0=0=0=0=0=

Status
Niet open voor verdere reacties.
B

bartvellinga

Gebruiker
Lid geworden
27 mei 2007
Berichten
11
dag iedereen.
ik heb hier de computer van mijn tante welke de nare gewoonte heeft aan een stuk door 0=0=0=0=0=0=0= in te typen.
nu heb ik al diverse anti spyware programma's laten draaien en daar werd het wel iets beter van maar het gaat nog steeds door. voornamelijk als je iets probeert in te voeren zoals een postcode.
Ik hoop dat jullie mij kunnen helpen
groetnis bart
 
Download en installeer a-squared Free.
  • Na de installatie start je a-squared Free.
  • a-squared Free zal nu even vragen om up te daten, klik hier op Ja.
  • Indien a-squared Free opnieuw moet opstarten om de update te voltooien laat je dit doen. Start a-squared Free daarna weer op en controleer of je alle updates hebt.
  • Klik daarna op Nu scannen in het startscherm.
  • Kies in het volgende scherm voor een Diepe scan.
  • Als de scan voltooid is klik je op Rapport opslaan. Sla dit op je bureaublad op en post het in je volgend bericht
:thumb:
 
dit is wat er uit kwam volgens mij niet echt schokkend maar ik hoop dat jullie iets herkennen.
Groetnis

a-squared Free - Versie 4.5
Laatste Update: 16-11-2009 21:55:55

Scan instellingen:

Scan type: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan starten: 16-11-2009 22:15:27

C:\Documents and Settings\Johanna\Cookies\johanna@atdmt[2].txt Ontdekt: Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Johanna\Cookies\johanna@bs.serving-sys[2].txt Ontdekt: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Johanna\Cookies\johanna@doubleclick[1].txt Ontdekt: Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Johanna\Cookies\johanna@serving-sys[2].txt Ontdekt: Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Johanna\Cookies\johanna@tradedoubler[2].txt Ontdekt: Trace.TrackingCookie.tradedoubler!A2

Gescand

Bestanden: 51894
Sporen: 655187
Cookies: 40
Processen: 22

Gevonden

Bestanden: 0
Sporen: 0
Cookies: 5
Processen: 0
Registersleutels: 0

Scan einde: 16-11-2009 23:13:08
Scan tijd: 0:57:41
 
Als het weer gebeurt, verwijder dan eens het toetsenbord en de muis.
Stopt het nu ?, dan zit er een toets vast in je toetsenbord, of iets met je muis.
 
ik heb de virus scanner gewist dus op dit moment geen.
ook is er een niew simptoom ontstaan al ik zoek via zoeken beging windows installer te lopen maar instaleerd niks zichtbaars en aat dan weer weg.
groetnis
 
Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord
 
Code: 
ComboFix 09-11-18.01 - Johanna 17-11-2009 19:14.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.31.1043.18.503.333 [GMT 1:00]
Gestart vanuit: c:\documents and settings\Johanna\Bureaublad\ComboFix.exe
.

((((((((((((((((((((   Bestanden Gemaakt van 2009-10-17 to 2009-11-17  ))))))))))))))))))))))))))))))
.

