ik heb alles wat jullie adviseren gedaan maar mijn probleem blijft bestaan.
Ik kan niets op mijn pc installeren en Sp1 van microsoft mislukt telkens.
Deze krijg ik niet geinstalleerd.
Als ik wil scannen loopt alles vast en kan ik dat venster met mijn muis niet verplaatsen.
Ik heb windows7 net weer geinstalleerd om dit zelfde probleem, dus zullen jullie merken dat ik nog
niet zoveel op mijn pc heb staan.
Ik hoop dat de informatie genoeg is om mij te kunnen helpen.
Hoi Snowi,
Je schreef:
>>>ik heb alles wat jullie adviseren gedaan maar mijn probleem blijft bestaan. <<<
Dan graag de 2 gevraagde logjes hier plaatsen, zodat wij jou verder kunnen helpen.
>>>Als ik wil scannen loopt alles vast <<<
Heb je wel of niet MBAM kunnen downloaden, installeren en laten scannen:S:S
Als dit niet is gelukt, dan MBAM op een sticky zetten, computer in veilige modus opstarten (zonder netwerk ondersteuning) en MBAM in veilige modus laten scannen.
Heb je HijackThis wel kunnen draaien:S.
>>>Ik heb windows7 net weer geinstalleerd om dit zelfde probleem<<<
Heb je niet toevallig na de herinstal van windows 7 een externe HD aangesloten, of andere software op CD of sticky gezet en deze weer terug gezet op jou “schone” computer:S
Groetjes Huib;)
Tijdens de installatie had ik geen externe HD aangesloten
Malwarebytes Anti-Malware (-evaluatieversie-) 1.60.1.1000
www.malwarebytes.org
Databaseversie: v2012.02.28.02
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Gerrit :: GERRIT-PC
Realtime bescherming: Ingeschakeld
28-2-2012 14:48:30
mbam-log-2012-02-28 (14-48-30).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 168141
Verstreken tijd: 2 minuut/minuten, 55 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
(einde)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:52:29, on 28-2-2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Uniblue\DriverScanner\driverscanner.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\notepad.exe
C:\Program Files\Trend Micro\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {2d8d9acc-f6d7-4362-8876-a275ca929591} - (no file)
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: “C:\Program Files\AVAST Software\Avast\avastUI.exe” /nogui
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”
O4 - HKLM\..\Run: “C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe” /starttray
O4 - HKLM\..\Run: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: C:\Program Files\DellTPad\Apoint.exe
O4 - HKCU\..\Run: “C:\Program Files\uTorrent\uTorrent.exe” /MINIMIZED
O4 - HKCU\..\RunOnce: “C:\Program Files\Uniblue\DriverScanner\launcher.exe” -w
O11 - Options group: Accelerated graphics
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (file missing)
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
–
End of file - 2956 bytes
Hoi Snowi,
Logjes zien er mooi uit.
We gaan eens wat dieper kijken.
Download combofix Hier, en plaats het op jou bureaublad.
Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link,
want Combofix wordt dagelijks geupdate.
OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner,
schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
Dubbelklik op Combofix.exe
Volg de instructies, aanvaard de disclaimer.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Het kan enige tijd duren voordat het logje van combofix komt, dus denk niet van hij is op tilt.
Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
Denk niet van combo is op tilt, want het kan soms enige tijd duren, dus wacht geduldig af.
Succes,
Huib;)
Ik moet even weg en ben om 18:30 uur weer terug.
ComboFix 12-02-27.02 - Gerrit 28-02-2012 15:14:37.2.4 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1252.31.1043.18.3071.1967
Gestart vanuit: c:\users\Gerrit\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Nieuw herstelpunt werd aangemaakt
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\SET7524.tmp
c:\windows\system32\SET75D2.tmp
c:\windows\system32\SET76E1.tmp
c:\windows\system32\SET7812.tmp
c:\windows\system32\SET7833.tmp
c:\windows\system32\SET7EF6.tmp
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-01-28 to 2012-02-28 ))))))))))))))))))))))))))))))
.
.
