Waarom wil malwarebytes niet werken

Ben

02-09-2011 08:12

Hallo Betsie,
Dus Combofix deed het niet?
Je heb ccleaner op je pc staan laat die even zijn werk doen;
• Klik in de linkse kolom op Cleaner.
• Klik achtereenvolgens op Analyseren en Opschonen.
• Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
• Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
• Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
• Sluit hierna CCleaner af.
Plaats daarna nog een nieuw Haijck This logje
Ben
http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif
Betsie

02-09-2011 13:57

Hoi Ben hier de nieuwe log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:57:00, on 2-9-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\Program Files\Emsisoft Anti-Malware\a2service.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\AVAST Software\Avast\AvastSvc.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\ehome\ehtray.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
H:\Program Files\AVAST Software\Avast\avastUI.exe
H:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\Program Files\WinZip\WZQKPICK.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\eHome\ehRecvr.exe
H:\WINDOWS\eHome\ehSched.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\PSIService.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\eHome\ehmsas.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\dllhost.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
H:\WINDOWS\system32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.nl/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nu.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.nl/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.nl/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorieten
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: RTHDCPL.EXE
O4 - HKLM\..\Run: ALCMTR.EXE
O4 - HKLM\..\Run: H:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: “H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: “H:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM\..\Run: “H:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe” -launchedbylogin
O4 - HKLM\..\Run: “H:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe” /d=60
O4 - HKLM\..\Run: RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: “H:\Program Files\AVAST Software\Avast\avastUI.exe” /nogui
O4 - HKLM\..\Run: “H:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe” -startup
O4 - HKCU\..\Run: “H:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU\..\Run: H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: H:\WINDOWS\system32\CTFMON.EXE (User ‘Netwerkservice’)
O4 - HKUS\S-1-5-20\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Netwerkservice’)
O4 - HKUS\S-1-5-18\..\Run: H:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: H:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS\.DEFAULT\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O4 - Startup: Filters Unlimited Help.lnk = H:\Program Files\Filters\FiltersUnlimited.hlp
O4 - Startup: Important Information.lnk = H:\Program Files\Filters\readme.txt
O4 - Startup: Language Reference.lnk = H:\Program Files\Filters\Reference.hlp
O4 - Startup: Software License.lnk = H:\Program Files\Filters\license.txt
O4 - Startup: YoWindow.lnk = H:\Program Files\YoWindow\yowindow.exe
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = H:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download met Mipony - file://H:\Program Files\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.1 - Service (a2AntiMalware) - Emsi Software GmbH - H:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - H:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
–
End of file - 7683 bytes
Ben

02-09-2011 15:27

hallo Betsie
Je heb Emsisoft Anti-Malware op je pc staan scan daar je pc eens mee en plaats hiervan het logje.
En na welke Windows update ging je pc raar doen?
Ben
http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif
Betsie

02-09-2011 16:10

Oke Ben eerst even vertellen update was laatste van windows denk enige weken terug want daar komen er niet zoveel meer van .
maar ik ben eens goed naar antwoord van U van 1-9-1315u gaan kijken en in mijn map zit dat gewoon niet alle 2 niet ,nu heb ik malwarebytes weer verwijderd en opniew opgestart maar mbamext.dll laat zich niet verwijderen ,misschien is dit wel de oorzaak dat ik er geen nieuwe versie op kan zetten want dit staat, hangt, ligt in de weg,het wordt althans steeds herkend. Ook kan ik daardoor niet die map verwijderen.
dit is het logje van een snelle scan want er is al zoveel hersteld en verwijderd
Emsisoft Anti-Malware - Versie 5.1
Laatste Update: 2-9-2011 14:49:43
Scaninstellingen:
Scantype: Snelle Scan
Objecten: Geheugen, Sporen
Scan archieven: Uit
Heuristieken: Uit
ADS Scan: Aan
Scan gestart: 2-9-2011 15:39:42
Gescand
Bestanden: 363
Sporen: 739404
Cookies: 0
Processen: 38
Gevonden
Bestanden: 0
Sporen: 0
Cookies: 0
Processen: 0
Registersleutels: 0
Scan Geëindigd: 2-9-2011 15:43:04
Scantijd: 0:03:22
Ben

02-09-2011 17:02

Hallo Betsie
Instaleer mbam opnieuw en doe dan deze stappen;
-Verwijder MBAM op de normale manier.(via software)
-Herstart de pc (belangrijk!)
-Download en draai mbam-clean.exe: http://www.malwarebytes.org/mbam-clean.exe
-Herstart de pc (belangrijk!)
Kijk of mbam dan helemaal verwijderd is.
Ben
http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif
Betsie

02-09-2011 20:20

Ben ik doe echt precies zoals je schrijft ,en ik zou U graag een printscreen willen laten zien wat er in de map zit na dowloaden ,maar ik weet niet hoe dit te plaatsen.
het werkt gewoon niet en wil niet opstarten.pffffffff.
Betsie
fazantje

02-09-2011 20:32

Hoi Betsie,
Waar het fout is gegaan weet ik zo niet, maar ik stel voor om alle gedownloade programma's weer te verwijderen, incl. de laatste door jou genoemde update van windows, dan Ccleaner laten draaien, eerst de cleaner en daarna het register.
Dan computer opnieuw opstarten en dan Combofix opnieuw downloaden, installeren en laten draaien.
Plaats het combo logje samen met een nieuw HijackThis logje.
Verwijder:
MBAM
RKILL
Combofix
die windows update die jij noemde.
Verwijder combofix, dit doe je als volgt:
Download Combofix verwijderen hier
Klik op bestand opslaan.
Plaats hem b.v. op je buroblad.
Dubbel klik en kies uitvoeren.
Laat hem zijn werk doen en klik op done.
De overige programma's kun je zo verwijderen.
Succes,
Huib;)
Betsie

02-09-2011 22:29

oke ik heb het verwijderd maar de cc cleaner moet die ook en de Avast en de hijackthis.
dan even voor ik iets doe wat niet moet
er kwam binnen op
10-8-2011
——-
KB2566454
KB2567680
KB2570222
KB2536276-v2
KB2562937
op 24-8-2011
HotFix voor windows xp KB2570791
moeten die allemaal weg??????
Wat een werk hebben jullie met mij sory sory.
Betsie
fazantje

02-09-2011 22:39

Hoi Betsie,
je schreef o.a.:
>>>Wat een werk hebben jullie met mij sory sory. <<<
Daarvoor zitten wij hier heh;) dus geen sorry hoor:D
>>>oke ik heb het verwijderd maar de cc cleaner moet die ook en de Avast en de hijackthis.<<<
Wel eerst opnieuw opstarten heh nadat je combofix gaat downloaden.
Nee, deze 3 hoef je niet te verwijderen, staan los van alles.
Wel zou ik, voordat je nu combofix gaat downloaden en installeren wel eerst Avast even uitschakelen.
Dit kun je rechts onderin jou taakbalk doen, door met jou rechtermuisknop op het icoontje van Avast te klikken en dan zal er een optie zijn om de realtime bescherming uit te schakelen zijn. (iets in die geest)
Iedere scanner heeft daar weer een andere omschrijving voor.
Succes,
Huib;)
Betsie

02-09-2011 22:46

Dus alle KB versies er wel af gooien en die HotFix die ik schreef????

Waarom wil malwarebytes niet werken

Ben

Betsie

Ben

Betsie

Ben

Betsie

fazantje

Betsie

fazantje

Betsie