2009-11-16 20:53 . 2009-11-16 20:55	--------	d-----w-	c:\program files\a-squared Free
2009-11-13 18:23 . 2009-11-13 18:23	--------	d-----w-	c:\program files\DIFX
2009-11-13 18:23 . 2008-10-29 05:34	644096	----a-w-	c:\windows\system32\drivers\rt2870.sys
2009-11-13 18:23 . 2008-10-29 05:28	221184	----a-w-	c:\windows\system32\RaCoInst.dll
2009-11-13 17:37 . 2009-11-13 17:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-11-13 17:37 . 2009-11-13 18:18	--------	d-----w-	c:\documents and settings\Johanna\Application Data\SUPERAntiSpyware.com
2009-11-13 17:37 . 2009-11-13 18:18	--------	d-----w-	c:\program files\SUPERAntiSpyware
2009-11-13 17:34 . 2009-11-16 17:56	--------	d-----w-	c:\program files\Panda Security
2009-11-13 17:21 . 2009-11-13 17:21	--------	d-----w-	c:\documents and settings\Johanna\Local Settings\Application Data\Threat Expert
2009-11-13 17:14 . 2009-11-13 17:24	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-11-13 17:04 . 2009-11-13 17:04	--------	d-----w-	c:\documents and settings\Johanna\Application Data\Malwarebytes
2009-11-13 17:04 . 2009-11-13 17:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-13 16:28 . 2009-11-13 16:28	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-11-13 16:27 . 2009-11-13 16:27	--------	d-----w-	c:\program files\Microsoft ActiveSync
2009-11-10 19:36 . 2009-11-10 19:36	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-11-07 14:25 . 2009-11-07 14:25	--------	d-----r-	c:\documents and settings\LocalService\Favorieten
2009-11-07 14:20 . 2009-11-07 14:20	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-11-07 14:00 . 2009-11-13 16:27	--------	d-----w-	c:\program files\Pure Networks(2)
2009-11-07 13:58 . 2009-11-13 16:28	--------	d-----w-	c:\program files\Common Files\Pure Networks Shared(2)
2009-11-07 13:50 . 2009-11-07 13:50	--------	d-----w-	c:\program files\Linksys
2009-11-07 13:48 . 2009-11-13 16:28	--------	d-----w-	c:\program files\WebEx
2009-11-07 13:46 . 2009-11-13 16:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pure Networks
2009-11-07 13:13 . 2009-11-13 18:23	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-11-07 13:13 . 2008-10-29 05:28	15312	----a-w-	c:\windows\system32\RaCoInst.dat
2009-11-05 15:28 . 2009-11-05 15:28	--------	d-sh--w-	c:\documents and settings\Johanna\IECompatCache
2009-11-05 15:27 . 2009-11-05 15:27	--------	d-sh--w-	c:\documents and settings\Johanna\PrivacIE
2009-11-05 15:26 . 2009-11-05 15:26	--------	d-sh--w-	c:\documents and settings\Johanna\IETldCache
2009-11-05 15:18 . 2009-11-05 15:18	--------	d-----w-	c:\documents and settings\Johanna\Application Data\Microsoft Web Folders
2009-11-05 15:12 . 2009-10-02 04:44	92160	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2009-11-05 15:11 . 2009-11-05 15:12	--------	d-----w-	c:\windows\ie8updates
2009-11-05 15:10 . 2009-08-29 08:00	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-11-05 15:10 . 2009-08-29 08:00	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-11-05 15:10 . 2009-08-29 08:00	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-05 15:10 . 2009-08-29 08:00	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-11-05 15:10 . 2009-08-29 08:00	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-11-05 15:10 . 2009-08-29 08:00	11069440	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2009-11-05 15:08 . 2009-11-05 15:09	--------	dc-h--w-	c:\windows\ie8
2009-10-24 11:59 . 2009-11-13 16:28	--------	d-----w-	c:\program files\Zylom Games
2009-10-24 11:59 . 2009-10-24 11:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Zylom
2009-10-24 11:59 . 2009-03-24 09:10	114688	----a-w-	c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-10-24 11:59 . 2006-12-12 15:07	161976	----a-w-	c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

.
(((((((((((((((((((((((((((((((((((((((   Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-13 19:21 . 2009-09-23 18:18	--------	d-----w-	c:\documents and settings\Johanna\Application Data\Skype
2009-11-13 19:21 . 2009-09-23 20:03	--------	d-----w-	c:\documents and settings\Johanna\Application Data\skypePM
2009-11-13 18:24 . 2002-09-11 12:00	364882	----a-w-	c:\windows\system32\perfh013.dat
2009-11-13 18:24 . 2002-09-11 12:00	53850	----a-w-	c:\windows\system32\perfc013.dat
2009-11-13 16:54 . 2009-09-23 18:11	--------	d-----w-	c:\program files\Microsoft Works
2009-11-12 20:25 . 2009-09-23 18:33	29448	----a-w-	c:\documents and settings\Johanna\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-05 15:24 . 2009-11-05 15:24	5058	----a-w-	c:\windows\Help\hhcolreg.dat
2009-10-24 20:09 . 2009-10-03 20:15	--------	d-----w-	c:\documents and settings\Johanna\Application Data\Belastingdienst
2009-10-18 13:22 . 2009-09-23 17:18	--------	d-----w-	c:\program files\Common Files\Adobe
2009-10-12 14:32 . 2009-10-12 14:32	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-10-03 20:15 . 2009-10-03 20:15	--------	d-----w-	c:\program files\Belastingdienst
2009-09-24 20:13 . 2009-09-24 20:13	--------	d-----w-	c:\documents and settings\Johanna\Application Data\MSN6
2009-09-24 20:13 . 2009-09-24 20:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\MSN6
2009-09-23 20:03 . 2009-09-23 20:03	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-09-23 18:43 . 2009-09-23 18:43	--------	d-----w-	c:\program files\Microsoft
2009-09-23 18:42 . 2009-09-23 18:42	--------	d-----w-	c:\program files\Windows Live
2009-09-23 18:42 . 2009-09-23 18:42	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-23 18:39 . 2009-09-23 18:39	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-09-23 18:25 . 2009-09-22 16:31	76487	----a-w-	c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-09-23 18:17 . 2009-09-23 18:17	--------	d-----r-	c:\program files\Skype
2009-09-23 18:17 . 2009-09-23 18:17	--------	d-----w-	c:\program files\Common Files\Skype
2009-09-23 18:17 . 2009-09-23 18:17	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-09-23 18:13 . 2009-09-23 18:13	--------	d-----w-	c:\documents and settings\Johanna\Application Data\Template
2009-09-23 17:16 . 2009-09-23 17:16	--------	d-----w-	c:\program files\Google
2009-09-23 15:38 . 2009-09-23 15:36	--------	d-----w-	c:\program files\Canon
2009-09-23 15:37 . 2009-09-23 15:37	--------	d--h--w-	c:\documents and settings\All Users\Application Data\CanonBJ
2009-09-23 15:17 . 2009-09-23 15:11	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-23 15:17 . 2009-09-23 15:17	--------	d-----w-	c:\program files\NSC
2009-09-23 15:17 . 2009-09-23 15:11	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-09-23 15:15 . 2009-09-23 15:15	--------	d-----w-	c:\program files\VIA Technologies, Inc
2009-09-23 15:12 . 2009-09-23 15:12	--------	d-----w-	c:\program files\Intel
2009-09-22 16:32 . 2009-09-22 16:32	--------	d-----w-	c:\program files\microsoft frontpage
2009-09-22 16:32 . 2009-09-22 16:32	558142	----a-w-	c:\windows\java\Packages\AX39JFL3.ZIP
2009-09-22 16:32 . 2009-09-22 16:32	2678	----a-w-	c:\windows\java\Packages\Data\IZFLB3PN.DAT
2009-09-22 16:31 . 2009-09-22 16:31	2678	----a-w-	c:\windows\java\Packages\Data\YYOIEFF3.DAT
2009-09-22 16:31 . 2009-09-22 16:31	155995	----a-w-	c:\windows\java\Packages\HJJHN7V3.ZIP
2009-09-22 16:31 . 2009-09-22 16:31	2678	----a-w-	c:\windows\java\Packages\Data\UEF5JL7B.DAT
2009-09-22 16:31 . 2009-09-22 16:31	2678	----a-w-	c:\windows\java\Packages\Data\QITV5JFD.DAT
2009-09-22 16:31 . 2009-09-22 16:31	2678	----a-w-	c:\windows\java\Packages\Data\2P7RPFPJ.DAT
2009-09-22 16:28 . 2009-09-22 16:28	21748	----a-w-	c:\windows\system32\emptyregdb.dat
2009-09-11 14:20 . 2002-09-11 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-04 21:05 . 2002-09-11 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-29 08:00 . 2002-09-11 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-26 08:02 . 2002-09-11 12:00	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09	1193832	----a-w-	c:\windows\system32\FM20.DLL
.

(((((((((((((((((((((((((((((((((((((   Reg Opstartpunten   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-03-11 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-03-11 114688]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [23-9-2009 16:15 31287]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [23-9-2009 16:15 33335]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [13-11-2009 19:23 644096]

--- Andere Services/Drivers In Geheugen ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHANS VERWIJDERD - - - -

HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
Rootkit scan 2009-11-17 19:18
Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ... 

scannen van verborgen autostart items ... 

scannen van verborgen bestanden ... 

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'explorer.exe'(432)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Voltooingstijd: 2009-11-17 19:20
ComboFix-quarantined-files.txt  2009-11-17 18:20

Pre-Run: 31.031.074.816 bytes beschikbaar
Post-Run: 31.129.780.224 bytes beschikbaar

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 9911F6508D2A7B3F8A2D8763E533F6C1
 
Laatst bewerkt door een moderator:
Hoeveel virusscanners heb jij in totaal geinstalleerd ? :eek:
 
Jedi zei:
Hoeveel virusscanners heb jij in totaal geinstalleerd ? :eek:
Klik om te vergroten...

haha die hebk ook weer gewist hoor. laten lopen en weer wissen iederekeer dat iemand zij moet je die eens proberen heb ik dat gedaan en het werd wel minder heftig het probleem maar het zit er nog wel ergens verstopt
 
c:\program files\a-squared Free
c:\program files\SUPERAntiSpyware
c:\program files\Panda Security
c:\program files\Malwarebytes' Anti-Malware\mbam.exe
(en dan nóg vragen wat mbam is :D:D:D)

Deze staan nog steeds in je program files.

Start eens op met een livecd, of met een linux/ubuntu cd.
Heb je er dan nog last van dan is het een hardware probleem.
Zoniet dan kun je eens in veilige modus opstarten.
 
Jedi zei:
c:\program files\a-squared Free
c:\program files\SUPERAntiSpyware
c:\program files\Panda Security
c:\program files\Malwarebytes' Anti-Malware\mbam.exe
(en dan nóg vragen wat mbam is :D:D:D)

Deze staan nog steeds in je program files.

Start eens op met een livecd, of met een linux/ubuntu cd.
Heb je er dan nog last van dan is het een hardware probleem.
Zoniet dan kun je eens in veilige modus opstarten.
Klik om te vergroten...

haha ik hbe al weer meer gedaan dan verwacht:P in feilige modus hattie het zelfde probleem laatst wel:O
 
Dan echt even die livecd-optie proberen. :thumb:
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan