antivirus.startpagina.nl

Computer loopt vast en update AVG

  • Anonymous avatar

    peterH

    Sinds enige tijd loopt mijn computer (XP) vast, enige oplossing is stekker uit stopcontact en opnieuw opstarten (wat soms ook niet gaat).

    Ook is AVG niet meer te updaten, zelfs de site van AVG/Grisoft kan ik niet meer bereiken.Heb geprobeerd om de in “Voer dit eerst uit etc” genoemde programma's te downloaden, echter sites zijn niet bereikbaar.

    Via buurman programma's alsnog gedownload. Ad-Aware 2008 kon ik installeren, maar niet updaten. Ad-Aware laten scannen en wat zaken weggegooid maar dit was geen oplossing. Spybot en Malware zijn niet te installeren en te starten, ook niet met computer in Veilige Modus.

    Als ik via Google naar de sites van Ad-Aware e.d. ga, kom ik op heel andere sites terecht.

    Gaarne hulp en bij voorbaat dank.

  • Anonymous avatar

    Argus

    Ga naar start > uitvoeren en typ daar devmgmt.msc (en druk op OK)

    Mocht dit niet werken, ga dan naar Configuratiescher > systeem > tabblad hardware, apparaatbheer.

    Kies bovenin voor Beeld > verborgen apparaten weergeven.

    Kijk nu bij Stuurprogramma's die niet Plug and Play-compatibel zijn.

    Kijk of er iets tussen staat dat met tdss begint

    Zo ja, rechtsklikken op die tdss en kiezen voor Uitschakelen.

  • Anonymous avatar

    peterH

    TDSSserv.sys is nu uitgeschakeld.Wel stond/staat er een geel uitroepteken bij Beep , SAVRT en V7.

    AVG kan ik nu wel updaten.

    Na het uitschakelen van TDSSserv.sys kon ik ineens niet meer op internet of email. (Waarschijnlijk Wet van Murphy, want na enkele minuten ging dat weer wel. Blijkbaar was dat een storing want ook de telefoon was niet te gebruiken).

    Is mijn probleem hiermee opgelost ?

  • Anonymous avatar

    Argus

    Nu begint het pas :D

    Update Malwarebytes Antimalware en scan je PC laat alles verwijderen wat het vind

    Combofix

    Download Combofix naar je Bureaublad.

    Dubbelklik Combofix.exe

    Volg de instructies, accepteer de disclaimer door 1 (continue) te typen gevolgd door een ENTER.

    Tijdens het runnen van de fix, NIET in het venster klikken, want dan zal je pc gaan “hangen”.

    NB Indien tijdens tijdens het gebruik van Combofix een melding komt van je Antivirus- of een andere realtime scanner, schakel deze scanner dan uit en download Combofix opnieuw. Sommige scanners zien onderdelen die Combofix gebruikt als verdacht en kunnen deze blokkeren of verwijderen! Hierdoor kan combofix niet naar behoren functioneren.

    Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

    Plaats deze log in je volgende post

    samen met een nieuw HijackThis log even hier.

  • Anonymous avatar

    peterH

    Malwarebytes vond 7 geinfecteerde registersleutels, 1 registerwaarde en 14 geinfecteerde bestanden.

    Hieronder de combofix.txt en de HijackThis log.

    Vast bedankt voor het commentaar.

    Combofix.txt:

    ComboFix 08-12-02.02 - Peter von Reth 2008-12-03 21:52:43.1 - NTFSx86

    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1043.18.124

    Gestart vanuit: d:\program files\downloads\ComboFix.exe

    * Nieuw herstelpunt werd aangemaakt

    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    d:\program files\autorun.inf

    d:\windows\system32\TDSSosvd.dat

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    ——-\Legacy_TDSSSERV.SYS

    ——-\Service_TDSSserv.sys

    (((((((((((((((((((( Bestanden Gemaakt van 2008-11-03 to 2008-12-03 ))))))))))))))))))))))))))))))

    .

