Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Zou iemand naar deze Hijacthis-log willen kijken?

Anoniem
Abraham54
36 antwoorden
  • Windows XP prof.
    Deze probleem computer is van een bevriende relatie. Heeft waarschijnlijk nogal wat virus problemen.
    De comp. heeft wel Kaparsky geïnstalleerd maar is niet geactiveerd. Ik weet de code niet.
    Ik heb Avast virusscanner en Kerio Firewall geïnstalleerd.
    Maar het bleek dat AVAST alle Internet verkeer blokkeerde. Tot drie ker toe geprobeerd, uninstall/install.
    Maar ook IE6.0 komt om de haverklap met een bericht dat er een probleem is opgetreden en moet worden gesloten. Ik wilde daarom IE8.0 installeren maar ook dat loopt mis. Hij wil updaten en als ik dat open moet ik IE8 opnieuw downloaden. Met die is het weer hetzelfde geval.

    In eerste instantie eerst MBAM geïnstalleerd, update gedaan en een run.
    Hier is de log van van deze scan:
    *************************************
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Database version: v2012.04.25.07

    Windows XP Service Pack 2 x86 FAT32
    Internet Explorer 6.0.2900.2180
    Chancanza :: CHANCANZA-PC [administrator]

    01-01-2006 14:30:48
    mbam-log-2006-01-01 (14-30-48).txt

    Scan type: Full scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 315052
    Time elapsed: 1 hour(s), 30 minute(s), 35 second(s)

    Memory Processes Detected: 1
    C:\Documents and Settings\Chancanza\wiiif.exe (Trojan.Dropper.Gen) -> 1808 -> Delete on reboot.

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|wiiif (Trojan.Dropper.Gen) -> Data: C:\Documents and Settings\Chancanza\wiiif.exe /g -> Quarantined and deleted successfully.

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 1
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

    Files Detected: 6
    C:\Documents and Settings\Chancanza\wiiif.exe (Trojan.Dropper.Gen) -> Delete on reboot.
    C:\System Volume Information\_restore{CF86BC69-E3DB-4EA0-BAA3-DDA551EA9E6E}\RP5\A0006535.exe (Trojan.Downloader.F) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CF86BC69-E3DB-4EA0-BAA3-DDA551EA9E6E}\RP5\A0006567.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Nelo\FLASH 09.08.11\CRAks\Se7en Activator v3\Se7en Activator v3.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Chancanza\wiiifx.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.

    (end)
    ***********************************

    Zo te zien dus 9 viruses verwijderd.
    Daarna HijactThis gedownload en runned.
    Hier is de log van deze scan:
    ***********************************
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:30:53, on 01-01-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\programa instalado\Winamp\winampa.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Carambis\Driver Updater\dupdater.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32
    otepad.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\programa instalado\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [taenau] C:\Documents and Settings\Chancanza\taenau.exe /v
    O4 - HKCU\..\Run: [Driver Updater] "C:\Program Files\Carambis\Driver Updater\dupdater.exe" /minimized
    O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~2\Office12\GR99D3~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe


    End of file - 5374 bytes
    ********************************
    Verder kan ik nog melden dat ook de HD een probleem heeft.
    Die is verdeeld in 3 partities.
    C: soms en E: altijd wordt bij iedere boot door Windows een CHKDSK check gedaan.
    Verder ziet het bootscherm er zo uit:

    Phoenix TrustedCore™ Desktop SP2 for ThinkCentre.U
    Copyright 1985-2005 Phoenix Technology Ltd.
    All Rights Reserved

    System BIOS shadowed
    Video BIOS xhadowed
    ATAPI CD-ROM TSSTcorp CDW/DVD TS-H492C
    Fixed Diso 0: SAMSUNG SP0802N
    Mouse initialized
    ERROR
    0662: Configuratioon Change Has Occured
    ERROR
    0162: Configuration Error - Default configuration used
    ERROR
    1298: Systen Security - Unauthorized BIOS Update Attemped


    Press <F1> to SetUp, <F2> to resume

    Dit bericht verstuurd vanaf een computer die wel behoorlijk werkt
    Zou iemand mij verder willen helpen om dit op te lossen?

    perloc
  • Avast indien de Free-versie zal het internetverkeer niet hebben geblokkeerd, omdat Avast geen firewall heeft.
    Eerder zal dat komen door de firewall van Kaspersky en of ook de nog aktieve Windows firewall.
    Een en ander is weer het vervolg van conflicten tussen Kaspersky en Avast.

