zeer langzame computer, veel spyware

Status
Niet open voor verdere reacties.
S

Sladem

Gebruiker
Lid geworden
17 jun 2009
Berichten
36
ik heb een probleem, mijn computer is erg sloom. het bureaublad laden lukt hem net, maar dingen starten, etc. lukt niet. ik heb MalwareBytes er al eens overheen gegooid, in de veilige modus, en die heeft veel gevonden en verwijdert. maar het probleem is nog steeds niet opgelost. :confused:. als ik hem opstart, in de normale modus, komt hij weer niet verder. als ik dan in veilige modus MalwareBytes weer een keer draai vind hij weer 8 trojans. kan het zijn dat het ergens blijft zitten? en vanaf daar zich uitzaait? zo ja of nee, hoe kom ik ervan af? :(
 
hiermee kan ik het oplossen?

kan dit namelijk niet meteen doen
 
Laatst bewerkt:
zoals de start topic al vermeld, met malware bytes lukt het niet. ik vraag mij dus af of met meer van het zelfde software het wel gaat lukken.

ik wil niet mierenneuken hoor, maar ik kan nu niet makkelijk bij de computer:(
 
Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.
 
ik draai xp, maar ik heb momenteel geen internet verbinding.... is dat een probleem?:(\

en de windows cd heb ik ook niet
 
Laatst bewerkt:
Als je Combofix via een andere PC kan dowloaden is dat geen probleem. Overbrengen met stick bvb. en dan laten scannen.
 
okee ik zal het vanmiddag of morgen proberen:)

edit: hierbij het logje, ik hoop dat je er iets mee kan.

Code: 
ComboFix 09-10-30.01 -  02-11-2009 16:19.1.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.31.1043.18.1535.1185 [GMT 1:00]
Gestart vanuit: H:\ComboFix.exe

WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
.

((((((((((((((((((((((((((((((((((   Andere Verwijderingen   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\NPROTECT
c:\recycler\S-1-5-21-1417001333-926492609-725345543-1003
c:\windows\system32\kjllm.bak1
c:\windows\system32\kjllm.ini
c:\windows\system32\ntnet.drv
c:\windows\system32\orutv.bak1
c:\windows\system32\orutv.bak2
c:\windows\system32\orutv.ini
c:\windows\system32\wlcdvxoj.ini
d:\documenten en settings\mitchel\Mijn documenten\ZbThumbnail.info

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FCI
-------\Legacy_ICF
-------\Legacy_TCPSR
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


((((((((((((((((((((   Bestanden Gemaakt van 2009-10-02 to 2009-11-02  ))))))))))))))))))))))))))))))
.

2018-09-04 01:41 . 2018-09-04 01:41	--------	d-----w-	d:\documenten en settings\Nieuwe map
2018-01-01 14:30 . 2018-01-01 14:30	--------	d-----w-	C:\Downloads
2018-01-01 14:30 . 2008-08-14 08:48	--------	d-----w-	d:\documenten en settings\mitchel\Application Data\GetRightToGo
2009-11-02 13:45 . 2009-11-02 13:45	--------	d-----w-	d:\documenten en settings\Administrator\Local Settings\Application Data\Mozilla
2009-11-01 18:37 . 2009-11-01 18:37	--------	d-----w-	d:\documenten en settings\Administrator\Application Data\SUPERAntiSpyware.com
2009-11-01 18:26 . 2009-11-01 18:26	--------	d-----w-	d:\documenten en settings\All Users\Application Data\SUPERAntiSpyware.com
2009-11-01 18:26 . 2009-11-01 18:26	--------	d-----w-	c:\program files\SUPERAntiSpyware
2009-11-01 18:26 . 2009-11-01 18:26	--------	d-----w-	d:\documenten en settings\linda\Application Data\SUPERAntiSpyware.com
2009-11-01 18:14 . 2009-11-01 18:14	--------	d-----w-	d:\documenten en settings\linda\Application Data\Malwarebytes
2009-11-01 14:47 . 2009-11-01 14:47	74192	----a-w-	d:\documenten en settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-01 14:14 . 2009-11-01 14:14	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2009-10-30 13:35 . 2009-10-30 13:35	--------	d--h--r-	d:\documenten en settings\mitchel\Onlangs geopend
2009-10-29 19:23 . 2009-10-29 19:23	--------	d-----w-	d:\documenten en settings\mitchel\Application Data\Malwarebytes
2009-10-29 17:49 . 2009-10-29 17:49	--------	d-----w-	d:\documenten en settings\Administrator\Application Data\Malwarebytes
2009-10-29 17:47 . 2001-09-06 18:04	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys

.
(((((((((((((((((((((((((((((((((((((((   Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 18:16 . 2002-12-10 17:23	81788	----a-w-	c:\windows\system32\perfc013.dat
2009-11-01 18:16 . 2002-12-10 17:23	467710	----a-w-	c:\windows\system32\perfh013.dat
2009-10-30 13:40 . 2004-11-10 13:24	74192	----a-w-	d:\documenten en settings\mitchel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-29 19:32 . 2005-09-12 16:38	--------	d-----w-	c:\program files\iFinger
2007-03-09 07:12 . 2007-03-09 07:12	27648	--sha-w-	c:\windows\system32\AVSredirect.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Opstartpunten   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\System32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-10-22 1216512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-15 15360]
"Nokia.PCSync"="d:\documenten en settings\egied\Mijn documenten\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.sys

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0SsiEfr.e

[HKLM\~\startupfolder\D:^Documenten en Settings^All Users^Menu Start^Programma's^Opstarten^Google Updater.lnk]
path=d:\documenten en settings\All Users\Menu Start\Programma's\Opstarten\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documenten en Settings^All Users^Menu Start^Programma's^Opstarten^iFinger 2.0.lnk]
path=d:\documenten en settings\All Users\Menu Start\Programma's\Opstarten\iFinger 2.0.lnk
backup=c:\windows\pss\iFinger 2.0.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documenten en Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk]
path=d:\documenten en settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\P2P\\Shareaza\\Shareaza.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"d:\\Spellen\\Exe\\Loco.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1141:UDP"= 1141:UDP:Windows Media Format SDK (wmplayer.exe)
"1140:UDP"= 1140:UDP:Windows Media Format SDK (wmplayer.exe)
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [12-10-2009 21:24 9968]
S1 SAS***IL;SAS***IL;c:\program files\SUPERAntiSpyware\SAS***IL.SYS [12-10-2009 21:24 74480]
S2 sybfxedte;sybfxedte;\??\c:\windows\system32\drivers\bisbhpjhcavmzfl.sys --> c:\windows\system32\drivers\bisbhpjhcavmzfl.sys [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [12-10-2009 21:24 7408]
S3 XDva007;XDva007;\??\c:\windows\system32\XDva007.sys --> c:\windows\system32\XDva007.sys [?]
S3 XDva010;XDva010;\??\c:\windows\system32\XDva010.sys --> c:\windows\system32\XDva010.sys [?]
S3 XDva068;XDva068;\??\c:\windows\system32\XDva068.sys --> c:\windows\system32\XDva068.sys [?]
S3 XDva152;XDva152;\??\c:\windows\system32\XDva152.sys --> c:\windows\system32\XDva152.sys [?]
S3 XDva164;XDva164;\??\c:\windows\system32\XDva164.sys --> c:\windows\system32\XDva164.sys [?]
S3 XDva165;XDva165;\??\c:\windows\system32\XDva165.sys --> c:\windows\system32\XDva165.sys [?]
S3 XDva176;XDva176;\??\c:\windows\system32\XDva176.sys --> c:\windows\system32\XDva176.sys [?]
S3 XDva181;XDva181;\??\c:\windows\system32\XDva181.sys --> c:\windows\system32\XDva181.sys [?]
S3 XDva186;XDva186;\??\c:\windows\system32\XDva186.sys --> c:\windows\system32\XDva186.sys [?]
S3 XDva189;XDva189;\??\c:\windows\system32\XDva189.sys --> c:\windows\system32\XDva189.sys [?]

