dll probleem

[Gast josee5]

Je bedoelt met slepen, gewoon in de snelkoppeling slepen? Hij herstart dan niet automatisch. Moet ik dan weer opnieuw dubbel klikken op combofix?

[Gast josee5]

Hoop dat ik het goed gedaan heb.

Microsoft Windows XP Professional 5.1.2600.2.1252.31.1043.18.767.534 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Administrator\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\Administrator\Bureaublad\CFScript.txt..txt

* Nieuw herstelpunt werd aangemaakt

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\regedit.exe . . . is geïnfecteerd!!

c:\windows\system32\srsvc.dll . . . is geïnfecteerd!!

c:\windows\explorer.exe . . . is geïnfecteerd!!

c:\windows\notepad.exe . . . is geïnfecteerd!!

c:\windows\system32\ahui.exe . . . is geïnfecteerd!!

c:\windows\system32\cleanmgr.exe . . . is geïnfecteerd!!

c:\windows\system32\cmd.exe . . . is geïnfecteerd!!

c:\windows\system32\logonui.exe . . . is geïnfecteerd!!

c:\windows\system32\sysocmgr.exe . . . is geïnfecteerd!!

c:\windows\system32\taskmgr.exe . . . is geïnfecteerd!!

c:\windows\system32\wiaacmgr.exe . . . is geïnfecteerd!!

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-01-02 to 2011-02-02 ))))))))))))))))))))))))))))))

.

2011-02-02 11:28 . 2011-02-02 11:28 -------- d-sh--w- c:\documents and settings\Administrator\Onlangs geopend

2011-01-31 21:07 . 2011-01-31 21:09 -------- d-----w- c:\windows\system32\drivers\AVG

2011-01-30 11:05 . 2011-01-30 11:05 -------- d-----w- c:\documents and settings\Administrator\Application Data\FixCleaner

2011-01-30 11:05 . 2011-01-30 11:09 -------- d-----w- c:\program files\FixCleaner

2011-01-30 10:56 . 2011-01-31 21:09 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10

2011-01-30 10:13 . 2011-01-30 10:13 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes

2011-01-30 10:13 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-01-30 10:13 . 2011-01-30 10:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-01-30 10:13 . 2011-01-30 10:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-01-30 10:13 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-01-30 10:05 . 2011-01-30 10:05 -------- d-----w- c:\program files\Common Files\Java

2011-01-30 10:05 . 2011-01-30 10:05 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-01-30 10:05 . 2011-01-30 10:05 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-01-29 11:26 . 2011-01-29 11:26 388096 ----a-r- c:\documents and settings\Administrator\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-01-29 11:26 . 2011-01-29 11:26 -------- d-----w- c:\program files\Trend Micro

2011-01-27 14:02 . 2011-01-31 21:40 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData

2011-01-27 13:07 . 2011-01-27 13:07 -------- d-----w- c:\documents and settings\Administrator\Application Data\Registry Mechanic

2011-01-22 12:03 . 2011-01-22 12:03 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys

2011-01-22 12:03 . 2009-04-03 22:08 713344 ----a-w- c:\windows\system32\drivers\rt2870.sys

2011-01-22 12:03 . 2009-04-03 22:07 221184 ----a-w- c:\windows\system32\RaCoInst.dll

2011-01-22 12:03 . 2008-06-16 13:57 4096 ----a-w- c:\windows\system32\drivers\rt2870.bin

2011-01-22 11:34 . 2011-01-22 11:34 -------- d-----w- c:\program files\Sitecom

2011-01-22 11:34 . 2011-01-22 11:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Sitecom Driver

2011-01-20 18:33 . 2011-01-22 17:56 -------- d-----w- c:\documents and settings\Administrator\Application Data\GameInvest

2011-01-20 18:30 . 2011-01-20 18:30 -------- d-----w- c:\windows\Dream Mysteries - Case of the Red Fox

2011-01-20 18:29 . 2011-01-22 17:51 -------- d-----w- c:\program files\Dream Mysteries - Case of the Red Fox

