Browsers chrashen vaak, vermoed virus!

juara · 24 januari 2010

Sinds enkele tijd heb ik vaak dat mijn internet browsers (ie, firefox, opera)crashen, dit als ik bijvoorbeeld google op virusscanner of de naam van verdachte processen google die in mijn taakbeheer lopen, ook als ik deze processen wil beeindigen sluit taakbeheer onverwacht af, kan iemand mij misschien zeggen wat ik hieraan kan doen het is namelijk heel vervelend want ook als ik gewoon surf sluiten mijn browsers nogal eens onverwacht af.

jv9090 · 24 januari 2010

Om na te gaan of er inderdaad virussen of dergelijke op je pc staan mag je het volgende doen:

Download HiJackThis

Dubbelklik op HJTInstall.exe

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

HijackThis zal openen na het installeren.

Klik op "Do a systemscan and save a logfile".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

N.B. : gebruikers van Windows Vista en Windows 7 zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

juara · 24 januari 2010

"Kan dit installatiepakket niet openen. Controleer of het pakket bestaat en of u toegang tot het pakket hebt, of neem contact op met de leverancier van de toepassing om te controleren of het pakket een geldig windows installer-pakket is."

jv9090 · 24 januari 2010

Kan je het eens downloaden op een andere pc en het exe-bestand daarna via een usb-stick op jou pc zetten. Daarna het programma installeren en een log maken.

kape · 25 januari 2010

Probeer eerst dit eens :

Download Combofix naar je Bureaublad. Wijzig bij het downloaden de naam van het bestand combofix.exe in 12345.exe

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

juara · 25 januari 2010

ComboFix 10-01-24.05 - Johan 25-01-2010 15:17:02.1.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.2047.1665 [GMT 1:00]

Gestart vanuit: d:\documents and settings\Johan\Bureaublad\12345.exe

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\meex.exe

c:\recycler\S-1-5-21-2891830605-3605965910-2294916738-1003

c:\windows\system32\sexit.dat

c:\windows\system32\Thumbs.db

D:\autorun.inf

G:\Autorun.inf

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-12-25 to 2010-01-25 ))))))))))))))))))))))))))))))

.

2010-01-25 14:16 . 2010-01-25 14:16 -------- d-sh--w- d:\documents and settings\LocalService\IETldCache

2010-01-25 13:59 . 2010-01-25 13:59 -------- d-sh--w- d:\documents and settings\Johan\IETldCache

2010-01-24 21:12 . 2010-01-24 21:12 -------- d-----w- c:\windows\system32\nl-NL

2010-01-24 21:12 . 2010-01-24 21:12 -------- dc-h--w- c:\windows\ie8

2010-01-23 00:38 . 2010-01-23 00:38 -------- d-----w- d:\documents and settings\Johan\Application Data\Binqy.com

2010-01-23 00:36 . 2010-01-23 00:36 -------- d-----w- c:\program files\Binqy.com

2010-01-20 17:54 . 2010-01-20 17:54 -------- d-----w- d:\documents and settings\Johan\Local Settings\Application Data\Help

2010-01-15 22:24 . 2010-01-15 22:24 -------- d-----w- d:\documents and settings\Johan\Application Data\InstallShield

2010-01-15 20:06 . 2010-01-15 20:06 -------- d-----w- c:\windows\speech

2010-01-15 20:05 . 2010-01-15 20:18 -------- d-----w- c:\windows\Lhsp

2010-01-06 16:03 . 2010-01-06 16:03 -------- d-----w- d:\documents and settings\Johan\Application Data\Sonic

2010-01-06 16:02 . 2010-01-06 16:02 -------- d-----w- d:\documents and settings\Johan\Application Data\Leadertech

2010-01-06 16:02 . 2010-01-06 16:02 -------- d-----w- d:\documents and settings\Eigenaar

2009-12-30 18:24 . 2009-12-30 18:24 -------- d-----w- c:\program files\Common Files\xing shared