    2008-12-03 21:29 . 2008-12-03 21:29 d——– d:\documents and settings\Peter von Reth\Application Data\Malwarebytes

    2008-12-03 11:30 . 2008-12-03 11:30 dr-h—– d:\documents and settings\Peter von Reth\Onlangs geopend

    2008-11-29 22:19 . 2008-11-29 22:19 d——– d:\documents and settings\Peter von Reth\Application Data\Antispyware

    .

    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2020-01-22 21:54 8,464 —-a-w d:\windows\system32\sporder.dll

    2008-12-03 20:47 ——— d—–w d:\program files\downloads

    2008-12-03 20:40 ——— d—–w d:\program files\Malwarebytes' Anti-Malware

    2008-12-03 20:28 ——— d—–w d:\documents and settings\All Users\Application Data\Malwarebytes

    2008-12-03 14:01 ——— d—–w d:\program files\Spybot - Search & Destroy

    2008-12-03 14:01 ——— d—–w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

    2008-12-02 14:59 ——— d—–w d:\documents and settings\All Users\Application Data\Lavasoft

    2008-12-02 14:57 ——— d—–w d:\program files\Lavasoft

    2008-12-02 14:56 ——— d—–w d:\program files\Common Files\Wise Installation Wizard

    2008-12-02 14:44 ——— d—–w d:\documents and settings\Peter von Reth\Application Data\AVG7

    2008-11-30 09:32 ——— d—–w d:\documents and settings\Peter von Reth\Application Data\dvdcss

    2008-11-28 21:43 ——— d—–w d:\documents and settings\All Users\Application Data\Avg7

    2008-11-28 20:38 410,976 —-a-w d:\windows\system32\deploytk.dll

    2008-11-28 20:38 ——— d—–w d:\program files\Java

    2008-11-21 14:35 ——— d—–w d:\documents and settings\Peter von Reth\Application Data\Azureus

    2008-11-20 21:11 ——— d—–w d:\documents and settings\All Users\Application Data\Hitman Pro 3

    2008-11-12 18:40 ——— d—–w d:\program files\MSXML 4.0

    2008-11-12 18:29 ——— d—–w d:\documents and settings\Peter von Reth\Application Data\Skype

    2008-11-11 21:57 ——— d—–w d:\documents and settings\All Users\Application Data\Hitman Pro

    2008-11-09 22:23 ——— d—–w d:\program files\Hitman Pro

    2008-11-09 22:23 ——— d—–w d:\documents and settings\Peter von Reth\Application Data\Lavasoft

    2008-11-09 22:22 ——— d—–w d:\program files\SpywareBlaster

    2008-11-03 15:43 ——— d—–w d:\program files\PhotoDeluxe HE 3.0

    2008-10-26 20:24 ——— d–h–w d:\program files\InstallShield Installation Information

    2008-10-26 20:24 ——— d—–w d:\program files\Ulead Systems

    2008-10-26 20:24 ——— d—–w d:\program files\Common Files\Ulead Systems

    2008-10-26 20:24 ——— d—–w d:\documents and settings\All Users\Application Data\Ulead Systems

    2008-10-26 19:54 ——— d—–w d:\program files\SmartFix

    2008-10-24 11:21 455,296 —-a-w d:\windows\system32\drivers\mrxsmb.sys

    2008-10-22 15:10 38,496 —-a-w d:\windows\system32\drivers\mbamswissarmy.sys

    2008-10-22 15:10 15,504 —-a-w d:\windows\system32\drivers\mbam.sys

    2008-10-16 13:13 202,776 —-a-w d:\windows\system32\wuweb.dll

    2008-10-16 13:13 1,809,944 —-a-w d:\windows\system32\wuaueng.dll

    2008-10-16 13:12 561,688 —-a-w d:\windows\system32\wuapi.dll

    2008-10-16 13:12 323,608 —-a-w d:\windows\system32\wucltui.dll

    2008-10-16 13:09 92,696 —-a-w d:\windows\system32\cdm.dll

    2008-10-16 13:09 51,224 —-a-w d:\windows\system32\wuauclt.exe

    2008-10-16 13:09 43,544 —-a-w d:\windows\system32\wups2.dll

    2008-10-16 13:08 34,328 —-a-w d:\windows\system32\wups.dll

    2008-10-16 06:00 ——— d—–w d:\documents and settings\LocalService\Application Data\AVG7

