pc kan niet scannen

gusgus · 1 okt 2011

ik heb een korte tijd een groot probleem.
ik heb een virus of zo op mijn computer.
ik heb geprobeerd mijn computer scannen;maar het kan het niet.
elke keer als ik de scan start,val het programma meteen uit.geen een van de virusscan kan gestard worden.

ik heb die gekregen met combofix
zeg het iets voor jou?

Code:

xxxxxxxx - 11-09-30 23:45:16,18    Service Pack 3
ComboFix 06.10.19 - Running from: "E:\Papa\zzzSoftware\Zsoftware\Doc software\Computer Fixing & Utilities"

(((((((((((((((((((((((((((((((   Files Created from 2011-08-30 to 2011-09-30  ))))))))))))))))))))))))))))))))))
 
 
2011-09-30 23:26 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2011-09-30 23:26 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2011-09-30 23:26 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2011-09-30 23:26 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2011-09-30 23:25 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2011-09-29 22:59 211,456 --a------ C:\WINDOWS\system32\drivers\ACPIWMI.dll
2011-09-29 22:59 204,800 --a------ C:\WINDOWS\system32\drivers\AsDMI.dll
2011-09-29 22:59 192,512 --a------ C:\WINDOWS\system32\drivers\UpdateHelper.dll
2011-09-29 22:59 11,832 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2011-09-29 22:59 10,216 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2011-09-29 22:58 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2011-09-29 22:58 11,448 -ra------ C:\WINDOWS\system32\drivers\AsUpIO.sys
2011-09-29 22:58 11,296 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2011-09-27 23:50 41,272 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-09-27 03:53 54,760 --a------ C:\WINDOWS\system32\drivers\fssfltr_tdi.sys
2011-09-20 19:26 15,232 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2011-09-20 19:25 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2011-09-20 19:25 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))


2011-09-30 23:30 -------- d-------- C:\Program Files\Trojan Remover
2011-09-30 04:03 -------- d-------- C:\Program Files\Microsoft Works
2011-09-30 04:03 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2011-09-30 04:03 -------- d-------- C:\Program Files\Emsisoft Anti-Malware
2011-09-30 04:02 -------- d-------- C:\Program Files\MSBuild
2011-09-30 04:02 -------- d-------- C:\Program Files\Microsoft Visual Studio
2011-09-30 03:56 -------- d-------- C:\Program Files\Microsoft Visual Studio 8
2011-09-30 00:33 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\Wise Disk Cleaner
2011-09-30 00:24 -------- d-------- C:\Program Files\Wise Disk Cleaner
2011-09-30 00:19 -------- d-------- C:\Program Files\Mozilla Firefox
2011-09-30 00:18 -------- d-------- C:\Program Files\BannerDesignStudio
2011-09-30 00:15 -------- d-------- C:\Program Files\3D-Album-CS
2011-09-30 00:15 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\3D-Album
2011-09-30 00:12 -------- d-------- C:\Program Files\Google
2011-09-30 00:11 -------- d-------- C:\Program Files\Opera
2011-09-30 00:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
2011-09-30 00:10 -------- d-------- C:\Program Files\ASUS
2011-09-29 23:58 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\Skype
2011-09-29 23:57 -------- d-------- C:\Program Files\Fichiers communs
2011-09-29 22:58 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2011-09-29 10:33 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\cacaoweb
2011-09-29 01:42 -------- d-------- C:\Program Files\Avira
2011-09-28 01:53 -------- d-------- C:\Program Files\Fichiers communs\Corel
2011-09-28 01:53 -------- d-------- C:\Program Files\Corel
2011-09-27 22:38 -------- d-------- C:\Program Files\Fichiers communs\BitDefender
2011-09-27 22:05 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\HPAppData
2011-09-27 21:43 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\QuickScan
2011-09-27 18:22 -------- d-------- C:\Program Files\Windows Defender
2011-09-27 18:21 -------- d-------- C:\Program Files\SUPERAntiSpyware
2011-09-27 03:53 -------- d-------- C:\Program Files\Windows Live
2011-09-27 03:53 -------- d-------- C:\Program Files\Microsoft
2011-09-27 03:52 -------- d---s---- C:\Documents and Settings\idecomaison\Application Data\Microsoft
2011-09-27 03:52 -------- d-------- C:\Program Files\Windows Live SkyDrive
2011-09-27 03:15 -------- d-------- C:\Program Files\Internet Explorer
2011-09-27 03:15 -------- d-------- C:\Program Files\Fichiers communs\Windows Live
2011-09-27 02:34 -------- d-------- C:\Program Files\Bonjour
2011-09-27 02:33 53472 --a------ C:\WINDOWS\system32\wuauclt.exe
2011-09-27 02:30 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\SolidDocuments
2011-09-27 02:05 -------- d-------- C:\Program Files\Fichiers communs\System
2011-09-27 00:33 2880 --a------ C:\WINDOWS\system32\KGyGaAvL.sys
2011-09-26 22:27 -------- d-------- C:\Program Files\Norman
2011-09-26 21:26 -------- d-------- C:\Program Files\BitDefender
2011-09-26 21:21 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\Simply Super Software
2011-09-26 12:23 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\SUPERAntiSpyware.com
2011-09-26 00:41 -------- d-------- C:\Program Files\Microsoft Security Client
2011-09-25 20:47 -------- d-------- C:\Program Files\Grisoft
2011-09-21 22:44 23624 --a------ C:\WINDOWS\system32\drivers\hitmanpro35.sys
2011-09-17 02:14 -------- d-------- C:\Program Files\FunWebProducts
2011-09-13 01:15 -------- d-------- C:\Program Files\MyWebSearch
2011-09-09 11:12 606208 --a------ C:\WINDOWS\system32\crypt32.dll
2011-09-04 04:31 -------- d-------- C:\Program Files\ADLSoft UnCompressor
2011-09-04 03:58 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\Babylon
2011-08-13 23:28 -------- d-------- C:\Program Files\WinRAR
2011-08-13 14:12 -------- d-------- C:\Program Files\Zecter
2011-08-13 14:02 -------- d-------- C:\Program Files\ZHPDiag
2011-08-13 14:01 -------- d-------- C:\Program Files\Yahoo!
2011-08-13 13:57 -------- d-------- C:\Program Files\Portrait Professional 9 Trial
2011-08-13 13:54 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\Mediaparts Interactive
2011-08-13 13:51 -------- d-------- C:\Program Files\FLIP Flash Album Deluxe 2
2011-08-13 13:21 -------- d-------- C:\Documents and Settings\idecomaison\Application Data\ZumoDrive
2011-07-08 15:49 46080 --------- C:\WINDOWS\system32\tzchange.exe
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ObjectDock949"="C:\\Program Files\\Stardock\\ObjectDock\\ObjectDock.exe"
"cacaoweb"="\"C:\\Program Files\\cacaoweb\\cacaoweb.exe\" -noplayer"
"SUPERAntiSpyware"="C:\\Documents and Settings\\idecomaison\\Mes documents\\SUPERAntiSpyware.exe"
"Google Update"="\"C:\\Documents and Settings\\idecomaison\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"
"Norman ZANDA"="\"C:\\Program Files\\Norman\\Npm\\Bin\\ZLH.EXE\" /LOAD /SPLASH"
"BDAgent"="\"C:\\Program Files\\BitDefender\\BitDefender 2009\\bdagent.exe\""
"BitDefender Antiphishing Helper"="\"C:\\Program Files\\BitDefender\\BitDefender 2009\\IEShow.exe\""
"BCSSync"="\"C:\\Program Files\\Microsoft Office\\Office14\\BCSSync.exe\" /DelayServices"
"ASUS Update Checker"="C:\\Program Files\\ASUS\\ASUSUpdate\\UpdateChecker\\UpdateChecker.exe"
"TrojanScanner"="C:\\Program Files\\Trojan Remover\\Trjscan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,40,01,00,00,00,00,00,00,00,05,00,00,68,03,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
  00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoNetHood"=dword:00000000
"NoNetworkConnections"=dword:00000000
"NoControlPanel"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoSMMyDocs"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoFind"=dword:00000000
"NoSMMyPictures"=dword:00000000
"NoStartMenuMyMusic"=dword:00000000
"NoStartMenuNetWorkPlaces"=dword:00000000
"StartMenuLogoff"=dword:00000000
"NoClose"=dword:00000000
"NoStartMenuMorePrograms"=dword:00000000
"NoStartMenuPinnedList"=dword:00000000
"NoStartMenuMFUprogramsList"=dword:00000000
"NoSetTaskbar"=dword:00000000
"LockTaskbar"=dword:00000000
"GreyMSIAds"=dword:00000000
"NoCommonGroups"=dword:00000000
"NoFavoritesMenu"=dword:00000000
"NoInstrumentation"=dword:00000000
"NoResolveTrack"=dword:00000000
"NoSMHelp"=dword:00000000
"NoUserNameInStartMenu"=dword:00000000
"NoSMConfigurePrograms"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnablELUA"=dword:00000000
"ConsentPromptBehaviorAdmin"=dword:00000002
"ValidateAdminCodeSignatures"=dword:00000000
"PromptOnSecureDesktop"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"=dword:00000001
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"uTorrent"="\"C:\\Program Files\\uTorrent\\uTorrent.exe\""
"cacaoweb"="\"C:\\Program Files\\cacaoweb\\cacaoweb.exe\" -noplayer"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RTHDCPL"="RTHDCPL.EXE"
"BCSSync"="\"C:\\Program Files\\Microsoft Office\\Office14\\BCSSync.exe\" /DelayServices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Google Quick Search Box"="\"C:\\Program Files\\Google\\Quick Search Box\\GoogleQuickSearchBox.exe\"  /autorun"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1070912147-1030409430-1536324635-1006Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1070912147-1030409430-1536324635-1006UA.job