2009-12-30 18:23 . 2009-12-30 18:23 -------- d-----w- c:\program files\Real

2009-12-30 15:10 . 2009-12-30 15:10 -------- d-----w- c:\program files\Stanza

2009-12-29 14:06 . 2009-12-29 14:06 -------- d-----w- c:\program files\Microsoft Silverlight

2009-12-29 14:06 . 2009-12-29 14:06 -------- dc----w- c:\windows\system32\DRVSTORE

2009-12-29 14:06 . 2009-08-05 21:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys

2009-12-29 14:02 . 2009-12-29 14:02 -------- d-----w- c:\program files\Microsoft Sync Framework

2009-12-29 14:01 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2009-12-29 14:01 . 2009-12-29 14:01 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

2009-12-28 02:07 . 2009-12-28 02:07 -------- d-----w- c:\program files\Eidos

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-25 14:04 . 2009-12-25 18:05 -------- d-----w- d:\documents and settings\Johan\Application Data\uTorrent

2010-01-23 19:13 . 2009-12-08 12:12 -------- d-----w- c:\program files\Windows Live Safety Center

2010-01-22 20:57 . 2009-12-19 13:36 9264 ----a-w- c:\windows\system32\msqtvcap.dat

2010-01-15 22:25 . 2009-11-23 02:32 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-01-15 18:46 . 2009-11-22 19:51 -------- d-----w- c:\program files\Common Files\Adobe

2010-01-11 02:20 . 2009-11-25 22:17 -------- d-----w- d:\documents and settings\Johan\Application Data\Skype

2010-01-11 02:09 . 2009-11-25 22:20 -------- d-----w- d:\documents and settings\Johan\Application Data\skypePM

2010-01-09 12:20 . 2009-11-22 19:47 -------- d-----w- d:\documents and settings\Johan\Application Data\DAEMON Tools Lite

2010-01-06 16:02 . 2009-11-23 02:32 -------- d-----w- c:\program files\Common Files\SureThing Shared

2009-12-30 18:24 . 2009-11-23 02:32 -------- d-----w- c:\program files\Common Files\Real

2009-12-30 18:23 . 2003-03-18 21:14 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-12-30 13:45 . 2004-09-10 16:24 81494 ----a-w- c:\windows\system32\perfc013.dat

2009-12-30 13:45 . 2004-09-10 16:24 465944 ----a-w- c:\windows\system32\perfh013.dat

2009-12-30 01:08 . 2009-11-24 20:59 -------- d-----w- c:\program files\Trillian

2009-12-29 14:06 . 2009-11-22 19:10 -------- d-----w- c:\program files\Windows Live

2009-12-19 13:35 . 2009-12-19 13:35 -------- d-----w- c:\program files\Alibaba

2009-12-19 12:59 . 2009-12-19 12:59 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-12-19 12:59 . 2009-11-23 02:32 -------- d-----w- c:\program files\Java

2009-12-18 16:54 . 2009-12-18 16:54 -------- d-----w- d:\documents and settings\Johan\Application Data\Media Player Classic

2009-12-18 16:54 . 2009-12-18 16:54 -------- d-----w- c:\program files\MPC HomeCinema

2009-12-13 02:14 . 2009-12-09 23:02 -------- d-----w- c:\program files\Shareaza

2009-12-13 02:14 . 2009-12-09 23:02 -------- d-----w- d:\documents and settings\Johan\Application Data\Shareaza

2009-12-04 16:58 . 2009-12-04 16:58 -------- d-----w- d:\documents and settings\Johan\Application Data\OpenOffice.org

2009-11-30 15:30 . 2009-11-30 15:30 -------- d-----w- c:\program files\Ashampoo

2009-11-30 15:25 . 2009-11-22 18:45 45184 ----a-w- d:\documents and settings\Johan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-11-30 12:03 . 2009-11-30 12:03 -------- d-----w- c:\program files\OpenOffice.org 3

