Spywaredoc andere resultaten dan ad-Aware

Status
Niet open voor verdere reacties.
S

sunshine88

Gebruiker
Lid geworden
30 nov 2007
Berichten
43
Beste Allen,

Ik heb met spywaredoctor een scan gedaan waaruit is gebleken dat ik een rootkid heb en een paar andere spyware/virussen (weet niet wat het verschil is)

Vervolgens heb ik malwarebytes geinstalleerd, helaas opent deze niet. Verder heb ik Ad-Aware geinstalleerd deze gaf 25 probleempjes aan en verwijderd.

Ik weet nu niet of ik nou wel of geen virus heb op mijn laptop:( Hij is wat trager geworden, en bij het opstarten krijg ik de foutmelding google installer en explorer.

Wie kan mij aub helpen, dan plaats ik een logje met Hijackthis.

Alvast heel erg bedankt.

p.s had AVG free versie op mijn laptop, maar verwijderd omdat die niets doet.
 
  1. Download rkill.com: http://download.bleepingcomputer.com/grinler/rkill.com
    Plaats het op je bureaublad.
    Dubbelklik op rkill.com.


  2. Download deze willekeurige executable voor MBAM: http://mbam.malwarebytes.org/program/random.php
    Plaats deze in de map C:\program files\Malwarebytes' Anti-Malware.
    Verander de bestandsnaam niet.
    Dubbelklik daarna op willekeurige .exe die je net in de map C:\program files\Malwarebytes' Anti-Malware geplaatst hebt.
    MBAM zal nu starten. Start het nog niet, dan klik je op rkill.com en daarna weer op de willekeurige .exe in de map C:\program files\Malwarebytes' Anti-Malware.
    Update nu eerst MBAM. Ga naar de Tab Updates, en klik op de knop 'Controleer op Updates'.
    Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
    Het scannen kan een tijdje duren, dus wees geduldig.
    Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
    Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)
    De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.
    Kopieer en plak de inhoud van het logje in je volgend antwoord, samen met een nieuw HijackThis log.

    Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.
    Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

:thumb:
 
hallo,

Dank voor je tijd. Ik heb Rkill geinstalleerd. Ook heb ik malware volgens jouw stappenplan gedownload, ik wil m starten maar krijg de melding: De database die u gebruikt wordt niet ondersteund door deze versie van malwarebytes' antimaware. Download aub de laatste versie van antmalware bytes.

Ik klik net op de malware icoon op mijn bureablad en hij opent ik ga nu scannen
 
Laatst bewerkt:
Wat mankeert er aan AVG free? Gebruik het al jaren en het houdt mijn computer(s) mooi schoon.

Ron
 
Haaren101 zei:
Wat mankeert er aan AVG free? Gebruik het al jaren en het houdt mijn computer(s) mooi schoon.

Ron
Klik om te vergroten...

Weet het echt niet, het deed gewoon niets. Als ik een scan wilde uitvoeren dan kreeg ik de melding van er zijn geen onderdelen ofzoiets, sorry heb er niet zoveel verstand van.
 
Hier de resultaten van mbam:

Malwarebytes' Anti-Malware 1.42
Database versie: 3454
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30-12-2009 16:27:17
mbam-log-2009-12-30 (16-27-17).txt

Scan type: Snelle Scan
Objecten gescand: 114270
Verstreken tijd: 6 minute(s), 36 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 2
Registersleutels geïnfecteerd: 2
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 4

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
\\?\globalroot\systemroot\system32\H8SRTrftpcbxhow.dll (Trojan.FakeAlert) -> Delete on reboot.
\\?\globalroot\systemroot\system32\H8SRTplxfmiqaas.dll (Trojan.FakeAlert) -> Delete on reboot.

Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
\\?\globalroot\systemroot\system32\H8SRTrftpcbxhow.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
\\?\globalroot\systemroot\system32\H8SRTplxfmiqaas.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jamila\Local Settings\Temp\settdebugx.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.

En het logje van Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:42, on 30-12-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
 
Laatst bewerkt door een moderator:
Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
Post het logje in je volgende bericht.
 