--- Andere Services/Drivers In Geheugen ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
Inhoud van de 'Gedeelde Taken' map

2008-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2009-11-02 c:\windows\Tasks\RegCure Program Check.job
- e:\ipod\RegCure\RegCure.exe [2008-04-21 21:21]

2008-07-05 c:\windows\Tasks\RegCure.job
- e:\ipod\RegCure\RegCure.exe [2008-04-21 21:21]
.
.
------- Bijkomende Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.fileresearchcenter.com/whatsrunningpre.html?tag=SUPERANTISPYWARE&trial=no&activated=no&appid={32C5A29B-192D-4ABB-B958-BAB2242C20C7}
TCP: {1FC90DCD-E798-43B7-8CD7-984BAB2F4F43} = 195.121.1.34,195.121.1.66
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - d:\documenten en settings\Administrator\Application Data\Mozilla\Firefox\Profiles\otuu3gq5.default\
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\java\bin\new_plugin\npdeploytk.dll
FF - plugin: e:\java\bin\new_plugin\npjp2.dll
.
- - - - ORPHANS VERWIJDERD - - - -

HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe
Notify-ueapkhei - ueapkhei.dll
SafeBoot-ati1otxx.sys
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
AddRemove-Auto Mouse_is1 - e:\auto mouse 2\unins000.exe
AddRemove-coverXP - d:\coverxp\cxp-uninst.exe
AddRemove-iFinger 2.0 - c:\progra~1\iFinger\UNWISE.EXE
AddRemove-ImageConverter Plus_is1 - e:\imageconverter plus\unins000.exe
AddRemove-rayman2 - c:\windows\UbiSoft\SetupUbi.exe
AddRemove-RAYMANM - c:\windows\UbiSoft\SetupUbi.exe
AddRemove-RogueX 2.0.2 - e:\roguex 2.0.2\Uninstal.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9c.exe
AddRemove-Softnyx Launcher_is1 - e:\spellen e\Rakion Launcher\unins000.exe
AddRemove-{909F8EBC-EC7F-48FF-0085-475D818F0F31} - d:\spellen\NFS\EAUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
Rootkit scan 2009-11-02 18:53
Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ... 

scannen van verborgen autostart items ... 

scannen van verborgen bestanden ... 

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(212)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\vorbis.acm
c:\windows\system32\l3codecp.acm
.
Voltooingstijd: 2009-11-02 18:57 - machine werd herstart [Administrator]
ComboFix-quarantined-files.txt  2009-11-02 17:57

Pre-Run: 2.052.829.184 bytes beschikbaar
Post-Run: 3.760.099.328 bytes beschikbaar

Current=5 Default=5 Failed=3 LastKnownGood=1 Sets=1,2,3,4,5
- - End Of File - - 2B9B8852C6EBC5469CE76F5C0FBE7B7F
 
Laatst bewerkt door een moderator:
ik plaats maar een berichtje want ik denk dat de edit niet opvalt :confused:

sorry dat ik zo opdringerig ben :p
 
Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::
c:\windows\system32\drivers\bisbhpjhcavmzfl.sys

Driver::
sybfxedte

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe
Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis en laat even weten hoe het met de problemen staat ?
 
crash zei:
Mogelijk een "Copy and Paste" tekst, maar Hijackthis logjes worden hier nog steeds niet meer geplaatst.
Klik om te vergroten...

@ Sladem,

Dan zal je hier op Helpmij je boeltje moeten pakken en verhuizen met je probleem naar een forum waar logjes van HiJackThis wel behandeld worden. Kies bvb. uit HiJackThis.nl of Nucia.nl (al ligt die server er momenteel uit en zal je daar even op hulp moeten wachten).
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan