Vraag & Antwoord

Beveiliging & privacy

Zeer trage browser(s) - incl. Hijack-logfile

11 antwoorden
  • Goedendag, Mijn browser (Mozilla Firefox) is opeens ontzettend traag geworden. Hetzelfde geldt voor Explorer. De laatste versies en nieuwste updates zijn geïnstalleerd. Op de gastaccount zijn de problemen niet aanwezig. Het lijkt dus een probleem gekoppeld aan mijn eigen account. Er draait een virusscanner en Ad-Aware SE Personal heeft een probleem gevonden en deze is verwijderd. Het probleem blijft echter bestaan. De computer staat in een netwerk, maar als ik hem direct op de modem aansluit (dus zonder hub), blijft het probleem ook bestaan. De rest van de applicaties/computer draait prima. Geen enkel probleem. Het enige dat niet goed werkt is de trage werking van de browsers. Meer dan een minuut laden voor een pagina is nu de realiteit. Voor de volledigheid een HijackThis logfile. Is daar iets bijzonders aan te zien? Wat kan ik nog meer doen? Alvast bedankt voor uw reacties. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:53:02, on 7-12-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\PROGRA~1\AVG\AVG10\avgchsvx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVG\AVG10\avgwdsvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\Macrium Reflect\ReflectService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe C:\Program Files\AVG\AVG10\avgnsx.exe C:\Program Files\AVG\AVG10\avgemcx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVG\AVG10\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\PROGRA~1\AVG\AVG10\avgrsx.exe C:\Program Files\AVG\AVG10\avgcsrvx.exe G:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: Google Update-service (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium Reflect\ReflectService.exe -- End of file - 6201 bytes
  • Aangezien je AVG gebruikt, kan je Lavasoft AdAware beter verwijderen om comflicten te voorkomen. Windows zal ook blij zijn als de services van AdAware er niet meer zijn! Waarom gebruik jij nog dat antieke OutlookExpress? En je mag het volgende doen: [b:85a100c3a4]Welk programma[/b:85a100c3a4]: ComboFix [b:85a100c3a4]Waarvoor/waarom[/b:85a100c3a4]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:85a100c3a4]Moeilijkheidsgraad[/b:85a100c3a4]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:85a100c3a4]Downloadlokatie[/b:85a100c3a4]: Dit programma absoluut naar het bureaublad downloaden! [b:85a100c3a4]Download ComboFix via één van deze locaties[/b:85a100c3a4]: [list:85a100c3a4][*:85a100c3a4][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:85a100c3a4]Bleepingcomputer[/b:85a100c3a4][/url] [*:85a100c3a4][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:85a100c3a4]ForoSpyware[/b:85a100c3a4][/url] [*:85a100c3a4][url=http://subs.geekstogo.com/ComboFix.exe][b:85a100c3a4]Geekstogo[/b:85a100c3a4][/url][/list:u:85a100c3a4] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:85a100c3a4]Hier[/b:85a100c3a4][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:85a100c3a4]Hier[/b:85a100c3a4][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:85a100c3a4]hier[/b:85a100c3a4][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:85a100c3a4]Voor alle duidelijkheid nogmaals[/b:85a100c3a4]: ComboFix dient vanaf het bureaublad gestart te worden. [b:85a100c3a4]Opmerkingen[/b:85a100c3a4]: [list:85a100c3a4][*:85a100c3a4] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:85a100c3a4]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:85a100c3a4]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:85a100c3a4] [b:85a100c3a4]ComboFix is opgestart[/b:85a100c3a4]: [list:85a100c3a4][*:85a100c3a4]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:85a100c3a4]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:85a100c3a4]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:85a100c3a4]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:85a100c3a4]Post de inhoud van dit logbestand in je volgende bericht. [*:85a100c3a4]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:85a100c3a4] [b:85a100c3a4]Belangrijke opmerking[/b:85a100c3a4]: [list:85a100c3a4][*:85a100c3a4][b:85a100c3a4][color=Red:85a100c3a4]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:85a100c3a4][/b:85a100c3a4] [*:85a100c3a4][b:85a100c3a4][color=blue:85a100c3a4]Illegal operation attempted on a registery key that has been marked for deletion.[/color:85a100c3a4][/b:85a100c3a4] [*:85a100c3a4][b:85a100c3a4][color=Red:85a100c3a4]Start dan de computer opnieuw op.[/color:85a100c3a4][/b:85a100c3a4][/list:u:85a100c3a4]
