Hallo mensen,
Even een vraag!
Hoe krijg ik dat irritante Antivirus Plus van mijn computer dat om de aantal seconden meld dat ik 32 virussen op mijn computer heb? Ik heb al gezocht op internet maar kan niet echt iets vinden wat het verwijderd zonder antivirus software aan te schaffen. Ik heb McAffee op de computer zitten maar deze krijgt het niet weg.
Kan iemand mij helpen?
Groeten
Jonie
Download gmer.
Plaats het op je bureaublad.
Unzip het, open de map gmer en dubbelklik op gmer.exe.
Krijg je een melding dat er rootkits actief zijn en er wordt gevraagd om een scan uit te voeren, dan sta je dit niet toe.
Aan de rechterkant heb je een aantal opties die je kan uit- of aanvinken. Standaard staat alles aangevinkt.
Vink volgende items uit:
- Sections
- IAT/EAT
Files moet aangevinkt zijn, maar zorg dat hier enkel de Systeempartitie aangevinkt is. ( De systeempartitie is die partitie waarop je windows geïnstalleerd is. )
Haal het vinkje weg bij “show all” ( dit mag niet aangevinkt zijn! )
Klik nu op de “Scan” knop om de rootkitscan met Gmer te starten.
Als de scan klaar is klik je op de knop “Save” en sla je het logje op op je bureaublad.
( Klik je op knop “Copy”, dan wordt de volledige rapportje van de log naar het klembord gekopieerd en kan je via CTRL+V in je volgende post plakken. )
Om Gmer te sluiten, klik je op de knop “Cancel”.
Systeemherstel blijkt uit te staan, Ik kan dus niet terug naar een eerdere datum. Ik heb dit nu wel weer aanstaan.
Na dat de computer niets meer deed heb ik hem afgesloten met de knop, anders ging hij niet uit. Na het weer opstarten kwamen de meldingen weer. Maar zijn nu weg alleen staat de snelkoppeling nog wel op het bureaublad. Rechts onder in de hoek zijn ook alle meldingen weg. Ook kan ik nu weer alle programma's en internet openen… Betekend dit dat het van mijn computer af is. Of toch niet helemaal. En hoe kan ik het zeker weten dat er geen visussen meer op staan. Toch nog een keer scannen met mijn eigen McAffee?
Probeer eens te scannen met
Download link MalwareBytes' Anti-Malware
Dubbelklik op mbam-setup.exe om het programma te installeren.
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
Ga naar tabblad “Scanner” en kies voor “Volledige Scan”.
Klik vervolgens op “Scannen” om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna “Bekijk Resultaten” om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: “Verwijder geselecteerde”.
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de “Logs” tab te klikken in het programma.
Post de inhoud van dit log hier in het Forum(mbam-log-XX-XX-XXXX.txt)
Dit is de inhoud van het logbestand. Kan ik er nu vanuit gaan dat ik geen virussen meer op mijn computer heb?
McAfee is inmiddels geupdate. Ik ga ervan uit dat McAfee dit soort virussen ook moet tegen houden?
Malwarebytes' Anti-Malware 1.44
Database versie: 3568
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15-1-2010 14:13:54
mbam-log-2010-01-15 (14-13-54).txt
Scan type: Volledige Scan (C:\|)
Objecten gescand: 180359
Verstreken tijd: 1 hour(s), 21 minute(s), 51 second(s)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 2
Registerwaarden geïnfecteerd: 3
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 3
Bestanden geïnfecteerd: 11
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.
Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus plus (Rogue.AntivirusPlus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus plus (Rogue.AntivirusPlus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Agent) -> Quarantined and deleted successfully.
Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Mappen geïnfecteerd:
C:\Documents and Settings\All Users\Menu Start\Programma's\AntiVirus Plus (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Johanna & Gera.SN031652120267\Menu Start\Programma's\AntiVirus Plus (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Johanna & Gera.SN031652120267\Application Data\AntiVirus Plus (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
Bestanden geïnfecteerd:
C:\Documents and Settings\Johanna & Gera.SN031652120267\Local Settings\Temp\eosrxmacwn.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Start\Programma's\AntiVirus Plus\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Start\Programma's\AntiVirus Plus\EULA.url (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Johanna & Gera.SN031652120267\Menu Start\Programma's\AntiVirus Plus\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Johanna & Gera.SN031652120267\Menu Start\Programma's\AntiVirus Plus\EULA.url (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Johanna & Gera.SN031652120267\Application Data\avp.ico (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Johanna & Gera.SN031652120267\Bureaublad\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Johanna & Gera.SN031652120267\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Johanna & Gera.SN031652120267\Menu Start\Programma's\Opstarten\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\net.net (Trojan.Agent) -> Quarantined and deleted successfully.
