Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Helaas alle drie de browsers starten wel op, maar gaven aan dat ze geen verbinding kunnen maken. Na de laatste 2 scan acties doet Firefox helemaal niets meer.

Via de achterdeur is bijv. MS IE gisteren wel geupdated, want hij stelt vragen over de voorkeur browser. Zoals eerder gemeld, pingen naar bijv. google.com werkt wel.

In het netwerkicoontje rechtsonder zegt hij dat hij netwerk èn internet verbinding heeft.

Ik heb ook eens een nieuwe user (admininstrator) aangemaakt. Maar ook daar dezelfde browser problemen.

Ik weet het niet meer. Wat maak jij op uit de logs?

  • Reacties 30
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Geplaatst:

Verbinding en toch geen verbinding, vreemd :sad

Download GMER Rootkit detector

Bewaar het op een veilige plaats en pak het uit naar je bureaublad

  • Verbreek je internetverbinding en sluit ALLE programma's
  • Er is een kleine kans dat tijdens het runnen van deze applicatie de computer uitvalt, dus zorg dat je al je werk hebt opgeslagen
  • Dubbelklik gmer.exe en selecteer de “rootkit tab” > klik “scan”
  • Als je een waarschuwing krijgt over "rootkitactiviteiten" en als er wordt gevraagd om toestemming voor de scan geef OK
  • Klik rootkit tab en klik scan
  • als het scannen klaar is klik je copy
  • Open notepad en copy/paste de tekst
  • Herstel je internetverbinding en post de tekst in je volgende antwoord.

Plaats de uitslag van Gmer aub.

Geplaatst:

De scan begint wel, maar na ca. 30 swc. krijg ik een blue screen en herstart de PC

Ik de verschillende schakelopties van gmer uitgeschakeld, maar het helpt niet

Na 5 keer crash heb ik het opgegeven.

Ik heb al de meeste opstartprogs en services uitgeschakeld.

ipconfig /flushdns had ik al eens vermoedt en eerder geprobeerd. Helaas geen effect.

Het vreemde is dat hij wel verbindingen kan maken met update services van applicaties als MS, Apple of Daemon en daar updates van download.

Kan het iets te maken hebben met foute DNS vertalingen?

Geplaatst:

Klik op de start knop en typ cmd in het zoekveld.

Gebruik de combinatie control+shift+enter om het opdrachtprompt te starten met administrator rechten.

Typ netsh winsock reset en druk enter.

Sluit het opdrachtprompt en herstart de pc.

Geplaatst:

netsh winsock reset heeft helaas ook geen effect.

Kan het zijn dat, de op de achtergrond geladen windowsupdates onze acties verstoren?

GMER liep ook in veilige modus 3x vast tijdens Device\HarddiskVolumeShadowCopy1.

Daarop heb ik alle vinkjes rechtsboven uitgezet en alleen Device geprobeerd.

Dat was de oorzaak. Als ik alle vinkjes aanzette behalve de devicecheck liep de scan door. Vreemd genoeg liep de gehele check, met devices aan, daarna ook volledig.

Welnu hieronder het volledige log. Ook hoop dat je er iets mee kunt.

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover

Rootkit scan 2010-05-01 21:57:25

Windows 6.0.6002 Service Pack 2

Running: tm3b2nid.exe; Driver: C:\Users\ALEXAN~1\AppData\Local\Temp\fwecafow.sys

---- System - GMER 1.0.15 ----

INT 0x72 ? 84F34F00

INT 0x82 ? 84F34F00

INT 0x92 ? 84A17BF8

INT 0xA2 ? 84A17BF8

INT 0xB2 ? 84A17BF8

INT 0xB2 ? 84A17BF8

INT 0xB2 ? 84F34F00

INT 0xB2 ? 84A17BF8

---- Kernel code sections - GMER 1.0.15 ----

? System32\Drivers\spdb.sys Het systeem kan het opgegeven pad niet vinden. !

.text USBPORT.SYS!DllUnload 87FCD41B 5 Bytes JMP 84F344E0

.text afk32wma.SYS 87D9A000 22 Bytes [82, F3, E1, 81, 6C, F2, E1, ...]

.text afk32wma.SYS 87D9A017 181 Bytes [00, 32, 37, 7A, 80, 3D, 35, ...]

.text afk32wma.SYS 87D9A0CE 10 Bytes [00, 00, 00, 00, 00, 00, 6A, ...]

.text afk32wma.SYS 87D9A0DA 12 Bytes [00, 00, 02, 00, 00, 00, 25, ...]

.text afk32wma.SYS 87D9A0E7 714 Bytes [00, F0, 0E, 00, 00, 00, 00, ...]