2012-02-28 14:19 . 2012-02-28 14:19 ——– d—–w- c:\users\Default\AppData\Local\temp
2012-02-28 13:44 . 2012-02-28 13:44 865896 —-a-w- c:\windows\system32\nvhdagenco322040.dll
2012-02-28 13:43 . 2012-02-28 13:43 778752 —-a-w- c:\windows\system32\aticfx32.dll
2012-02-28 13:42 . 2012-02-28 13:42 372840 —-a-w- c:\windows\system32\nvraiins.dll
2012-02-28 13:13 . 2012-02-28 13:13 ——– d—–w- c:\programdata\Uniblue
2012-02-28 13:13 . 2012-02-28 13:13 ——– d—–w- c:\program files\Uniblue
2012-02-28 13:12 . 2012-02-28 13:12 ——– d—–w- c:\program files\7-Zip
2012-02-28 12:30 . 2012-02-28 12:30 ——– d—–w- c:\program files\Trend Micro
2012-02-28 10:50 . 2012-02-28 10:50 ——– d—–w- c:\programdata\Malwarebytes
2012-02-28 10:50 . 2012-02-28 10:50 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
2012-02-28 10:50 . 2011-12-10 14:24 20464 —-a-w- c:\windows\system32\drivers\mbam.sys
2012-02-28 10:37 . 2012-02-28 10:37 ——– d—–w- c:\program files\Common Files\Java
2012-02-28 10:37 . 2012-02-28 10:37 472808 —-a-w- c:\windows\system32\deployJava1.dll
2012-02-28 10:37 . 2012-02-28 10:37 ——– d—–w- c:\program files\Java
2012-02-28 08:52 . 2012-02-28 08:52 ——– d—–w- c:\windows\system32\SPReview
2012-02-28 07:52 . 2009-12-30 09:21 27192 —-a-w- c:\windows\system32\drivers\revoflt.sys
2012-02-28 07:52 . 2012-02-28 07:52 ——– d—–w- c:\program files\VS Revo Group
2012-02-28 06:49 . 2012-02-08 06:03 6552120 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{68D94E37-6122-4DD3-ACA9-A0DDBE9BCE68}\mpengine.dll
2012-02-28 03:40 . 2012-02-28 03:40 ——– d—–w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-02-27 22:18 . 2012-02-27 22:18 237 —-a-w- C:\user.js
2012-02-27 22:16 . 2012-02-28 07:18 ——– d—–w- c:\program files\Win 32. Trojan Downloader . Murlo Removal Tool
2012-02-27 21:26 . 2012-02-27 21:26 ——– d—–w- c:\program files\uTorrent
2012-02-27 21:16 . 2012-02-27 21:16 ——– d—–w- c:\program files\Conduit
2012-02-27 20:58 . 2012-02-28 03:40 ——– d—–w- C:\sh4ldr
2012-02-27 20:58 . 2012-02-27 20:58 ——– d—–w- c:\program files\Enigma Software Group
2012-02-27 20:58 . 2012-02-27 20:58 ——– d—–w- c:\program files\Common Files\Wise Installation Wizard
2012-02-27 17:44 . 2012-02-28 06:37 ——– d—–w- c:\program files\PC Tools Security
2012-02-27 14:27 . 2011-02-19 05:33 802304 —-a-w- c:\windows\system32\FntCache.dll
2012-02-27 14:27 . 2011-02-19 05:32 1074176 —-a-w- c:\windows\system32\DWrite.dll
2012-02-27 14:27 . 2011-02-19 05:32 739840 —-a-w- c:\windows\system32\d2d1.dll
2012-02-27 14:22 . 2012-02-27 14:22 ——– d—–w- c:\windows\system32\wbem\en-US
2012-02-27 11:07 . 2012-02-28 06:37 ——– d—–w- c:\program files\Common Files\PC Tools
2012-02-24 13:19 . 2012-02-27 19:16 ——– d—–w- C:\_temp20422623301
2012-02-24 11:46 . 2012-02-24 11:46 ——– d—–w- c:\windows\system32\EventProviders
2012-02-23 18:01 . 2011-09-09 17:23 2469760 —-a-w- c:\windows\system32\BootMan.exe
2012-02-23 18:01 . 2011-07-29 12:54 86408 —-a-w- c:\windows\system32\setupempdrv03.exe
2012-02-23 18:01 . 2011-07-29 12:54 8456 —-a-w- c:\windows\system32\EuGdiDrv.sys
