Last van virus/malware/spyware en virusscan werkt niet meer

[kape]

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

[kurt5]

Wanneer ik combofx wil starten zegt het prog. dat ik avg moet verwijderen omdat het anders niet veilig is om door te gaan en sluit af. Avg kan ik niet meer verwijderen aangezien het zogezegd niet meer op de pc staat (maar het icoontje staat nog altijd rechtsonder). Wanneer ik op het icoontje van AVG dubbelklik komt het venster open zoals normaal maar er is geen enkel component actief en daarom kan ik ook AVG niet tijdelijk uitschakelen. Ik heb wel 1 antivirusprogje kunnen laten draaien vanop mijn USB-stick en dat is ClamWin een open source code antivirus die een vriend mij aanraadde. Dit is nu aan het lopen en als dit gedaan is laat ik weten wat hij gevonden heeft en of het mogelijk is om een logje te posten. Ik heb wel ondervonden dat er meer en meer aplicaties uitvallen, soms gaat het startmenu niet meer en nu kan ik geen enkele snelkoppeling van het bureaublad meer openen.

[Asus]

AVG kan je best verwijderen met AVG Remover (klik er op).

[kurt5]

In bijlage zie je wat er gebeurt als ik AVG remover gebruik, op een bepaald moment stopt hij en zie je dit. Het logje van ClamWin steek ik er ook bij.

Log ClamWin Memory scan

Scan Started Sun Jul 10 22:23:02 2011

-------------------------------------------------------------------------------

*** Scanning Programs in Computer Memory ***

*** Memory Scan: using ToolHelp ***

WARNING: Can't open file C:\PROGRA~1\AVG\AVG10\avgchsvx.exe, Permission denied

WARNING: Can't open file C:\PROGRA~1\AVG\AVG10\avgrsx.exe, Permission denied

--------------------------------------

Completed

--------------------------------------

Log ClanWin Disk C/D

Scan Started Sun Jul 10 11:25:19 2011

-------------------------------------------------------------------------------

C:\Documents and Settings\Administrator\Bureaublad\Bedrockplace • Toon onderwerp - RockIt DJ Pro 4_20_1620 (rs)NIEUWE CODE!!!.mht: no action performed on a mailbox

WARNING: Can't open file C:\Documents and Settings\Administrator\Local Settings\temp\nse52.tmp: Permission denied

WARNING: Can't open file C:\Documents and Settings\Administrator\Local Settings\temp\OnlineScanner\Anti-Virus\fssm32.exe: Permission denied

WARNING: Can't open file C:\Documents and Settings\Administrator\Mijn documenten\Downloads\HijackThis.exe: Permission denied

WARNING: Can't open file C:\hiberfil.sys: Permission denied

WARNING: Can't open file C:\pagefile.sys: Permission denied

WARNING: Can't open file C:\Program Files\AVG\AVG10\avgchsvx.exe: Permission denied

WARNING: Can't open file C:\Program Files\AVG\AVG10\avgcsrvx.exe: Permission denied

WARNING: Can't open file C:\Program Files\AVG\AVG10\avgmfapx.exe: Permission denied

WARNING: Can't open file C:\Program Files\AVG\AVG10\avgnsx.exe: Permission denied

WARNING: Can't open file C:\Program Files\AVG\AVG10\avgrsx.exe: Permission denied

WARNING: Can't open file C:\Program Files\AVG\AVG10\avgwdsvc.exe: Permission denied

WARNING: Can't open file C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe: Permission denied

WARNING: Can't open file C:\Program Files\Bonjour\mDNSResponder.exe: Permission denied

WARNING: Can't open file C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe: Permission denied

WARNING: Can't open file C:\Program Files\Common Files\LightScribe\LSSrvc.exe: Permission denied

WARNING: Can't open file C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe: Permission denied

WARNING: Can't open file C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe: Permission denied

WARNING: Can't open file C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe: Permission denied

WARNING: Can't open file C:\Program Files\Internet Explorer\iexplore.exe: Permission denied

WARNING: Can't open file C:\Program Files\Java\jre6\bin\jqs.exe: Permission denied

WARNING: Can't open file C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe: Permission denied

WARNING: Can't open file C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe: Permission denied

WARNING: Can't open file C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe: Permission denied

WARNING: Can't open file C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe: Permission denied

WARNING: Can't open file C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe: Permission denied

WARNING: Can't open file C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe: Permission denied

WARNING: Can't open file C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\config\default: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\config\SAM: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\config\SECURITY: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\config\software: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\config\system: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\drivers\1258051470.sys: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\IoctlSvc.exe: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\Tablet.exe: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\wuauclt.exe: Permission denied

WARNING: Can't open file C:\WINDOWS\TempFile: Permission denied

C:\Documents and Settings\Administrator\Bureaublad\Bedrockplace • Toon onderwerp - RockIt DJ Pro 4_20_1620 (rs)NIEUWE CODE!!!.mht: Heuristics.Phishing.Email.SpoofedDomain FOUND

----------- SCAN SUMMARY -----------

Known viruses: 989346

Engine version: 0.97.1

Scanned directories: 13301

Scanned files: 183272

Infected files: 1

Data scanned: 32556.53 MB

Data read: 71215.95 MB (ratio 0.46:1)

Time: 9992.750 sec (166 m 32 s)

The following files are Digitally Signed by Microsoft Corporation and may have been incorrectly detected as viruses:

