Ga naar inhoud

Antimalware Doctor


Aanbevolen berichten

Ik heb sinds gister ook dit irritante virus.

Nu had ik op dit forum al wat gelezen hierover via deze link, http://www.pc-helpforum.be/f201/antimalware-doctor-volledig-verwijderen-maar-hoe-26165/

Ik heb dit gevolgd maar helaas nog steeds problemen. Als ik deze stappen volg wordt antimalware wel uitgeschakeld. Alleen als ik de pc opnieuw opstart begint alles weer opnieuw. Het lijkt er dus op dat het hoofdbestand die alles opstart niet verwijderd wordt.

Misschien dat er ook nog wel een ander virus gelijk is meegekomen. Kan iemand dit zien middels een HiJackThis log?

het zou kunnen dat dit komt omdat er in HiJackThis andere stukken staan dan die in de link worden genoemd. Doordat mijn pc erg traag is door dit virus zet ik nu alvast een discussie op. Vanavond als ik thuis ben zal ik de HiJackthis log en de MBAM log plaatsen. Hopelijk kan iemand me dan helpen om dit vervelende virus voorgoed te verwijderen.

Alvast heel erg bedankt.

Grt

Kevin

Link naar reactie
Delen op andere sites

  • Reacties 25
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Ok :-( Misschien dat ik daar dan l wat mee heb verziekt, maar dat zie ik later wel weer. Eerst dit probleem maar eens zien op te lossen. Want mijn pc is hierdoor echt zo traag, niet normaal! Maar ik weet dus niet of dat nu nog komt door die antimalware doctor of een ander virus. Hopelijk kunnen jullie dat middels onderstaand logje achterhalen.

Log HiJackThis:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:49:14, on 31-3-2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\PC Tools Security\pctsAuxs.exe

E:\Program Files\PC Tools Security\pctsSvc.exe

E:\WINDOWS\system32\rundll32.exe

E:\WINDOWS\VistaDrive\VistaDrive.exe

E:\WINDOWS\AGRSMMSG.exe

E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

E:\Program Files\DivX\DivX Update\DivXUpdate.exe

E:\Program Files\PC Tools Security\BDT\FGuard.exe

E:\Program Files\PC Tools Security\pctsGui.exe

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Sweex\Installer\WINXP\SWU.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\UPHClean\uphclean.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = FR12.nl - Waar Feyenoord is zijn wij!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O1 - Hosts: 173.192.170.88 drghwaweg45j4i6u3q32fg2h.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {A2F4369D-ACB7-EE88-86A5-3D8E4226F8FD} - e:\windows\system32\aoigwerg.dll (file missing)

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [VistaDrive] E:\WINDOWS\VistaDrive\VistaDrive.exe

O4 - HKLM\..\Run: [skinClock] E:\Program Files\Desktop Tray Clock\DTClock.exe

O4 - HKLM\..\Run: [startCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [DivXUpdate] "E:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [PCTools FGuard] E:\Program Files\PC Tools Security\BDT\FGuard.exe

O4 - HKLM\..\Run: [iSTray] "E:\Program Files\PC Tools Security\pctsGui.exe" /hideGUI

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skinClock] E:\Program Files\Desktop Tray Clock\DTClock.exe

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun

O4 - HKCU\..\Run: [Kraxuquga] rundll32.exe "E:\WINDOWS\usysg3dp.dll",Startup

O4 - HKCU\..\Run: [Q8PS7ZCLN6] E:\WINDOWS\Epekoh.exe

O4 - HKCU\..\Run: [NtWqIVLZEWZU] E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ens.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Sweex WiFi Utility.lnk = E:\Program Files\Sweex\Installer\WINXP\SWU.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: MS-KB - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Help and Support (file missing)

O9 - Extra 'Tools' menuitem: MS-KB - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Help and Support (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},CLSID,0,{1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},Exec,0,E: - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},MenuText,0,@xpsp3res.dll - (no file)

O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - http://esupport.sony.com/VaioInfo.CAB