2012-02-23 18:01 . 2011-07-29 12:54 14216 —-a-w- c:\windows\system32\epmntdrv.sys
2012-02-23 18:01 . 2011-07-29 12:54 19840 —-a-w- c:\windows\system32\EuEpmGdi.dll
2012-02-23 18:00 . 2012-02-23 18:00 ——– d—–w- c:\program files\EASEUS
2012-02-23 11:06 . 2012-02-23 11:13 ——– d—–w- c:\program files\NeoSmart Technologies
2012-02-23 10:28 . 2011-03-25 03:06 284160 —-a-w- c:\windows\system32\drivers\usbport.sys
2012-02-23 10:28 . 2011-03-25 03:06 75776 —-a-w- c:\windows\system32\drivers\usbccgp.sys
2012-02-23 10:28 . 2011-03-25 03:06 43008 —-a-w- c:\windows\system32\drivers\usbehci.sys
2012-02-23 10:28 . 2011-03-25 03:06 258560 —-a-w- c:\windows\system32\drivers\usbhub.sys
2012-02-23 10:28 . 2011-03-25 03:06 20480 —-a-w- c:\windows\system32\drivers\usbohci.sys
2012-02-23 10:28 . 2011-03-25 03:06 24064 —-a-w- c:\windows\system32\drivers\usbuhci.sys
2012-02-23 10:27 . 2011-03-11 05:44 143744 —-a-w- c:\windows\system32\drivers\nvstor.sys
2012-02-23 10:27 . 2011-03-11 05:44 1210240 —-a-w- c:\windows\system32\drivers\ntfs.sys
2012-02-23 10:27 . 2011-03-11 05:44 117120 —-a-w- c:\windows\system32\drivers\nvraid.sys
2012-02-23 10:27 . 2011-03-11 05:44 146304 —-a-w- c:\windows\system32\drivers\storport.sys
2012-02-23 10:27 . 2011-03-11 05:43 332160 —-a-w- c:\windows\system32\drivers\iaStorV.sys
2012-02-23 10:27 . 2011-03-11 05:43 80256 —-a-w- c:\windows\system32\drivers\amdsata.sys
2012-02-23 10:27 . 2011-03-11 05:43 22400 —-a-w- c:\windows\system32\drivers\amdxata.sys
2012-02-23 10:27 . 2011-03-11 05:39 1686016 —-a-w- c:\windows\system32\esent.dll
2012-02-23 10:27 . 2011-03-11 05:37 74240 —-a-w- c:\windows\system32\fsutil.exe
2012-02-22 16:16 . 2011-03-25 03:06 5888 —-a-w- c:\windows\system32\drivers\usbd.sys
2012-02-21 18:08 . 2012-02-21 18:08 ——– d—–w- c:\program files\Microsoft.NET
2012-02-21 17:16 . 2012-02-21 17:16 ——– d—–w- c:\program files\EasyBurner
2012-02-21 17:12 . 2012-02-21 17:12 ——– d—–w- c:\programdata\boost_interprocess
2012-02-21 17:12 . 2011-09-28 08:20 40960 —-a-w- c:\windows\system32\SSubTmr6.dll
2012-02-21 17:12 . 2011-09-28 08:20 15360 —-a-w- c:\windows\system32\inetfr.DLL
2012-02-21 17:12 . 2011-09-28 08:20 119568 —-a-w- c:\windows\system32\VB6FR.DLL
2012-02-21 17:12 . 2011-09-28 08:20 115920 —-a-w- c:\windows\system32\msinet.OCX
2012-02-21 17:12 . 2011-09-28 08:20 101888 —-a-w- c:\windows\system32\VB6STKIT.DLL
2012-02-21 17:12 . 2011-09-28 08:20 32768 —-a-w- c:\windows\system32\CMDLGFR.DLL
2012-02-21 17:12 . 2011-09-28 08:20 152848 —-a-w- c:\windows\system32\COMDLG32.OCX
2012-02-21 17:12 . 2011-09-28 08:20 141312 —-a-w- c:\windows\system32\MSCMCFR.DLL
2012-02-21 17:12 . 2011-09-28 08:20 1081616 —-a-w- c:\windows\system32\mscomctl.ocx
2012-02-21 16:53 . 2009-09-10 05:52 257024 —-a-w- c:\windows\system32\msv1_0.dll
2012-02-21 16:52 . 2009-11-25 11:47 99176 —-a-w- c:\windows\system32\PresentationHostProxy.dll
2012-02-21 16:52 . 2009-11-25 11:47 49472 —-a-w- c:\windows\system32\netfxperf.dll
2012-02-21 16:52 . 2009-11-25 11:47 297808 —-a-w- c:\windows\system32\mscoree.dll
2012-02-21 16:52 . 2009-11-25 11:47 295264 —-a-w- c:\windows\system32\PresentationHost.exe
