antimalware doctor

[louisiana]

[ATTACH]5690[/ATTACH]

dit is het logje

ComboFix.txt

[kape]

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\system32\drivers\knolur.sys

c:\windows\system32\drivers\ggwom.sys

Driver::

knolur

tbgko

FireFox::

FF - ProfilePath - c:\documents and settings\Rudy\Application Data\Mozilla\Firefox\Profiles\ur0l796d.default\

FF - prefs.js: browser.search.selectedEngine -

FCOPY::

c:\windows\ServicePackFiles\i386\ndis.sys|c:\windows\System32\drivers\ndis.sys

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

[louisiana]

hijackthis.log

voila! (in mijn vorige post was ik nog vergeten te zeggen dat het firewallprobleem na de eerste scan van combofix opgelost was)

log.txt

[kape]

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Folder::

c:\documents and settings\Rudy\Local Settings\Application Data\phtpkxvpm

c:\documents and settings\Rudy\Local Settings\Application Data\anibaipbq

c:\documents and settings\Rudy\Local Settings\Application Data\ksmhyjjkr

c:\documents and settings\Rudy\Local Settings\Application Data\hveroltll

c:\documents and settings\Rudy\Local Settings\Application Data\iammcdugq

c:\documents and settings\Rudy\Local Settings\Application Data\wxijbatmo

FCOPY::

c:\windows\ServicePackFiles\i386\ndis.sys|c:\windows\System32\drivers\ndis.sys

c:\windows\ServicePackFiles\i386\ndis.sys|c:\windows\system32\dllcache\ndis.sys

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

[louisiana]

[ATTACH]5694[/ATTACH]

dit is het logbestand:

log.txt

[kape]

Laat dit vetgedrukte bestand c:\windows\system32\drivers\ndis.sys eens scannen bij Jotti ... en hang het resultaat in je volgende bericht.

[louisiana]

ik heb geprobeerd het bestand te scannen, maar als ik op 'bestand insturen' klik zeggen ze dat het bestand leeg is..

[kape]

Vervang het bestand c:\windows\System32\drivers\ndis.sys eens door het bestand dat je kan ophalen in c:\windows\ServicePackFiles\i386\ndis.sys. Nadat je deze vervanging hebt gedaan mag je nog eens Combofix laten scannen.

[louisiana]

de map ServicePackFiles is er niet, wel heb ik in de map drivers cache de map i386 gevonden maar geen ndis.sys.

Ik heb ook de zoekopdracht gebruikt maar het enige ndis.sys. bestand dat wordt gevonden staat in de map system32/drivers.

[kape]

Probeer dan heens het volgende : Start -> Uitvoeren -> typ sfc /scannow. Normaal wordt onderweg naar de Windows-CD gevraagd. Hou deze alvast bij de hand.