antivirus.startpagina.nl

veel troep en trojans?

  • Anonymous avatar

    Ben

    Hallo,

    Start -> Uitvoeren

    type cmd

    Klik op “OK”

    De Command Console wordt geopend

    Voer de volgende opdrachten bij de opdrachtprompt. Commando moet exact worden ingevoerd zoals weergegeven.

    Druk op de Enter-toets na elke opdracht. Wacht tot elke opdracht is voltooid voordat u verder gaat met het volgende commando.

    net stop wscsvc

    sc config wscsvc start = auto

    net start wscsvc

    exit

    De opdrachtconsole wordt gesloten.

    Start de computer opnieuw.

    Dubbelklik op FSS.exe om de tool te starten.

    Vink vervolgende de onderstaande items aan.

    Internet Services

    Windows Firewall

    System Restore

    Security Center / Action Center

    Windows Update

    Other Services

    Klik vervolgens op de knop “Scan”.

    Er zal u een logbestand aangemaakt worden (FSS.txt) op dezelfde plaats vanwaar de ‘tool’ is gestart.

    Plaats de inhoud hiervan in uw volgende bericht.

    Gr.Ben

  • Anonymous avatar

    marcel

    bij cmd en dan prompt geeft ie meteen foutmelding “{ security center service is niet gestart”

    en bij de de volgende commando.s precies t zelfde maar dan heeel veel info

    dus je kan niet eens op enter klikken

    gr marcel ps opnieuw win installen anders maar? :S

  • Anonymous avatar

    Ben

    Hallo,

    We proberen eerst nog iets anders:

    Download en installeer daarna SP 3 (dit is ook een soort repair)

    Link: http://www.microsoft.com/nl-nl/download/details.aspx?id=24

    Gr.Ben

  • Anonymous avatar

    marcel

    hoi ben

    gedaan

    melding staat nog in beveiligingcentrum

    gr

  • Anonymous avatar

    Ben

    Hallo,

    Voer nogmaals Combofix eens uit en plaats dat logje.

    Gr.Ben

  • Anonymous avatar

    marcel

    logje combofix

    merk ook dat de icoontje van internetverbinding ,geluid en hardware veilig verwijderen ong 4min erover doen om te verschijnen ( denk meld t maar mischien belangrijk) 8-)

    gr

    ComboFix 13-06-21.02 - manon 21-06-2013 15:57:30.1.2 - x86

    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1023.624

    Gestart vanuit: c:\documents and settings\manon\Bureaublad\ComboFix.exe

    .

    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    ——-\Service_xcpip

    ——-\Service_xpsec

    .

    .

    (((((((((((((((((((( Bestanden Gemaakt van 2013-05-21 to 2013-06-21 ))))))))))))))))))))))))))))))

    .

    .

    2013-06-21 13:12 . 2013-06-21 13:12 ——– dc—-w- c:\windows\LastGood.Tmp

    2013-06-21 12:35 . 2008-04-14 20:32 81920 -c—-w- c:\windows\system32\ieencode.dll

    2013-06-21 12:33 . 2006-12-28 22:31 19569 -c–a-w- c:\windows\000001_.tmp

    2013-06-19 15:34 . 2013-06-19 15:34 ——– dc—-w- c:\documents and settings\All Users\Application Data\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}

    2013-06-19 12:41 . 2013-06-20 21:00 ——– dc-h–r- c:\documents and settings\manon\Onlangs geopend

    2013-06-19 12:22 . 2013-06-19 12:22 ——– dc—-w- c:\windows\ERUNT

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2013-05-07 22:27 . 2006-08-09 16:45 920064 -c–a-w- c:\windows\system32\wininet.dll

    2013-05-07 22:27 . 2006-08-09 16:45 43520 -c–a-w- c:\windows\system32\licmgr10.dll

    2013-05-07 22:27 . 2006-08-09 16:45 1469440 -c–a-w- c:\windows\system32\inetcpl.cpl

    2013-05-07 21:53 . 2006-08-09 16:45 385024 -c–a-w- c:\windows\system32\html.iec

    2013-05-03 05:39 . 2004-08-04 00:58 2033152 -c–a-w- c:\windows\system32\ntkrnlpa.exe

    2013-05-03 05:39 . 2004-08-04 00:58 2154496 -c–a-w- c:\windows\system32\ntoskrnl.exe

    2013-04-12 14:01 . 2006-08-09 16:45 1876480 -c–a-w- c:\windows\system32\win32k.sys

    2013-04-04 12:50 . 2013-02-02 20:43 22856 -c–a-w- c:\windows\system32\drivers\mbam.sys

    2013-04-02 10:33 . 2012-11-24 19:35 237088 -c—-w- c:\windows\system32\MpSigStub.exe

    .

    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    REGEDIT4

    .

    “CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE”

    “DWQueuedReporting”=“c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe”

    .

    “{56F9679E-7826-4C84-81F3-532071A8BCC5}”= “c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll”

    .

    @=“Driver”

    .

    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Adobe Reader Snelle start.lnk

    backup=c:\windows\pss\Adobe Reader Snelle start.lnkCommon Startup

    .

    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\BlueSoleil.lnk

    backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

    .

    2006-01-02 15:41 45056 -c–a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe

    .

    2013-02-20 10:35 152392 -c–a-w- c:\program files\iTunes\iTunesHelper.exe

    .

