Betreft: Virus

Ben

10-02-2013 13:31

Hallo,
Je heb ook TDSSKiller gebruikt zonder dat je weet hoe te gebruiken!
Je heb bestanden verwijderd die niet weg hoefden we gaan kijken of we het nog kunnen repareren.
Download zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
Dubbelklik op Zoek.exe om de tool te starten.
Windows Vista, 7 en 8 gebruikers dienen de tool als “administrator” uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
Kopieer nu onderstaande dik gedrukte tekst en plak die in het grote invulvenster:
COPY “C:\TDSSKiller_Quarantine\09.02.2013_14.45.24\susp0000\svc0000\tsk0000.dta” “C:\WINDOWS\system32\Drivers\sptd.sys”;b
autoclean;
filesrcm;
Klik nu op de knop "Run script".
Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
Post nu de inhoud van het geopende logje in het volgende bericht.
Gr.Ben
Harry

10-02-2013 17:17

Zoek.exe Version 4.0.0.2 Beta Updated 10-February-2013
Tool run by Gebruiker on zo 10-02-2013 at 16:50:47,73.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-3453345529-432745293-659397266-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5B21C89D-9611-4025-8C17-58EF7FDC2367} deleted successfully
HKEY_USERS\S-1-5-21-3453345529-432745293-659397266-1000\Software\Microsoft\Internet Explorer\SearchScopes\{89294210-C500-41B6-9F1A-04DED94F0528} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Batch Command(s) Run By Tool======================
==== Deleting Files \ Folders ======================
“C:\Program Files\FileConverter_1.4” deleted
“C:\Windows\System32\searchplugins” deleted
“C:\Windows\System32\Extensions” deleted
==== Files Recently Created / Modified ======================
====== C:\Windows ====
====== C:\Users\GEBRUI~1\AppData\Local\Temp ====
====== C:\Windows\system32 =====
====== C:\Windows\system32\drivers =====
2013-02-10 15:53:58 CDDDEC541BC3C96F91ECB48759673505 691696 —-a-w- C:\Windows\System32\drivers\sptd.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
2013-02-10 07:14:59 ——– d—–w- C:\Program Files\Eusing Free Registry Cleaner
2013-02-07 18:26:56 ——– d—–w- C:\Program Files\winiso
2013-02-03 15:41:23 ——– d—–w- C:\Program Files\Common Files\Skype
2013-01-31 19:47:50 ——– d—–w- C:\Program Files\Luxor - Amun Rising HD
2013-01-22 19:01:10 ——– d—–w- C:\Program Files\NzbMagic
======= C: =====
2013-02-10 11:55:44 6EF23C6868FF80A819AFE92397D57771 1718 —-a-w- C:\TDSSQ.txt
2013-02-09 09:39:59 98EF2B090AF9546407B22DF35B09989B 891 —-a-w- C:\AdwCleaner.txt
2013-02-08 22:07:49 9C02B7AA6DF5834D39BEC938F4EC1FB7 788 —-a-w- C:\AdwCleaner.txt
2013-02-08 13:33:05 AF79E1CDF30818C910E0C1A5D1657A35 1235 —-a-w- C:\AdwCleaner.txt
====== C:\Users\Gebruiker\AppData\Roaming ======
2013-02-08 20:13:04 ——– d—–w- C:\users\Gebruiker\AppData\Local\VirtualStore
2013-02-07 18:27:21 ——– d—–w- C:\users\Gebruiker\AppData\Roaming\WinISO Computing
2013-02-02 16:02:52 ——– d—–w- C:\users\Gebruiker\AppData\Roaming\unikgame
2013-02-02 15:53:39 ——– d—–w- C:\users\Gebruiker\AppData\Roaming\GrandMA Studios
====== C:\Users\Gebruiker ======
2013-02-09 14:45:06 B5322C39C76D2C3B03631A06FAD1D0CA 3588096 —-a-w- C:\Users\Gebruiker\s-1-5-21-3453345529-432745293-659397266-1000.rrr
2013-02-01 14:30:37 198E29BE16078F93211E04C4C94721B1 787 —-a-w- C:\Users\Gebruiker\belasting 1 feb 2012.txt
====== C: exe-files ==
2013-02-10 13:04:16 A7C8864A62A1E853ED2E17D17AEFE96F 544 —-a-w- C:\$RECYCLE.BIN\S-1-5-21-3453345529-432745293-659397266-1000\$I8BESI3.exe
2013-02-10 11:54:04 E75D7FCDCA541885091FAFF6D82A99ED 155648 —-a-w- C:\Users\Gebruiker\Desktop\TDSSQlook.exe
2013-02-10 07:15:00 82D16FC5F97D5E55DC9D0000B5F055F7 1482752 —-a-w- C:\Program Files\Eusing Free Registry Cleaner\Regcleaner.exe
2013-02-10 07:14:59 973567B98CDFC147DF4E60471D9DF072 153088 —-a-w- C:\Program Files\Eusing Free Registry Cleaner\UNWISE.EXE
2013-02-08 13:31:57 751F248958AF1FC0A8F3F4AF86B6ED5A 582209 —-a-w- C:\Users\Gebruiker\Desktop\cleaners\adwcleaner.exe
2013-02-07 18:27:51 FB711F5E78309D7F79ED6D5D48968C85 7003832 —-a-w- C:\Users\Gebruiker\AppData\Local\WinISO Computing\WinISO\update_59755\setup.exe
2013-02-07 18:27:47 481FC33EC11CEA927F3660A63F7B7660 88576 —-a-w- C:\Users\Gebruiker\AppData\Local\WinISO Computing\WinISO\update_59755\bin\updater.exe
2013-02-07 18:26:56 098D02ECA1685C5B980DD5C9B9511A87 238261 —-a-w- C:\Program Files\winiso\Uninstal.exe
=== C: other files ==
2013-02-10 15:53:58 CDDDEC541BC3C96F91ECB48759673505 691696 —-a-w- C:\Windows\System32\drivers\sptd.sys
2013-02-10 11:54:25 7FF836CC54ED09662A3D4FF74EB44385 544 —-a-w- C:\$RECYCLE.BIN\S-1-5-21-3453345529-432745293-659397266-1000\$IU7YKZZ.com
2013-02-10 11:09:00 8B968045D75783A09592C3105F2865DA 688992 —-a-r- C:\Users\Gebruiker\Desktop\dds.com
2013-02-07 18:27:48 47FC44B33D26566FAE58015BB3944BBE 2296320 —-a-w- C:\Users\Gebruiker\AppData\Local\WinISO Computing\WinISO\update_59755\bin\QtCore4.dll
2013-02-07 18:27:48 321A3D1C906F679C01B7A6858A37B791 8191488 —-a-w- C:\Users\Gebruiker\AppData\Local\WinISO Computing\WinISO\update_59755\bin\QtGui4.dll
2013-02-07 18:27:48 060E9ABA3A55B4164F716CA09A3C4612 970752 —-a-w- C:\Users\Gebruiker\AppData\Local\WinISO Computing\WinISO\update_59755\bin\QtNetwork4.dll
==== Chrome Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
icmlaeflemplmjndnaapfdbbnpncnbda - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
==== Set IE to Default ======================
Old Values:
“Start Page”=“http://startpagina.nl/”
No DefaultScope Set For HKCU
New Values:
“Start Page”=“http://startpagina.nl/”
“DefaultScope”=“{6A1806CD-94D4-4689-BA73-E35EA1EA9990}”
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} @ieframe.dll,-12512 Url=“http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC”
{3E3F0C7E-A0BB-4ACE-BDAF-267473F5BFC4} Google Url=“http://www.google.nl/search?hl=nl&q={searchTerms}”
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url=“http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}”
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K6ZO1HY9 will be deleted at reboot
C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MQR7K5OS will be deleted at reboot
C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OMMF3W6M will be deleted at reboot
C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
No Chrome Cache found
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
After Reboot
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\GEBRUI~1\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
“C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat” not deleted
“C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat” not deleted
“C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K6ZO1HY9” not found
“C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MQR7K5OS” not found
“C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OMMF3W6M” not found
Ben

10-02-2013 18:49

Hallo,
Ik heb hier niet echt antwoord op gehad?
>>>Je heb ook TDSSKiller gebruikt zonder dat je weet hoe te gebruiken!
Je heb bestanden verwijderd die niet weg hoefden we gaan kijken of we het nog kunnen repareren. <<<
Maar hoe draait je pc nu?
Gr.Ben
Harry

10-02-2013 19:16

De pc draait goed, alleen zit ik nog steeds met hetzelfde probleem dat ik niet op internet kan komen/pagina's kan openen.
Kan dus wel de mail gebruiken/ Skype/ etc. gebruiken, maar bv www.google.nl kan ik niet openen en de rest ook niet.
Kan dus geen een pagina van internet openen.
Het probleem is dus niet verbeterd sinds gisteren.
Harry
Ben

10-02-2013 19:49

Hallo,
Er zijn dingen gebeurt die ik niet kan repareren, ik krijg er ook geen duidelijk antwoord op.
Wat je zelf al aan geeft>>>Het lijkt wel of er iets mist in het systeem…<<<
Ik heb hier geen oplossing voor.
Gr.Ben
fazantje

10-02-2013 20:34

Hoi Harry,
Lees en probeer dit eens.
Succes,
Huib;)
harry

11-02-2013 11:34

Heb chrome geinstalleerd ipv internet exploder 9 en alles werkt weer als vanouds
heb nog wel een logje ter observatie geplaatst en / of rotzooi
gr harry
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:33:47, on 11-2-2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\NewsLeecher\newsLeecher.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door MSN and Bing
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: “C:\Program Files\AVAST Software\Avast\avastUI.exe” /nogui
O4 - HKCU\..\Run: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: “C:\Program Files\Skype\Phone\Skype.exe” /minimized /regrun
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra ‘Tools’ menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect121.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files\Wise\Wise Care 365\BootTime.exe
–
End of file - 7154 bytes
Ben

11-02-2013 12:48

Hallo,
Dat is mooi om te horen reset IE eens.
http://windows.microsoft.com/nl-NL/windows7/Reset-Internet-Explorer-settings-in-Internet-Explorer-9
Gr.Ben
harry

11-02-2013 13:14

Dat wil niet ben
omdat enkele registerfouten en sleutels vermist zijn
en zal eerlijk toegeven..chrome is veel sneller en makkelijker
bedankt voor alle hulp en mss tot de volgende keer
p.s zat er nog rotigheid in mij logje ??
gr harry
Ben

11-02-2013 13:18

Hallo,
Je logje is netjes (tu)
Verwijder IE en installeer hem opnieuw.
Gr.Ben

Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.

Betreft: Virus

Ben

Harry

Ben

Harry

Ben

fazantje

harry

Ben

harry

Ben