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - Winlogon Notify: gmecoss - E:\Documents and Settings\NetworkService\Local Settings\Application Data\gmecoss.dll

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Browser Defender Update Service - Unknown owner - E:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Program Files\PC Tools Security\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Program Files\PC Tools Security\pctsSvc.exe

--

End of file - 7489 bytes

Log MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Databaseversie: 6208

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

31-3-2011 6:09:55

mbam-log-2011-03-31 (06-09-55).txt

Scantype: Volledige scan (C:\|D:\|E:\|)

Objecten gescand: 302291

Verstreken tijd: 4 uur/uren, 24 minuut/minuten, 4 seconde(n)

Geheugenprocessen geïnfecteerd: 1

Geheugenmodulen geïnfecteerd: 1

Registersleutels geïnfecteerd: 5

Registerwaarden geïnfecteerd: 2

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 39

Geheugenprocessen geïnfecteerd:

e:\documents and settings\administrator\ruyif.exe (Heuristics.Shuriken) -> 3564 -> Unloaded process successfully.

Geheugenmodulen geïnfecteerd:

e:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Registersleutels geïnfecteerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ruyif (Heuristics.Shuriken) -> Value: ruyif -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OUU6KC5WPX (Trojan.FakeAlert) -> Value: OUU6KC5WPX -> Quarantined and deleted successfully.

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

e:\documents and settings\administrator\ruyif.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.

c:\documents and settings\kevin & deborah\application data\dwm.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\documents and settings\kevin & deborah\application data\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\kevin & deborah\local settings\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\kevin & deborah\local settings\Temp\44.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\program files\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files\relevantknowledge\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files\relevantknowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files\relevantknowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files\relevantknowledge\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files\relevantknowledge\components\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\program files\vso\convertxtodvd\convertxtodvdv2x_goldcrackb2.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\program files\internet explorer\conhost.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\WINDOWS\DpiSca.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\nbnnlwzg.dll (Trojan.Boaxxe) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\drivers\lunpteoo.sys (Rootkit.Agent.BO) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\10.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\27.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\29.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\Abv.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\Abw.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\Abx.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\Aby.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\B.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\C.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\D.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\doskeya.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\E.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\F.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\ifvb\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

e:\documents and settings\administrator\local settings\Temp\7.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

e:\WINDOWS\Temp\9.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

e:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

e:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

e:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

e:\documents and settings\administrator\local settings\Temp\Enr.exe (Trojan.FakeAlert) -> Delete on reboot.

Hoop echt dat dit snel opgelost is!

Alvast heel erg bedank voor de reacties en de hulp!

Groeten,

Kevin

Link naar reactie
Delen op andere sites

Volgens mij is er iets aan de hand met de klok van je pc.

Kijk maar naar de tijd van het HJT logje (Scan saved at 20:49:14, on 31-3-2011) en dan naar de tijd dat je het bericht plaatste.

Malwarebytes heeft heel wat rotzooi opgeruimd maar ik denk dat dit gedaan is nadat je het logje met hijackthis had gamaakt.

Kan je een nieuw hjt logje maken en plaatsen (maar zet eerst de klok juist :-) )

Link naar reactie
Delen op andere sites

tuurlijk...nieuw logje

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:43:54, on 31-3-2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\svchost.exe

E:\Program Files\PC Tools Security\pctsAuxs.exe

E:\Program Files\PC Tools Security\pctsSvc.exe

E:\WINDOWS\system32\rundll32.exe

E:\WINDOWS\VistaDrive\VistaDrive.exe

E:\WINDOWS\AGRSMMSG.exe

E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

E:\Program Files\DivX\DivX Update\DivXUpdate.exe

E:\Program Files\PC Tools Security\BDT\FGuard.exe

E:\Program Files\PC Tools Security\pctsGui.exe

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Sweex\Installer\WINXP\SWU.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\UPHClean\uphclean.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\PC Tools Security\Update.exe

E:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe

E:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe

E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe

E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

E:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = FR12.nl - Waar Feyenoord is zijn wij!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O1 - Hosts: 173.192.170.88 drghwaweg45j4i6u3q32fg2h.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {A2F4369D-ACB7-EE88-86A5-3D8E4226F8FD} - e:\windows\system32\aoigwerg.dll (file missing)

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [VistaDrive] E:\WINDOWS\VistaDrive\VistaDrive.exe

O4 - HKLM\..\Run: [skinClock] E:\Program Files\Desktop Tray Clock\DTClock.exe

O4 - HKLM\..\Run: [startCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [DivXUpdate] "E:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [PCTools FGuard] E:\Program Files\PC Tools Security\BDT\FGuard.exe

O4 - HKLM\..\Run: [iSTray] "E:\Program Files\PC Tools Security\pctsGui.exe" /hideGUI

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skinClock] E:\Program Files\Desktop Tray Clock\DTClock.exe

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun

O4 - HKCU\..\Run: [Kraxuquga] rundll32.exe "E:\WINDOWS\usysg3dp.dll",Startup

O4 - HKCU\..\Run: [Q8PS7ZCLN6] E:\WINDOWS\Epekoh.exe

O4 - HKCU\..\Run: [NtWqIVLZEWZU] E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ens.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Sweex WiFi Utility.lnk = E:\Program Files\Sweex\Installer\WINXP\SWU.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: MS-KB - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Help and Support (file missing)

O9 - Extra 'Tools' menuitem: MS-KB - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Help and Support (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},CLSID,0,{1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},Exec,0,E: - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},MenuText,0,@xpsp3res.dll - (no file)

O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - http://esupport.sony.com/VaioInfo.CAB

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - Winlogon Notify: gmecoss - E:\Documents and Settings\NetworkService\Local Settings\Application Data\gmecoss.dll

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Browser Defender Update Service - Unknown owner - E:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Program Files\PC Tools Security\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Program Files\PC Tools Security\pctsSvc.exe

--

End of file - 7941 bytes

Link naar reactie
Delen op andere sites

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: (no name) - {A2F4369D-ACB7-EE88-86A5-3D8E4226F8FD} - e:\windows\system32\aoigwerg.dll (file missing)

O4 - HKLM\..\Run: [VistaDrive] E:\WINDOWS\VistaDrive\VistaDrive.exe

O4 - HKCU\..\Run: [Kraxuquga] rundll32.exe "E:\WINDOWS\usysg3dp.dll",Startup

O4 - HKCU\..\Run: [Q8PS7ZCLN6] E:\WINDOWS\Epekoh.exe

O4 - HKCU\..\Run: [NtWqIVLZEWZU] E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ens.exe

O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O9 - Extra button: MS-KB - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Help and Support (file missing)

O9 - Extra 'Tools' menuitem: MS-KB - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Help and Support (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},CLSID,0,{1FBA04EE-3024-11d2-8F1F-0000F87A BD16} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},Exec,0,E: - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},MenuText,0,@xpsp3res.dll - (no file)

O20 - Winlogon Notify: gmecoss - E:\Documents and Settings\NetworkService\Local Settings\Application Data\gmecoss.dll

Klik op 'Fix checked' om de items te verwijderen.

Download HostsXpert

Unzip het programma naar je Bureaublad.

Open de map en dubbelklik op Hoster.exe

Klik op "Restore Microsofts Original Hosts File"

Klik op "OK" en sluit het programma.

Je Java software is verouderd.

Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:

Download Java Runtime Environment (JRE) 6 Update 24.

  • Scroll omlaag naar : "Java Platform Standard Edition".
  • Klik op de "Download JRE" knop aan de rechterkant.
  • In het uitklapmenu rechts naast Platform, selecteer Windows
  • Vink aan: "I agree to the Java SE Runtime Environment 6u24 with JavaFX License Agreement", en klik op Continue.
  • De pagina zal herladen.
  • Klik op de jre-6u24-windows-i586.exe link ONDER Available Files en bewaar het naar je Bureaublad.
  • Sluit alle programma's die eventueel open zijn - Zeker je web browser!
  • Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst.
  • Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
  • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  • Herhaal dit tot alle oudere versies verdwenen zijn.
  • Na het verwijderen van alle oudere versies, herstart je pc.
  • Dubbelklik vervolgens op jre-6u24-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren.