    2008-10-13 14:20 ——— d—–w d:\documents and settings\All Users\Application Data\TomTom

    2008-10-13 14:12 ——— d—–w d:\program files\Google-TomTom

    2008-10-08 08:52 ——— d—–w d:\documents and settings\Peter von Reth\Application Data\ImgBurn

    2008-10-08 08:50 ——— d—–w d:\program files\ImgBurn

    2008-09-30 15:43 1,286,152 —-a-w d:\windows\system32\msxml4.dll

    2008-09-15 15:28 1,846,528 —-a-w d:\windows\system32\win32k.sys

    2008-09-10 01:16 1,307,648 ——w d:\windows\system32\msxml6.dll

    2008-09-04 17:17 1,106,944 —-a-w d:\windows\system32\msxml3.dll

    2007-05-09 20:50 68,424 —-a-w d:\documents and settings\Peter von Reth\Application Data\GDIPFONTCACHEV1.DAT

    2005-01-29 23:11 2,589,079 —-a-w d:\program files\DivX_Total_Pack2.1.exe

    2004-11-11 10:03 178 —-a-w d:\program files\free-codecs.txt

    2004-08-10 17:44 4,108,697 —-a-w d:\program files\pinnacle 9.zip

    2004-03-10 19:02 768 —-a-w d:\program files\MySetup.DK

    2004-03-10 19:02 56 —-a-w d:\program files\DEFAULT.BBC

    2004-03-10 19:02 43,898 —-a-w d:\program files\intrface.bbw

    2004-03-10 19:02 3,200 —-a-w d:\program files\DEFAULT.ALI

    2004-03-10 18:32 16 —-a-w d:\program files\Language.Ini

    2004-03-08 17:02 4,112,890 —-a-w d:\program files\Pinnacle Studio 9.exe

    2003-08-18 00:52 2,931,712 —ha-r d:\program files\BOOTIMG.BIN

    2003-08-18 00:51 2,048 —ha-r d:\program files\BOOTCAT.BIN

    2003-08-17 23:34 2,045,096 —-a-r d:\program files\NAVSETUP.EXE

    2003-08-17 23:33 947,368 —-a-r d:\program files\CDSTART.EXE

    2003-08-17 21:07 10,457 —-a-r d:\program files\README.TXT

    2003-08-11 20:15 20,556 —-a-r d:\program files\CDSTART.HLP

    2002-04-05 19:46 36,430 —-a-w d:\program files\Cli3273.zip

    2002-01-25 13:38 8,645,474 —-a-w d:\program files\ce2kmain.exe

    2006-12-29 13:04 0 –sha-w d:\windows\Winexe\klog.dat

    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    REGEDIT4

    “ctfmon.exe”=“d:\windows\system32\ctfmon.exe”

    “NBJ”=“d:\program files\Ahead\Nero BackItUp\nbj.exe”

    “NvMediaCenter”=“d:\windows\system32\NVMCTRAY.DLL”

    “Skype”=“d:\program files\Skype\Phone\Skype.exe”

    “swg”=“d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”

    “MSMSGS”=“d:\program files\Messenger\msmsgs.exe”

    “updateMgr”=“d:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe”

    “NvCplDaemon”=“d:\windows\system32\NvCpl.dll”

    “LWBMOUSE”=“d:\program files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe”

    “Advanced Tools Check”=“d:\progra~1\NORTON~1\AdvTools\ADVCHK.EXE”

    “PinnacleDriverCheck”=“d:\windows\system32\PSDrvCheck.exe”

    “Microsoft Works Portfolio”=“d:\program files\Microsoft Works\WksSb.exe”