2011-01-16 19:39 . 2011-01-18 21:01 -------- d-----w- c:\documents and settings\Administrator\Application Data\funkitron

2011-01-16 19:39 . 2011-01-16 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia

2011-01-16 19:37 . 2011-01-16 19:37 -------- d-----w- c:\windows\Slingo Mystery 2

2011-01-16 18:42 . 2011-01-16 18:42 -------- d-----w- c:\program files\MSECache

2011-01-13 17:55 . 2011-01-16 19:33 -------- d-----w- c:\documents and settings\Administrator\Application Data\FlyWheelGames

2011-01-13 11:28 . 2011-01-13 11:28 -------- d-----w- c:\windows\The Curse of the Ring

2011-01-13 11:27 . 2011-01-16 19:35 -------- d-----w- c:\program files\The Curse of the Ring

2011-01-09 20:50 . 2011-01-09 20:50 -------- d-----w- c:\windows\Master Thief - Skyscraper Sting

2011-01-09 20:50 . 2011-01-13 10:09 -------- d-----w- c:\program files\Master Thief - Skyscraper Sting

2011-01-07 15:28 . 2011-01-09 19:01 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Color-Brush

2011-01-07 15:25 . 2011-01-07 15:25 -------- d-----w- c:\windows\Jewelry Secret - Mystery Stones

2011-01-07 15:24 . 2011-01-09 19:01 -------- d-----w- c:\program files\Jewelry Secret - Mystery Stones

2011-01-06 12:15 . 2011-01-06 12:15 -------- d-----w- c:\documents and settings\Administrator\Saved Games

2011-01-06 12:14 . 2011-01-07 15:28 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Oberon Games

2011-01-06 09:52 . 2011-01-06 09:52 -------- d-----w- c:\windows\Dream Day True Love

2011-01-05 17:55 . 2011-01-06 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\BLG

2011-01-05 17:55 . 2011-01-06 09:10 -------- d-----w- c:\documents and settings\Administrator\Application Data\BLG

2011-01-05 13:47 . 2011-01-05 13:47 -------- d-----w- c:\windows\Club Paradise

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-01-03 15:04 . 2008-08-26 11:59 98304 ----a-w- c:\windows\DUMP9b65.tmp

.

------- Sigcheck -------

[-] 2008-04-14 . AA04F042A820BF1868E643575887E1A6 . 1037312 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\260e3108a35423121f4aaa9d90f9f113\explorer.exe

[-] 2008-04-14 . AA04F042A820BF1868E643575887E1A6 . 1037312 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\52e37a490e891c02ec3dfa4c57672666\explorer.exe

[-] 2002-12-31 . F40B20B7EAAA306AC1CC95B7165A848A . 979456 . . [6.00.2900.3156] . . c:\windows\explorer.exe

[-] 2008-04-14 . 81CBF363C414620CAA61BD6843D8FDB9 . 171008 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\260e3108a35423121f4aaa9d90f9f113\srsvc.dll

[-] 2008-04-14 . 81CBF363C414620CAA61BD6843D8FDB9 . 171008 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\52e37a490e891c02ec3dfa4c57672666\srsvc.dll

[-] 2008-04-14 . 6F1E5DBA783B147536659395D7B15485 . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\260e3108a35423121f4aaa9d90f9f113\wscntfy.exe

[-] 2008-04-14 . 6F1E5DBA783B147536659395D7B15485 . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\52e37a490e891c02ec3dfa4c57672666\wscntfy.exe

[-] 2008-04-14 . 328CBDD2445F5B3A047644567EEB557F . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\260e3108a35423121f4aaa9d90f9f113\sfcfiles.dll

[-] 2008-04-14 . 328CBDD2445F5B3A047644567EEB557F . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\52e37a490e891c02ec3dfa4c57672666\sfcfiles.dll

[-] 2002-12-31 . 7EB24D378B01A8AB1B5231B2C305AD30 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2008-04-14 . 2FD5B89BF9289C774C5C730DEA96CD91 . 59904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\260e3108a35423121f4aaa9d90f9f113\regsvc.dll

