Ga naar inhoud

Antimalware doctor


Aanbevolen berichten

  • Reacties 58
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Als de combofix gaat scannen start de computer na een paar minuten opnieuw op. Ik wil ook opmerken dat ik alleen een snelkoppeling van combofix naar het bureablad heb kunnen maken, omdat ik combofix via een andere pc naar een usb-stick heb gedownload. Ik vraag me ook af of ik windows recovery console ook kan installeren vanaf een andere pc naar een usb en via die usb op de 'besmette' pc kan zetten.

Link naar reactie
Delen op andere sites

Ik heb combofix vanaf een andere pc gedownload en op de usb opgeslagen. Die usb heb ik in de besmette computer gedaan en toen kon ik het programma opstarten. Maar na een paar minuten start de computer dus opnieuw op. Zou het opstarten in veilige modus misschien kunnen helpen om het automatisch opnieuw opstarten te voorkomen?

Link naar reactie
Delen op andere sites

ComboFix 10-07-23.04 - gebruiker 25-07-2010 12:59:37.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1015.486 [GMT 2:00]

Gestart vanuit: E:\ComboFix.exe

AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\gebruiker\Application Data\ATManager

c:\documents and settings\gebruiker\Application Data\ATManager\metafiles\e7e2135bcdfc87179deacdb1cdac8b7a.torrent

c:\documents and settings\gebruiker\Menu Start\Programma's\Antimalware Doctor

c:\documents and settings\gebruiker\Menu Start\Programma's\Antimalware Doctor\Antimalware Doctor.lnk

c:\documents and settings\gebruiker\Menu Start\Programma's\Antimalware Doctor\Uninstall.lnk

c:\windows\system32\asr3232.dll

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-06-25 to 2010-07-25 ))))))))))))))))))))))))))))))

.

2010-07-21 16:10 . 2010-07-21 16:10 -------- d-----w- c:\documents and settings\gebruiker\Application Data\Malwarebytes

2010-07-21 16:10 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-21 16:10 . 2010-07-21 16:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-07-21 16:10 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-07-21 16:10 . 2010-07-21 16:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-07-21 15:36 . 2010-07-21 15:36 -------- d-----w- c:\program files\Common Files\Java

2010-07-21 15:32 . 2010-07-21 15:32 423656 ----a-w- c:\windows\system32\deployJava1.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-21 15:51 . 2010-05-12 19:29 -------- d-----w- c:\documents and settings\gebruiker\Application Data\157246DD616358DFCDA19B47B0546C92

2010-07-21 15:32 . 2009-01-17 14:57 -------- d-----w- c:\program files\Java

2010-05-12 19:29 . 2010-05-12 19:29 726528 ----a-w- c:\documents and settings\gebruiker\Application Data\157246DD616358DFCDA19B47B0546C92\gotnewupdate000.exe

2010-05-04 13:32 . 2010-05-04 13:32 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-22 2002160]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2007-10-23 524288]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]

"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-07-07 1176808]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-25 19:19 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Steam\\SteamApps\\jjf2\\race07 demo dedicated server\\RaceDemoDedicatedServer_Steam.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Common Files\\McAfee\\MNA\\McNASvc.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [22-12-2008 14:06 9968]

R1 SAS***IL;SAS***IL;c:\program files\SUPERAntiSpyware\SAS***IL.SYS [22-12-2008 14:05 74480]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [10-3-2010 21:54 203280]

R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [22-12-2008 14:06 7408]

S0 gwvgwhia;gwvgwhia; [x]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 DrvSnSht;DrvSnSht;c:\program files\R-Drive Image\drvsnsht.sys [15-4-2008 12:57 94608]

S3 R-ImageDisk;R-ImageDisk;c:\program files\R-Drive Image\r-imagedisk.sys [15-4-2008 12:57 85431]

.

Inhoud van de 'Gedeelde Taken' map

2010-05-11 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-03-10 c:\windows\Tasks\McDefragTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2010-03-10 11:22]

2010-03-10 c:\windows\Tasks\McQcTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2010-03-10 11:22]

2010-07-25 c:\windows\Tasks\User_Feed_Synchronization-{2166BAB6-7CC2-4A9F-B6CA-3616097E3D74}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.com/ig?hl=nl&gl=

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html

.

- - - - ORPHANS VERWIJDERD - - - -

AddRemove-Free Video to iPod Converter_is1 - c:\program files\DVDVideoSoft\Free Video to iPod Converter\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-07-25 13:06

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(676)

c:\program files\SUPERAntiSpyware\SASWINLO.DLL

.

Voltooingstijd: 2010-07-25 13:09:36

ComboFix-quarantined-files.txt 2010-07-25 11:09

Pre-Run: 986.583.040 bytes beschikbaar

Post-Run: 2.094.305.280 bytes beschikbaar

- - End Of File - - 9BA39992CD5F0FF3F7B3FFF02544F9C4

---------- Post toegevoegd om 16:10 ---------- Vorige post was om 16:00 ----------

het is toch gelukt om een combofix log te maken, zonder recovery console.

Link naar reactie
Delen op andere sites

Dit mag je al doen om de gebruikte tools te verwijderen en een beetje op te ruimen :

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download hier CCleaner en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.