2012-02-21 16:52 . 2009-11-25 11:47 1130824 —-a-w- c:\windows\system32\dfshim.dll
2012-02-21 16:38 . 2010-06-29 04:57 4247040 —-a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2012-02-21 16:38 . 2010-06-29 05:02 1413632 —-a-w- c:\windows\system32\ole32.dll
2012-02-21 16:38 . 2009-09-26 05:58 194488 —-a-w- c:\windows\system32\drivers\fvevol.sys
2012-02-21 16:38 . 2011-04-29 02:57 311296 —-a-w- c:\windows\system32\drivers\srv.sys
2012-02-21 16:38 . 2011-04-29 02:57 309760 —-a-w- c:\windows\system32\drivers\srv2.sys
2012-02-21 16:38 . 2011-04-29 02:57 114176 —-a-w- c:\windows\system32\drivers\srvnet.sys
2012-02-21 16:38 . 2011-04-25 02:35 338944 —-a-w- c:\windows\system32\drivers\afd.sys
2012-02-21 16:37 . 2011-09-29 15:43 1285488 —-a-w- c:\windows\system32\drivers\tcpip.sys
2012-02-21 16:37 . 2010-08-21 05:32 316928 —-a-w- c:\windows\system32\spoolsv.exe
2012-02-21 16:37 . 2011-11-17 05:41 1288984 —-a-w- c:\windows\system32\ntdll.dll
2012-02-21 16:37 . 2011-02-18 05:33 31232 —-a-w- c:\windows\system32\prevhost.exe
2012-02-21 16:37 . 2011-03-03 05:29 132608 —-a-w- c:\windows\system32\dnsrslvr.dll
2012-02-21 16:37 . 2011-03-03 05:27 28672 —-a-w- c:\windows\system32\dnscacheugc.exe
2012-02-21 16:37 . 2011-02-19 05:32 34304 —-a-w- c:\windows\system32\atmlib.dll
2012-02-21 16:37 . 2011-02-19 03:37 294912 —-a-w- c:\windows\system32\atmfd.dll
2012-02-21 16:37 . 2011-10-01 04:43 708608 —-a-w- c:\program files\Common Files\System\wab32.dll
2012-02-21 16:36 . 2010-07-29 06:30 197632 —-a-w- c:\windows\system32\ir32_32.dll
2012-02-21 16:36 . 2010-07-29 06:30 82944 —-a-w- c:\windows\system32\iccvid.dll
2012-02-21 16:36 . 2009-10-28 06:17 285696 —-a-w- c:\windows\system32\winlogon.exe
2012-02-21 16:36 . 2010-08-26 04:39 109056 —-a-w- c:\windows\system32\t2embed.dll
2012-02-21 16:36 . 2010-10-12 04:25 516096 —-a-w- c:\program files\Windows Mail\wab.exe
2012-02-21 16:36 . 2010-08-04 06:17 417792 —-a-w- c:\windows\system32\msdri.dll
2012-02-21 16:36 . 2011-08-17 04:26 465408 —-a-w- c:\windows\system32\psisdecd.dll
2012-02-21 16:36 . 2011-08-17 04:22 75776 —-a-w- c:\windows\system32\psisrndr.ax
2012-02-21 16:36 . 2011-08-17 04:22 72704 —-a-w- c:\windows\system32\Mpeg2Data.ax
2012-02-21 16:36 . 2011-08-17 04:22 59904 —-a-w- c:\windows\system32\MSDvbNP.ax
2012-02-21 16:36 . 2011-08-17 04:22 204288 —-a-w- c:\windows\system32\MSNP.ax
2012-02-21 16:35 . 2012-01-03 05:44 478208 —-a-w- c:\windows\system32\timedate.cpl
2012-02-21 16:35 . 2011-05-24 10:35 294912 —-a-w- c:\windows\system32\umpnpmgr.dll
2012-02-21 16:35 . 2011-11-05 04:30 2048 —-a-w- c:\windows\system32\tzres.dll
2012-02-21 16:35 . 2010-11-02 04:41 351232 —-a-w- c:\windows\system32\wmicmiplugin.dll
2012-02-21 16:35 . 2010-11-02 04:40 496128 —-a-w- c:\windows\system32\taskschd.dll
2012-02-21 16:35 . 2010-11-02 04:39 749056 —-a-w- c:\windows\system32\schedsvc.dll
2012-02-21 16:35 . 2010-11-02 04:34 192000 —-a-w- c:\windows\system32\taskeng.exe
2012-02-21 16:35 . 2010-11-02 04:40 305152 —-a-w- c:\windows\system32\taskcomp.dll