    “NeroFilterCheck”=“d:\windows\system32\NeroCheck.exe”

    “AVG7_CC”=“d:\progra~1\Grisoft\AVG7\avgcc.exe”

    “SunJavaUpdateSched”=“d:\program files\Java\jre6\bin\jusched.exe”

    “QuickTime Task”=“d:\program files\QuickTime\qttask.exe”

    “HPDJ Taskbar Utility”=“d:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe”

    “HP Component Manager”=“d:\program files\HP\hpcoretech\hpcmpmgr.exe”

    “HP Software Update”=“d:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe”

    “NvMediaCenter”=“d:\windows\system32\NvMcTray.dll”

    “ToUcamVProperty”=“d:\progra~1\PHILIP~1\VProperty.exe”

    “DAEMON Tools-1033”=“d:\program files\D-Tools\daemon.exe”

    “nwiz”=“nwiz.exe”

    “CTFMON.EXE”=“d:\windows\System32\CTFMON.EXE”

    “NvMediaCenter”=“d:\windows\System32\NVMCTRAY.DLL”

    “AVG7_Run”=“d:\progra~1\Grisoft\AVG7\avgw.exe”

    d:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

    Adobe Reader Snelle start.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    “msacm.l3acm”= L3codecp.acm

    “VIDC.PIXL”= PCLEpixl.dll

    “MSVIDEO”= pctvcap.dll

    “vidc.vixl”= miroxl32.dll

    “vidc.ap41”= apmpg4v1.dll

    “vidc.divf”= divx412.dll

    “vidc.div3”= divxc32.dll

    “vidc.div4”= divxc32f.dll

    “vidc.hfyu”= huffyuv.dll

    “msacm.DivXa32”= DivXa32.acm

    “msacm.lameacm”= lameACM.dll

    “vidc.mjpg”= Pvmjpg21.dll

    “vidc.dmb1”= m3jpeg32.dll

    “msacm.vivog723”= vivog723.acm

    “VIDC.PIM1”= pclepim1.dll

    “vidc.ffds”= d:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    “vidc.wmv3”= d:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

    backup=d:\windows\pss\Herinneringen van Microsoft Works Agenda.lnkCommon Startup

    backup=d:\windows\pss\Microsoft Office.lnkCommon Startup

    backup=d:\windows\pss\Service Manager.lnkCommon Startup

    backup=d:\windows\pss\Webshots.lnkStartup

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent

    “AntiVirusDisableNotify”=dword:00000001

    “UpdatesDisableNotify”=dword:00000001

    “AntiVirusOverride”=dword:00000001

    “%windir%\\system32\\sessmgr.exe”=

    “d:\\Program Files\\Real\\RealPlayer\\realplay.exe”=

    “d:\\Program Files\\DAP\\DAP.exe”=

    “d:\\Program Files\\Common Files\\Synacast\\SynaLive\\PE.exe”=

    “d:\\WINDOWS\\system32\\dpvsetup.exe”=

    “d:\\StubInstaller.exe”=

    “d:\\Documents and Settings\\Peter von Reth\\Application Data\\SopCast\\adv\\SopAdver.exe”=

    “d:\\Program Files\\VideoLAN\\VLC\\vlc.exe”=

    “d:\\Program Files\\Azureus\\Azureus.exe”=

    “d:\\Program Files\\Windows Media Player\\wmplayer.exe”=

    “%windir%\\Network Diagnostic\\xpnetdiag.exe”=

    “d:\\Program Files\\Grisoft\\AVG7\\avginet.exe”=

    “d:\\Program Files\\Grisoft\\AVG7\\avgcc.exe”=

    “d:\\Program Files\\Grisoft\\AVG7\\avgemc.exe”=

    “d:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe”=

    “d:\\Program Files\\Mozilla Firefox\\firefox.exe”=

    “d:\\Program Files\\Skype\\Phone\\Skype.exe”=

    “5222:TCP”= 5222:TCP:Hyves

    “5222:UDP”= 5222:UDP:Hyves

    R1 pctvNT;Studio PCTV;d:\windows\system32\DRIVERS\pctvW2k.sys

    R1 tvtool;tvtool;\??\d:\program files\TVTool\tvtool.sys

    R2 NProtectService;Norton Unerase Protection;d:\program files\Norton AntiVirus\AdvTools\NPROTECT.EXE

    R3 camvid20;Philips ToUcam Camera; Video;d:\windows\system32\DRIVERS\camdrv21.sys

    S2 V7;V7;

    S3 hitmanpro3;Hitman Pro 3 Support Driver;\??\d:\windows\system32\drivers\hitmanpro3.sys

    S3 tap0801;TAP-Win32 Adapter V8;d:\windows\system32\DRIVERS\tap0801.sys

    .

    Inhoud van de ‘Gedeelde Taken’ map

    2008-12-02 d:\windows\Tasks\Antispyware Scheduled Scan.job

    - d:\program files\Antispyware\Antispyware.exe

    2008-12-02 d:\windows\Tasks\Antispyware Scheduled Scan.job

    - d:\program files\Antispyware

    2008-12-03 d:\windows\Tasks\User_Feed_Synchronization-{5604A6B7-E5A4-4923-963C-53C0838A617D}.job

    - d:\windows\system32\msfeedssync.exe

    .

    .

    ——- Bijkomende Scan ——-

    .

    FireFox -: Profile - d:\documents and settings\Peter von Reth\Application Data\Mozilla\Firefox\Profiles\0wd1nf01.default\

    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-12-03 22:00:01

    Windows 5.1.2600 Service Pack 3 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    ToUcamVProperty = d:\progra~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    scannen van verborgen bestanden …

    Scan succesvol afgerond

    verborgen bestanden: 0

    **************************************************************************

    .

    ———————— Andere Aktieve Processen ————————

    .

    d:\program files\Lavasoft\Ad-Aware\aawservice.exe

    d:\progra~1\Grisoft\AVG7\avgamsvr.exe

    d:\progra~1\Grisoft\AVG7\avgupsvc.exe

    d:\progra~1\Grisoft\AVG7\avgemc.exe

    d:\program files\Java\jre6\bin\jqs.exe

    d:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

    d:\program files\Norton AntiVirus\navapsvc.exe

    d:\windows\system32\nvsvc32.exe

    d:\windows\system32\rundll32.exe

    d:\windows\system32\rundll32.exe

    d:\program files\Skype\Plugin Manager\skypePM.exe

    .

    **************************************************************************

    .

    Voltooingstijd: 2008-12-03 22:08:36 - machine werd herstart

    ComboFix-quarantined-files.txt 2008-12-03 21:08:30

    Pre-Run: 3.254.087.680 bytes beschikbaar

    Post-Run: 3,084,009,472 bytes beschikbaar

    WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

    c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=“Microsoft Windows XP Home Edition” /fastdetect /NoExecute=OptIn

    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.1=“Microsoft Windows XP Home Edition” /fastdetect

    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0=“Microsoft Windows XP Home Edition” /fastdetect

    C:\=“Microsoft Windows 98”

    244 — E O F — 2008-11-12 18:43:10

    HJT log:

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 22:17:23, on 3-12-2008

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16735)

    Boot mode: Normal

    Running processes:

    D:\WINDOWS\System32\smss.exe

    D:\WINDOWS\system32\winlogon.exe

    D:\WINDOWS\system32\services.exe

    D:\WINDOWS\system32\lsass.exe

    D:\WINDOWS\system32\svchost.exe

    D:\WINDOWS\System32\svchost.exe

    D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

    D:\WINDOWS\system32\spoolsv.exe

    D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

    D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

    D:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    D:\Program Files\Java\jre6\bin\jqs.exe

    D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

    D:\Program Files\Norton AntiVirus\navapsvc.exe

    D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

    D:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

    D:\WINDOWS\system32\nvsvc32.exe

    D:\WINDOWS\System32\svchost.exe

    D:\WINDOWS\system32\rundll32.exe

    D:\PROGRA~1\Grisoft\AVG7\avgcc.exe

    D:\Program Files\Java\jre6\bin\jusched.exe

    D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

    D:\Program Files\HP\hpcoretech\hpcmpmgr.exe

    D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

    D:\WINDOWS\system32\RUNDLL32.EXE

    D:\PROGRA~1\PHILIP~1\VProperty.exe

    D:\Program Files\D-Tools\daemon.exe

    D:\WINDOWS\system32\ctfmon.exe

    D:\Program Files\Skype\Phone\Skype.exe

    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    D:\Program Files\Messenger\msmsgs.exe

    D:\Program Files\Skype\Plugin Manager\skypePM.exe

    D:\WINDOWS\explorer.exe

    D:\PROGRA~1\DAP\DAP.EXE

    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.brabant.chello.nl

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll

    O4 - HKLM\..\Run: RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: D:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

    O4 - HKLM\..\Run: D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

    O4 - HKLM\..\Run: D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

    O4 - HKLM\..\Run: nwiz.exe /install

    O4 - HKLM\..\Run: D:\Program Files\Microsoft Works\WksSb.exe /AllUsers

    O4 - HKLM\..\Run: D:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: “D:\Program Files\Java\jre6\bin\jusched.exe”

    O4 - HKLM\..\Run: “D:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

    O4 - HKLM\..\Run: “D:\Program Files\HP\hpcoretech\hpcmpmgr.exe”

    O4 - HKLM\..\Run: D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: D:\PROGRA~1\PHILIP~1\VProperty.exe

    O4 - HKLM\..\Run: “D:\Program Files\D-Tools\daemon.exe” -lang 1033

    O4 - HKCU\..\Run: D:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “D:\Program Files\Ahead\Nero BackItUp\nbj.exe”

    O4 - HKCU\..\Run: RUNDLL32.EXE D:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

    O4 - HKCU\..\Run: “D:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

    O4 - HKCU\..\Run: D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: “D:\Program Files\Messenger\msmsgs.exe” /background

    O4 - HKCU\..\Run: “D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe” AcRdB7_0_9 -reboot 1

    O4 - HKUS\S-1-5-18\..\Run: D:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\S-1-5-18\..\Run: RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User ‘SYSTEM’)

    O4 - HKUS\S-1-5-18\..\Run: D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: D:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

    O4 - Global Startup: Adobe Reader Snelle start.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

    O8 - Extra context menu item: Search Using Copernic - Search Extension.htm

    O9 - Extra button: (no name) - {26835CE1-D5EC-11d5-AF6E-00C06D0086BF} - (no file)

    O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - Copernic.exe (file missing)

    O9 - Extra ‘Tools’ menuitem: Launch Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - Copernic.exe (file missing)

    O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - Copernic.exe (file missing)

    O9 - Extra button: (no name) - {6A0426D1-0FF2-49a0-ABC2-05B67826C727} - (no file)

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab

    O16 - DPF: ConferenceRoom Java Client - http://chat.privatefeeds.com:8000/java/cr.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)

    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

    O23 - Service: Symantec Core LC - Unknown owner - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

    End of file - 9027 bytes

  • Anonymous avatar

    Argus

    Ga naar Start - Uitvoeren en geef het volgende in:

    Combofix /u

    Dit zal combofix deïnstalleren.

    Je gebruikt naast Norton ook nog AVG7 op een PC hoort 1 scanner

    dus één verwijderen

    Sluit alle vensters en start Hijack This

    Klik: Do a Systemscan only

    Zet een hekje in het hokje voor:

    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

    O9 - Extra button: (no name) - {26835CE1-D5EC-11d5-AF6E-00C06D0086BF} - (no file)

    O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - Copernic.exe (file missing)

    O9 - Extra ‘Tools’ menuitem: Launch Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - Copernic.exe (file missing)

    O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - Copernic.exe (file missing)

    O9 - Extra button: (no name) - {6A0426D1-0FF2-49a0-ABC2-05B67826C727} - (no file)

    O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

    O23 - Service: Symantec Core LC - Unknown owner - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

    klik: Fix checked

    Internet Explorer moet gesloten zijn als je Fix Checked klikt

    Download Java Runtime Environment (JRE) 6u11 naar je Bureaublad

    Sluit alle programma's die eventueel open zijn - Zeker je web browser!

    Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.

    Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.

    Klik dan op Verwijderen of op de Wijzig/Verwijder knop.

    Herhaal dit tot alle oudere versies verdwenen zijn.

    Na het verwijderen van alle oudere versies, herstart je pc.

    Dubbelklik vervolgens op jre-6u11-windows-i586-p.s.exe op je Bureaublad om de nieuwste versie van Java te installeren.

    Breng eens een bezoek aan http://secunia.com/vulnerability_scanning/online/?task=load

    en kijk of er nog updates zijn voor je PC

  • Anonymous avatar

    peterH

    Alles gedaan zoals je voorgesteld hebt.

    Norton is de rest van een oude versie, die ik niet geheel verwijderen kon. Alleen de Norton Protected Recycle Bin gebruik ik nog.

    Als software heb ik nog een aantal Java programma's : Java (TM)6 update 2-3-5-7-11. Kunnen die verwijderd worden?

    In de stuurprogramma's die niet Play en Plug-compatibel zijn, zijn er een drietal vermeld met een geel uitroepteken, te weten - Beep, SAVRT en V7. Moeten die blijven staan? Als ik me goed herinner werd Beep bij het scannen door Malwarebytes als virus aangemeld.

  • Anonymous avatar

    Argus

    Die andere moet je laten staan

    Doe nog een scan met SDFix

    Download SDFix naar je Bureaublad

    Dubbelklikken op SDFix.exe om het uit te pakken.

    Print onderstaande instrukties uit of kopieer ze naar een .txt bestand.

    Start op in Veilige modus

    Open de uitgepakte SDFix folder (meestal hier te vinden: C:\SDFix) en dubbelklik RunThis.bat

    om het script te starten.

    Typ Y

    om de fix te beginnen en volg de instructie's. Druk op een toets als het nodig is.

    De computer zal herstarten. Dit duurt langer dan gewoonlijk.

    SDFix zal verder gaan met het verwijderen. Wacht tot er wordt gevraagt om op een toets te drukken.

    Het Bureaublad zal verschijnen en er zal een logje openen.

    Post de inhoud van dat logje

  • Anonymous avatar

    peterH

    Hierbij log van SCFix:

    Microsoft Windows XP

    Running From: D:\SDFix

    Checking Services :

    Restoring Default Security Values

    Restoring Default Hosts File

    Rebooting

    Checking Files :

    No Trojan Files Found

    Removing Temp Files

    ADS Check :

    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-12-05 12:26:24

    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden services & system hive …

    “khjeh”=hex:20,02,00,00,7c,db,32,6d,00,99,fd,d5,ac,17,f1,74,5c,57,7c,27,ba,..

    “hj34z0”=hex:28,30,96,5e,03,4a,e7,00,db,1b,6b,53,28,42,e7,55,f0,ea,03,86,8a,..

    “hj34z1”=hex:34,31,96,5e,7b,4a,e7,00,da,1b,6a,53,29,42,e7,55,f0,ea,03,86,87,..

    “hj34z2”=hex:34,31,96,5e,7b,4a,e7,00,da,1b,6a,53,29,42,e7,55,f0,ea,03,86,87,..

    “hj34z3”=hex:34,31,96,5e,7b,4a,e7,00,da,1b,6a,53,29,42,e7,55,f0,ea,03,86,87,..