[-] 2008-04-14 . 2FD5B89BF9289C774C5C730DEA96CD91 . 59904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\52e37a490e891c02ec3dfa4c57672666\regsvc.dll

[-] 2008-04-14 . 7C288AE0F75CB18CFF1DF6179A67AD8F . 193536 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\260e3108a35423121f4aaa9d90f9f113\schedsvc.dll

[-] 2008-04-14 . 7C288AE0F75CB18CFF1DF6179A67AD8F . 193536 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\52e37a490e891c02ec3dfa4c57672666\schedsvc.dll

c:\windows\System32\srsvc.dll ... is niet aanwezig !!

c:\windows\System32\wscntfy.exe ... is niet aanwezig !!

c:\windows\System32\regsvc.dll ... is niet aanwezig !!

c:\windows\System32\schedsvc.dll ... is niet aanwezig !!

.

((((((((((((((((((((((((((((( SnapShot@2011-02-01_21.18.50 )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-02-02 19:38 . 2011-02-02 19:38 16384 c:\windows\Temp\Perflib_Perfdata_7c8.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SkinClock"="c:\program files\Desktop Tray Clock\DTClock.exe" [2007-10-22 563519]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]

"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]

"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]

"nwiz"="nwiz.exe" [2007-09-17 1626112]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]

"SkinClock"="c:\program files\Desktop Tray Clock\DTClock.exe" [2007-10-22 563519]

"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]

"BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-08-31 623960]

"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2002-12-31 44544]

"PackNoVs"="c:\windows\BricoPacks\Vista Inspirat 2\pack-it.exe" [2007-04-22 98304]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\RaUI.exe [2011-1-22 1630208]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]

"SetVisualStyle"= c:\windows\Resources\Themes\Inspirat2\Inspirat2.msstyles

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

"NoSMMyDocs"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"StartMenuLogoff"= 1 (0x1)

"NoSMMyDocs"= 1 (0x1)

"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc C 1\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [31-12-2002 13:00 110128]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26-8-2008 11:28 717296]

S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [31-12-2002 13:00 3584]

S3 EraserUtilDrv10822;EraserUtilDrv10822; [x]

--- Andere Services/Drivers In Geheugen ---

*Deregistered* - uphcleanhlp

NETSVCS VEREIST REPARATIES - huidige waarden worden getoond

6to4

AppMgmt

AudioSrv

Browser

CryptSvc

DMServer

DHCP

EventSystem

FastUserSwitchingCompatibility

HidServ

Ias

Iprip

Irmon

LanmanServer

LanmanWorkstation

Netman

Nla

NWCWorkstation

Nwsapagent

Rasauto

Rasman

Remoteaccess

SENS

Sharedaccess

Tapisrv

Themes

TrkWks

W32Time

WZCSVC

Wmi

WmdmPmSp

winmgmt

xmlprov

BITS

ShellHWDetection

wuauserv

WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]

2004-08-03 15:07 11776 ----a-w- c:\program files\Windows Sidebar\regsvr32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]

2004-08-03 15:07 11776 ----a-w- c:\program files\Windows Sidebar\regsvr32.exe

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://startpagina.nl/

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-02-02 22:18

Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|é•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(904)

c:\windows\system32\sfc_os.dll

- - - - - - - > 'explorer.exe'(2268)

c:\windows\system32\ntshrui.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

.

Voltooingstijd: 2011-02-02 22:21:26

ComboFix-quarantined-files.txt 2011-02-02 21:21

ComboFix2.txt 2011-02-02 18:52

ComboFix3.txt 2011-02-01 21:21

Pre-Run: 29.068.345.344 bytes beschikbaar

Post-Run: 29.106.307.072 bytes beschikbaar

- - End Of File - - 883118821D09ADB0BE10949CEE9C146D

[kape]

Ga naar de site van de .

• Klik op de knop ESET Online Scanner
  
• Zet een vinkje bij YES, I accept the Terms of Use
  
• Klik op Start
  
• Sta het ActiveX control toe om te installeren.
  