2012-02-21 16:35 . 2010-11-02 04:34 179712 —-a-w- c:\windows\system32\schtasks.exe
2012-02-21 16:35 . 2009-08-29 06:57 34816 —-a-w- c:\windows\system32\msasn1.dll
2012-02-20 21:29 . 2012-02-20 21:29 ——– d—–w- c:\program files\CCleaner
2012-02-20 21:13 . 2012-02-20 21:13 ——– d—–w- c:\windows\system32\Wat
2012-02-20 18:38 . 2010-02-11 07:10 293376 —-a-w- c:\windows\system32\browserchoice.exe
2012-02-20 18:07 . 2010-03-04 03:57 190976 —-a-w- c:\windows\system32\drivers\ks.sys
2012-02-20 18:00 . 2010-09-14 06:07 276992 —-a-w- c:\windows\system32\wcncsvc.dll
2012-02-20 16:27 . 2010-03-05 07:42 67584 —-a-w- c:\windows\system32\asycfilt.dll
2012-02-20 16:26 . 2010-12-18 05:30 2690560 —-a-w- c:\windows\system32\mstscax.dll
2012-02-20 16:25 . 2010-08-21 05:36 738816 —-a-w- c:\windows\system32\wmpmde.dll
2012-02-20 16:25 . 2010-10-16 04:41 101760 —-a-w- c:\windows\system32\consent.exe
2012-02-20 16:24 . 2012-01-04 09:03 442880 —-a-w- c:\windows\system32\ntshrui.dll
2012-02-20 16:24 . 2010-01-18 23:29 85504 —-a-w- c:\windows\system32\secproc_ssp_isv.dll
2012-02-20 16:24 . 2010-01-18 23:29 85504 —-a-w- c:\windows\system32\secproc_ssp.dll
2012-02-20 16:24 . 2010-01-18 23:29 365568 —-a-w- c:\windows\system32\secproc_isv.dll
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-28 13:44 . 2009-08-18 01:36 404992 —-a-w- c:\windows\system32\atieclxx.exe
2012-02-28 13:44 . 2009-08-18 01:36 163328 —-a-w- c:\windows\system32\atiesrxx.exe
2012-02-28 13:44 . 2009-07-13 22:09 6159872 —-a-w- c:\windows\system32\atidxx32.dll
2012-02-28 13:44 . 2009-07-13 22:09 4206592 —-a-w- c:\windows\system32\atiumdva.dll
2012-02-28 13:44 . 2009-06-10 21:19 5919232 —-a-w- c:\windows\system32\atiumdag.dll
2012-02-28 13:43 . 2009-08-18 00:52 356352 —-a-w- c:\windows\system32\atiadlxx.dll
2012-02-16 15:14 . 2012-02-20 21:23 134104 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
@=“{472083B0-C522-11CF-8763-00608CC02F24}”
2011-11-28 18:01 122512 —-a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
“uTorrent”=“c:\program files\uTorrent\uTorrent.exe”
.
“avast”=“c:\program files\AVAST Software\Avast\avastUI.exe”
“SunJavaUpdateSched”=“c:\program files\Common Files\Java\Java Update\jusched.exe”
“Malwarebytes' Anti-Malware”=“c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe”
“RtHDVCpl”=“c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe”
“Apoint”=“c:\program files\DellTPad\Apoint.exe”
.
“ConsentPromptBehaviorAdmin”= 5 (0x5)
“ConsentPromptBehaviorUser”= 3 (0x3)
“EnableUIADesktopToggle”= 0 (0x0)
.
“NoThumbnailCache”= 1 (0x1)
.
@=“Driver”
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys
R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe
S1 aswSnx;aswSnx;
S1 aswSP;aswSP;
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe
S2 aswFsBlk;aswFsBlk;
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys
.
.
— Andere Services/Drivers In Geheugen —
.
*NewlyCreated* - AMDKMDAG
.
Inhoud van de ‘Gedeelde Taken’ map
.
2012-02-28 c:\windows\Tasks\DriverScanner.job
- c:\program files\Uniblue\DriverScanner\dsmonitor.exe
.
.
——- Bijkomende Scan ——-
.
TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
FF - ProfilePath - c:\users\Gerrit\AppData\Roaming\Mozilla\Firefox\Profiles\pxa4o15w.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/421
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=421&sr=0&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.funmoods_i.newTab - false
FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=aed&q=
FF - user.js: extensions.funmoods_i.id - 0cce1b5a000000000000002421827d1b
FF - user.js: extensions.funmoods_i.instlDay - 15391
FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.1618:16
FF - user.js: extensions.funmoods_i.prtnrId - funmoods
FF - user.js: extensions.funmoods_i.prdct - funmoods
FF - user.js: extensions.funmoods_i.aflt - aed
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods_i.tlbrId - base
FF - user.js: extensions.funmoods_i.instlRef -
FF - user.js: extensions.funmoods_i.dfltLng -
FF - user.js: extensions.funmoods_i.excTlbr - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=108298
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 0cce1b5a000000000000002421827d1b
FF - user.js: extensions.BabylonToolbar_i.hardId - 0cce1b5a000000000000002421827d1b
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15397
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1723:16
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHANS VERWIJDERD - - - -
.
URLSearchHooks-{2d8d9acc-f6d7-4362-8876-a275ca929591} - (no file)
WebBrowser-{2D8D9ACC-F6D7-4362-8876-A275CA929591} - (no file)
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program files\SUPERAntiSpyware\SASSEH.DLL
Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
.
.
——————— VERGRENDELDE REGISTER SLEUTELS ———————
.
@Denied: (Full) (Everyone)
.
Voltooingstijd: 2012-02-28 15:21:18
ComboFix-quarantined-files.txt 2012-02-28 14:21
.
Pre-Run: 189.072.777.216 bytes beschikbaar
Post-Run: 189.951.119.360 bytes beschikbaar
.
- - End Of File - - 196A200446370D17A4FD1102C5DFB58C
Hoi Snowi,
Zo te zien aan combo ben je zelf ook al bezig geweest om het 1 en ander te proberen te herstellen/verwijderen.
Er staan nog verschillende zaken op jou computer die ook verwijderd dienen te worden en dan is het nog maar de vraag of alles zal werken zoals het behoort te werken.
Ik stel een herinstal voor van windows, dit is gebaseerd op het feit dat jij al verschillende verwijdertools hebt gebruikt en wij dus niet precies weten wat er nu wel of niet verwijderd is.
Ik zou met een schone instal beginnen, daarna de virusscanner installeren, dan SP1 downloaden en installeren.
Als verdere beveiliging: Virusscanner - MBAM - Spywareblaster.
Gebruik ff de zoek functie hier op dit prikbord voor linkjes en instal voorschrift.
Voor schoonmaak van computer zie:
http://antivirus.startpagina.nl/prikbord/14842114/schoonmaakplan-van-het-antivirusprikbord#msg-14842114
Laat andere tools en registerschoonmaak programma's achterwege.
Plaats na dat alles is geinstalleerd eens een nieuw HijackThis logje.
Pas op met de torrentssites heh;)
Succes,
Huib;)
Wat ik nog wilde zeggen, is dat er na de vorige schone install van window 7, spywaredoctor een ( Trojan-Downloader.Murlo ) genaamd op de pc heeft gevonden maar deze kon niet verwijderd worden, omdat die Trojan spyware doctor blokkeerde.Het zat verspreid over mijn register.Ik heb toen de namen in dat register op gezocht maar wist niet hoe ik ze moest weghalen (verwijderen).
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 6:58:19, on 29-2-2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16930)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\Uniblue\DRIVER~1\driverscanner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\Hijackthis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: “C:\Program Files\AVG\AVG2012\avgtray.exe”
O4 - HKLM\..\Run: “C:\Program Files\AVG Secure Search\vprot.exe”
O4 - HKLM\..\Run: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: “C:\PROGRA~1\Uniblue\DRIVER~1\launcher.exe” delay 20000
O4 - HKUS\S-1-5-19\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-19\..\RunOnce: C:\Windows\System32\mctadmin.exe (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-20\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘NETWORK SERVICE’)
O4 - HKUS\S-1-5-20\..\RunOnce: C:\Windows\System32\mctadmin.exe (User ‘NETWORK SERVICE’)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe
–
End of file - 4003 bytes
Hoi Snowi,
Je hebt een schone instal gedaan zie ik(tu)
Nu SP1 nog:
http://www.microsoft.com/downloads/nl-nl/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Kies voor: windows6.1-KB976932-X86.exe 537.8MB
Als je dat hebt gedaan, dan spywareblaster downloaden en installeren.
Voor download klik hier.
Spywareblaster 1x in de week updaten en daarna op enable all protection klikken.
Verder geen omkijken meer.
Dan MBAM nog even downloaden en installeren.
1x in de week updaten en een snelle scan uitvoeren.
Succes,
Huib;)
Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's