    “hj34z4”=hex:34,31,96,5e,7b,4a,e7,00,da,1b,6a,53,29,42,e7,55,f0,ea,03,86,87,..

    scanning hidden registry entries …

    scanning hidden files …

    scan completed successfully

    hidden processes: 0

    hidden services: 0

    hidden files: 0

    Remaining Services :

    Authorized Application Key Export:

    “%windir%\\system32\\sessmgr.exe”=“%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019”

    “D:\\Program Files\\Real\\RealPlayer\\realplay.exe”=“D:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer”

    “D:\\Program Files\\DAP\\DAP.exe”=“D:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus”

    “D:\\Program Files\\Common Files\\Synacast\\SynaLive\\PE.exe”=“D:\\Program Files\\Common Files\\Synacast\\SynaLive\\PE.exe:*:Enabled:PE”

    “D:\\WINDOWS\\system32\\dpvsetup.exe”=“D:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test”

    “D:\\StubInstaller.exe”=“D:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer”

    “D:\\Documents and Settings\\Peter von Reth\\Application Data\\SopCast\\adv\\SopAdver.exe”=“D:\\Documents and Settings\\Peter von Reth\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopAdver”

    “D:\\Program Files\\VideoLAN\\VLC\\vlc.exe”=“D:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player”

    “D:\\Program Files\\Azureus\\Azureus.exe”=“D:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus”

    “D:\\Program Files\\Windows Media Player\\wmplayer.exe”=“D:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player”

    “%windir%\\Network Diagnostic\\xpnetdiag.exe”=“%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000”

    “D:\\Program Files\\Grisoft\\AVG7\\avginet.exe”=“D:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe”

    “D:\\Program Files\\Grisoft\\AVG7\\avgcc.exe”=“D:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe”

    “D:\\Program Files\\Grisoft\\AVG7\\avgemc.exe”=“D:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe”

    “D:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe”=“D:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe”

    “D:\\Program Files\\Mozilla Firefox\\firefox.exe”=“D:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox”

    “D:\\Program Files\\Skype\\Phone\\Skype.exe”=“D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath ”

    “%windir%\\system32\\sessmgr.exe”=“%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019”

    “%windir%\\Network Diagnostic\\xpnetdiag.exe”=“%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000”

    “D:\\Program Files\\concept design\\onlineTV 3\\onlineTV.exe”=“D:\\Program Files\\concept design\\onlineTV 3\\onlineTV.exe:*:Enabled:onlineTV”

    Remaining Files :

    Files with Hidden Attributes :

    Wed 22 Oct 2008 949,072 A.SHR — “D:\Program Files\Spybot - Search & Destroy\advcheck.dll”

    Mon 15 Sep 2008 1,562,960 A.SHR — “D:\Program Files\Spybot - Search & Destroy\SDHelper.dll”

    Wed 22 Oct 2008 962,896 A.SHR — “D:\Program Files\Spybot - Search & Destroy\Tools.dll”

    Fri 29 Mar 2002 4,348 ..SH. — “D:\Documents and Settings\All Users\DRM\DRMv1.bak”

    Fri 29 Mar 2002 401 ..SH. — “D:\Documents and Settings\All Users\DRM\DRMv14.bak”

    Fri 15 Dec 2006 0 A.SH. — “D:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp”

    Sun 8 Jun 2003 101,376 …H. — “D:\Documents and Settings\Peter von Reth\Application Data\Microsoft\Sjablonen\~WRL0169.tmp”

    Tue 15 Apr 2003 90,624 …H. — “D:\Documents and Settings\Peter von Reth\Application Data\Microsoft\Sjablonen\~WRL0514.tmp”

    Mon 14 Jul 2003 107,520 …H. — “D:\Documents and Settings\Peter von Reth\Application Data\Microsoft\Sjablonen\~WRL2068.tmp”

    Thu 7 Aug 2003 114,688 …H. — “D:\Documents and Settings\Peter von Reth\Application Data\Microsoft\Sjablonen\~WRL3154.tmp”

    Wed 9 Apr 2003 90,112 …H. — “D:\Documents and Settings\Peter von Reth\Application Data\Microsoft\Sjablonen\~WRL3495.tmp”

    Finished!

  • Anonymous avatar

    Argus

    Prettig weekend