Completion time: 11-09-30 23:50:09.42 
C:\ComboFix.txt ... 11-09-30 23:50

krolik · 1 okt 2011

Opstarten in de veilige modus en dan de virusscanner draaien.

dnties · 1 okt 2011

Als de tip van krolik niet helpt:

Eerst maar eens beginnen met het deïnstalleren van een hoop anti-malware programmatuur. Je draait (naar mijn mening) nu veel te veel anti-malware programmatuur tegelijk. Het zou mij niet verbazen als ze elkaar in de weg zitten, en daarmee het elkaar onmogelijk maken dat er gescand kan worden.
Ik zie (zo snel):
a. BitDefender
b. Norman anti-virus
c. SuperAntiSpyware
d. Hitman Pro
e. Malware Bytes Anti-Malware
f. Trojan Remover
g. Emsisoft Anti-Malware
h. Windows Defender

Ik zou (tijdelijk) een hoop van die anti-malware programmatuur deïnstalleren en met 1 anti-malware programma dat dan overblijft gaan scannen.
Zodra die gescand heeft, die deïnstalleren en de volgende anti-malware programmatuur weer installeren. Die weer laten scannen en daarna deïnstalleren en de volgende anti-malware programmatuur weer installeren. [Enzovoorts, je begrijpt wel waar ik heen wil].

Overigens zie ik in je log (zo snel) geen besmetting, maar zegt niet alles. Scannen naar malware zal (hopelijk) duidelijk maken of je echt met malware zit opgescheept.

Succes,

Tijs.

crash · 1 okt 2011

Topic opgeschoond, dubbel advies ook verwijderd. Back ontopic en eerst afwachten of de tips van dnties willen helpen.

Guitarfreak12 · 1 okt 2011

je kan microsoft security essentials proberen...

WDHBGS · 1 okt 2011

Of MBAM.

mrHenkie · 1 okt 2011

Je kan ook dit proberen. Dit programma download de nieuwste virusdefensies en zet die op een cd met een scanprogramma. Daarvanaf booten en scannen maar.

gusgus · 1 okt 2011

Ik geprobeert als Dnties gezeg heeft ,maar ik kon de Bitdefender niet deinstalleren met de (zie http://www.bitdefender.com/support/How-to-uninstall-BitDefender-333.html)

BItdefender unistall scan start,val het programma meteen uit !!!

Guitarfreak12 · 2 okt 2011

dit kan wat te hoog gegrepen zijn hoor, maar fabrieksinstellingen?

crash · 2 okt 2011

@ROYONIX,

Bij deze het verzoek, dit topic met rust te laten. Ik had je bericht verwijderd en toch plaats je de tekst weer.:evil:
Laat de topic starter eerst eens de tips uitvoeren, die eerder zijn voorgesteld. De tip van mrHenkie is een zeer bruikbare.

gusgus · 3 okt 2011

mrHenkie:"Je kan ook dit proberen. Dit programma download de nieuwste virusdefensies en zet die op een cd met een scanprogramma. Daarvanaf booten en scannen maar"

ik heb het wel gedaan,ongeveer 11 uur geduurt.

nu blijft het maar twee problemen:

1,als ik het computer start,moet ik zelf kiezen het stuurprogramma windows.Als ik het niet in paar seconden doe,komt er een blauw scherm tevoorschijn met erop:er is een virus op je computer.

2,als ik met firefox iets bij google zoek.Krijg ik de pagina met die zoekresultaten,maar als ik er een opklik,werd ik "redirect" naar een geen andere pagina.

mrHenkie · 3 okt 2011

Hmmm, misschien even contact opnemen met Microsoft?

gusgus · 3 okt 2011

ik heb ook windows opnieuw insalleren geprobeerd,helaas ook niet gelukt.

mrHenkie · 3 okt 2011

Wat lukte er bij het installeren dan niet?

gusgus · 3 okt 2011

en weet je wat beteken dit?

file download-security warning
name:navcancl
type:HTML DOC
From:IEFrame.dll

pc kan niet scannen

gusgus

Gebruiker

krolik

Terugkerende gebruiker

dnties

Tera Honourable Senior Member †

crash

Verenigingslid

Guitarfreak12

Gebruiker

WDHBGS

Terugkerende gebruiker

mrHenkie

Gebruiker

gusgus

Gebruiker

Guitarfreak12

Gebruiker

crash

Verenigingslid

gusgus

Gebruiker

mrHenkie

Gebruiker

gusgus

Gebruiker

mrHenkie

Gebruiker

gusgus

Gebruiker

Nieuwste berichten

Wij waarderen jouw privacy