Quad
Lid-
Items
16 -
Registratiedatum
-
Laatst bezocht
Quad's prestaties
-
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
Ik hoop inderdaad dat de problemen opgelost zijn: Ook alle andere adviseurs bedankt voor jullie bijdrage. -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
Inmiddels windows opnieuw geinstalleerd. PC start ook gewoon weer op ;-). Allen bedankt voor jullie hulp! -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
Beste Jürgen: we hebben denk ik te maken met de wet van Murphy: ik heb gedaan wat je voorstelde. het prog. DIAG504fCD geeft het volgende aan: unable to locale the license agreement file, DLGlice.TXT gevolgd door please make sure that the license agreement file is located in the same path as DLGDIAG.exe .. -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
Memtest 3 passes laten lopen. is hij ruim anderhalf uur mee bezig geweest. Resultaat: geen errors. Daarna nogmaals startup repair gedraaid via CD, effect hetzelfde als in eerder bericht. Windows kan het probleem niet oplossen. zo langzamerhand zie ik nog maar 2 mogelijkheden: 1. proberen windows opnieuw te installeren (via mijn vista DVD en daarna upgraden naar Win7) 2. harddisk is dermate beschadigd dat deze aan vervanging toe is (als een dergelijke HD nog verkrijgbaar is) of is er toch nog hoop??? -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
Ik heb 1 harde schijf: WD3200JB (Caviar SE) 320 gb uit nov. 2006 die is opgedeeld in 2 partities (C & D). verdere gegevens HD: - mdl wd3200JB-OOKFAO - dcm HHBHCAJCHN Daarnaast ook externe schijf, maar die was al een tijdje niet aangesloten. Ik heb 32 bit en ook de 32bit repair cd gedownload zoals je adviseerde. aan mijn pc zat verder nog de printer beelscherm muis speackerset en modem. alles ff losgehaald en zal bij welke memtest moet ik hebben? ** Memtest86+ V4.10 (04/05/2010) ** Download - Pre-Compiled Bootable ISO (.gz) Download - Pre-Compiled Bootable ISO (.zip) Download - Pre-Compiled Bootable Binary (.gz) Download - Pre-Compiled Bootable Binary (.zip) Download - Auto-installer for USB Key (Win 9x/2k/xp/7) *NEW!* Download - Pre-Compiled EXE file for USB Key (Pure DOS) *OBSOLETE* -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
Dat heb ik ook gedaan. Startup repair gaat de pc automatisch proberen te repareren, wat niet lukt ;-( krijg een verzoek om de diagnose naar Bill te verzenden. als ik detailsd open worden 7 probleemhandtekeningen getoont. 1 & 2 zijn: 6.1.7600.16385 3: unknown 4 212200865 5: AutoFailover 6: 15 7: 0x1a -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
Beste KW ik heb je instructie opgevolgd. CD wordt automatisch herkend en window files worden geladen. Dit ging goed tot ik in het herstelmenu kwam. in dit menu de volgende keuzes: - startup repair - systemrestore - system image rescovery - windows memory diagnostic - command prompt ik heb gekozen voor laatste optie: een DOS menu opent: Aministrator. X:\windows\system32\cmd.exe - fixboot ingetyped. krijg hierop de de melding dat de opdracht niet herkend wordt als int. of ext. opdracht, prog. of batchbestand. geldt idem voor fixmbr. Dit ook geprobeerd onder C:\ en E:\ (is dvd/cd station), zonder succes. als ik kies voor restart in menu kom ik in opstartherstel. deze geeft aan dat pc niet automatisch kan worden hersteld. -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
vond ik ook, want je assistentie tot nu de TDSS vond ik hoopvol, maar mogelijk is het probleem met mijn pc groter dan het 'paard'. mogelijk bied mijn update enige hoop op snel herstel (zie aanvulling op voorgaand bericht van mij). mijn vertrouwen is nog niet op dus graag je advies ;-) -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
nog niet geprobeerd, maar als dat wel lukt is het een wel heel rigoureuse (maar effectieve) manier om de PC weer schoon te krijgen, toch?? Kun je verklaren waarom het draaien van TDSS dit veroorzaakt? toch vast ff achter PC gaan zitten: als ik installatie CD van WIN vista opstart en kiez voor installeren, kan ik kiezen voor "systeem herstellen" kom in menu: "opties voor systeemherstel" met daarin een tabel met de items: 'bestuuringssysteem', 'partitiegrootte' en 'locatie kiezen'. deze tabel is leeg (kan dus geen bestsys kiezen). menu geeft aan dat ik dan moet drukken op knop 'stuurprogramma's laden' om deze van vaste schijf of schijven te laden. dit gedaan: krijg dan de opdracht 'stuurprogramma's toevoegen' met de tekst: plaats het installatiemedium voor het apparaat en klik op OK om het stuurprogamma te installeren. -> gedrukt op OK ik kom in window met titel: 'openen' waarbij de map 'sources' (wat onderdeel is van de map 'computer' schijf 'Boot' (X:) deze map heeft een grootte van 33,5 MB). In de map 'sources' zitten diverse mapjes: (adprep, inf, nl-NL, serviving, dlmanfests, license en recovery en diverse .inf bestandjes. naast de map 'sources' nog 3 mapjes: 'program files (240 kb), 'Users' (0 bytes)"en 'Windows' (248 MB) Naast de map 'Computer; is er nog een map 'SYSTEEM (= leeg) en een map "Recente locaties (= leeg) -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
ik kom alleen nog in het installatiemenu voor windows vista. -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
Ik heb tdss geinstalleerd. na uitpakken en starten is tool gestart en moet een reboot gedaan worden. na opstarten nogmaals tdss gestart. In het scherm stonden geen items en ik kon kiezen voor 'rescan'. dit heb ik gedaan -> PC gaf direct een 'blue screen' vervolgd door de volgende tekst: 'reboot and select proper Boot device or insert Boot media in selected Boot device and press a key'. ernstig probleem lijkt me ;-( ik heb het volgende gedaan: in DVD drive eerst mijn WIN7 instalatie CD gedaan. mijn WIN7 installatie cd wordt niet herkend (= upgrade cd), mijn Vista cd wel, maar dan kom ik in het installatiemenu van Vista. wat nu? -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
Beste Kape, hierbij het logbestand van ComboFix. Ben benieuwd naar je reactie (nb ik kan vanavond pas reageren) groetjes Quad ComboFix 11-01-08.02 - Q 09-01-2011 0:03.2.2 - x86 Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.1023.345 [GMT 1:00] Gestart vanuit: c:\users\Q\Desktop\ComboFix.exe AV: AVG Internet Security 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} FW: AVG Firewall *Enabled* {621CC794-9486-F902-D092-0484E8EA828B} SP: AVG Internet Security 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Voorgaande Run ------- . c:\programdata\Microsoft\Network\Downloader\qmgr0.dat c:\programdata\Microsoft\Network\Downloader\qmgr1.dat c:\users\Q\AppData\Roaming\inst.exe c:\windows\jestertb.dll D:\resycled . \\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected . (((((((((((((((((((( Bestanden Gemaakt van 2010-12-08 to 2011-01-08 )))))))))))))))))))))))))))))) . 2011-01-08 23:20 . 2011-01-08 23:21 -------- d-----w- c:\users\Q\AppData\Local\temp 2011-01-08 23:20 . 2011-01-08 23:20 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-01-08 19:59 . 2011-01-08 19:59 -------- d-----w- c:\users\Q\AppData\Roaming\Malwarebytes 2011-01-08 19:59 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-01-08 19:59 . 2011-01-08 19:59 -------- d-----w- c:\programdata\Malwarebytes 2011-01-08 19:59 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-01-08 17:39 . 2011-01-08 17:39 388096 ----a-r- c:\users\Q\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-01-07 08:04 . 2011-01-07 08:04 -------- d-----w- c:\users\Q\AppData\Local\VS Revo Group 2011-01-05 21:16 . 2011-01-06 07:20 -------- d-----w- c:\program files\Common Files\PC Tools 2011-01-05 21:16 . 2011-01-05 21:16 -------- d-----w- c:\users\Q\AppData\Roaming\PC Tools 2011-01-05 21:14 . 2011-01-06 07:19 -------- d-----w- c:\programdata\PC Tools 2011-01-05 20:40 . 2011-01-05 20:40 -------- d-----w- c:\users\Q\AppData\Roaming\Apple Computer 2011-01-05 20:38 . 2011-01-08 17:34 -------- d-----w- c:\program files\Bonjour 2011-01-05 20:38 . 2011-01-06 07:18 -------- d-----w- c:\program files\Common Files\Apple 2011-01-05 20:38 . 2011-01-08 17:33 -------- d-----w- c:\program files\Apple Software Update 2010-12-31 19:47 . 2010-12-31 19:47 -------- d-----w- c:\users\Q\AppData\Local\Nero 2010-12-24 11:13 . 2011-01-02 19:36 -------- d-----w- c:\program files\Nero 2010-12-24 10:52 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll 2010-12-24 10:51 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll 2010-12-24 10:50 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll 2010-12-24 10:50 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll 2010-12-24 10:49 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll 2010-12-23 16:37 . 