google crome werkt niet meer

• 

  fazantje

  17-10-2010 21:17

  Hoi Marjo,

  Download F-Secure BlackLight naar jou bureaublad:

  http://www.f-secure.com/en_EMEA/security/tools/blacklight/index.html

  Dubbelklik blbeta.exe.

  Klik op I accept the agreement en dan op next.

  Klik op scan en dan weer op next.

  Blacklight zal een lijst van bestanden weergeven die gevonden geweest zijn.

  Doe hier verder nog niets mee!!!!

  Want ook Windows-onderdelen zullen getoond worden!

  Je zal wel zien dat er een log op je bureaublad geplaatst wordt met de naam fsbl.xxxxxxx.log (de xxxxxxx staat voor getallen).

  Plaats deze log in je volgende post.

  Succes,

  Huib;)

  

  Rapporteren
• 

  erik-hjt

  18-10-2010 07:26

  Deinstalleer de huidige versie van ComboFix

  Ga naar Start - Uitvoeren en kopïeer het volgende er in:

  Combofix /Uninstall

  Klik daarna enter of OK.

  Download de nieuwste versie van Combofix naar je bureaublad:

  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  Open Kladblok, kopiëer en plak het volgende (vetgedrukte) in een leeg venster:

  File::

  c:\windows\system32\dloD562.dll

  c:\windows\system32\dloD562.tmp

  Netsvc::

  jpcrvjjt

  Registry::

  Sla dit op op je Bureaublad als CFScript.txt

  Sleep CFScript.txt in ComboFix.exe.

  Dit zal ComboFix doen herstarten.

  Start opnieuw op als daarom gevraagd wordt,

  en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje.

  PS: Volgens mij heb je geen legale windows versie (td)

  Rapporteren
• 

  Teaser

  18-10-2010 10:17

  > Is Lucas hier nog actief,

  Nee die hebben een paar hier netjes afgeserveerd :X

  En zo ken ik er meer

  Rapporteren
• 

  mar

  18-10-2010 10:22

  Hoi

  We hebben zeker wel een legale windows vista

  Dus daar zal het niet aan liggen.

  waarom ik dit bericht had geplaats is omdat brownser google crome niet meer werkte.

  Dit doet het weer goed.

  Combo fix heb ik al gedaan bij de vorige bericht dit had ik er met moeite erop gekregen omdat macfee het steeds verwijderde. Maar het was wel vreemd dat combo er vanzelf eraf was gehaald dat begreep ik niet.

  Ik ben een echte leek hier in.

  Is het van belang om deze acties te ondernemen ook al doet de pc het goed.

  Alvast bedankt voor jullie meedenken

  gr mar

  Rapporteren
• 

  fazantje

  18-10-2010 10:29

  Hoi Marjo,

  Je schreef o.a.:

  >>>Is het van belang om deze acties te ondernemen ook al doet de pc het goed.<<<

  Dat is het wel ja;)

  Zoals eerder geschreven:

  >>>c:\windows\system32\dlod562.dll is een onderdeel van een rootkit<<<

  En die wil je niet graag op je computer hebben.

  Dus graag nog de openstaande opmerkingen die aangegeven zijn uitvoeren.

  Succes,

  Huib;)

  

  Rapporteren
• 

  mar

  18-10-2010 13:35

  Goedemiddag

  Even alles op een rijtje.

  Welke acties moet in welke volgorden uitvoeren.

  Ik wil er graag vanaf

  alvast bedankt voor jullie hulp

  gr mar

  Rapporteren
• 

  fazantje

  18-10-2010 13:54

  Hoi Marjo,

  Deze:

  http://antivirus.startpagina.nl/prikbord/12940246/12971868/re-google-crome-werkt-niet-meer#msg-12971868

  Succes,

  Huib;)

  

  Rapporteren
• 

  erik-hjt

  18-10-2010 14:44

  Als je eerst dit doet is waarschijnlijk F-secure blacklight niet meer nodig.

  Post van Piet kan je helemaal aan het eind van het verhaal nog eens doen als extra'tje

  http://antivirus.startpagina.nl/prikbord/12940246/12971868/re-google-crome-werkt-niet-meer#msg-12971868

  Rapporteren
• 

  mar

  18-10-2010 15:19

  Hoi

  Ik kan niet vinden hoe ik dat kladblok cfscripte kan plaatsen in combofix.