Download Combofix naar je Bureaublad.
OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Klik op OK in het “NirCmd” venstertje.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
Post het logje van ComboFix
* Bezoek volgende pagina met de instructies voor het downloaden en gebruiken van Combofix.
http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden
ComboFix 10-01-14.06 - Johanna & Gera 15-01-2010 15:36:53.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.511.298
Gestart vanuit: c:\documents and settings\Johanna & Gera.SN031652120267\Bureaublad\ComboFixA.exe
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Johanna & Gera.SN031652120267\Favorieten\Videos.url
C:\LOG.TXT
c:\recycler\S-1-5-21-1902582005-545606986-3233786335-1003
.
(((((((((((((((((((( Bestanden Gemaakt van 2009-12-15 to 2010-01-15 ))))))))))))))))))))))))))))))
.
2010-01-15 11:45 . 2010-01-15 11:45 ——– d—–w- c:\documents and settings\Johanna & Gera.SN031652120267\Application Data\Malwarebytes
2010-01-15 11:45 . 2010-01-07 15:07 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-15 11:45 . 2010-01-15 11:45 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-15 11:45 . 2010-01-07 15:07 19160 —-a-w- c:\windows\system32\drivers\mbam.sys
2010-01-15 11:45 . 2010-01-15 11:45 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
2010-01-14 21:08 . 2010-01-14 21:08 ——– d—–w- c:\documents and settings\Johanna & Gera.SN031652120267\Local Settings\Application Data\Threat Expert
2010-01-14 20:57 . 2009-11-10 09:26 767952 —-a-w- c:\windows\BDTSupport.dll
2010-01-14 20:57 . 2009-11-10 09:28 149456 —-a-w- c:\windows\SGDetectionTool.dll
2010-01-14 20:57 . 2009-11-10 09:28 165840 —-a-w- c:\windows\PCTBDRes.dll
2010-01-14 20:57 . 2009-11-10 09:28 1640400 —-a-w- c:\windows\PCTBDCore.dll
2010-01-14 20:57 . 2009-10-28 00:36 1152444 —-a-w- c:\windows\UDB.zip
2010-01-14 20:57 . 2008-11-26 11:08 131 —-a-w- c:\windows\IDB.zip
2010-01-14 20:55 . 2009-10-30 10:11 233136 —-a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-01-14 20:54 . 2009-11-09 10:20 207792 —-a-w- c:\windows\system32\drivers\PCTCore.sys
2010-01-14 20:54 . 2009-10-06 15:31 87784 —-a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-01-14 20:54 . 2009-09-03 08:45 70408 —-a-w- c:\windows\system32\drivers\pctplsg.sys
2010-01-14 20:54 . 2010-01-14 20:58 ——– d—–w- c:\program files\Common Files\PC Tools
2010-01-14 20:54 . 2010-01-15 14:39 ——– d—–w- c:\program files\Spyware Doctor
2010-01-14 20:54 . 2010-01-14 20:54 ——– d—–w- c:\documents and settings\Johanna & Gera.SN031652120267\Application Data\PC Tools
2010-01-14 20:54 . 2010-01-14 20:54 ——– d—–w- c:\documents and settings\All Users\Application Data\PC Tools
2010-01-14 20:53 . 2010-01-15 14:39 ——– d—a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-13 14:54 . 2009-11-21 16:03 471552 ——w- c:\windows\system32\dllcache\aclayers.dll
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-15 14:05 . 2009-12-16 04:23 860160 —-a-w- c:\documents and settings\All Users\Application Data\flag ace stupid data\hold road.exe
2010-01-14 19:58 . 2008-07-08 18:19 ——– d—–w- c:\documents and settings\Johanna & Gera.SN031652120267\Application Data\U3
2010-01-14 19:06 . 2009-11-16 19:38 ——– d—–w- c:\program files\Circl Developement
2010-01-10 19:27 . 2008-08-03 13:59 ——– d—–w- c:\documents and settings\Johanna & Gera.SN031652120267\Application Data\LimeWire
2009-12-16 04:24 . 2009-11-16 19:38 274432 —-a-w- c:\documents and settings\Johanna & Gera.SN031652120267\Application Data\Byte64coal\downloadbitswma.exe
2009-12-16 04:24 . 2009-11-16 19:38 ——– d—–w- c:\documents and settings\Johanna & Gera.SN031652120267\Application Data\Byte64coal
2009-12-16 04:23 . 2009-11-16 19:38 303104 —-a-w- c:\documents and settings\Johanna & Gera.SN031652120267\Application Data\Byte64coal\Software okay eggs dash.exe