• Klik op "Advanced settings"
  
• Zet een vinkje bij de volgende opties:
  
  • Remove found threats
    
  • Scan archives
    
  • Scan for potentially unwanted applications
    
  • Scan for potentially unsafe applications
    
  • Enable Anti-Stealth technology
    

  [*]Klik op Start

  [*]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.

  [*]Je mag het venster sluiten wanneer de scan klaar is.

  [*]Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt

  [*]Kopieer en plak de inhoud van dit logje in je volgende bericht.

[Gast josee5]

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=7.00.6000.21256 (vista_ldr.100414-0533)

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=da4ab8e08734e5458f1dd1c84db5279d

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-02-03 08:25:18

# local_time=2011-02-03 09:25:18 (+0100, West-Europa (standaardtijd))

# country="Netherlands"

# lang=1033

# osver=5.1.2600 NT Service Pack 2

# compatibility_mode=crash

# scanned=46438

# found=5

# cleaned=5

# scan_time=2781

C:\Documents and Settings\Administrator\Application Data\14911371366D4BBD5055782CD1B81873\pack70v700hunt.exe a variant of Win32/Kryptik.HUL trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Program Files\ESET\ESET NOD32 Antivirus\NOD32.FiX.v2.2.exe Win32/HackAV.G application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Program Files\ESET\ESET NOD32 Antivirus\Obsolete\nod32fix.reg Win32/HackAV.G application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Program Files\The Great Chocolate Chase\GreatChocolateChase.exe.bak Win32/ReflexiveArcade application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Program Files\Turbo Fiesta\TurboFiesta.exe.bak probably a variant of Win32/Agent.BUEVKJG trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Ik moet zeggen..de computer doet het vandaag trouwens erg goed!

By the way, ik wil een nieuwe virusscanner kopen online, welke radeb jullie mij aan?

[kape]

Nog eentje om het af te leren :

Download Dr.Web CureIt en sla het op je bureaublad op.

• Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
  Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
  
• De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
  
• Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
  
• Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:
  
  • 
    
  • Adware: Verplaats
    
  • Dialers: Verplaats
    
  • Jokes: Rapportage
    
  • Riskware: Rapportage
    
  • Hacktools: Verplaats
    
  • Haal dan het vinkje weg bij 'Prompt bij actie'.
    

  [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

  Druk vervolgens op Toepassen gevolgd door OK.

  [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

  Druk daarna op het groene pijltje (start knop) om de scan te starten.

  [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

  [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

  Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

  [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

  [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

[Gast josee5]

Hij geeft 0 resultaten, dus kan geen logje maken.

Ik kijk het even aan, want hij doet het nu super goed. Jullie zijn toppertjes! Kei bedankt!

[Gast josee5]

Heb net online een nieuwe virusscanner gekocht bij Kaspersky. Heb hem gedownload, en tijdens het installeren komt te staan : Fout 1335 . Archiefbestand 'KAVK1S11.cab' is beschadigd en kan niet worden gebruikt. Kunnen jullie daar iets mee, of ligt het aan Kaspersky?

[clarkie]

Download windows installer via deze link.

Let op dat je windows xp kiest en nederlands (zie afbeelding)

Probeer dan opnieuw kaspersky te installeren.

[Gast josee5]

Heb het enkele dagen aangekeken, maar nu de virusscanner is geinstalleerd, geeft de computer af en toe de melding:

De instructie op 0x00400024 verwijst naar geheugen op 0x00400024. De lees- of schrijfbewerking ( written) op het geheugen is mislukt.

[kweezie wabbit]

Open het opdrachtprompt, typ sfc /scannow en druk enter.

Alle systeembestanden worden nu gecontroleerd op fouten en indien mogelijk hersteld of vervangen.

Hou de installatieschijf van je windows bij de hand want er kan om gevraagd worden.

Als de scan geen fouten aangeeft, doe je best eens een geheugentest.

Je kan hiervoor Memtest gebruiken.

Het zip bestand uitpakken en dan het ISO bestand als image op een cd branden.

De pc opstarten vanaf deze cd en de test enkele uren (bvb 's nachts) laten lopen.

Als deze test fouten aangeeft, ligt de conclusie voor de hand: geheugen vervangen.