Antimalware doctor + problemen daarna

[Rémy]

Hey, ik heb al eerder op dit forum gekeken en het ziet ernaar uit dat ik niet de enige met problemen door Antimalware doctor ben.

Ik heb toen ik dit ontdekte meteen dit virus verwijderd, vervolgens bleven problemen zich voordoen.

Dus ik downloade Malwarebytes en heb meerdere scans uitgevoerd de laatste dagen in safe mode. Ik heb nu ongeveer 20+ bestanden die geïnfecteerd zijn al verwijderd.

Maar, nu heb ik andere problemen:

-Mijn computer reboot soms zonder enige reden

-Soms krijg ik een random popup in IE naar een spyware site

Hier mijn Hijackthis log:

Help me alstublieft!

Rémy

hijackthis.log

[kweezie wabbit]

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop npggsvc

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete npggsvc

Druk op Enter.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Klik op 'Fix checked' om de items te verwijderen.

Doe nogmaals een scan met Malwarebytes.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

[Rémy]

Bedankt voor de hulp tot nu toe!

Hier de twee logjes, heb een full scan weer gedaan.

De reboots zijn trouwens het meest als ik spellen speel, maar soms ook als ik bijna niks doe.

~Rémy

hijackthis.log

mbam-log-2010-07-18 (14-52-49).txt

[kape]

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O16 - DPF: {8768D5EA-5412-4810-A032-09AD2A726C69} (DownStarter2 Control) - http://bgweb.nowcdn.co.kr/Bin/DownStarter2.cab

Klik op 'Fix checked' om de items te verwijderen.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

Lees hier meer over correct gebruik van Combofix.

• Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
  
• Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.
  
• ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. Als deze Recovery Console al is geïnstalleerd zal ComboFix automatisch verder gaan met het scannen naar malware
  
• Volg anders de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Wanneer de Recovery Console succesvol is geïnstalleerd, klik je op “JA” om verder te gaan met het scannen naar malware.
  

NOTA: Wanneer ComboFix start, kan het zijn dat je een foutmelding krijgt dat “De inhoud van het ComboFix pakket werd gewijzigd”. Ga dan niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer. Blijf je die melding krijgen dan meld je dit.

Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

[Rémy]

Nogmaals bedankt! xD

Ik hoop dat het goed gegaan is, in 3 van de 4 keren dat ik ComboFix draaide is mijn computer gereboot.

Hier het log:

~Rémy

log.txt

[kape]

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\system32\drivers\ukkzlmg.sys

c:\windows\system32\drivers\fmzlc.sys

c:\windows\system32\uhlop.exe

c:\documents and settings\All Users\Application Data\onMWk5.dat

c:\windows\system32\drivers\dlsmq.sys

Folder::

c:\documents and settings\Eigenaar\Local Settings\Application Data\hvywpfsjp

Driver::

ukkzlmg

aaudstum

rgtun

fmzlc

dlsmq

Registry::

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"ShowDeskFix"=-

Renv::

c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe

c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe

c:\program files\HP\HP Software Update\HPWuSchd2 .exe

c:\program files\iTunes\iTunesHelper .exe

c:\program files\Java\jre6\bin\jusched .exe

c:\program files\Samsung\Samsung PC Studio 7\PcSync2 .exe

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

[Rémy]

Ok, ik heb dat gedaan.

De eerste keer ging alles goed, hij herstarte de computer, wou een logbestand maken, toen zou hij die laden maar mijn computer reboote gewoon opeens.

Ik heb het nog een keer gedraaid voor de zekerheid zodat ik een log heb, toen herstarte ComboFIx mijn computer niet.

Hier het log:

log 2.txt

[kape]

Logje ziet er helemaal netjes uit nu

Nog merkbare problemen ? En hoe staat het met die reboots ? Indien nog aanwezig mag je alvast malware nu uitsluiten als de oorzaak.

[Rémy]

Logje ziet er helemaal netjes uit nu

Nog merkbare problemen ? En hoe staat het met die reboots ? Indien nog aanwezig mag je alvast malware nu uitsluiten als de oorzaak.

Ik heb vanochtend heel even Mass Effect 2 uitgeprobeert, werkte prima nu zonder reboots.

Maar sinds het maar een korte tijd was, weet ik niet zeker of het al gefixt is.

Dus ik weet nog niet of dit opgelost is of niet :/

Tenminste al bedankt! Jullie zijn geweldig.

[Rémy]

Opgelost denk ik, mijn computer doet het weer normaal.

Nogmaals bedankt!