  • ComboFix 11-12-08.01 - Karin en Rob 08-12-2011 21:15:45.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.2047.1175 [GMT 1:00] Gestart vanuit: c:\documents and settings\Karin en Rob\Bureaublad\ComboFix.exe AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Rik\WINDOWS c:\windows\IsUn0413.exe c:\windows\system32\PowerToyReadme.htm . . (((((((((((((((((((( Bestanden Gemaakt van 2011-11-08 to 2011-12-08 )))))))))))))))))))))))))))))) . . 2011-12-07 20:18 . 2011-12-07 20:18 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-12-07 20:15 . 2011-12-07 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2011-12-07 05:09 . 2011-12-07 05:09 -------- d-----w- c:\windows\system32\wbem\Repository 2011-12-02 20:39 . 2011-12-02 20:39 -------- d-sh--w- c:\documents and settings\Karin en Rob\IECompatCache . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-31 20:15 . 2011-03-09 19:23 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2011-10-31 20:15 . 2011-03-09 19:23 22328 ----a-w- c:\documents and settings\Karin en Rob\Application Data\PnkBstrK.sys 2011-10-31 20:15 . 2011-03-09 19:23 103736 ----a-w- c:\windows\system32\PnkBstrB.exe 2011-10-31 20:15 . 2011-03-09 19:23 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2011-10-16 17:40 . 2011-05-31 17:32 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-10-10 14:22 . 2009-12-12 12:34 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-09-28 07:06 . 2008-04-15 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll 2011-09-26 09:41 . 2008-07-29 18:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll 2011-09-26 09:41 . 2008-04-15 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll 2011-09-26 09:41 . 2008-04-15 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll 2011-04-14 16:57 . 2011-12-07 22:21 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}] 2011-05-26 14:07 559104 ----a-w- c:\program files\Wuala OverlayIcons\OverlayIcon.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}] 2011-05-26 14:07 559104 ----a-w- c:\program files\Wuala OverlayIcons\OverlayIcon.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}] 2011-05-26 14:07 559104 ----a-w- c:\program files\Wuala OverlayIcons\OverlayIcon.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}] 2011-05-26 14:07 559104 ----a-w- c:\program files\Wuala OverlayIcons\OverlayIcon.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay] @="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}" [HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}] 2011-01-17 10:24 155416 ----a-w- c:\windows\system32\CbFsMntNtf3.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2011-09-10 2338656] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-17 61440] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Adobe Reader Snelle start.lnk backup=c:\windows\pss\Adobe Reader Snelle start.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2008-06-19 08:20 57344 ----a-w- c:\windows\ALCMTR.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2009-02-03 09:32 18085888 ----a-w- c:\windows\RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ReflectService"=2 (0x2) "PnkBstrB"=2 (0x2) "PnkBstrA"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "idsvc"=3 (0x3) "gupdatem"=3 (0x3) "gupdate"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"= "c:\\Program Files\\Call of Duty\\CoDMP.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"= "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"= "c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"= "c:\\Documents and Settings\\Karin en Rob\\Application Data\\Wuala\\Roaming\\Wuala.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\AVG\\AVG10\\avgdiagex.exe"= "c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"= "c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:Remote Desktop "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services . R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13-9-2010 16:27 22992] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 3:48 32592] R0 pssnap;Paramount Software Snapshot Filter;c:\windows\system32\drivers\pssnap.sys [20-5-2008 8:32 15328] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 3:48 248656] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7-9-2010 3:49 297168] R1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [11-9-2011 12:37 275088] R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [8-2-2011 4:33 269520] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19-8-2010 21:42 134480] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19-8-2010 21:42 24144] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19-8-2010 21:42 27216] R3 xcpip;Stuurprogramma voor TCP/IP-protocol;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?] R3 xpsec;IPSEC-stuurprogramma;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?] S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18-8-2011 0:33 7390560] S3 76pa8.sys;76pa8.sys;\??\c:\windows\system32\drivers\76pa8.sys --> c:\windows\system32\drivers\76pa8.sys [?] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12-12-2009 16:29 1684736] S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?] S4 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?] S4 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?] S4 ReflectService;Macrium Reflect Image Mounting Service;c:\program files\Macrium Reflect\ReflectService.exe [12-11-2009 13:50 220128] . Inhoud van de 'Gedeelde Taken' map . . ------- Bijkomende Scan ------- . uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" TCP: DhcpNameServer = 62.179.104.196 213.46.228.196 FF - ProfilePath - c:\documents and settings\Karin en Rob\Application Data\Mozilla\Firefox\Profiles\p3r36217.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/ FF - prefs.js: network.proxy.type - 0 . - - - - ORPHANS VERWIJDERD - - - - . Toolbar-Locked - (no file) MSConfigStartUp-Google Quick Search Box - c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe AddRemove-SimCity 3000 - c:\windows\IsUn0413.exe AddRemove-TrafficGiant - c:\tgiant\UNWISE.EXE . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-12-08 21:17 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Environment*] "Licence0"="04F0D21-79D8-7A25-D702-433F" . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(748) c:\windows\system32\Ati2evxx.dll . Voltooingstijd: 2011-12-08 21:18:45 ComboFix-quarantined-files.txt 2011-12-08 20:18 . Pre-Run: 65.076.342.784 bytes beschikbaar Post-Run: 65.730.318.336 bytes beschikbaar . WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - B4585931C950BF46B8C4F6A881B7E3A5
  • Hoi Roeske, we gebruiken ComboFix nogmaals, nu met Fix! Laat je ook weten hoe Windows nu draait? Zorg ervoor dat alle openstaande webbrowservensters gesloten zijn. Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:80d20382c1]Kladblok (of Notepad)[/b:80d20382c1]". . Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster [b:80d20382c1][color=Blue:80d20382c1]KILLALL:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"=- "65533:TCP"=- "52344:TCP"=- [/color:80d20382c1][/b:80d20382c1] Sla dit kladblokbestand op je bureaublad op als [b:80d20382c1]CFScript.txt[/b:80d20382c1]. [b:80d20382c1][color=Red:80d20382c1]Nu eerst de antivirus deaktiveren![/color:80d20382c1][/b:80d20382c1] Sleep CFScript.txt in ComboFix.exe [img:80d20382c1]http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif[/img:80d20382c1] Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post het Combofix log dat na het opnieuw starten wordt getoond! [b:80d20382c1]Belangrijke opmerking[/b:80d20382c1]: [list:80d20382c1][*:80d20382c1][b:80d20382c1][color=Red:80d20382c1]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:80d20382c1][/b:80d20382c1] [*:80d20382c1][b:80d20382c1][color=blue:80d20382c1]Illegal operation attempted on a registery key that has been marked for deletion.[/color:80d20382c1][/b:80d20382c1] [*:80d20382c1][b:80d20382c1][color=Red:80d20382c1]Start dan de computer opnieuw op.[/color:80d20382c1][/b:80d20382c1][/list:u:80d20382c1]
  • Abraham54, allereerst bedankt voor je hulp! De beide browsers (Firefox en Explorer) draaien weer goed. Er lijken geen problemen meer te bestaan. Als je nog bijzondere zaken aantreft in het onderstaande logbestand graag je reactie. Ik ben benieuwd. ComboFix 11-12-08.01 - Karin en Rob 09-12-2011 20:18:02.2.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.2047.1333 [GMT 1:00] Gestart vanuit: c:\documents and settings\Karin en Rob\Bureaublad\ComboFix.exe gebruikte Opdracht switches :: c:\documents and settings\Karin en Rob\Bureaublad\CFScript.txt AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} . . (((((((((((((((((((( Bestanden Gemaakt van 2011-11-09 to 2011-12-09 )))))))))))))))))))))))))))))) . . 2011-12-07 20:18 . 2011-12-07 20:18 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-12-07 20:15 . 2011-12-07 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2011-12-07 05:09 . 2011-12-07 05:09 -------- d-----w- c:\windows\system32\wbem\Repository 2011-12-02 20:39 . 2011-12-02 20:39 -------- d-sh--w- c:\documents and settings\Karin en Rob\IECompatCache . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-31 20:15 . 2011-03-09 19:23 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2011-10-31 20:15 . 2011-03-09 19:23 22328 ----a-w- c:\documents and settings\Karin en Rob\Application Data\PnkBstrK.sys 2011-10-31 20:15 . 2011-03-09 19:23 103736 ----a-w- c:\windows\system32\PnkBstrB.exe 2011-10-31 20:15 . 2011-03-09 19:23 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2011-10-16 17:40 . 2011-05-31 17:32 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-10-10 14:22 . 2009-12-12 12:34 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-09-28 07:06 . 2008-04-15 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll 2011-09-26 09:41 . 2008-07-29 18:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll 2011-09-26 09:41 . 2008-04-15 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll 2011-09-26 09:41 . 2008-04-15 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll 2011-04-14 16:57 . 2011-12-07 22:21 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2011-12-08_20.17.53 ))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}] 2011-05-26 14:07 559104 ----a-w- c:\program files\Wuala OverlayIcons\OverlayIcon.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}] 2011-05-26 14:07 559104 ----a-w- c:\program files\Wuala OverlayIcons\OverlayIcon.