.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8069A6D2] \SystemRoot\System32\Drivers\spdb.sys

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8069A040] \SystemRoot\System32\Drivers\spdb.sys

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8069A7FC] \SystemRoot\System32\Drivers\spdb.sys

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8069A0BE] \SystemRoot\System32\Drivers\spdb.sys

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8069A13C] \SystemRoot\System32\Drivers\spdb.sys

IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [806AA048] \SystemRoot\System32\Drivers\spdb.sys

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortNotification] CC000CC2

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortWritePortUchar] 83EC8B55

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortWritePortUlong] 575320EC

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 458DFF33

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 8D5750FC

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortGetScatterGatherList] 5750F845

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortReadPortUchar] 8957046A

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortStallExecution] 75E8FC7D

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortGetParentBusType] BB0001E8

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortRequestCallback] 000000EA

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 850FC33B

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortGetUnCachedExtension] 0000012B

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortCompleteRequest] 0FFC7D39

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortMoveMemory] 00012284

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 458D5600

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 106A50F4

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 38335668

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortReadPortUshort] FC75FF36

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortReadPortBufferUshort] D1E85757

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortInitialize] 8B0001E7

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortGetDeviceBase] 1BDEF7F0

IAT \SystemRoot\System32\Drivers\afk32wma.SYS[ataport.SYS!AtaPortDeviceStateChange] 23D6F7F6

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 84A1C1F8

Device \FileSystem\fastfat \FatCdrom 8524E1F8

Device \Driver\volmgr \Device\VolMgrControl 84A191F8

Device \Driver\usbuhci \Device\USBPDO-0 84F8A1F8

Device \Driver\usbuhci \Device\USBPDO-1 84F8A1F8

Device \Driver\usbuhci \Device\USBPDO-2 84F8A1F8

Device \Driver\sptd \Device\3175595596 spdb.sys

Device \Driver\usbuhci \Device\USBPDO-3 84F8A1F8

Device \Driver\usbehci \Device\USBPDO-4 84F8C320

Device \Driver\USBSTOR \Device\00000063 8517E1F8

Device \Driver\volmgr \Device\HarddiskVolume1 84A191F8

Device \Driver\USBSTOR \Device\00000064 8517E1F8

Device \Driver\volmgr \Device\HarddiskVolume2 84A191F8

Device \Driver\cdrom \Device\CdRom0 84F8B1F8

Device \Driver\USBSTOR \Device\00000065 8517E1F8

Device \Driver\volmgr \Device\HarddiskVolume3 84A191F8

Device \Driver\cdrom \Device\CdRom1 84F8B1F8

Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-4 84A1B1F8

Device \Driver\atapi \Device\Ide\IdePort0 84A1B1F8

Device \Driver\atapi \Device\Ide\IdePort1 84A1B1F8

Device \Driver\atapi \Device\Ide\IdePort2 84A1B1F8

Device \Driver\atapi \Device\Ide\IdePort3 84A1B1F8

Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-5 84A1B1F8

Device \Driver\USBSTOR \Device\00000066 8517E1F8

Device \Driver\volmgr \Device\HarddiskVolume4 84A191F8

Device \Driver\USBSTOR \Device\00000067 8517E1F8

Device \Driver\volmgr \Device\HarddiskVolume5 84A191F8

Device \Driver\volmgr \Device\HarddiskVolume6 84A191F8

Device \Driver\PCI_PNP1587 \Device\0000004b spdb.sys

Device \Driver\iScsiPrt \Device\RaidPort0 84FC81F8

Device \Driver\usbuhci \Device\USBFDO-0 84F8A1F8

Device \Driver\usbuhci \Device\USBFDO-1 84F8A1F8

Device \Driver\usbuhci \Device\USBFDO-2 84F8A1F8

Device \Driver\usbuhci \Device\USBFDO-3 84F8A1F8

Device \Driver\usbehci \Device\USBFDO-4 84F8C320

Device \Driver\afk32wma \Device\Scsi\afk32wma1Port5Path0Target0Lun0 84FC4418

Device \Driver\afk32wma \Device\Scsi\afk32wma1 84FC4418

Device \FileSystem\fastfat \Fat 8524E1F8

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Bestandssysteemfilterbeheer/Microsoft Corporation)

Device \FileSystem\cdfs \Cdfs 84F4F500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x9D 0xDE 0x6F ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x53 0xED 0x12 0x36 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0x20 0x8A 0x29 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x9D 0xDE 0x6F ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x53 0xED 0x12 0x36 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0x20 0x8A 0x29 ...

Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@C:\Program Files\Electronic Arts\The Godfather\xae The Game\eauninstall.exe 1

---- EOF - GMER 1.0.15 ----

Geplaatst:

Problem solved by Norton Removal Tool (Grrrr@!*`$#...)

Hallo allemaal,

Op een US forum vond ik een tip om de Norton Removal Tool te gebruiken.

FF draaien en het probleem was opgelost!

Ik had het niet meer aktieve Norton al "normaal" verwijderd, via configscherm, maar daardoor wordt het blijkbaar onherkende malware.

Is dit nu nog ergens te reconstrueren in de afgelopen berichten?

Welnu eenieder toch heel erg bedankt voor jullie pogingen mij te helpen.

Groeten,

Xanthi:flybye:

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.