Er worden op Helpmij geen HijackThis logjes meer nagekeken. Je kan je hiervoor vervoegen tot Bluemedicine.be, HijackThis.nl of Nucia.nl
 
het logje van combofix

ComboFix 09-12-29.06 - Jamila 30-12-2009 17:04:11.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1014.439 [GMT 1:00]
Gestart vanuit: c:\documents and settings\Jamila\Bureaublad\ComboFix.exe
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Jamila\LOCALS~1\Temp\tmp2.tmp
c:\recycler\S-1-5-21-1645522239-1677128483-1614895754-1003
c:\recycler\S-1-5-21-1902133154-1697920699-144721962-1003
c:\windows\msetup
c:\windows\msetup\MSetup.exe
c:\windows\system32\srcr.dat

.
(((((((((((((((((((( Bestanden Gemaakt van 2009-11-28 to 2009-12-30 ))))))))))))))))))))))))))))))
.

2009-12-30 15:16 . 2009-12-30 15:16 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-30 15:11 . 2009-12-30 15:11 -------- d-----w- c:\documents and settings\Jamila\Application Data\Malwarebytes
2009-12-30 13:36 . 2009-12-30 15:40 -------- d--h--r- c:\documents and settings\Jamila\Onlangs geopend
2009-12-30 01:27 . 2009-12-30 01:27 -------- d-----w- c:\program files\CCleaner
2009-12-30 00:58 . 2009-12-02 13:19 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-12-30 00:22 . 2009-12-02 13:19 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-12-30 00:22 . 2009-12-30 00:22 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-12-30 00:22 . 2009-12-30 00:22 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-12-30 00:22 . 2009-12-30 00:22 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-12-30 00:18 . 2009-12-30 00:18 -------- d-----w- c:\program files\Lavasoft
2009-12-29 23:51 . 2009-12-29 23:51 -------- d-----w- c:\program files\SpywareBlaster
2009-12-29 23:19 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-29 23:19 . 2009-12-29 23:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-29 23:19 . 2009-12-30 15:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-29 23:19 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-29 23:01 . 2009-12-29 23:01 -------- d-----w- c:\documents and settings\Administrator\Application Data\Fighters
2009-12-29 23:01 . 2009-12-29 23:01 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\PackageAware
2009-12-29 22:59 . 2009-12-29 22:59 -------- d-sh--w- c:\documents and settings\Administrator\IECompatCache
2009-12-29 22:59 . 2009-12-29 22:59 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2009-12-29 22:59 . 2009-12-29 22:59 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2009-12-29 22:08 . 2009-12-29 22:08 -------- d-----w- c:\program files\Trend Micro
2009-12-29 22:04 . 2009-12-29 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\clp
2009-12-29 22:01 . 2009-12-29 22:02 -------- d-----w- c:\documents and settings\Jamila\Application Data\Common Toolkit Suite
2009-12-29 22:01 . 2009-12-11 12:44 2969208 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SPYWAREfighter.exe
2009-12-29 21:57 . 2009-12-29 22:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Common Toolkit Suite
2009-12-29 21:46 . 2009-12-11 12:44 774792 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\53462D78\3C94288E\swpro.dll
2009-12-29 21:46 . 2009-12-11 12:44 2330248 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\6904C2BB\3C94288E\sfhtml.dll
2009-12-29 21:46 . 2009-12-11 12:44 574088 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\2C0CE245\3C94288E\swproTray.exe
2009-12-29 21:46 . 2009-12-11 12:34 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtNetwork4.dll
2009-12-29 21:46 . 2009-12-11 12:34 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtXml4.dll
2009-12-29 21:46 . 2009-12-11 12:34 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtCore4.dll
2009-12-29 21:46 . 2009-07-02 01:51 101888 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\mIDEFunc.dll\mEXEFunc.dll
2009-12-29 21:46 . 2009-07-02 01:51 508416 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\mDown.dll\mDownExec.dll
2009-12-29 21:46 . 2009-12-11 12:44 463496 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\25C348B6\7973EFCA\FighterSuiteClient.dll
2009-12-29 21:46 . 2009-12-11 12:44 676488 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\1EE46BE9\7973EFCA\FighterSuiteService.exe
2009-12-29 21:46 . 2009-12-11 12:44 225928 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\6C72E19E\7973EFCA\FighterLauncher.exe
2009-12-29 21:45 . 2009-12-29 21:45 -------- d-----w- c:\documents and settings\Jamila\Local Settings\Application Data\Deployment
2009-12-29 21:39 . 2009-12-11 12:34 13720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1AAF4B16\784E0F06\avfsfilter.sys
2009-12-29 21:39 . 2009-12-11 12:34 10264 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\A9BBB5E0\22F9FC7F\avfsfilter.sys
2009-12-29 21:39 . 2009-12-11 12:34 661888 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1282CB8D\B0EB1015\AVScanningService.exe
2009-12-29 21:39 . 2009-12-11 12:34 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtNetwork4.dll
2009-12-29 21:39 . 2009-12-11 12:34 373488 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\VBAdapter.dll
2009-12-29 21:39 . 2009-12-11 12:34 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtXml4.dll
2009-12-29 21:39 . 2009-12-11 12:34 241648 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\D075E43B\B0EB1015\AVEngine.dll
2009-12-29 21:39 . 2009-12-11 12:34 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtCore4.dll
2009-12-29 21:39 . 2009-12-11 12:34 1205720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\vbengnt.dll
2009-12-29 21:38 . 2009-12-30 01:37 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}
2009-12-29 21:38 . 2009-12-29 21:38 -------- d-----w- c:\documents and settings\Jamila\Application Data\Fighters
2009-12-29 21:38 . 2009-12-29 21:38 -------- d-----w- c:\documents and settings\Jamila\Local Settings\Application Data\PackageAware
2009-12-29 21:38 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\b2rg91xw.1p4\msvcp80.dll
2009-12-29 21:38 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\b2rg91xw.1p4\msvcr80.dll
2009-12-29 21:38 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\92rg91xw.1p4\msvcr80.dll
2009-12-29 21:38 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\system32\msvcr80.dll
2009-12-29 21:38 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\92rg91xw.1p4\msvcp80.dll
2009-12-29 21:38 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\system32\msvcp80.dll
2009-12-29 21:38 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\b2rg91xw.1p4\msvcm80.dll
2009-12-29 21:38 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\winsxs\92rg91xw.1p4\msvcm80.dll
2009-12-29 21:38 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Windows\system32\msvcm80.dll
2009-12-29 18:24 . 2009-12-29 18:24 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-12-29 17:46 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-29 17:42 . 2009-06-26 16:51 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-29 17:42 . 2009-06-26 16:51 81920 ----a-w- c:\windows\system32\dllcache\ieencode.dll
2009-12-29 13:04 . 2009-12-29 13:04 -------- d-----w- c:\documents and settings\Jamila\Local Settings\Application Data\Threat Expert
2009-12-29 12:54 . 2009-12-30 00:55 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-05 21:10 . 2009-12-30 13:48 -------- d-----w- C:\$AVG
2009-12-05 21:09 . 2009-12-30 13:50 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-12-05 21:09 . 2009-12-05 21:09 -------- d-----w- c:\program files\AVG

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 16:48 . 2009-08-26 17:26 -------- d-----w- c:\documents and settings\Jamila\Application Data\Skype
2009-12-30 16:48 . 2009-08-26 17:28 -------- d-----w- c:\documents and settings\Jamila\Application Data\skypePM
2009-12-30 00:22 . 2009-12-30 00:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-12-30 00:22 . 2009-12-30 00:22 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll
2009-12-30 00:22 . 2009-12-30 00:22 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-12-30 00:22 . 2009-12-30 00:22 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2009-12-30 00:21 . 2009-12-30 00:21 6296864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2009-12-30 00:21 . 2009-12-30 00:21 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-12-30 00:21 . 2009-12-30 00:21 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-12-30 00:21 . 2009-12-30 00:21 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-12-30 00:21 . 2009-12-30 00:21 1643272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-12-30 00:21 . 2009-12-30 00:21 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-12-30 00:21 . 2009-12-30 00:21 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-12-30 00:19 . 2009-12-30 00:19 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2009-12-30 00:04 . 2009-09-23 16:06 -------- d-----w- c:\program files\Opera
2009-12-10 09:40 . 2008-06-22 23:54 86454 ----a-w- c:\windows\system32\perfc013.dat
2009-12-10 09:40 . 2008-06-22 23:54 499464 ----a-w- c:\windows\system32\perfh013.dat
2009-12-09 12:26 . 2009-09-23 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-07 14:10 . 2009-12-30 00:19 2953352 -c--a-w- c:\documents and settings\All Users\Application Data\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
2009-12-06 20:59 . 2009-06-23 06:58 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-11-24 22:46 . 2009-08-26 17:26 -------- d-----r- c:\program files\Skype
2009-11-24 22:45 . 2009-11-24 22:45 -------- d-----w- c:\program files\Common Files\Skype
2009-11-24 22:45 . 2009-08-26 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-11-22 18:22 . 2009-11-22 18:21 -------- d-----w- c:\documents and settings\Jamila\Application Data\Belastingdienst
2009-11-08 22:13 . 2009-08-26 15:24 -------- d-----w- c:\program files\Windows Live
2009-11-08 22:13 . 2009-11-08 22:12 -------- d-----w- c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
2009-11-08 22:12 . 2009-08-26 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-10-21 05:40 . 2008-06-22 23:54 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2008-06-22 23:54 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-14 00:23 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-20 11:13 . 2009-08-26 20:48 83392 ----a-w- c:\documents and settings\Jamila\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-13 10:38 . 2008-06-22 23:54 270848 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40 . 2008-06-22 23:54 150016 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:40 . 2008-06-22 23:54 79872 ----a-w- c:\windows\system32\raschap.dll
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-05-17 5729136]
"Mobile Partner"="c:\program files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe" [2009-10-17 53248]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2009-06-23 36972]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"DataCardMonitor"="c:\program files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe" [2009-10-17 249856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-23 603488]
WTGU.lnk - c:\program files\T-Mobile\web'n'walk Manager\WTGU.exe [2009-10-17 816592]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [30-12-2009 1:22 64288]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [23-6-2009 7:50 4300]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2-12-2009 14:19 1181328]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [23-6-2008 0:54 14336]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14-1-2008 18:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [23-6-2009 7:54 238464]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [1-8-2006 14:57 19840]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc
.
Inhoud van de 'Gedeelde Taken' map