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}] 2011-05-26 14:07 559104 ----a-w- c:\program files\Wuala OverlayIcons\OverlayIcon.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}] 2011-05-26 14:07 559104 ----a-w- c:\program files\Wuala OverlayIcons\OverlayIcon.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay] @="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}" [HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}] 2011-01-17 10:24 155416 ----a-w- c:\windows\system32\CbFsMntNtf3.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2011-09-10 2338656] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-17 61440] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Adobe Reader Snelle start.lnk backup=c:\windows\pss\Adobe Reader Snelle start.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2008-06-19 08:20 57344 ----a-w- c:\windows\ALCMTR.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2009-02-03 09:32 18085888 ----a-w- c:\windows\RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ReflectService"=2 (0x2) "PnkBstrB"=2 (0x2) "PnkBstrA"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "idsvc"=3 (0x3) "gupdatem"=3 (0x3) "gupdate"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"= "c:\\Program Files\\Call of Duty\\CoDMP.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"= "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"= "c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"= "c:\\Documents and Settings\\Karin en Rob\\Application Data\\Wuala\\Roaming\\Wuala.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\AVG\\AVG10\\avgdiagex.exe"= "c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"= "c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"= . R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13-9-2010 16:27 22992] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 3:48 32592] R0 pssnap;Paramount Software Snapshot Filter;c:\windows\system32\drivers\pssnap.sys [20-5-2008 8:32 15328] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 3:48 248656] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7-9-2010 3:49 297168] R1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [11-9-2011 12:37 275088] R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18-8-2011 0:33 7390560] R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [8-2-2011 4:33 269520] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19-8-2010 21:42 134480] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19-8-2010 21:42 24144] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19-8-2010 21:42 27216] R3 xcpip;Stuurprogramma voor TCP/IP-protocol;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?] R3 xpsec;IPSEC-stuurprogramma;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?] S3 76pa8.sys;76pa8.sys;\??\c:\windows\system32\drivers\76pa8.sys --> c:\windows\system32\drivers\76pa8.sys [?] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12-12-2009 16:29 1684736] S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?] S4 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?] S4 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?] S4 ReflectService;Macrium Reflect Image Mounting Service;c:\program files\Macrium Reflect\ReflectService.exe [12-11-2009 13:50 220128] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" TCP: DhcpNameServer = 62.179.104.196 213.46.228.196 FF - ProfilePath - c:\documents and settings\Karin en Rob\Application Data\Mozilla\Firefox\Profiles\p3r36217.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/ FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-12-09 20:26 Windows 5.1.2600 Service Pack 3 NTFS . scan completed successfully hidden files: 0 . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-12-09 20:26 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Environment*] "Licence0"="04F0D21-79D8-7A25-D702-433F" . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(744) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(1872) c:\program files\Wuala OverlayIcons\OverlayIcon.dll c:\windows\system32\CbFsMntNtf3.dll c:\windows\system32\webcheck.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\progra~1\AVG\AVG10\avgchsvx.exe c:\progra~1\AVG\AVG10\avgrsx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\AVG\AVG10\avgnsx.exe c:\program files\AVG\AVG10\avgemcx.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe . ************************************************************************** . Voltooingstijd: 2011-12-09 20:28:48 - machine werd herstart ComboFix-quarantined-files.txt 2011-12-09 19:28 ComboFix2.txt 2011-12-08 20:18 . Pre-Run: 65.666.338.816 bytes beschikbaar Post-Run: 65.670.471.680 bytes beschikbaar . - - End Of File - - B884A572037E1776CC22B8B03A2081A5
  • En nog deze: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:38:53, on 9-12-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\PROGRA~1\AVG\AVG10\avgchsvx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVG\AVG10\avgwdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe C:\Program Files\AVG\AVG10\avgnsx.exe C:\Program Files\AVG\AVG10\avgemcx.exe C:\Program Files\AVG\AVG10\avgtray.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\AVG\AVG10\avgrsx.exe C:\Program Files\AVG\AVG10\avgcsrvx.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe G:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //mailurl:mailto:SnapShot@2011-12-08_20.17.53 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe -- End of file - 5109 bytes
  • Hallo, indien jij een externe disk hebt, sluit die dan eerst aan aleer je met onderstaande begint! [b:7cf8957954][url=http://www.eset.com/onlinescan/]Doe de ESET online scan (Klik).[/url][/b:7cf8957954] [list:7cf8957954] [*:7cf8957954]Klik op de knop [b:7cf8957954]ESET Online Scanner[/b:7cf8957954] [*:7cf8957954]Zet een vinkje bij [b:7cf8957954]YES, I accept the Terms of Use[/b:7cf8957954] [*:7cf8957954]Klik op [b:7cf8957954]Start[/b:7cf8957954] [*:7cf8957954]Sta het ActiveX control toe om te installeren. [*:7cf8957954]Zet een vinkje bij de volgende opties: [list:7cf8957954][*:7cf8957954][b:7cf8957954]Remove found threats[/b:7cf8957954] [*:7cf8957954][b:7cf8957954]Scan archives[/b:7cf8957954][/list:u:7cf8957954] [*:7cf8957954]Klik vervolgens op [b:7cf8957954][color=#0000FF:7cf8957954]"Advanced Settings"[/color:7cf8957954][/b:7cf8957954] [list:7cf8957954][*:7cf8957954][b:7cf8957954]Scan for potentially unwanted applications[/b:7cf8957954] [*:7cf8957954][b:7cf8957954]Scan for potentially unsafe applications[/b:7cf8957954] [*:7cf8957954][b:7cf8957954]Enable Anti-Stealth technology [/b:7cf8957954][/list:u:7cf8957954] [*:7cf8957954]Klik op [b:7cf8957954]Start[/b:7cf8957954] [*:7cf8957954]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*:7cf8957954]is de scan klaar, klik dan op [b:7cf8957954][color=#0000FF:7cf8957954]> List of found threats[/color:7cf8957954][/b:7cf8957954] [*:7cf8957954]Klik vervolgens op [color=#0000FF:7cf8957954][b:7cf8957954]> Export to text file....[/b:7cf8957954][/color:7cf8957954] [*:7cf8957954]Als opslaglokatie Bureaublad en geef het kladblokbestand een duidelijke titel. [*:7cf8957954]Daarna mag jij het venster sluiten omdat de scan klaar is. [*:7cf8957954]Open vervolgens het log dat op je bureaublad staat. [*:7cf8957954]En kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:7cf8957954] N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Ik denk dat de computer schoon is. Het werkt allemaal weer goed en er zijn geen threats meer gevonden. Bedankt voor de heldere manier van helpen en informatie. Groet, Rob
  • Fijn. Dan gaan we opruimen: [color=#FF0000:93f9152685][b:93f9152685]Stap •1•[/b:93f9152685][/color:93f9152685] ComboFix mag nu verwijderd worden: [list:93f9152685][*:93f9152685] ga daarvoor naar Start - Uitvoeren [*:93f9152685] kopieer en plak hierin het volgende: [b:93f9152685]Combofix /Uninstall[/b:93f9152685] [*:93f9152685] klik daarna op [b:93f9152685]OK[/b:93f9152685]. [*:93f9152685] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:93f9152685] Voorbeeld: [img:93f9152685]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:93f9152685] Uitvoeren kan ook gestart worden door de toetsen "Windowstoets + R" gelijktijdig in te drukken. [i:93f9152685]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw.[/i:93f9152685] [color=#FF0000:93f9152685][b:93f9152685]Stap •2•[/b:93f9152685][/color:93f9152685] [b:93f9152685]Welk programma[/b:93f9152685]: TFC. [b:93f9152685]Waarvoor/waarom[/b:93f9152685]:grondige reiniging van Windows. [b:93f9152685]Moeilijkheidsgraad[/b:93f9152685]: geen. Windows Vista en Windows 7 gebruikers starten dit tool via rechtsklik erop met administratorrechten. [b:93f9152685]Download: [url=http://oldtimer.geekstogo.com/TFC.exe][color=#0000FF:93f9152685]Download TFC naar je bureaublad (klick)[/color:93f9152685] [/b:93f9152685][/url] [b:93f9152685]TFC opstarten[/b:93f9152685]: Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:93f9152685][*:93f9152685] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen! [*:93f9152685] Vervolgens klik je op de knop [b:93f9152685]Start[/b:93f9152685] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is. [*:93f9152685] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt. [*:93f9152685] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op. [*:93f9152685] Noot: TFC vertoont geen log![/list:u:93f9152685] [color=#FF0000:93f9152685][b:93f9152685]Stap •3•[/b:93f9152685][/color:93f9152685] Doe ook nog een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:93f9152685][color=#0000FF:93f9152685]Security Check[/color:93f9152685][/b:93f9152685][/url]. [list:93f9152685][*:93f9152685] Klik/dubbelklik op [b:93f9152685]SecurityCheck.exe[/b:93f9152685] en let op de instrukties in het zwarte venster. [*:93f9152685] Een Kladblok document genaamd [b:93f9152685]checkup.txt[/b:93f9152685] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:93f9152685] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:93f9152685] Post de inhoud van [b:93f9152685]checkup.txt [/b:93f9152685]in je volgende post.