2011-01-08 15:55 -------- d-----w- c:\users\Q\AppData\Roaming\AVG 2010-12-23 15:58 . 2010-09-03 12:32 10833920 ----a-w- c:\windows\system32\libmfxsw32.dll 2010-12-23 15:58 . 2010-09-03 12:32 10915840 ----a-w- c:\windows\system32\libmfxhw32.dll 2010-12-22 15:44 . 2010-12-22 15:44 -------- d-----w- c:\users\Q\AppData\Roaming\EAC 2010-12-17 21:16 . 2008-08-26 09:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys 2010-12-17 21:16 . 2010-12-17 21:16 -------- d-----w- c:\program files\PC Connectivity Solution 2010-12-15 12:06 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe 2010-12-15 12:06 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll 2010-12-10 18:03 . 2010-11-16 11:01 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0D25C536-2622-41E0-8E30-5B89CA3F0D43}\mpengine.dll 2010-12-10 17:50 . 2010-12-10 17:50 -------- d--h--w- c:\programdata\Common Files 2010-12-10 17:46 . 2011-01-02 19:36 -------- d-----w- c:\programdata\AVG10 2010-12-10 15:06 . 2010-12-10 17:34 -------- d-----w- c:\programdata\MFAData . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-08 03:12 . 2010-12-08 03:12 251728 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr 2010-11-23 16:12 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll 2010-11-23 16:12 . 2009-03-30 15:20 17816 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2010-11-12 12:19 . 2010-11-12 12:19 299984 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2010-10-19 09:41 . 2010-08-08 19:05 222080 ------w- c:\windows\system32\MpSigStub.exe . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] 2010-08-27 14:25 2565448 ----a-w- d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-08-27 2565448] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-08-27 2565448] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504] "ANT Agent"="c:\program files\Garmin\ANT Agent\ANT Agent.exe" [2010-05-20 12026216] "AutoStartNPSAgent"="d:\program files\Samsung\NPSAgent.exe" [2010-07-04 95576] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X] "SoundMan"="SOUNDMAN.EXE" [2009-04-14 604704] "Acrobat Assistant 8.0"="d:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-06-19 640440] "EverioService"="d:\program files\CyberLink\PCM4Everio\EverioService.exe" [2007-11-01 151552] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-03 767312] "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "Zune Launcher"="d:\program files\Zune\ZuneLauncher.exe" [2010-09-24 159472] "AVG_TRAY"="d:\program files\AVG\AVG10\avgtray.exe" [2010-10-22 2745696] "NBAgent"="d:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-02-22 1226024] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0d:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0d:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-01-18 717296] R2 AMService;AMService;c:\windows\TEMP\tbie\setup.exe run [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 136176] R3 AVG Security Toolbar Service;AVG Security Toolbar Service;d:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [2010-08-27 488776] R3 EraserUtilDrv11010;EraserUtilDrv11010;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11010.sys [2010-08-08 102448] R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\program files\Common\Database\bin\fbserver.exe [2005-11-17 1527900] R3 libusb0;LibUsb-Win32 - Kernel Driver 07/07/2009, 0.1.12.2;c:\windows\system32\DRIVERS\libusb0.sys [2009-07-07 28160] R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-02-26 137344] R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320] R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432] R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848] R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-31 1343400] R3 WMZuneComm;Zune Windows Mobile Connectivity Service;d:\program files\Zune\WMZuneComm.exe [2010-09-24 268528] S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064] S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2010-07-12 54112] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2010-12-08 251728] S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2010-11-12 299984] S2 avgfws;AVG Firewall;d:\program files\AVG\AVG10\avgfws.exe [2010-11-22 3226632] S2 AVGIDSAgent;AVGIDSAgent;d:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-11-23 6128208] S2 avgwd;AVG WatchDog;d:\program files\AVG\AVG10\avgwdsvc.exe [2010-10-22 265400] S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952] S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-05-04 503080] S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472] S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288] S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 21072] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608] . Inhoud van de 'Gedeelde Taken' map 2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 10:52] 2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 10:52] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Converteren naar Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Doel van koppeling converteren naar Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Doel van koppeling toevoegen aan bestaande PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html IE: Toevoegen aan bestaande PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll . - - - - ORPHANS VERWIJDERD - - - - AddRemove-504244733D18C8F63FF584AEB290E3904E791693 - c:\progra~1\DIFX\B4723E9A0713E5B1\dpinst.exe AddRemove-01_Simmental - d:\program files\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - d:\program files\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - d:\program files\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - d:\program files\USB Drivers\04_semseyite\Uninstall.exe AddRemove-05_Sloan - d:\program files\USB Drivers\05_Sloan\Uninstall.exe AddRemove-06_Spencer - d:\program files\USB Drivers\06_Spencer\Uninstall.exe AddRemove-07_Schorl - d:\program files\USB Drivers\07_Schorl\Uninstall.exe AddRemove-08_EMPChipset - d:\program files\USB Drivers\08_EMPChipset\Uninstall.exe AddRemove-09_Hsp - d:\program files\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - d:\program files\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-16_Shrewsbury - d:\program files\USB Drivers\16_Shrewsbury\Uninstall.exe AddRemove-17_EMP_Chipset2 - d:\program files\USB Drivers\17_EMP_Chipset2\Uninstall.exe AddRemove-18_Zinia_Serial_Driver - d:\program files\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe AddRemove-19_VIA_driver - d:\program files\USB Drivers\19_VIA_driver\Uninstall.exe AddRemove-20_NXP_Driver - d:\program files\USB Drivers\20_NXP_Driver\Uninstall.exe AddRemove-21_Searsburg - d:\program files\USB Drivers\21_Searsburg\Uninstall.exe AddRemove-22_WiBro_WiMAX - d:\program files\USB Drivers\22_WiBro_WiMAX\Uninstall.exe ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover Windows 6.1.7600 Disk: WDC_WD3200JB-00KFA0 rev.08.05J08 -> Harddisk0\DR0 -> \Device\Ide\IdePort2 P2T0L0-2 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x85374446]<< _asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8537a504]; MOV EAX, [0x8537a580]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; } 1 ntkrnlpa!IofCallDriver[0x82A7B458] -> \Device\Harddisk0\DR0[0x85346648] 3 CLASSPNP[0x874E559E] -> ntkrnlpa!IofCallDriver[0x82A7B458] -> [0x85276918] 5 ACPI[0x8320C3B2] -> ntkrnlpa!IofCallDriver[0x82A7B458] -> \IdeDeviceP2T0L0-2[0x8527B908] \Driver\atapi[0x8534A988] -> IRP_MJ_CREATE -> 0x85374446 kernel: MBR read successfully _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; PUSHA ; MOV CX, 0x137; MOV BP, 0x62a; ROR BYTE [bP+0x0], CL; INC BP; } detected disk devices: \Device\Ide\IdeDeviceP2T0L0-2 -> \??\IDE#DiskWDC_WD3200JB-00KFA0_____________________08.05J08#5&13089ca0&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found detected hooks: user != kernel MBR !!! copy of MBR has been found in sector 9 ! sectors 625142446 (+255): user != kernel Warning: possible TDL4 rootkit infection ! TDL4 rootkit infection detected ! Use: "mbr.exe -f" to fix. ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2011-01-09 00:31:22 ComboFix-quarantined-files.txt 2011-01-08 23:31 Pre-Run: 19.012.481.024 bytes beschikbaar Post-Run: 18.916.622.336 bytes beschikbaar - - End Of File - - 9CED78FCE922C843DC72B426B681EB64 -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
