Virus????

• 

  lg

  22-10-2013 16:05

  Naar mijn idee draaid er geen beveiliging meer opdie laptop

  Firewall staat uit en windows defender ook.

  As hulpverlener(op pc gebied) zie ik laptop maar een keer per week.

  Dinsdag ga ik combofix draaien via de usb stick.

  LG

  Rapporteren
• 

  fazantje

  22-10-2013 16:47

  Hoi LG,

  Je schreef o.a.:

  >>>Ik moet dit even staken geeft weer virus aan in Combofix. <<<

  Daarom mijn vraag wie of wat geeft dit aan:S

  Groetjes Huib;)

  

  Rapporteren
• 

  lg

  22-10-2013 19:18

  windows zelf

  Rapporteren
• 

  fazantje

  22-10-2013 20:28

  Hoi LG,

  Vreemd!!!

  Zou je eens een printscreen willen maken en dat sturen.

  Staat defender wel uit?

  Het is een Vista heh, die vraagt toch altijd of je door wilt gaan?

  Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

  Groetjes Huib;)

  

  Rapporteren
• 

  lg

  23-10-2013 17:01

  Ik krijg gewoon de melding in combofix is een virus en is verwijderd.

  Even zo met een virus programma en alles wat in het stappenplan staat.

  Dinsdag zie ik de laptop weer mar naar mijn idee staat defender uit.

  Bij mijn vista kan ik inderdaad het gewoon negeren, maar deze vista verwijderd het gewoon.

  LG

  Rapporteren
• 

  lg

  30-10-2013 11:13

  ComboFix 13-10-30.01 - User 30-10-2013 11:02:27.1.2 - x86

  Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2939.1911

  Gestart vanuit: D:\ComboFix.exe

  AV: AVG Anti-Virus Free *Disabled/Updated* {0C939084-9E57-CBDB-EA61-0B0C7F62AF82}

  SP: AVG Anti-Virus Free *Disabled/Updated* {B7F27160-B86D-C455-D0D1-307E04E5E53F}

  SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

  .

  .

  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

  .

  .

  c:\windows\system32\pt

  c:\windows\system32\pt\toscdspd.cpl.mui

  .

  .

  (((((((((((((((((((( Bestanden Gemaakt van 2013-09-28 to 2013-10-30 ))))))))))))))))))))))))))))))

  .

  .

  2013-10-30 10:07 . 2013-10-30 10:07 ——– d—–w- c:\users\User\AppData\Local\temp

  2013-10-30 10:07 . 2013-10-30 10:07 ——– d—–w- c:\users\Default\AppData\Local\temp

  2013-10-30 09:52 . 2013-10-14 06:39 7796464 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{03DCEACC-9FA3-4721-962A-DA497231A3BE}\mpengine.dll

  2013-10-22 09:30 . 2013-10-22 09:30 ——– d—–w- c:\program files\trend micro

  2013-10-22 09:30 . 2013-10-22 09:30 ——– d—–w- C:\rsit

  2013-10-11 13:55 . 2013-07-20 10:44 102608 —-a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

  2013-10-08 09:11 . 2013-10-22 09:37 ——– d—–w- C:\AdwCleaner

  2013-09-30 11:09 . 2013-09-30 11:09 ——– d—–w- c:\program files\Common Files\Skype

  2013-09-30 11:09 . 2013-09-30 11:09 ——– d—–r- c:\program files\Skype

  .

  .

  .

  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

  .

  2013-10-11 13:14 . 2013-03-31 15:55 71048 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

  2013-10-11 13:14 . 2013-03-31 15:55 692616 —-a-w- c:\windows\system32\FlashPlayerApp.exe

  2013-09-03 12:35 . 2009-10-05 11:46 238872 ——w- c:\windows\system32\MpSigStub.exe

  2013-08-02 04:09 . 2013-08-30 12:18 1548288 —-a-w- c:\windows\system32\WMVDECOD.DLL

  .

  .

  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

  .

  .

  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

  REGEDIT4

  .

  “Sidebar”=“c:\program files\Windows Sidebar\sidebar.exe”

  “TOSCDSPD”=“c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe”

  “ehTray.exe”=“c:\windows\ehome\ehTray.exe”

  “WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe”

  .

  “SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe”

  “NDSTray.exe”=“NDSTray.exe”

  “IgfxTray”=“c:\windows\system32\igfxtray.exe”

  “HotKeysCmds”=“c:\windows\system32\hkcmd.exe”

  “Persistence”=“c:\windows\system32\igfxpers.exe”

  “RtHDVCpl”=“RtHDVCpl.exe”

  “Skytel”=“Skytel.exe”

  “TPwrMain”=“c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE”

  “HSON”=“c:\program files\TOSHIBA\TBS\HSON.exe”

  “SmoothView”=“c:\program files\Toshiba\SmoothView\SmoothView.exe”

  “00TCrdMain”=“c:\program files\TOSHIBA\FlashCards\TCrdMain.exe”

  “Camera Assistant Software”=“c:\program files\Camera Assistant Software for Toshiba\traybar.exe”

  .

  c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

  TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe

  .

  “EnableUIADesktopToggle”= 0 (0x0)

  .

  @=“Service”

  .

  2008-01-11 20:16 39792 —-a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

  .

  2008-05-28 11:40 20480 —-a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe

  .

  2006-10-26 22:47 31016 —-a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

  .

  2011-04-19 15:12 408576 —-a-w- c:\program files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe

  .

  2013-07-25 06:58 20684656 —-a-r- c:\program files\Skype\Phone\Skype.exe

  .

  2007-07-10 07:24 581632 —-a-w- c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

  .

  2008-01-11 02:07 574864 —-a-w- c:\program files\TOSHIBA\Registration\ToshibaRegistration.exe

  .

  2008-04-24 08:22 103824 —-a-w- c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

  .

  2008-01-21 02:23 1008184 —-a-w- c:\program files\Windows Defender\MSASCui.exe

  .

  “DisableMonitoring”=dword:00000001

  .

  “AntiVirusOverride”=dword:00000001

  .

  LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

  .

  Inhoud van de ‘Gedeelde Taken’ map

  .

  2013-10-27 c:\windows\Tasks\Adobe Flash Player Updater.job

  - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

  .

  .

  ——- Bijkomende Scan ——-

  .

  uStart Page = hxxp://www.startnederland.nl/

  IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

  IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

  TCP: DhcpNameServer = 8.8.8.8 192.168.50.1

  .

  - - - - ORPHANS VERWIJDERD - - - -

  .

  SafeBoot-WudfPf

  SafeBoot-WudfRd

  MSConfigStartUp-cfFncEnabler - cfFncEnabler.exe

  MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

  MSConfigStartUp-Google Update - c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe

  MSConfigStartUp-jswtrayutil - c:\program files\Jumpstart\jswtrayutil.exe

  MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

  .

  .

  .

  **************************************************************************

  .

  catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

  Rootkit scan 2013-10-30 11:07

  Windows 6.0.6002 Service Pack 2 NTFS

  .

  scannen van verborgen processen …

  .

  scannen van verborgen autostart items …

  .

  HKCU\Software\Microsoft\Windows\CurrentVersion\Run

  TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????6~^????P?V?x?V???V???V??

  .

  scannen van verborgen bestanden …

  .

  Scan succesvol afgerond

  verborgen bestanden: 0

  .

  **************************************************************************

  .

  ——————— VERGRENDELDE REGISTER SLEUTELS ———————

  .

  @=“?????????????????? v1”

  .

  @=“{E23FE9C6-778E-49D4-B537-38FCDE4887D8}”

  .

  @=“?????????????????? v2”

  .

  @=“{9BE31822-FDAD-461B-AD51-BE1D1C159921}”

  .

  @Denied: (A) (Users)

  @Denied: (A) (Everyone)

  @Allowed: (B 1 2 3 4 5) (S-1-5-20)

  “BlindDial”=dword:00000000

  .

  @Denied: (A) (Users)

  @Denied: (A) (Everyone)

  @Allowed: (B 1 2 3 4 5) (S-1-5-20)

  “BlindDial”=dword:00000000

  .

  Voltooingstijd: 2013-10-30 11:09:00

  ComboFix-quarantined-files.txt 2013-10-30 10:08

  .

  Pre-Run: 102.842.875.904 bytes beschikbaar

  Post-Run: 103.018.467.328 bytes beschikbaar

  .

  - - End Of File - - 4CC86D028C229D197760DB896FC67293

  5C616939100B85E558DA92B899A0FC36

  Rapporteren
• 

  Ben

  30-10-2013 11:17

  Hallo,

  Dit ziet er verder netjes uit, wat zijn nu nog de problemen?

  Rapporteren
• 

  lg

  30-10-2013 11:30

  Bij dowloaden van antivirus nog steeds de melding mseinstall.exe bevat een virus en is verwijderd.

  Pc draaid nog steeds zonder virus programma.

  Rapporteren
• 

  Ben

  30-10-2013 11:38

  Hallo,

  Avg word nog aangegeven door combofix

  Doe het volgende:

  Download de “Removal tool” voor AVG naar het bureaublad

  Dubbelklik op de AVG Remover / Removal tool op uw Bureaublad, wanneer u een melding van UAC (Gebruikersaccountbeheer krijgt staat u dit toe).

  Er verschijnt nu een CMD (CommandPrompt venster) en een waarschuwing. "This application will remove AVG from your computer. It can require one or more reboots during the cleaning process and it requires to be started from local drive. Please save all your work and close all other applications."

  Klik hier op JA om het verwijderen van AVG voort te zetten.

  Wanneer de AVG remover gereed is zal uw computer automatisch opnieuw opgestart worden.

  Download

  

  Repair WMI van Tweaking.com naar het bureaublad.

  Dubbelklik op Tweaking.com-RepairWMI.exe, de tool wordt nu vanzelf uitgepakt.

  Windows Vista, 7 en 8 gebruikers dienen de tool als “administrator” uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.

  Wanneer het uitpakken gereed is en de tool is gestart klikt u op de knop Start.

  Zodra de tool gereed is sluit u deze en herstart u de computer.

  Download en installeer daarna Avast: http://www.avast.com/nl-nl/index

  Rapporteren
• 

  lg

  31-10-2013 16:36

  Zodra ik de laptop weer zie zal ik deze stappen uitvoeren.

  Ik zal het eindresultaat melden

  Rapporteren

Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.