Laat dan Malwarebytes opnieuw scannen en hang de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites

Wederom bedankt voor de snelle reactie. Ik heb al het bovenstaande uitgevoerd.

Volgens mij is Antimalware doctor er nu wel af...alleen zit er nog steeds wat rotzooi op. Zo kreeg ik tijdens het scannen van malwarebytes weer wat internet pop ups en nog een pop up (zie deze link ImageShack® - Online Photo and Video Hosting

) Ik heb ook nog even een screen gemaakt van mijn taakbeheer, misschien dat je hier ook nog iets vreemds aan zie? (link ImageShack® - Online Photo and Video Hosting )

En mijn pc blijft echt heel veel trager dan voorheen, waar zou dit door kunnen komen? Verder doet hij heel moeilijk over programma''s openen, alsof er op de achtergrond iets loopt wat dit in de gaten houd.

Dan na het uitvoeren van al het bovenstaande weer twee logjes gemaakt.

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Databaseversie: 6208

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

31-3-2011 20:31:48

mbam-log-2011-03-31 (20-31-48).txt

Scantype: Snelle scan

Objecten gescand: 149773

Verstreken tijd: 15 minuut/minuten, 35 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 2

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 1

Bestanden geïnfecteerd: 2

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

e:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Bestanden geïnfecteerd:

e:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

e:\recycle.bin\recycle.bin.exe (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:35:54, on 31-3-2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\svchost.exe

E:\Program Files\PC Tools Security\pctsAuxs.exe

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Desktop Tray Clock\DTClock.exe

E:\WINDOWS\AGRSMMSG.exe

E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

E:\Program Files\Winamp\winampa.exe

E:\Program Files\DivX\DivX Update\DivXUpdate.exe

E:\Program Files\PC Tools Security\BDT\FGuard.exe

E:\Program Files\PC Tools Security\pctsGui.exe

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Sweex\Installer\WINXP\SWU.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\UPHClean\uphclean.exe

E:\Program Files\PC Tools Security\pctsSvc.exe

E:\Program Files\DAEMON Tools Pro\DTShellHlp.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Java\jre6\bin\jqs.exe

E:\Program Files\PC Tools Security\Update.exe

E:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

E:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = FR12.nl - Waar Feyenoord is zijn wij!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: (no name) - {A2F4369D-ACB7-EE88-86A5-3D8E4226F8FD} - e:\windows\system32\aoigwerg.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [skinClock] E:\Program Files\Desktop Tray Clock\DTClock.exe

O4 - HKLM\..\Run: [startCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [DivXUpdate] "E:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [PCTools FGuard] E:\Program Files\PC Tools Security\BDT\FGuard.exe

O4 - HKLM\..\Run: [iSTray] "E:\Program Files\PC Tools Security\pctsGui.exe" /hideGUI

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skinClock] E:\Program Files\Desktop Tray Clock\DTClock.exe

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun

O4 - HKCU\..\Run: [Kraxuquga] rundll32.exe "E:\WINDOWS\usysg3dp.dll",Startup

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-20\..\Run: [skinClock] E:\Program Files\Desktop Tray Clock\DTClock.exe (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [PackNoVs] "E:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [PackNoVs] "E:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Sweex WiFi Utility.lnk = E:\Program Files\Sweex\Installer\WINXP\SWU.exe

O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - http://esupport.sony.com/VaioInfo.CAB

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Browser Defender Update Service - Unknown owner - E:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Program Files\PC Tools Security\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Program Files\PC Tools Security\pctsSvc.exe

--

End of file - 7093 bytes

Kan je me trouwens vertellen wat het MOM.exe bestand is in mijn taakbeheer? Volgens mij was dit er nooit en zorgt dit voor de traagheid van de pc???

