antivirus.startpagina.nl

virus , alle beveiliging werkt niet meer !!!!!!

  • Anonymous avatar

    maria

    windows xp , ging ineens uit , nu herstart waarschuwing avast alles uit ,en melding dat iets avast probeerde te blokkeren. ook firewall uit . geprobeerd avg proefversie er op maar instalatie reageerd niet . dus geen antivirus nu !!!!!!!!!

    Hijackthis en spybot search and destroy werken ook niet meer. alleen MBAM waarvan log .Wie kan me a.u.b. helpen !!!!!!!!!!

    Malwarebytes' Anti-Malware 1.26

    Database versie: 1103

    Windows 5.1.2600 Service Pack 3

    25-2-2009 23:36:14

    mbam-log-2009-02-25 (23-36-14).txt

    Scan type: Snelle Scan

    Objecten gescand: 43524

    Verstreken tijd: 7 minute(s), 16 second(s)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 0

    Registerwaarden geïnfecteerd: 1

    Registerdata bestanden geïnfecteerd: 0

    Mappen geïnfecteerd: 1

    Bestanden geïnfecteerd: 6

    Geheugenprocessen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

    Registerdata bestanden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:

    C:\Documents and Settings\mario croci\Application Data\m (Trojan.Agent) -> Delete on reboot.

    Bestanden geïnfecteerd:

    C:\Documents and Settings\mario croci\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\Documents and Settings\mario croci\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\Documents and Settings\mario croci\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.

    C:\Documents and Settings\mario croci\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

  • Anonymous avatar

    maria

    ik blijf proberen andere antivirus programmaas te instaleren , een voor een en na verwijdering vorige , maar binnenhalen gaat , sommige voltooien de instalatie maar wil ik ze dan opstarten krijg ik in beeld , is geen geldige Win 32 toepassing

  • Anonymous avatar

    Huib

    Hoi Maria,

    Kun je MBAM nog wel updaten en een nieuwe scan daarmee maken, want jou MBAM is alweer sterk verouderd.

    Als dit lukt, na die scan proberen om een HijackThis logje te maken.

    Indien mogelijk ook ff (nouja ff) een online scan met:

    http://onecare.live.com/site/nl-NL/default.htm

    Groetjes Huib:)

  • Anonymous avatar

    maria

    hallo Huib , eerst bedankt voor je reactie.

    nieuwe MBAM

    mbam-log-2009-02-26 (11-19-43).txt

    Scan type: Snelle Scan

    Objecten gescand: 65468

    Verstreken tijd: 19 minute(s), 48 second(s)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 4

    Registerwaarden geïnfecteerd: 0

    Registerdata bestanden geïnfecteerd: 0

    Mappen geïnfecteerd: 1

    Bestanden geïnfecteerd: 9

    Geheugenprocessen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:

    C:\Documents and Settings\mario croci\Application Data\m (Trojan.Agent) -> Delete on reboot.

    Bestanden geïnfecteerd:

    C:\Documents and Settings\mario croci\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\Documents and Settings\mario croci\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\Documents and Settings\mario croci\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.

    C:\Documents and Settings\mario croci\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.

    C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.

    C:\Documents and Settings\mario croci\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

    C:\Documents and Settings\mario croci\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

    C:\Documents and Settings\mario croci\Application Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

    Hijack This geeft nog steeds is geen geldige Win32 toepassing

    snelle scan op onecare resultaat ,

    onecare heeft geen schadelijke of ongewenste software op uw computer aangetroffen

  • Anonymous avatar

    maria

    hijack this verwijderd en opnieuw geinstalleerd

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 12:39:28, on 26-2-2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16791)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Acer\eManager\anbmServ.exe

    C:\WINDOWS\system32\igfxtray.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\acer\epm\epm-dm.exe

    C:\Program Files\Arcade\PCMService.exe

    C:\Program Files\Launch Manager\LaunchAp.exe

    C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe

    C:\Program Files\Launch Manager\PowerKey.exe

    C:\Program Files\Launch Manager\HotkeyApp.exe

    C:\Program Files\Launch Manager\OSDCtrl.exe

    C:\Program Files\Launch Manager\Wbutton.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\Java\jre6\bin\jusched.exe

    C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe

    C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

    C:\Program Files\Sitecom\Bluetooth Software\BTTray.exe

    C:\Program Files\Logitech\SetPoint\SetPoint.exe

    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

    C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe

    C:\Program Files\Microsoft Windows OneCare Live\winss.exe

    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = “C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe”

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O4 - HKLM\..\Run: C:\Windows\RUNXMLPL.exe

    O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxtray.exe

    O4 - HKLM\..\Run: C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: SOUNDMAN.EXE

    O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

    O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: c:\acer\epm\epm-dm.exe

    O4 - HKLM\..\Run: C:\Acer\ePM\ePM.exe boot

    O4 - HKLM\..\Run: “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32

    O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

    O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

    O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

    O4 - HKLM\..\Run: “C:\Program Files\Arcade\PCMService.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\LaunchAp.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\PowerKey.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\HotkeyApp.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\CtrlVol.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\OSDCtrl.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\Wbutton.exe”

    O4 - HKLM\..\Run: C:\Program Files\Acer\eRecovery\Monitor.exe

    O4 - HKLM\..\Run: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    O4 - HKLM\..\Run: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 “EPSON Stylus DX3800 Series” /O6 “USB001” /M “Stylus DX3800”

    O4 - HKLM\..\Run: C:\Program Files\Wanadoo\NL\Mnu\igomnu.exe /S:T

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe”

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: KHALMNPR.EXE

    O4 - HKLM\..\Run: KHALMNPR.EXE

    O4 - HKLM\..\Run: “C:\Program Files\Java\jre6\bin\jusched.exe”

    O4 - HKLM\..\Run: “C:\Documents and Settings\mario croci\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe” -startup -product IncrediMail -report -ffmsc 12345

    O4 - HKLM\..\Run: “C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe”

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: C:\Program Files\Wanadoo\NL\Mnu\igomnu.exe /S:T

    O4 - HKCU\..\Run: “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”

    O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

    O4 - HKCU\..\Run: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 “EPSON Stylus DX3800 Series” /M “Stylus DX3800” /EF “HKCU”

    O4 - HKCU\..\Run: C:\Documents and Settings\mario croci\Application Data\drivers\winupgro.exe

    O4 - HKCU\..\Run: C:\Documents and Settings\mario croci\Application Data\m\flec006.exe

    O4 - HKCU\..\Run: C:\WINDOWS\system32\wintems.exe

    O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Lokale service’)

    O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

    O4 - Startup: OpenOffice.org 2.4 .lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

    O4 - Global Startup: BTTray.lnk = ?

    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

    O9 - Extra ‘Tools’ menuitem: Mobiele favorieten maken - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm

    O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167511626765

    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://real.gamehouse.com/games/luxor/mjolauncher.cab

    O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll

    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

    O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file:///E:/CDVIEWER/CdViewer.cab

    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

    End of file - 12049 bytes

  • Anonymous avatar

    Huib

    Hoi Maria,

    Start Hijackthis op en kies voor ‘Do a system scan only’. en vink de volgende regels aan:

    O4 - HKCU\..\Run: C:\Documents and Settings\mario croci\Application Data\drivers\winupgro.exe

    O4 - HKCU\..\Run: C:\Documents and Settings\mario croci\Application Data\m\flec006.exe

    O4 - HKCU\..\Run: C:\WINDOWS\system32\wintems.exe

    Sluit alle vensters, behalve HijackThis en klik op fix checked

    Verwijder, indien nog aanwezig de volgende vet gedrukte bestanden:

    C:\Documents and Settings\mario croci\Application Data\drivers\winupgro.exe <— dit bestand.

    C:\Documents and Settings\mario croci\Application Data\m\flec006.exe <— dit bestand.

    C:\WINDOWS\system32\wintems.exe <— dit bestand.

    Download Combofix naar je Bureaublad.

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Dubbelklik Combofix.exe

    Volg de instructies, accepteer de disclaimer door 1 (continue) te typen gevolgd door een ENTER.

    Tijdens het runnen van de fix, NIET in het venster klikken, want dan zal je pc gaan “hangen”.

    NB Indien tijdens tijdens het gebruik van Combofix een melding komt van je Antivirus- of een andere realtime scanner.

    Schakel deze scanner dan uit en download Combofix opnieuw.

    Sommige scanners zien onderdelen die Combofix gebruikt als verdacht en kunnen deze blokkeren of verwijderen!

    Hierdoor kan combofix niet naar behoren functioneren.

    Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

    Plaats deze log in je volgende post, samen met een nieuw HijackThis logje.

    Succes,

    Huib:)

  • Anonymous avatar

    maria

    3 punten in hijackthis verwijderd

    weet niet of de andere 3 er nog zijn , waar moet ik kijken ?

    combofix gedaan , gaf aan windows recovery console niet aanwezig , dit is er nu wel , daarna maakte hij de fix af

    dat log is heel erg lang , hoe krijg ik dat hier ?

    dan avg geinstalleerd , nu met succes ( grote opluchting dat er nu weer een virusscanner actief is)

    ook firewall is weer aan.

    nieuw hijackthis log

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:29:47, on 26-2-2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16791)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Acer\eManager\anbmServ.exe

    C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\igfxtray.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\acer\epm\epm-dm.exe

    C:\Program Files\Arcade\PCMService.exe

    C:\Program Files\Launch Manager\LaunchAp.exe

    C:\Program Files\Launch Manager\PowerKey.exe

    C:\Program Files\Launch Manager\HotkeyApp.exe

    C:\Program Files\Launch Manager\OSDCtrl.exe

    C:\Program Files\Launch Manager\Wbutton.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\Java\jre6\bin\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

    C:\Program Files\Sitecom\Bluetooth Software\BTTray.exe

    C:\Program Files\Logitech\SetPoint\SetPoint.exe

    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\notepad.exe

    C:\WINDOWS\system32\msiexec.exe

    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

    C:\PROGRA~1\AVG\AVG8\avgam.exe

    C:\PROGRA~1\AVG\AVG8\avgrsx.exe

    C:\Program Files\AVG\AVG8\avgcsrvx.exe

    C:\Program Files\AVG\AVG8\avgtray.exe

    C:\PROGRA~1\AVG\AVG8\avgnsx.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = “C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe”

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

    O4 - HKLM\..\Run: C:\Windows\RUNXMLPL.exe

    O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxtray.exe

    O4 - HKLM\..\Run: C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: SOUNDMAN.EXE

    O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

    O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: c:\acer\epm\epm-dm.exe

    O4 - HKLM\..\Run: C:\Acer\ePM\ePM.exe boot

    O4 - HKLM\..\Run: “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32

    O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

    O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

    O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

    O4 - HKLM\..\Run: “C:\Program Files\Arcade\PCMService.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\LaunchAp.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\PowerKey.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\HotkeyApp.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\CtrlVol.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\OSDCtrl.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Launch Manager\Wbutton.exe”

    O4 - HKLM\..\Run: C:\Program Files\Acer\eRecovery\Monitor.exe

    O4 - HKLM\..\Run: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    O4 - HKLM\..\Run: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 “EPSON Stylus DX3800 Series” /O6 “USB001” /M “Stylus DX3800”

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe”

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: KHALMNPR.EXE

    O4 - HKLM\..\Run: KHALMNPR.EXE

    O4 - HKLM\..\Run: “C:\Program Files\Java\jre6\bin\jusched.exe”

    O4 - HKLM\..\Run: C:\PROGRA~1\AVG\AVG8\avgtray.exe

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

    O4 - HKCU\..\Run: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 “EPSON Stylus DX3800 Series” /M “Stylus DX3800” /EF “HKCU”

    O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

    O4 - Startup: OpenOffice.org 2.4 .lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

    O4 - Global Startup: BTTray.lnk = ?

    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

    O9 - Extra ‘Tools’ menuitem: Mobiele favorieten maken - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm

    O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167511626765

    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://real.gamehouse.com/games/luxor/mjolauncher.cab

    O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll

    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

    O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file:///E:/CDVIEWER/CdViewer.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

    End of file - 11642 bytes

    is alles nu goed of moet ik nog meer doen ? wat heb ik eigenlijk verwijderd in hjt ?

    en moet ik nu een herstelpunt maken ?

  • Anonymous avatar

    Huib

    Hoi Maria,

    Je schreef o.a.:

    >>>3 punten in hijackthis verwijderd

    weet niet of de andere 3 er nog zijn , waar moet ik kijken ? <<<

    Zoals ik al zei, ga naar:

    C:\Documents and Settings\mario croci\Application Data\drivers\winupgro.exe <— dit bestand.

    C:\Documents and Settings\mario croci\Application Data\m\flec006.exe <— dit bestand.

    C:\WINDOWS\system32\wintems.exe <— dit bestand.

    >>>combofix gedaan , gaf aan windows recovery console niet aanwezig , dit is er nu wel , daarna maakte hij de fix af

    dat log is heel erg lang , hoe krijg ik dat hier ? <<<

    Kopiëren en plakken;)

    >>>is alles nu goed of moet ik nog meer doen ? wat heb ik eigenlijk verwijderd in hjt ?

    en moet ik nu een herstelpunt maken ?<<<

    Eerst even het combologje na laten kijken, dus het gehele logje selecteren, kopiëren en hier plakken;)

    Succes,

    Huib:)

  • Anonymous avatar

    maria

    zoekfunctie gebruikt voor de 3 C:\ , niets gevonden .

    nieuwe mbam

    Malwarebytes' Anti-Malware 1.34

    Database versie: 1805

    Windows 5.1.2600 Service Pack 3

    26-2-2009 20:24:48

    mbam-log-2009-02-26 (20-24-48).txt

    Scan type: Snelle Scan

    Objecten gescand: 65226

    Verstreken tijd: 10 minute(s), 37 second(s)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 0

    Registerwaarden geïnfecteerd: 0

    Registerdata bestanden geïnfecteerd: 0

    Mappen geïnfecteerd: 0

    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    deze stuur ik vast want combofix lukt nog niet , kan selecteren en kopieren , maar bij plakken loopt het vast en reageert internet explorer niet meer.

    probeer het zo nog eens

  • Anonymous avatar

    maria

    combofix plakken lukt echt niet !! hij is heel erg lang , 2004 -2005-2006-2007-2008 en 2009 . is dat wel de bedoeling ?