C:\Program Files\Microsoft Office\Office12\EXCEL.EXE: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

C:\Program Files\Microsoft Office\Office12\excelcnv.exe: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

c:\docume~1\admini~1\locals~1\temp\clamav-9ecb88ebc1682636265b0483357e9ce4.00000784.clamtmp: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

c:\docume~1\admini~1\locals~1\temp\clamav-bf8859db33730881ed5d9147757df313.00000784.clamtmp: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

Please do not be alarmed and help us by submitting the files identified above as FALSE POSITIVE at http://www.clamav.net/sendvirus/

--------------------------------------

Completed

--------------------------------------

Virus.doc

[kape]

Laat deze vetgedrukte bestanden

C:\Program Files\Microsoft Office\Office12\EXCEL.EXE

C:\Program Files\Microsoft Office\Office12\excelcnv.exe

eens scannen bij Jotti … en hang het resultaat in je volgende bericht.

[kurt5]

[TABLE=class: top left]

[TR]

[TD=colspan: 2]Dit bestand is al eerder gescand. De resultaten van deze scan worden hieronder getoond.

[/TD]

[/TR]

[TR]

[TD] [/TD]

[TD]

[/TD]

[/TR]

[TR]

[TD=colspan: 2]

---

[/TD]

[/TR]

[TR]

[TD]Bestandsnaam:[/TD]

[TD=width: *]EXCEL.EXE[/TD]

[/TR]

[TR]

[TD]Status:[/TD]

[TD]Scan voltooid. 1 uit 20 scanners vonden malware.

[/TD]

[/TR]

[TR]

[TD]Scan genomen op: [/TD]

[TD]di 5 jul 2011 14:37:52 (CET) Permalink[/TD]

[/TR]

[TR]

[TD][/TD]

[TD][/TD]

[/TR]

[/TABLE]

[TABLE=class: scannertable, width: 464]

[TR]

[TD]Bestandsgrootte:[/TD]

[TD]18363240 bytes[/TD]

[/TR]

[TR]

[TD=width: 100]Bestandstype:[/TD]

[TD]PE32 executable for MS Windows (GUI) Intel 80386 32-bit[/TD]

[/TR]

[TR]

[TD]MD5:[/TD]

[TD]4e4531335a7ea2f2050288545e1d310f[/TD]

[/TR]

[TR]

[TD]SHA1:[/TD]

[TD]1b97fdd17fa27e8114f99b55aac0411a6ab3668d[/TD]

[/TR]

[/TABLE]

[TABLE=class: scannertable]

[TR]

[TD][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-04 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 W32.Virut.Gen.D-163

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-04 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-04 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-05 Niets gevonden

[/TD]

[/TR]

[TR]

[/TR]

[/TABLE]

[TABLE=class: top left]

[TR]

[TD]Bestandsnaam:[/TD]

[TD=width: *]excelcnv.exe[/TD]

[/TR]

[TR]

[TD]Status:[/TD]

[TD]Scan voltooid. 1 uit 20 scanners vonden malware.

[/TD]

[/TR]

[TR]

[TD]Scan genomen op: [/TD]

[TD]ma 11 jul 2011 12:35:41 (CET) Permalink[/TD]

[/TR]

[TR]

[TD][/TD]

[TD][/TD]

[/TR]

[/TABLE]

[TABLE=class: scannertable, width: 464]

[TR]

[TD]Bestandsgrootte:[/TD]

[TD]15144296 bytes[/TD]

[/TR]

[TR]

[TD=width: 100]Bestandstype:[/TD]

[TD]PE32 executable for MS Windows (GUI) Intel 80386 32-bit[/TD]

[/TR]

[TR]

[TD]MD5:[/TD]

[TD]29d256069dbcca1d9c88c2493eda9fb9[/TD]

[/TR]

[TR]

[TD]SHA1:[/TD]

[TD]0871c55698b8b00c02e4a05d968e3c1a2e8601[/TD]

[/TR]

[/TABLE]

[TABLE=class: scannertable, width: 948]

[TR]

[TD][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-10 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 W32.Virut.Gen.D-163

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-10 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-11 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-10 Niets gevonden

[/TD]

[TD=width: 85][/TD]

[TD=class: vcentre]2011-07-10 Niets gevonden

[/TD]

[/TR]

[TR]

[/TR]

[/TABLE]

[kape]

Duidelijk is alvast dat ClamWin "valse positieven" heeft gemeld. Geen enkele andere virsusscanner heeft problemen met de gecontroleerde bestanden. En dat is niet de eerste keer dat Clam deze (foute) Virutmelding geeft.

Onbetrouwbaar dus

Probeer AVG eens manueel te verwijderen door volgende map C:\PROGRAMFILES\AVG op te ruimen. En daarna proberen of Combofix nu wél wil scannen ?

11 juli 2011 aangepast door kape

[kurt5]

Ik heb die map manueel verwijderd maar kon combofix nog niet niet laten draaien, maar nu kan ik de volledige versie van AVG downloaden en hopelijk installeren. Ik hou jullie op de hoogte.

[kurt5]

Toch weer niets, halverwege de download zegt de pc dat er een msi-fout is. Back to nothing dus. Andere ideeën?

[kape]

Zou nu nog niet proberen om AVG te downloaden, want dan krijg je opnieuw een conflict met Combofix. Probeer nu eens - zonder AVG - of scannen met CF lukt ?