2009-12-30 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 00:21]

2009-12-30 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 00:21]

2009-12-30 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 00:21]

2009-12-30 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 00:21]

2009-12-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 00:21]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verzenden naar Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: {6EB93CBE-AFF5-4A53-BF9B-09EEB05E10E1} = 84.241.226.140 84.241.226.9
DPF: {BC4B2F36-CC7E-4995-ADF6-EAB4F4C4BA14} - hxxp://nl.smscity.com/Activex/smscity.cab
.
- - - - ORPHANS VERWIJDERD - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 17:47
Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DataCardMonitor = c:\program files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe?rs\CancelAutoplay\CLSID?32\Wbem?? ???????????>?????q???SOFTWARE\Microsoft\Windows\CurrentVersion\Run?CH!???????????P?>?CESSOR_IDENTIFIER=x86 Family 6 Model 28 Stepping 2, GenuineIntel?PROCESS

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'explorer.exe'(3384)
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\windows\system32\wbem\unsecapp.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\Skype\Phone\Skype.exe
c:\program files\SAMSUNG\MagicKBD\MagicKBD.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Voltooingstijd: 2009-12-30 17:51:26 - machine werd herstart
ComboFix-quarantined-files.txt 2009-12-30 16:51

Pre-Run: 63.299.076.096 bytes beschikbaar
Post-Run: 63.413.108.736 bytes beschikbaar

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - B17D4C55B2176CE1F4069712395D5B3A
 
1. Download SAS (SuperAntiSpyware)hier.
  • Dubbelklik op SUPERAntiSpyware.exe om het programma te installeren.
  • Kies Nederlands(NL) als default-language.
  • Klik hierna op OK.
  • Laat SAS zoeken voor nieuwe updates en definitie-updates, en laat hem alles downloaden en installeren (dit kan even duren).
  • Klik na het updaten op Volgende.
  • Geef in het volgende scherm geen e-mail en klik zonder iets in te vullen op Volgende.
  • Zet een vinkje bij Automatische controle voor programma- en definitie-updates, en klik daarna op Volgende.
  • Zet een vinkje bij Stuur een diagnoserapport naar ons onderzoekcentrum, en klik op Volgende.
  • Nu wordt het diagnostische rapport verzonden, daarna is de installatie klaar en klik je op Voltooien.
  • Kies bij Homepage NIET beschermen
  • Klik op Scannen van de computer en klik op Complete Scan uitvoeren.
  • Na het scannen zie je een lijst met de gevonden virussen, klik dan op Scannerlog, er opent een log, post dat log in je volgende bericht.
  • Verwijder daarna de virussen door alle virussen aan te klikken op Volgende/Verwijderen te klikken.