2009-11-25 22:20 . 2009-11-25 22:20 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-11-22 19:47 . 2009-11-22 19:47 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

2009-11-22 19:20 . 2009-11-22 19:20 0 ----a-w- c:\windows\nsreg.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-11-27 3883856]

"uTorrent"="d:\program files\uTorrent\uTorrent.exe" [2009-12-25 289584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"NECHotkey"="mHotkey.exe" [2006-01-11 548864]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]

"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]

"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 14720000]

"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-19 149280]

"MM_MODULE"="c:\program files\MIC\HAWAII\Hawaii.exe" [2005-11-16 121856]

"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]

"dlkphjj"="c:\program files\Common Files\System\ssecbjf.exe" [2007-08-20 75101]

"durjgxr"="c:\program files\Common Files\Microsoft Shared\umrsoux.exe" [2007-08-20 75101]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-12-30 198160]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"d:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [29-12-2009 15:06 54752]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2-2-2006 17:04 799744]

R3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [14-7-2004 13:53 233984]

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22-11-2009 20:47 691696]

S3 fsssvc;De service Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [5-8-2009 22:48 704864]

S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [1-1-1980 20736]

.

Inhoud van de 'Gedeelde Taken' map

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

DPF: {91F52A42-C10D-49A7-B941-882C657C604F} - hxxp://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll

FF - ProfilePath - d:\documents and settings\Johan\Application Data\Mozilla\Firefox\Profiles\nxxzn9r3.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl

FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

.

- - - - ORPHANS VERWIJDERD - - - -

AddRemove-WanadooNL_MNU - c:\program files\Wanadoo\NL\Mnu\uninst.exe

AddRemove-WanadooNL_MSTBR - c:\program files\Wanadoo\GLOBAL\Mstbr\uninst.exe

AddRemove-WanadooNL_SGNUP - c:\program files\Wanadoo\NL\Sgnup\uninst.exe

**************************************************************************

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]

"ImagePath"="\??\d:\docume~1\Johan\LOCALS~1\Temp\ASFWHide"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(748)

c:\windows\system32\Ati2evxx.dll

.

Voltooingstijd: 2010-01-25 15:23:29

ComboFix-quarantined-files.txt 2010-01-25 14:23

Pre-Run: 21.281.296.384 bytes beschikbaar

Post-Run: 21.150.572.544 bytes beschikbaar

- - End Of File - - 6D04677014280902A49E3F859203E816

kape · 25 januari 2010

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\program files\Common Files\System\ssecbjf.exe

c:\program files\Common Files\Microsoft Shared\umrsoux.exe

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"dlkphjj"=-

"durjgxr"=-

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een logje van HijackThis.

juara · 25 januari 2010

ComboFix 10-01-24.05 - Johan 25-01-2010 16:43:27.2.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.2047.1184 [GMT 1:00]

Gestart vanuit: d:\documents and settings\Johan\Bureaublad\12345.exe

gebruikte Opdracht switches :: d:\documents and settings\Johan\Bureaublad\CFScript.txt

FILE ::

"c:\program files\Common Files\Microsoft Shared\umrsoux.exe"

"c:\program files\Common Files\System\ssecbjf.exe"

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\Common Files\Microsoft Shared\umrsoux.exe

c:\program files\Common Files\System\ssecbjf.exe

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-12-25 to 2010-01-25 ))))))))))))))))))))))))))))))

.

2010-01-25 14:28 . 2010-01-25 14:28 -------- d-sh--w- d:\documents and settings\Johan\IECompatCache

2010-01-25 14:27 . 2010-01-25 14:27 -------- d-sh--w- d:\documents and settings\Johan\PrivacIE

2010-01-25 14:16 . 2010-01-25 14:16 -------- d-sh--w- d:\documents and settings\LocalService\IETldCache

2010-01-25 14:15 . 2010-01-25 14:23 -------- d-----w- C:\12345