2009-12-16 04:23 . 2009-11-16 19:38 ——– d—–w- c:\documents and settings\All Users\Application Data\flag ace stupid data
2009-12-16 04:23 . 2009-12-16 04:23 860160 —-a-w- c:\documents and settings\Johanna & Gera.SN031652120267\Application Data\Byte64coal\mzklrsux.exe
2009-12-16 04:23 . 2009-12-16 04:23 ——– d—–w- c:\program files\Byte64coal
2009-12-16 04:23 . 2009-11-16 19:38 483328 —-a-w- c:\documents and settings\Johanna & Gera.SN031652120267\Application Data\Byte64coal\Rect2.exe
2009-12-09 15:20 . 2003-01-29 13:46 87416 —-a-w- c:\windows\system32\perfc013.dat
2009-12-09 15:20 . 2003-01-29 13:46 502200 —-a-w- c:\windows\system32\perfh013.dat
2009-12-07 17:22 . 2009-12-07 17:22 ——– d—–w- c:\documents and settings\All Users\Application Data\Bluetooth
2009-12-07 09:55 . 2009-12-07 09:55 12212040 —-a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2009-12-07 09:55 . 2009-12-07 09:55 13930312 —-a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2009-12-07 09:55 . 2009-12-07 09:55 77824 —-a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2009-12-07 09:55 . 2009-12-07 09:55 61440 —-a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11Runx86.exe
2009-12-07 09:55 . 2009-12-07 09:55 58880 —-a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11Runx64.exe
2009-12-07 09:55 . 2009-12-07 09:55 50000 —-a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\pcswpc.exe
2009-12-07 09:54 . 2009-12-07 09:54 ——– d—–w- c:\documents and settings\All Users\Application Data\OviInstallerCache
2009-12-07 09:54 . 2009-12-07 09:54 94628904 —-a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Nokia_Ovi_Suite_11_update.exe
2009-12-06 19:18 . 2009-12-06 19:18 ——– d—–w- c:\program files\IVT Corporation
2009-12-06 19:18 . 2005-05-14 21:57 ——– d–h–w- c:\program files\InstallShield Installation Information
2009-12-06 16:22 . 2005-06-03 19:29 ——– d—–w- c:\program files\LimeWire
2009-11-21 16:03 . 2003-01-29 13:44 471552 —-a-w- c:\windows\AppPatch\aclayers.dll
2009-11-18 13:27 . 2009-11-17 14:39 ——– d—–w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-11-16 19:38 . 2009-11-16 19:38 806912 —-a-w- c:\documents and settings\Johanna & Gera.SN031652120267\Application Data\Byte64coal\goiwpwco.exe
2009-11-16 19:38 . 2009-11-16 19:38 ——– d—–w- c:\program files\Messenger Plus! Live
2009-10-29 07:46 . 2007-09-05 09:29 832512 —-a-w- c:\windows\system32\wininet.dll
2009-10-29 07:46 . 2007-09-05 09:30 78336 —-a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:46 . 2003-01-29 13:44 17408 ——w- c:\windows\system32\corpol.dll
2009-10-21 05:40 . 2007-09-05 09:31 75776 —-a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2007-09-05 09:29 25088 —-a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2007-09-05 09:29 265728 ——w- c:\windows\system32\drivers\http.sys
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
“msnmsgr”=“c:\program files\Windows Live\Messenger\msnmsgr.exe”
“each part”=“c:\docume~1\JOHANN~1.SN0\APPLIC~1\BYTE64~1\Rect2.exe”
“ATIModeChange”=“Ati2mdxx.exe”
“ATIPTA”=“c:\ati technologies\ATI Control Panel\atiptaxx.exe”
“SoundMan”=“SOUNDMAN.EXE”
“Lexmark X5100 Series”=“c:\program files\Lexmark X5100 Series\lxbabmgr.exe”
“ShStatEXE”=“c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE”
“McAfeeUpdaterUI”=“c:\program files\McAfee\Common Framework\UdaterUI.exe”
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
“TkBellExe”=“c:\program files\Common Files\Real\Update_OB\realsched.exe”
“QuickTime Task”=“c:\program files\QuickTime\qttask.exe”
“iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe”
“Stupid Data Dart Wave”=“c:\documents and settings\All Users\Application Data\flag ace stupid data\hold road.exe”
