Flore

Ja, heb stick al aantal keer tevergeefs geformateerd. Als ik hem er dan opnieuw insteek komen die bestanden en waarschuwing van AVG er opnieuw op. Vandaag kwam de waarschuwing van malware er zelfs zomaar op, zonder dat ik mijn stick instak. Ik vrees dat het niet makkelijk zal weg te krijgen zijn. Een vriendin van me had het ook en zij kon onmiddelijk na het openen van de stick haar laptop zelfs niet meer opstarten, ook niet in veilige modus. Ben dan ook wat ten einde raad. Hopelijk komt er toch nog een oplossing. Alvast bedankt!

Dit is mijn Hjtlog: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:26:34, on 2/03/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\AVG\AVG9\avgtray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Users\flore\Program Files\DNA\btdna.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080 R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Users\flore\Program Files\DNA\btdna.exe" O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 6795 bytes

Hey, Ik heb reeds enkele weken problemen met mijn usbstick. Ik denk dat er een infectie op zit die ik moet hebben opgelopen in het copy center. Telkens als ik een usb in mijn laptop steek ontdekt avg malware met de naam "GBVIG.exe". Ik heb dit al meerdere keren verwijderd, maar het blijft steeds terugkomen. Verder worden ook telkens shortcuts naar mappen en bestanden op de stick gecreëerd, zoals 'autorun', shortcuts naar 'passwords', 'my documents', enz. Dit heeft avg ook reeds meermaals gesignaleerd en verwijderd, helaas zonder resultaat. Die 'autorun' kan ik ook niet meer van de stick verwijderen. Als ik dit probeer meldt mijn laptop namelijk dat het niet mogelijk is omdat het bestand geopend is in een ander programma. Ten slotte kan ik ook de stick niet meer veilig verwijderen. Als ik dit probeer komt er op 'Windows can't stop your 'Generic volume' device because it is in use', hoewel dit niet het geval is. Zou iemand mij kunnen helpen dit weg te krijgen aub? In ieder geval al bedankt! mvg, Flore

Heel erg bedankt!

Ik denk het niet. Heel erg bedankt!

Logje in bijlage. ComboFix.txt

Ok, heb dit nu allemaal gedaan. Malwarebytes heeft geen malware gevonden. Heb beide logjes in bijlage gezet. mbam-log-2009-05-03 (10-42-19).txt ComboFix.txt

Te vroeg verstuurd, logje stond nog niet in bijlage. hijackthis.log

Zou er iemand zo vriendelijk willen zijn om mijn HJT-logje na te kijken aub? Computer start namelijk heel traag op en loopt soms vast. Iamand had mij ook verwittigd dat ik blijkbaar een MSNvirus had, maar ik dacht deze al verwijderd te hebben. Dank bij voorbaat

Het is net opgelost, heb de drivers gelukkig nog via via kunnen vinden. Toch bedankt voor de moeite!

Ik heb mijn laptop geformateerd en eens wat stof lichter gemaakt. Het lijkt nu opgelost. Het enige probleem is nu dat ik een aantal drivers tekort kom. Zo kan ik wel draadloos surfen op internet, maar niet via een kabel. Een vriend van mij en ikzelf hebben al lang zitten zoeken naar de geschikte driver daarvoor, maar zonder succes. Acer biedt ook geen service op dit vlak en ik lijk een zelzaam model van laptop te hebben (Acer Aspire 7520G). Kan iemand eventueel deze drivers wel vinden? Of een programma waarmee ik de verborgen partitie kan openen? Want ik heb ook geen enkele cd bij mijn laptop gekregen. Dank bij voorbaat!

Ok, dan maar hopen dat het formateren werkt.

Of kan ik niet meer naar dat herstelpunt terugkeren na het formatteren?

Aangezien ik dacht dat de problemen begonnen waren na het downloaden van een spel, hadden ze mij aangeraden eens een systeemherstel te doen. Jammer genoeg kon ik niet ver genoeg terugkeren in de tijd. Gelukkig krijg ik die blauwe schermen nu niet meer. Ik heb een goede ziel gevonden die mijn laptop eens gaat formateren. Hopelijk zijn de problemen dan gedaan. Als dit niet het geval zou zijn, zal ik terugkeren naar het herstelpunt van gisteren en het blauwe scherm trachten te posten. Alleszins al bedankt!

Ah ja ok, maar dat wist ik wel hoor. Die vriend van me gaat ook zijn externe harde schijf meebrengen. Ik wil je alleszins nogmaals heel erg bedanken voor alle hulp!!

Hoe bedoel je veilig? Door iemand die er iets van kent ofzo?

Raar, dan weet ik echt niet wat er mis is met mijn laptop hoor. Ik heb wel een goede ziel gevonden die hem eens wil formateren, dus hopelijk zijn daarna de problemen opgelost.

Neen, heb ook al wat opzoekwerk gedaan, maar geen enkel van die andere processen zie ik in mijn Taakmanager.

Heb nog eens geprobeerd om er een deftige screenshot van te maken en het wa te vergroten.

Ja sorry, had het precies ook al willen zien, ik dacht dat ze op een volledig scherm zouden te zien zijn. Het bevat gewoon een screen shot van de eigenschappen van dat conime.exe, zodat ge keer da logo kon zien en ook hoe het staat in system32, daar staat zo nog het oude logo van windows voor.

Ja dat begrijp ik wel. Ik heb verder eens gekeken of ik conime.exe nog kon terugvinden. In mijn processen kon ik die niet meer terugvinden, maar ben nog eens gaan kijken in system32. Heb eens een screenshot genomen van hoe het eruit ziet, want - ik ken er nu wel niet veel van- het lijkt mij toch wat vreemd.

Heb dit nu gedaan. Ik kan nu wel weer op pc werken, zonder de blauwe schermen, maar laptop blaast nog steeds op volle toeren en is nog steeds supertraag. Ben toch al blij dak ni enkel meer in veilige modus er op kan werken. Maar wat kan ik nu nog doen om hem te herstellen??

Ok, ga eens proberen om naar 20 februari terug te keren. Denk niet dat het maken van nog een herstelpunt nodig is, aangezien pc dit al automatisch gedaan heeft bij het installeren van Combofix.

Het is toch ni waar he?! Ik kan enkel een herstelpunt kiezen tot 20 februari.

Ik heb hier ook zo iets gevonden van 'Help en Ondersteuning', waar in staat dat ik zo een herstelpunt kan oproepen en zonder data te verliezen. Ik zal anders eens de stapjes daarvan ook volgen:D Bedankt he!!