Hopelijk kan je nog iets vinden dat ik kan doen om echt alles er helemaal af te krijgen. Wederom alvast bedankt!

Grt

Kevin

---------- Post toegevoegd om 18:53 ---------- Vorige post was om 18:41 ----------

Na het opnieuw opstarten van mijn pc ziet taakbeheer er zo uit (link http://img850.imageshack.us/i/taakbeheer2.jpg/ ) er staan weer wat andere programmaatjes tussen, waaronder CCC.exe, ik heb het gevoel dat dit ook iets regelt?? Of zie ik nu overal spoken?

HijakThis heb ik ook een nieuwe log gemaakt na het rebooten, misschien dat je nog een verschil ontdek met die van hiervoor.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:53:09, on 31-3-2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Java\jre6\bin\jqs.exe

E:\Program Files\PC Tools Security\pctsAuxs.exe

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Desktop Tray Clock\DTClock.exe

E:\WINDOWS\AGRSMMSG.exe

E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

E:\Program Files\Winamp\winampa.exe

E:\Program Files\DivX\DivX Update\DivXUpdate.exe

E:\Program Files\PC Tools Security\BDT\FGuard.exe

E:\Program Files\PC Tools Security\pctsGui.exe

E:\Program Files\Common Files\Java\Java Update\jusched.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

E:\Program Files\DAEMON Tools Pro\DTAgent.exe

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Sweex\Installer\WINXP\SWU.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\UPHClean\uphclean.exe

E:\Program Files\DAEMON Tools Pro\DTShellHlp.exe

E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

E:\Program Files\PC Tools Security\pctsSvc.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Winamp\winamp.exe

E:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

E:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = FR12.nl - Waar Feyenoord is zijn wij!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: (no name) - {A2F4369D-ACB7-EE88-86A5-3D8E4226F8FD} - e:\windows\system32\aoigwerg.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - E:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [skinClock] E:\Program Files\Desktop Tray Clock\DTClock.exe

O4 - HKLM\..\Run: [startCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [DivXUpdate] "E:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [PCTools FGuard] E:\Program Files\PC Tools Security\BDT\FGuard.exe

O4 - HKLM\..\Run: [iSTray] "E:\Program Files\PC Tools Security\pctsGui.exe" /hideGUI

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skinClock] E:\Program Files\Desktop Tray Clock\DTClock.exe

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun

O4 - HKCU\..\Run: [4E3E0230AEBB4E96] E:\Recycle.Bin\Recycle.Bin.exe

O4 - HKCU\..\Run: [Kraxuquga] rundll32.exe "E:\WINDOWS\usysg3dp.dll",Startup

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-20\..\Run: [4E3E0230AEBB4E96] E:\Recycle.Bin\Recycle.Bin.exe (User 'Netwerkservice')

O4 - HKUS\S-1-5-20\..\Run: [skinClock] E:\Program Files\Desktop Tray Clock\DTClock.exe (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [PackNoVs] "E:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [PackNoVs] "E:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Sweex WiFi Utility.lnk = E:\Program Files\Sweex\Installer\WINXP\SWU.exe

O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - http://esupport.sony.com/VaioInfo.CAB

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Browser Defender Update Service - Unknown owner - E:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Program Files\PC Tools Security\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Program Files\PC Tools Security\pctsSvc.exe

--

End of file - 7222 bytes

Hopelijk tot snel met weer een mooie oplossing

grt

aangepast door keffievs
vraag vergeten
Link naar reactie
Delen op andere sites

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

cf-rc-auto.jpg

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

rc-auto-done.jpg

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites

Verwijder de bestaande versie van Combofix via Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall . Start de PC op in "veilige modus met netwerkverbinding". Download dan opnieuw Combofix en laat dit runnen in "veilige modus".

aangepast door kape
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.