    Een van die twee zal er eerst uit moeten!

    [b:8bf2b71024]Welk programma[/b:8bf2b71024]:
  • Opdracht uitgevoerd. Hier zijn de twee logs.
    Het is nogal bewerkelijk omdat ik een en ander via een USB key moet heen en weer overbrengen. IE6 werkt niet zoals in mijn bericht gemeld.
    *******************************
    OTL logfile created on: 02-02-2006 23:36:59 - Run 1
    OTL by OldTimer - Version 3.2.42.1 Folder = C:\Documents and Settings\Chancanza\Desktop
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.2180)
    Locale: 00000816 | Country: Portugal | Language: PTG | Date Format: dd-MM-yyyy

    502,04 Mb Total Physical Memory | 196,86 Mb Available Physical Memory | 39,21% Memory free
    1,19 Gb Paging File | 0,74 Gb Available in Paging File | 61,79% Paging File free
    Paging file location(s): c:\pagefile.sys 756 1512 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 30,26 Gb Total Space | 3,33 Gb Free Space | 11,02% Space Free | Partition Type: FAT32
    Drive D: | 30,27 Gb Total Space | 11,43 Gb Free Space | 37,75% Space Free | Partition Type: NTFS
    Drive E: | 14,00 Gb Total Space | 9,38 Gb Free Space | 66,97% Space Free | Partition Type: NTFS
    Drive F: | 171,95 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
    Drive G: | 121,01 Mb Total Space | 11,83 Mb Free Space | 9,78% Space Free | Partition Type: FAT32

    Computer Name: CHANCANZA-PC | User Name: Chancanza | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users | Quick Scan
    Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

  • Ik zie dat ie niet compleet is.
    Hier verder:
    ****************************************
    [2007-12-31 12:48:29 | 000,000,000 | —- | C] () – C:\AUTOEXEC.BAT
    [2007-12-31 12:04:26 | 000,000,210 | -HS- | C] () – C:\boot.ini
    [2006-01-01 18:50:29 | 000,102,912 | —- | C] () – C:\WINDOWS\System32\drivers\FWDRV.SYS
    [2006-01-01 02:42:30 | 000,004,998 | —- | C] () – C:\Documents and Settings\All Users.WINDOWS\Application Data\mtbjfghn.xbe
    [2004-08-03 23:07:22 | 000,001,788 | —- | C] () – C:\WINDOWS\System32\Dcache.bin
    [2004-08-03 22:56:44 | 000,081,920 | —- | C] () – C:\WINDOWS\System32\ieencode.dll
    [2004-08-02 12:20:40 | 000,004,569 | —- | C] () – C:\WINDOWS\System32\secupd.dat
    [2004-07-17 09:36:38 | 000,027,440 | —- | C] () – C:\WINDOWS\System32\drivers\secdrv.sys

  • Hallo Perlox, er zit een drver-update tool in die Windows.
    Graag deïnstalleren.
    [b:fb63655a51]Carambis Driver Updater[/b:fb63655a51]


    [b:fb63655a51]Sluit voordat
  • Carambis verwijderd.
    Opdracht uitgevoerd.
    Na de reboor kreeg ik de melding "Invalid System Disk"!
    Daar schrok ik toch wel even van!
    Nogmaals boot en de compter startte op.
    Hier is de log:
    **********************
    All processes killed
    ========== OTL ==========
    C:\Documents and Settings\Chancanza\My Documents\~WRL0005.tmp deleted successfully.
    C:\Documents and Settings\Chancanza\My Documents\Copy of ~WRL0005.tmp deleted successfully.
    C:\WINDOWS\SET29.tmp deleted successfully.
    C:\WINDOWS\SET2C.tmp deleted successfully.
    C:\WINDOWS\SET38.tmp deleted successfully.
    C:\WINDOWS\SET3C.tmp deleted successfully.
    C:\WINDOWS\SET3F.tmp deleted successfully.
    C:\WINDOWS\SET4B.tmp deleted successfully.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET4.tmp deleted successfully.
    C:\WINDOWS\SET8.tmp deleted successfully.
    C:\WINDOWS\DUMP5d91.tmp deleted successfully.
    C:\WINDOWS\DUMP6050.tmp deleted successfully.
    C:\WINDOWS\DUMP5d71.tmp deleted successfully.
    C:\WINDOWS\DUMP5c1a.tmp deleted successfully.
    C:\WINDOWS\DUMP66b8.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
  • Vertel hoe het nu gaat.
  • Er is verbetering.
    Twee foutmeldingen bij het boot scherm zijn verdwenen.
    Er is nog steeds de foutmelding:
    0198: System Security - Unauthoraized BIOS Update Attempt.
    (Dat moet ik met een foto van het scherm te weten komen omdat het snel verdwijnt).

