instal??? Of is herstel voldoende??
  • Nee, reparatie van de bootsector eerst> Kijk eerst hier: http://www.nationaalcomputerforum.nl/showthread.php?t=63306 En vervolgens gebruik jij onderstaande opdrachten vanaf het moment dat je de Opdrachtprompt hebt geactiveerd! De opdrachten die jij nu gaat uitvoeren via die Opdrachtpromt zijn: (let erop dat er een spatie volgt na "bootrec") 1) [b:a931b9314b]Bootrec /FixMbr[/b:a931b9314b] - druk op de Entertoets 2) [b:a931b9314b]Bootrec /FixBoot[/b:a931b9314b] - druk op de Entertoets 3) [b:a931b9314b]Bootrec /RebuildBcd[/b:a931b9314b] - druk op de Entertoets; druk nadat analyse van de HD is afgelopen, nu éénmaal op de toets A en driemaal op de toets Enter om alle gevonden opstartonderdelen in de startlijst te schrijven ! Is dat allemaal gedaan, dan typ je [b:a931b9314b]exit[/b:a931b9314b], haal je de Windows-opstartschijf uit de branderlade en herstart je de PC!
  • Nou ik ben tot het op enter drukken na stap 3 gekomen krij hierna de melding totaal aantal gevonden windows istallatie's :0 Als ik daarna op a druk herkend hij dit commando niet (wordt niet herkend als interne of externe opdracht ...
  • Inog even een korte vraag ik heb ook de optie tot systeem herstel? Is dit mogelijk of zou dat het alleen maar erger maken omdat de geinfecteerde bestanden dan ook weer terug zijn?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.