Combofix liep een paar keer vast. na hetstart had ik alleen zwart scherm en kon ik via taakbeheer alleen taken openen. draai combo nu nog een keer, maar resultaat bekijk ik morgen. wordt vervolgd en dank voor hulp tot nu toe ;-) -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
Thanks Kape, na scannen van MBAM werd niet gevraagd om PC opnieuw op te starten, dit voor de zekerheid wel gedaan. Na opstarten is mijn taakbalk en vensters veranderd (windows oude stijl zoals in oa veilige modus) en kreeg ik de melding dat gebruikers geen toegang te hebben tot windows service. Daarnaast kon en kan er niet naar windows updates gezocht worden: ik krijg code 80072EFE in afwachting van je reactie: hier de log van MBAM en de 2e Hijack This log: -------------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Databaseversie: 5484 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 8-1-2011 21:10:50 mbam-log-2011-01-08 (21-10-50).txt Scantype: Snelle scan Objecten gescand: 154234 Verstreken tijd: 6 minuut/minuten, 54 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 1 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: c:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully. Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) ---------------------------------- Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:22:10, on 8-1-2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Windows\SOUNDMAN.EXE D:\Program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe D:\Program files\CyberLink\PCM4Everio\EverioService.exe C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe D:\Program files\Zune\ZuneLauncher.exe D:\Program files\AVG\AVG10\avgtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Garmin\ANT Agent\ANT Agent.exe D:\Program files\Samsung\NPSAgent.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Windows\system32\conhost.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe D:\Program files\Safari\Safari.exe D:\Program files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG10\avgssie.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program files\java\bin\jp2ssv.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - D:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [EverioService] "D:\Program Files\CyberLink\PCM4Everio\EverioService.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [Zune Launcher] "D:\Program files\Zune\ZuneLauncher.exe" O4 - HKLM\..\Run: [AVG_TRAY] D:\Program Files\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [NBAgent] "D:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ANT Agent] C:\Program Files\Garmin\ANT Agent\ANT Agent.exe O4 - HKCU\..\Run: [AutoStartNPSAgent] D:\Program files\Samsung\NPSAgent.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Converteren naar Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Doel van koppeling converteren naar Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Doel van koppeling toevoegen aan bestaande PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html O8 - Extra context menu item: Toevoegen aan bestaande PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/70.10/uploader2.cab O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - D:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG10\avgpp.dll O23 - Service: AMService - Unknown owner - C:\Windows\TEMP\tbie\setup.exe (file missing) O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: AVG Security Toolbar Service - Unknown owner - D:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - D:\Program Files\AVG\AVG10\avgfws.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - D:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - D:\Program Files\AVG\AVG10\avgwdsvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program files\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9200 bytes -
Agent_r.XJ Trojaans paard + zeer trage PC
Quad reageerde op Quad's topic in Archief Bestrijding malware & virussen
M. thanks voor de supersnelle reactie: ik wacht even op de input van de bm'ers
OVER ONS
PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!