    2001-07-09 10:50 155648 -c–a-w- c:\windows\system32\NeroCheck.exe

    .

    2010-03-18 20:16 421888 -c–a-w- c:\program files\QuickTime\QTTask.exe

    .

    2011-11-02 00:00 90448 -c–a-w- c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe

    .

    2006-06-28 12:54 16248320 —-a-w- c:\windows\RTHDCPL.EXE

    .

    2005-01-07 15:07 61952 -c–a-w- c:\windows\system32\HdAShCut.exe

    .

    2005-09-14 18:44 65536 -c–a-w- c:\program files\USB Disk Win98 Driver\Res.exe

    .

    “MBAMService”=2 (0x2)

    “gusvc”=3 (0x3)

    “gupdatem”=3 (0x3)

    “WMPNetworkSvc”=3 (0x3)

    “TomTomHOMEService”=3 (0x3)

    “LexBceS”=2 (0x2)

    “JavaQuickStarterService”=2 (0x2)

    “iPod Service”=3 (0x3)

    “FsUsbExService”=2 (0x2)

    “Apple Mobile Device”=2 (0x2)

    “ABBYY.Licensing.FineReader.Sprint.9.0”=2 (0x2)

    .

    “DisableMonitoring”=dword:00000001

    .

    “%windir%\\system32\\sessmgr.exe”=

    “%windir%\\Network Diagnostic\\xpnetdiag.exe”=

    .

    R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys

    S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys –> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys

    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys

    S4 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

    S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe

    S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe

    .

    Inhoud van de ‘Gedeelde Taken’ map

    .

    2013-06-21 c:\windows\Tasks\Acow.job

    - c:\windows\system32\umpnpmgr1.dll

    .

    2013-05-07 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\program files\Apple Software Update\SoftwareUpdate.exe

    .

    2013-06-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-83265092-2990293034-2559932795-1007Core.job

    - c:\documents and settings\manon\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    .

    2013-06-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-83265092-2990293034-2559932795-1007UA.job

    - c:\documents and settings\manon\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    .

    .

    ——- Bijkomende Scan ——-

    .

    uStart Page = hxxp://www.google.com/webhp?hl=nl

    uInternet Settings,ProxyOverride = 127.0.0.1;*.local

    TCP: DhcpNameServer = 212.54.40.25 212.54.35.25

    DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab

    .

    - - - - ORPHANS VERWIJDERD - - - -

    .

    SSODL-WindowsCopy-{312BED3C-A901-4203-B4F2-ADCB957D1887} - c:\documents and settings\All Users\Application Data\3936\lmbd.dll

    SafeBoot-32105402.sys

    .

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2013-06-21 16:08

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    scannen van verborgen processen …

    .

    scannen van verborgen autostart items …

    .

    scannen van verborgen bestanden …

    .

    Scan succesvol afgerond

    verborgen bestanden: 0

    .

    **************************************************************************

    .

    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    .

    “3140110900063D11C8EF10054038389C”=“C?\\WINDOWS\\system32\\FM20ENU.DLL”

    .

    ——————— DLLs Geladen Onder Lopende Processen ———————

    .

    - - - - - - - > ‘winlogon.exe’(772)

    c:\windows\system32\Ati2evxx.dll

    .

    - - - - - - - > ‘explorer.exe’(2668)

    c:\progra~1\WINDOW~2\wmpband.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    .

    ———————— Andere Aktieve Processen ————————

    .

    c:\windows\system32\Ati2evxx.exe

    c:\windows\system32\regsvr32.exe

    c:\windows\system32\rundll32.exe

    c:\windows\System32\SCardSvr.exe

    c:\windows\system32\Ati2evxx.exe

    c:\program files\Bonjour\mDNSResponder.exe

    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

    c:\windows\system32\locator.exe

    c:\windows\system32\SearchIndexer.exe

    .

    **************************************************************************

    .

    Voltooingstijd: 2013-06-21 16:12:17 - machine werd herstart

    ComboFix-quarantined-files.txt 2013-06-21 14:12

    .

    Pre-Run: 189.150.855.168 bytes beschikbaar

    Post-Run: 189.346.623.488 bytes beschikbaar

    .

    - - End Of File - - 692DE63362D227FDA17D87397FA7697F

    3051207086651214E435112E51817DC5

  • Anonymous avatar

    Ben

    Hallo,

    Ik ga toch jou richting op denken om beter een Herinstal of terug naar fabrieksinstellingen doen :S

    Dan weet je zeker dat alles weer goed gaat werken en je bent sneller klaar, we blijven zo modderen.

    Vergeet geen back-up te maken van alle foto's en bestanden die je wil behouden.

    Heb je nog vragen stel ze gerust.

    Gr.Ben

  • Anonymous avatar

    marcel

    hoi Ben

    nu zit ineens Internet Security pro op de pc ( lees op internet dat dat een virus is)

    die blokkeert de hele boel omdat ie een worm aangeeft

    scan nu met adaware en haal daarna de pc leeg

    bedankt voor alle hulp ook aan huib

  • Anonymous avatar

    Ben

    Hallo,

    Oke bedankt en graag gedaan ook namens Huib.

    Gr.Ben

  • Anonymous avatar

    marcel

    prima Ben (tu)

    schoone install en weer een frisse pc

    groeten Marcel,

Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.