  Combofix heeft wel gedraaid deze versie.

  Gr mar

  Hier het logje

  ComboFix 10-10-17.04 - hansenmarjo 18-10-2010 14:13:37.3.2 - x86

  Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2047.1261

  Gestart vanuit: c:\users\hansenmarjo\Desktop\ComboFix.exe

  SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

  .

  (((((((((((((((((((( Bestanden Gemaakt van 2010-09-18 to 2010-10-18 ))))))))))))))))))))))))))))))

  .

  2010-10-18 12:20 . 2010-10-18 12:20 ——– d—–w- c:\users\Default\AppData\Local\temp

  2010-10-15 06:49 . 2010-10-18 12:20 ——– d—–w- c:\users\hansenmarjo\AppData\Local\temp

  2010-10-13 05:21 . 2010-09-13 13:56 8147456 —-a-w- c:\windows\system32\wmploc.DLL

  2010-10-13 05:21 . 2010-09-13 13:56 168960 —-a-w- c:\program files\Windows Media Player\wmplayer.exe

  2010-10-13 05:21 . 2010-09-06 16:20 125952 —-a-w- c:\windows\system32\srvsvc.dll

  2010-10-13 05:21 . 2010-09-06 13:45 304128 —-a-w- c:\windows\system32\drivers\srv.sys

  2010-10-13 05:21 . 2010-09-06 13:45 145408 —-a-w- c:\windows\system32\drivers\srv2.sys

  2010-10-13 05:21 . 2010-09-06 13:45 102400 —-a-w- c:\windows\system32\drivers\srvnet.sys

  2010-10-13 05:21 . 2010-09-06 16:19 17920 —-a-w- c:\windows\system32\netevent.dll

  2010-10-13 05:21 . 2010-08-10 15:53 274944 —-a-w- c:\windows\system32\schannel.dll

  2010-10-13 05:21 . 2010-06-28 17:00 1316864 —-a-w- c:\windows\system32\ole32.dll

  2010-10-13 05:21 . 2010-06-28 14:54 339968 —-a-w- c:\program files\Windows NT\Accessories\wordpad.exe

  2010-10-13 05:21 . 2010-08-26 16:37 157184 —-a-w- c:\windows\system32\t2embed.dll

  2010-10-11 18:34 . 2010-10-18 11:16 ——– d—–w- c:\users\hansenmarjo\AppData\Roaming\Dropbox

  2010-10-11 16:17 . 2010-10-15 11:36 ——– d—–w- c:\users\hansenmarjo\AppData\Roaming\QuickScan

  2010-10-11 14:54 . 2010-10-11 14:54 729600 —-a-w- c:\windows\system32\dloD562.dll

  2010-10-11 14:54 . 2010-10-11 14:54 0 —-a-w- c:\windows\system32\dloD562.tmp

  2010-10-10 17:30 . 2010-10-10 17:31 ——– d—–w- c:\users\hansenmarjo\AppData\Roaming\PeaceCraft2

  2010-10-03 16:57 . 2010-10-03 16:57 ——– d—–w- c:\programdata\HPSSUPPLY

  2010-10-03 11:23 . 2010-10-03 11:24 ——– d—–w- c:\users\hansenmarjo\AppData\Roaming\ThreeDays2

  2010-10-03 09:38 . 2006-11-29 11:06 3426072 —-a-w- c:\windows\system32\d3dx9_32.dll

  2010-10-03 09:37 . 2010-10-03 09:37 ——– d—–w- c:\program files\Microsoft SQL Server Compact Edition

  2010-10-03 09:35 . 2008-06-17 14:13 74520 —-a-w- c:\program files\Common Files\Windows Live\.cache\4ec487b51cb62de\DSETUP.dll

  2010-10-03 09:35 . 2008-06-17 14:13 484632 —-a-w- c:\program files\Common Files\Windows Live\.cache\4ec487b51cb62de\DXSETUP.exe

  2010-10-03 09:35 . 2008-06-17 14:13 1670936 —-a-w- c:\program files\Common Files\Windows Live\.cache\4ec487b51cb62de\dsetup32.dll

  2010-10-03 09:22 . 2009-04-20 10:23 315904 —-a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70w.dll

  2010-10-03 09:17 . 2010-10-03 09:17 ——– d—–w- c:\programdata\HP Product Assistant