    CHKDSK voor drive C: is bij opstarten verdwenen, voor drive E: persisteert bij elke boot.
    Wat betreft aan-/afwezigheid van viruses kan ik natuurlijk niets zeggen, maar bovenstaande doet vermoeden…..

    Verder krijg ik IE8 niet geinstalleerd - IE6 heeft nog steeds dezelfde fouit: loopt vast bij nieuwe pagina.
    Ik zou graag Karpinsky willen verwijderen maar dat lukt niet: na de laatste druk op de knop "Remove" loopt ook deze zaak vast.
    Verder zou ik C: met FAT32 willen overzetten naar NTFS, maar daar kan ik wel een tool voor vinden op Internet.
    Dat blijkt niet te gaan met Diskmgmt.msc

    Hé!! Karpinski is tóch aan het werk gegaan. Dus misschien lukt dat nu wel! Heeft vele minuten geduurd voor dit opstartte. Is gelukt!!

    Op dit moment verder niets meer zover ik zie.
    perloc
  • Update en verbetering.
    Ik heb voor drive E: in een MS-DOS window het commando gegeven:
    CHKDSK E: /f

    Dat heeft ook partitie E: beter gemaakt, geen check meer bij opstart en er is ineens aanmerkelijk >50% ruimte op drive E: !!

    Verder is het installeren van IE8 een loop: bij opstart komt de mededeling dat hij van Internet updates moet halen maar dat blijkt uit een lijst een volledige download, die bij install weer hetzelfde doet: weer een download van IE8
    Hoe doorbreek ik dat?

    perloc
  • Als IE6 beschadigd laat zich daardoor IE8 mogelijk ook niet installeren.
    Ook kan het zijn dat een spywareprogramma dwarszit bij de installatie.

    Overigens is Firefox een betere en veiligere oplossing!
  • Het is nog lang niet goed!!
    Bij boot is nog steeds die foutmelding van een "attempt to update de BIOS" te zien. Om door te starten moet ik op de F2 toets drukken.
    Verder krijg ik IE8 niet geinstalleerd. Wel een keer of 6 geprobeerd.
    De update gevonden en nu begint hij met installeren zonder te melden dat hij updates moet downloaden. Dat gaat als volgt:
    - Run IE8-WindowsXP-x86-ENU.exe
    - IE8 Window met files transfer
    - Remove Previous version
    - Knop: reboot for further installation
    - reboot en tot 2x toe een melding: invalid Disk, Replace en hit key
    - 3de keer start hij op en begint opnieuw met installeren van IE8
    - aut. logging off en reboot
    - Na opstart: geen IE logo op desktop en ook geen ie8 of Internet Explorer application te vinden, in de computer.

    Dus ik heb nog steeds geen Internet op deze computer. Alles moet nog via mijn eigen laptop.
    Hoe moet dit verder?
    SP 3 is geinstalleerd, want dat moest voor installatie van IE8

    perloc
  • Hoe oud is dat computerkreng al?
  • Geen idee zeg!
    Het is een Lenovo (MOBO - desktop)
    Ik zal eens kijken welke processor erin zit. Even wachten dus….
    Ehhhh…. dat is een x86 family 15 model 6 Stepping 4 GuineIntel ~2793 Mhz processor. Geen moderne dus maar ook geen idee hoe oud…
    Available memory 512 MByte, dus ook niet veel.
    Ik vind dat ding nog redelijk snel reageren, zo bij opstart.