  • Hier het txt-bestand: Gr. Rob Results of screen317's Security Check version 0.99.28 Windows XP Service Pack 3 x86 Internet Explorer 8 [b:ce22c5d6da]`````````````````````````````` [u:ce22c5d6da]Antivirus/Firewall Check:[/u:ce22c5d6da][/b:ce22c5d6da] AVG 2011 ESET Online Scanner v3 [b:ce22c5d6da]``````````````````````````````` [u:ce22c5d6da]Anti-malware/Other Utilities Check:[/u:ce22c5d6da][/b:ce22c5d6da] Disk Cleaner (remove only) Java(TM) 6 Update 22 [color=red:ce22c5d6da][b:ce22c5d6da]Java version out of date![/b:ce22c5d6da][/color:ce22c5d6da] Adobe Flash Player 11.0.1.152 Mozilla Firefox (8.0.1) [b:ce22c5d6da]```````````````````````````````` Process Check: [u:ce22c5d6da]objlist.exe by Laurent[/u:ce22c5d6da][/b:ce22c5d6da] AVG avgwdsvc.exe AVG avgtray.exe AVG avgrsx.exe AVG avgnsx.exe [b:ce22c5d6da]``````````End of Log````````````[/b:ce22c5d6da]
  • Er zijn twee onderdelen in Windows, die altijd de nieuwste versie dienen te zijn en dat zijn Java runtime en Adobe Flash Player. Waarom: in die nieuwste versies zijn altijd de ontdekte veiligheidsrisico's uitverbeterd en ook dat vaak het tool zelf beter funktioneert! Ga nu eerst naar Configuratiescherm [list:90b331c743][*:90b331c743][b:90b331c743]Software[/b:90b331c743] - Windows 2000/Windows XP [*:90b331c743][b:90b331c743]Programma's en onderdelen[/b:90b331c743] - Windows Vista en Windows 7[/list:u:90b331c743] en verwijder daar volgende onderdelen: Java(TM) 6 Update 22 Adobe Flash Player 11.0.1.152 en ook de Flash-plugin van Firefox. Herstart je PC opnieuw! Vervolgens ga jij eerst met Internet Explorer naar [url]http://get.adobe.com/nl/flashplayer/[/url] om de nieuwste Flasplayer 11.1.102.55 te laten installeren; (wil je de [b:90b331c743]Gratis Google Toolbar of McAfee Security Scan(optioneel) [/b:90b331c743] niet erbij hebben, haal dan eerst het vinkje weg bij die melding!). Op deze wijze wordt de Flashplayer niet alleen voor IE maar ook voor Windows geïnstalleerd! [b:90b331c743]Belangrijk[/b:90b331c743]: gebruik je ook andere browsers dan verwijder je eerst via dezelfde weg ook de [b:90b331c743]Adobe Flashplayer Plugins[/b:90b331c743] en daarna gebruik je dan die andere browsers telkens via hetzelfde internetadres om de nieuwste Flashplayer Plugins te downloaden en na afsluiten van de betreffende browser de nieuwe plugin te installeren! Download daarna ook [url=http://www.softpedia.com/dyn-postdownload.php?p=71050&t=0&i=5][b:90b331c743]Java 7 Update 1 (x86) voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:90b331c743][/url] eerst naar je bureaublad. Klik daarvoor in deze regel op Your download should start automatically in a few seconds... If it doesn't, [b:90b331c743][color=Blue:90b331c743]please click[/color:90b331c743][/b:90b331c743] here to start it manually Daarna mag jij de nieuwste Java-versie ook installeren.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.