2. Doe een Volledige scan met MBAM. Post het logje.

:thumb:
 
SAS log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/30/2009 at 06:35 PM

Application Version : 4.32.1000

Core Rules Database Version : 4423
Trace Rules Database Version: 2249

Scan type : Complete Scan
Total Scan Time : 00:25:22

Memory items scanned : 534
Memory threats detected : 0
Registry items scanned : 4783
Registry threats detected : 0
File items scanned : 15825
File threats detected : 1

Adware.Tracking Cookie
C:\Documents and Settings\Jamila\Cookies\jamila@nl.sitestat[1].txt

Mbam log:

Malwarebytes' Anti-Malware 1.42
Database versie: 3454
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30-12-2009 19:05:45
mbam-log-2009-12-30 (19-05-45).txt

Scan type: Volledige Scan (C:\|D:\|)
Objecten gescand: 157150
Verstreken tijd: 25 minute(s), 44 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 2

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
C:\System Volume Information\_restore{A41CA3D4-6240-4A7D-9118-55095558209D}\RP83\A0026931.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A41CA3D4-6240-4A7D-9118-55095558209D}\RP83\A0026932.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 
Yoyo13 zei:
Zijn er nog problemen?
Klik om te vergroten...

Volgens mij niet? Maar is alles nu opgelost door die scans? En op het moment heb ik geen Antivirus welke kan ik het beste er op zetten? (free edition)

Kan ik de programma's Antimalware, SAS, hijackthis verwijderen of is het beter als ik ze er op laat staan?

Ik dank je zeer vriendelijk voor je tijd en hulp:thumb:
 
Doe dit nog even:

Open Internet Explorer
Ga nu naar deze site: http://www.bitdefender.com/scanner/online/free.html
  • Klik linksonder de site op "Scan online"
  • Klik op de groene knop met "Start scanner"
  • Er verschijnt nu een klein venstertje, vink "I agree with the Terms and Conditions" aan en klik op "start here"
  • Je gaat nu een melding krijgen dat Bitdefender een invoegtoepassing wil installeren. Klik hier op en kies voor "Deze invoegtoepssing installeren voor alle gebruikers van deze computer..."
  • Er verschijnt weer een nieuw venstertje, klik hier op "installeren".
  • Klik nu op "Start scan". Bitdefender wordt nu geüpdate en gaat scannen.
  • Sluit het venster als de scan gedaan is.
  • Daarna komt er een nieuw schermje met de keuze om de log naar bitdefender te sturen, als je dit wil mag dit, maar het is niet noodzakelijk.
  • Ga naar C:\WINDOWS\BDOSCAN8 en post de inhoud van het bestandje genaamd "bdoscan.log" in je volgende bericht.
 
Laatst bewerkt:
Yoyo13 zei:
Doe dit nog even:

Open Internet Explorer
Ga nu naar deze site: http://www.bitdefender.com/scanner/online/free.html
  • Klik linksonder de site op "Scan online"
  • Klik op de groene knop met "Start scanner"
  • Er verschijnt nu een klein venstertje, vink "I agree with the Terms and Conditions" aan en klik op "start here"
  • Je gaat nu een melding krijgen dat Bitdefender een invoegtoepassing wil installeren. Klik hier op en kies voor "Deze invoegtoepssing installeren voor alle gebruikers van deze computer..."
  • Er verschijnt weer een nieuw venstertje, klik hier op "installeren".
  • Klik nu op "Start scan". Bitdefender wordt nu geüpdate en gaat scannen.
  • Sluit het venster als de scan gedaan is.
  • Daarna komt er een nieuw schermje met de keuze om de log naar bitdefender te sturen, als je dit wil mag dit, maar het is niet noodzakelijk.
  • Ga naar C:\WINDOWS\BDOSCAN8 en post de inhoud van het bestandje genaamd "bdoscan.log" in je volgende bericht.
Klik om te vergroten...

Ik heb het geopend met explorer maar ik krijg de melding: fout op de pagina onderaan..kan het ook met de browser opera?
 
Doe maar dit:

  • Download Kaspersky AVPTool en sla deze op je bureaublad op.
    • Start je computer opnieuw op, maar deze keer in Veilige Modus.
    • Dubbelklik op het installatie bestand om het programma te installeren.
    • Klik op Next om verder te gaan.
    • Het programma wordt standaard in een map op je buraublad geinstalleerd. Klik op Next.
    • Klik op OK in de melding om in Veilige Modus te scannen.
    • Het programma wordt automatisch worden geopend op het tabblad Autoscan.
    • Zorg ervoor dat het volgende onder Autoscan is aangevinkt:

      • System Memory
      • Startup Objects
      • Disk Boot Sectors
      • My Computer
      • Ook alle andere (verwijderbare) schijven
  • Klik nadat je dat hebt geklikt op Security level: Recommended, kies Settings, tabblad Additional, vink Rootkitscan en Deep scan aan en klik op OK en je bent weer terug in het hoofd scherm.