    En natuurlijk met een illegale Windows, zoals vrijwel alle desktops die ik gezien heb in de loop van de jaren dat ik hier ben (> 25!). En het maakt weinig uit waar ze staan, bij het gouvernement, ziekenhuis (waar ik beiden intensief mee te maken heb gehad) of van studenten van de Universiteit.
    Alleen de laptops zijn altijd legaal uitgerust met een plakker, maar ja, dat kan ook haast niet anders….
    Als ik Windows er opnieuw op moet zetten heb ik nog twee legale (gekocht en betaald) OEM licentie plakkers liggen voor WinXP prof.
    Maar dat wordt dan een dure reparatie voor hem!!

    perloc
  • Doe het volgende:

    [b:ede6e03739]Welk programma[/b:ede6e03739]: CrystalDiskInfo
    [b:ede6e03739]Waarvoor/waarom[/b:ede6e03739]: controle van van SMART-gegevens van de harddisk(s)
    [b:ede6e03739]Moeilijkheidsgraad[/b:ede6e03739]: geen.
    [b:ede6e03739]Download CrystalDiskInfo[/b:ede6e03739] [b:ede6e03739]hier[/b:ede6e03739]


    [img:ede6e03739]http://www.imgdumper.nl/uploads4/4df870efec9f5/4df870efeba86-CrystalDiskInfo.png[/img:ede6e03739]


    Installeer het tool en start vervolgens CrystalDiskInfo

    Het tool leest daarop de SMART-gegevens van de aangesloten harddisks.
    Is de kleur Blauw - dan volledig gezond.
    Is de kleur Geel - dan zijn er problemen.
    Is de kleur Rood - dan de HD z.s.m. vervangen.

    Bij SSD's wordt ook de gezondheidstoestand van de SSD's vermeld (Health)

  • Blauw!
    Maar klopt het dat de test in een oogwenk is gebeurd?
    Gelijk na opstarten kwam hij al hiermee. Alle "bullits" waren blauw.

    perloc
  • Welnu, we kunne dan de HD uitvlakken wat betreft de problemen.
    En ja, Crystal DiskInfo leest enkel de S.M.A.R.T.-gegeven van de HD en dat gaat normaal gesproken altijd snel.

    We gaan nu dieper kijken:

  • Hier zijn de twee logs:
    *********************
    All processes killed
    ========== OTL ==========
    C:\Documents and Settings\Chancanza\My Documents\~WRL0005.tmp deleted successfully.
    C:\Documents and Settings\Chancanza\My Documents\Copy of ~WRL0005.tmp deleted successfully.
    C:\WINDOWS\SET29.tmp deleted successfully.
    C:\WINDOWS\SET2C.tmp deleted successfully.
    C:\WINDOWS\SET38.tmp deleted successfully.
    C:\WINDOWS\SET3C.tmp deleted successfully.
    C:\WINDOWS\SET3F.tmp deleted successfully.
    C:\WINDOWS\SET4B.tmp deleted successfully.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET4.tmp deleted successfully.
    C:\WINDOWS\SET8.tmp deleted successfully.
    C:\WINDOWS\DUMP5d91.tmp deleted successfully.
    C:\WINDOWS\DUMP6050.tmp deleted successfully.
    C:\WINDOWS\DUMP5d71.tmp deleted successfully.
    C:\WINDOWS\DUMP5c1a.tmp deleted successfully.
    C:\WINDOWS\DUMP66b8.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
  • Je hebt wederom het OTL-fix-log gepost en het log van TDSSStarter mist.
  • Ik meende al dat er iets mis was en nu weet ik het zeker.
    Nadat TDSStarter dat log op de desktop had heb ik het naar de desktop weggeschreven. Dat stond er, weet ik zeker!
    Toen is Combofix aan de gang gegaan en nadat hij klaar was is er een reboot gedaan.
    Het log van TDSS was van de desktop verdwenen!
    En ook de TDSStarter folder (op C:) is helemaal leeggehaald. Zou Combofix dat hebben gedaan?
    In plaats daavan is een hele rij folders gemaakt met als naam FOUND.nnn en als extentie van 000 tot 074
    Ik heb een van die folders geopend en er staan files in met de naam: FILEnnn waarbij nnn van 000 tot het aantal in de folder. Windows meldt dat dat "Recovered File fragments" zijn. Deze hebben er voordien zeker niet ingestaan. Wat moet ik ermee doen?
    De log van TDSStarter is niet meer te vinden en ik kan ook niet meer zoeken omdat ik de naam niet weet.

    perloc
  • Vreemd dat alles.

    Laat TDSSStarte.exe dan nogmaals een scan doen en post daarvan dan het log.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.