“ISTray”=“c:\program files\Spyware Doctor\pctsTray.exe”
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE”
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *
“%windir%\\system32\\sessmgr.exe”=
“c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe”=
“c:\\Program Files\\LimeWire Plus\\LimeWire.exe”=
“c:\\Program Files\\Messenger\\msmsgs.exe”=
“%windir%\\Network Diagnostic\\xpnetdiag.exe”=
“c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe”=
“c:\\Program Files\\LimeWire\\LimeWire.exe”=
“c:\\Program Files\\Bonjour\\mDNSResponder.exe”=
“c:\\Program Files\\iTunes\\iTunes.exe”=
“c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe”=
“c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe”=
“c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe”=
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys
R2 PD91Agent;PD91Agent;c:\program files\Raxco\PerfectDisk2008\PD91Agent.exe
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe
S1 DW;DW;
S3 fsssvc;De service Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe
S3 musbehco;musbehco;\??\c:\docume~1\JOHANN~1\LOCALS~1\Temp\musbehco.sys –> c:\docume~1\JOHANN~1\LOCALS~1\Temp\musbehco.sys
S3 PD91Engine;PD91Engine;c:\program files\Raxco\PerfectDisk2008\PD91Engine.exe
— Andere Services/Drivers In Geheugen —
*Deregistered* - PCTSDInjDriver32
.
Inhoud van de ‘Gedeelde Taken’ map
2010-01-15 c:\windows\Tasks\AEC307729184B762.job
- c:\docume~1\johann~1.sn0\applic~1\byte64~1\downloadbitswma.exe
2008-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe
2005-05-15 c:\windows\Tasks\Herinnering voor registratie 1.job
- c:\windows\System32\OOBE\oobebaln.exe
2005-05-21 c:\windows\Tasks\Herinnering voor registratie 2.job
- c:\windows\System32\OOBE\oobebaln.exe
2005-05-14 c:\windows\Tasks\Herinnering voor registratie 3.job
- c:\windows\System32\OOBE\oobebaln.exe
.
.
——- Bijkomende Scan ——-
.
uStart Page = hxxp://www.startpagina.nl/
uInternet Settings,ProxyOverride = *.local
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHANS VERWIJDERD - - - -
HKCU-Run-PcSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-15 15:43
Windows 5.1.2600 Service Pack 3 NTFS
scannen van verborgen processen …
scannen van verborgen autostart items …
scannen van verborgen bestanden …
Scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
——————— VERGRENDELDE REGISTER SLEUTELS ———————
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@SACL=
“3140110900063D11C8EF10054038389C”=“C?\\WINDOWS\\System32\\FM20ENU.DLL”
.
Voltooingstijd: 2010-01-15 15:46:23
ComboFix-quarantined-files.txt 2010-01-15 14:46
Pre-Run: 54.181.810.176 bytes beschikbaar
Post-Run: 55.039.131.648 bytes beschikbaar
- - End Of File - - 8341868766B59A590A98A90D98A799C5
Nu,dat ziet we weer goed uit
Ga naar Start - Uitvoeren en kopïeer het volgende er in:
Combofix /Uninstall
Klik daarna op OK.
Dit zal combofix deïnstalleren
Als laatste
Download LopSD naar je Bureaublad
Kies Optie N en Enter
Klik OK bij het informatie venter
Kies Optie 1 (Zoek), en Enter
Aan het eind verschijnt een log ( LopR.txt ) plaats de inhoud ervan in je volgende antwoord
Vista gebruikers:rechtsklik op LopSD en kies voor "Als Administrator uitvoeren”
Note:LopSD wordt door sommige virusscanners als virus gezien,deactiveer daarom je scanner
Plaats nog even een Log van Hijack This,punt 6 bij http://antivirus.startpagina.nl/prikbord/4625317/voer-dit-eerst-uit-voordat-je-de-logjes-plaatst!!#msg-4625317
en een Uninstall.list
Hijack This Uninstall lijst
Start Hijack This
Start Hijack This,Klik: Do a Systemscan only
Rechtsonder klik Config…. klik Misc Tools
Klik “Open Uninstall Manager”
Klik “Safe List”
Kopïeer Uninstall_list naar je Bureaublad en post de inhoud in je volgende Antwoord
Sluit Hijack This
Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's