  2010-10-03 09:10 . 2009-02-10 13:03 966656 —-a-w- c:\windows\system32\hpost_p02e.dll

  2010-10-03 09:10 . 2009-02-10 13:03 315392 —-a-w- c:\windows\system32\hposc_p02a.dll

  2010-10-03 09:10 . 2009-02-10 13:03 712704 —-a-w- c:\windows\system32\hposwia_p02e.dll

  2010-10-03 09:10 . 2008-10-28 03:27 372736 —-a-w- c:\windows\system32\hppldcoi.dll

  2010-10-03 09:10 . 2008-10-28 03:27 309760 —-a-w- c:\windows\system32\difxapi.dll

  2010-10-03 09:10 . 2010-10-03 09:10 ——– d—–w- c:\users\hansenmarjo\{44d77c09-f5ba-441a-be33-08291b71fad0}

  2010-10-03 09:10 . 2009-04-15 14:53 452408 —-a-w- c:\windows\system32\hpzids01.dll

  2010-10-03 09:10 . 2009-04-20 10:23 123904 —-a-w- c:\windows\system32\hpf3l70w.dll

  2010-09-29 05:09 . 2010-06-22 13:30 2048 —-a-w- c:\windows\system32\tzres.dll

  2010-09-29 05:08 . 2010-08-26 04:23 13312 —-a-w- c:\program files\Internet Explorer\iecompat.dll

  2010-09-27 09:00 . 2010-09-27 09:00 ——– d—–w- c:\users\hansenmarjo\.jordan

  2010-09-23 11:04 . 2010-09-23 11:04 ——– d—–w- c:\users\hansenmarjo\AppData\Roaming\Silverback Productions

  2010-09-22 17:55 . 2010-09-22 17:55 ——– d—–w- c:\users\hansenmarjo\AppData\Roaming\Enlightenus2_BFG

  2010-09-22 16:10 . 2010-09-22 16:10 103864 —-a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll

  2010-09-21 14:47 . 2010-09-21 14:47 ——– d—–w- c:\users\hansenmarjo\AppData\Roaming\Floodlight Games

  2010-09-21 14:47 . 2010-09-21 14:47 ——– d—–w- c:\programdata\Floodlight Games

  2010-09-19 09:43 . 2010-09-19 09:43 ——– d—–w- c:\users\hansenmarjo\AppData\Roaming\Princess Isabella CE

  .

  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

  .

  .

  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

  .

  .

  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

  REGEDIT4

  2010-10-11 14:54 729600 —-a-w- c:\windows\System32\dloD562.dll

  @=“{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}”

  2009-12-09 01:19 94208 —-a-w- c:\users\hansenmarjo\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

  @=“{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}”

  2009-12-09 01:19 94208 —-a-w- c:\users\hansenmarjo\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

  @=“{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}”

  2009-12-09 01:19 94208 —-a-w- c:\users\hansenmarjo\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

  @=“{E586A961-08E6-4D33-A6E6-16AE14441595}”

  2010-10-11 14:54 729600 —-a-w- c:\windows\System32\dloD562.dll

  “Sidebar”=“c:\program files\Windows Sidebar\sidebar.exe”

  “swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”

  “msnmsgr”=“c:\program files\Windows Live\Messenger\msnmsgr.exe”

  “WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe”

  “Windows Defender”=“c:\program files\Windows Defender\MSASCui.exe”

  “mcagent_exe”=“c:\program files\McAfee.com\Agent\mcagent.exe”

  “hpqSRMon”=“c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe”

  c:\users\hansenmarjo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

  Dropbox.lnk - c:\users\hansenmarjo\AppData\Roaming\Dropbox\bin\Dropbox.exe

  c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

  HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe

  McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe

  “EnableLUA”= 0 (0x0)

  “EnableUIADesktopToggle”= 0 (0x0)

  @=“”

  @=“”

  @=“Service”

  “Google Update”=“c:\users\hansenmarjo\AppData\Local\Google\Update\GoogleUpdate.exe” /c

  “Adobe Reader Speed Launcher”=“e:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

  “Adobe ARM”=“c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

  “SunJavaUpdateSched”=“c:\program files\Common Files\Java\Java Update\jusched.exe”

  “HP Software Update”=c:\program files\HP\HP Software Update\HPWuSchd2.exe

  “DisableMonitoring”=dword:00000001

  2;2 jpcrvjjt;AMD K8 Processor Monitor;c:\windows\System32\svchost.exe

  R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe

  R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Belkin\F5D7000v8\jswpsapi.exe

  R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe

  R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys

  S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe

  S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

  S3 JSWSCIMD;jswscimd Service;c:\windows\system32\DRIVERS\jswscimd.sys

  S3 RTL85n86;Belkin Wireless G Notebook Card Service v8;c:\windows\system32\DRIVERS\RTL85n86.sys

  S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

  HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

  hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

  LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

  UxTuneUp

  jpcrvjjt

  .

  Inhoud van de ‘Gedeelde Taken’ map

  2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

  - c:\program files\Google\Update\GoogleUpdate.exe

  2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

  - c:\program files\Google\Update\GoogleUpdate.exe

  2010-10-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1071820252-2080101743-2187659691-1000Core.job

  - c:\users\hansenmarjo\AppData\Local\Google\Update\GoogleUpdate.exe

  2010-10-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1071820252-2080101743-2187659691-1000UA.job

  - c:\users\hansenmarjo\AppData\Local\Google\Update\GoogleUpdate.exe

  2010-07-15 c:\windows\Tasks\McDefragTask.job

  - c:\progra~1\mcafee\mqc\QcConsol.exe

  2010-02-03 c:\windows\Tasks\McQcTask.job

  - c:\progra~1\mcafee\mqc\QcConsol.exe

  2010-10-18 c:\windows\Tasks\User_Feed_Synchronization-{DC93F4AA-3005-4D9D-8078-F8C80332659F}.job

  - c:\windows\system32\msfeedssync.exe

  .

  .

  ——- Bijkomende Scan ——-

  .

  uStart Page = hxxp://www.google.nl/

  IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

  IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

  FF - ProfilePath - c:\users\hansenmarjo\AppData\Roaming\Mozilla\Firefox\Profiles\58qnie63.default\

  FF - prefs.js: browser.search.selectedEngine - Google

  FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/

  FF - prefs.js: keyword.URL -

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll

  FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll

  FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll

  FF - component: c:\users\hansenmarjo\AppData\Roaming\Mozilla\Firefox\Profiles\58qnie63.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

  FF - component: c:\users\hansenmarjo\AppData\Roaming\Mozilla\Firefox\Profiles\58qnie63.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

  FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll

  FF - plugin: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll

  FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

  FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

  FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

  FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

  FF - plugin: c:\users\hansenmarjo\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll

  FF - plugin: c:\users\hansenmarjo\AppData\Roaming\Mozilla\Firefox\Profiles\58qnie63.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

  FF - plugin: d:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll

  FF - plugin: d:\program files\DivX\DivX Plus Web Player\npdivx32.dll

  FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

  FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

  FF - plugin: d:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll

  FF - plugin: d:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll

  FF - plugin: e:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll

  FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

  —- FIREFOX POLICIES —-

  c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.IDN.whitelist.xn–mgbaam7a8h”, true);

  c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.IDN.whitelist.xn–mgberp4a5d4ar”, true);

  c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“dom.ipc.plugins.enabled”, false);

  .

  “ImagePath”=“System32\DRIVERS\rasacd.sy@”

  .

  ——————— VERGRENDELDE REGISTER SLEUTELS ———————

  @Denied: (A) (Users)

  @Denied: (A) (Everyone)

  @Allowed: (B 1 2 3 4 5) (S-1-5-20)

  “BlindDial”=dword:00000000

  .

  ——————— DLLs Geladen Onder Lopende Processen ———————

  - - - - - - - > ‘Explorer.exe’(3376)

  c:\program files\McAfee\SiteAdvisor\saHook.dll

  c:\users\hansenmarjo\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

  .

  Voltooingstijd: 2010-10-18 14:23:27

  ComboFix-quarantined-files.txt 2010-10-18 12:23

  ComboFix2.txt 2010-10-15 06:49

  ComboFix3.txt 2008-08-05 20:27

  ComboFix4.txt 2008-08-05 20:16

  Pre-Run: 55.851.266.048 bytes beschikbaar

  Post-Run: 55.873.114.112 bytes beschikbaar

  - - End Of File - - F52BDDBFE7AAFA4565AD96CAF28B2583

  Rapporteren
• 

  erik-hjt

  18-10-2010 15:46

  Even een voorbeeldje geleend van een collega:

  

  Rapporteren