    • Klik op Scan rechts onder.
    • Het programma neutraliseert automatisch alle gevonden objecten.
    • Als er nog niet-geneutraliseerde objecten overblijven, klik dan op de knop Neutralize all
    • Als er bestanden niet geneutraliseerd kunnen worden, verwijder het bestand dan.
    • Klik als dat allemaal klaar is op de reports knop aan de onderkant en sla het logje op met als bestandsnaam Kas.
    • Sla het logje op een geschikte plaats op (bijvoorbeeld je bureaublad) en kopieer alle gevonden malware uit je log, dit staat bovenaan onder Detected en plak alleen dit gedeelte van het logje in je volgende bericht.
Note: Dit programma zal zichzelf verwijderen
wanneer je het programma afsluit, dus sla het logje eerst op voordat je het programma afsluit.



:thumb:
 
Laatst bewerkt:
Hai,

Ik heb precies je stappen opgevolgt, na 2 uur was het scannen voltooid maar ik kwam weer in het hoofdscherm (autoscan) en er gebeurde niets meer? ik besloot toen de pc te herstarten en naar de normale modus te gaan..wat nu:S?
 
Laatst bewerkt door een moderator:
sunshine88 zei:
Ik heb precies je stappen opgevolgt, na 2 uur was het scannen voltooid maar ik kwam weer in het hoofdscherm (autoscan) en er gebeurde niets meer? ik besloot toen de pc te herstarten en naar de normale modus te gaan..wat nu:S?
Klik om te vergroten...

Er zal wel niks gevonden zijn.

sunshine88 zei:
En op het moment heb ik geen Antivirus welke kan ik het beste er op zetten? (free edition)
Klik om te vergroten...

Enkele gratis virusscanners zijn:
Avira
Avast
AVG
Microsoft Security Essentials

Ik zou gaan voor Avira maar dat is mijn mening.
En zorg dat je niet meer dan een Antivirus programma hebt.

Hier heb je een link met gratis virusscanners en wat ze bieden.


sunshine88 zei:
Kan ik de programma's Antimalware, SAS, hijackthis verwijderen of is het beter als ik ze er op laat staan?
Klik om te vergroten...
Hijackthis kan je verwijderen en MBAM en SAS kan je er op laten staan, Scan er ook regelmatig mee.

Verwijder rkill.com (in de prullenbak)

Deïnstalleer ComboFix. Ga naar Start - Uitvoeren, tik in: Combofix /Uninstall
(Let op de spatie tussen Combofix en /Uninstall)
Druk daarna op Enter.

Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
Klik hier om te zien hoe je Systeemherstel moet uitschakelen
Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.


Ga naar de website van Secunia ( http://secunia.com/vulnerability_scanning/online/ ) en laat de Secunia Online Software Inspector (OSI) je computer scannen.
De Secunia Online Software Inspector scant de computer op programma's die niet geupdate zijn en daardoor ook mogelijke beveiligingslekken kunnen bevatten die ondermeer door malware misbruikt kunnen worden.
Plaats voor je de scan start eventueel ook een vinkje bij 'Enable thorough system inspection'. Hierdoor kan OSI ook de programma's vinden indien deze niet op de standaardlocatie geïnstalleerd zijn.
Wordt een niet-up-to-date programma gevonden dan wordt deze in het rood als 'insecure' weergegeven en krijg je de mogelijk om via de 'download-link' de meest recente versie te downloaden.

Zet er zo snel mogelijk een virusscanner op en doe er een volledige scan mee als er iets gevonden word of er problemen zijn meld het dan.

Yoyo13 :thumb:
 
Hartelijk Dank!! Door jouw is mijn pc weer clean.:thumb: Alles is gelukt behalve de scan Now Online ik krijg de melding:Status / Currently Processing:
There might be problems loading the Java Applet in your browser.

thx!
 
Laatst bewerkt door een moderator:
@sunshine88 Fijn dat het is opgelost. :thumb: Alleen voor de volgende keer, als je direct reageert hoef je niet telkens te quoten.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan