Ask.com

[dirk]

combofix.exe staat nu op het bureaublad maar krijg steeds de melding mapnaam ongeldig. Heb ook geprobeerd het scriptje op combofix.exe te slepen doch met dezelfde melding.

---------- Post toegevoegd om 15:29 ---------- Vorige post was om 15:15 ----------

combofix.exe staat nu op het bureaublad maar krijg steeds de melding mapnaam ongeldig.  Heb ook geprobeerd het scriptje op combofix.exe te slepen doch met dezelfde melding.

[kape]

Kijk dan eens op de C:-partitie of daar nog een map Combofix bestaat. Zo ja, gewoon manueel verwijderen en dan proberen nieuwe download Combofix te doen.

[dirk]

draait combofix nog stilletjes met een ander programma, want als ik die map wil wegdoen krijg ik bericht dat de map in een ander programma is geopend terwijl bij mijn weten niets meer openstaat buiten internet hier

[Kurtt]

draait combofix nog stilletjes met een ander programma, want als ik die map wil wegdoen krijg ik bericht dat de map in een ander programma is geopend terwijl bij mijn weten niets meer openstaat buiten internet hier

Druk Ctrl-Alt-Del en kies "Taakbeheer starten". Ga naar het tabje Processen en kijk of er tussen de processen Combofix.exe tussenstaat. Indien ja, rechtsklik erop en kies "Proces beëindigen". Doe dit voor alle processen die combofix.exe noemen. Probeer daarna opnieuw de map of combofix te verwijderen.

[dirk]

nergens combofix in de processen

[Kurtt]

draait combofix nog stilletjes met een ander programma, want als ik die map wil wegdoen krijg ik bericht dat de map in een ander programma is geopend terwijl bij mijn weten niets meer openstaat buiten internet hier

Kun je ze in veilige modus verwijderen? Veilige modus: Meerdere keren op F8 drukken tijdens opstarten van de computer, nog VOOR het windows-logo verschijnt.

[dirk]

ok, heb de pc eens opnieuw opgestart, nu heb ik de map weggekregen

---------- Post toegevoegd om 16:31 ---------- Vorige post was om 16:24 ----------

combofix opnieuwe gedownload, het is nu zijn ding aan het doen. als het gedaan heeft zal ik dan het scriptje in combofix.exe slepen. Op goed geluk

[dirk]

Script in combofix.exe gesleept, doet nu zijn ding, ik post het logje zodra hij klaar is

---------- Post toegevoegd om 17:19 ---------- Vorige post was om 17:05 ----------

ComboFix 11-08-30.01 - Medion 30-08-2011 16:54:57.3.2 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.31.1043.18.894.259 [GMT 2:00]

Gestart vanuit: c:\users\Medion\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\Medion\Desktop\CFScript.txt

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-07-28 to 2011-08-30 ))))))))))))))))))))))))))))))

.

.

2011-08-30 15:05 . 2011-08-30 15:06 -------- d-----w- c:\users\Medion\AppData\Local\temp

2011-08-30 15:05 . 2011-08-30 15:05 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-08-30 14:08 . 2011-08-30 14:09 -------- d-----w- C:\TEMP

2011-08-30 08:47 . 2011-08-19 14:33 25944 ----a-w- c:\windows\system32\SmartDefragBootTime.exe

2011-08-30 08:47 . 2010-11-26 16:02 15672 ----a-w- c:\windows\system32\drivers\SmartDefragDriver.sys

2011-08-26 17:02 . 2011-08-26 17:02 388096 ----a-r- c:\users\Medion\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-08-26 17:02 . 2011-08-26 17:02 -------- d-----w- c:\program files\Trend Micro

2011-08-07 09:16 . 2011-08-07 09:16 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll

2011-08-07 09:16 . 2011-08-07 09:16 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-08-27 11:40 . 2011-05-20 07:06 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-08-10 20:25 . 2011-06-03 09:38 2828 --sha-w- c:\programdata\KGyGaAvL.sys

2011-08-10 20:25 . 2011-06-03 09:38 88 --sh--r- c:\programdata\AA2EAA07A8.sys

2011-07-06 17:52 . 2010-12-29 17:57 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-07-06 17:52 . 2010-12-29 17:57 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-07-04 11:43 . 2011-05-18 19:54 40112 ----a-w- c:\windows\avastSS.scr

2011-07-04 11:43 . 2011-05-18 19:54 199304 ----a-w- c:\windows\system32\aswBoot.exe

2011-07-04 11:36 . 2011-05-18 19:55 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-07-04 11:36 . 2011-05-18 19:55 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-07-04 11:35 . 2011-05-18 19:55 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-07-04 11:32 . 2011-05-18 19:55 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-07-04 11:32 . 2011-05-18 19:55 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2011-07-04 11:32 . 2011-05-18 19:55 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2011-06-20 06:57 . 2011-07-07 07:43 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0353B60A-098B-456A-A787-C978D56F339E}\mpengine.dll

2011-08-18 19:05 . 2011-05-05 06:08 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Advanced SystemCare 4"="c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe" [2011-08-09 417112]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-01-13 90191]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-01-13 7766016]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-01-13 81920]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-07-06 1047656]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\program files\Apple Software Update\iTunesHelper.exe" [2011-03-07 421160]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2006-12-10 20:52 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]

R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]

R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [2010-11-26 15672]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [2011-08-09 328536]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-07-04 54104]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]

S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2008-07-29 904192]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

.

------- Bijkomende Scan -------

.

uInternet Settings,ProxyOverride = *.local

IE: Free YouTube to MP3 Converter - c:\users\Medion\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\f455xkek.default\

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-08-30 17:06

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Voltooingstijd: 2011-08-30 17:16:08

ComboFix-quarantined-files.txt 2011-08-30 15:15

ComboFix2.txt 2011-08-30 14:52

.

Pre-Run: 41.543.319.552 bytes beschikbaar

Post-Run: 41.513.488.384 bytes beschikbaar

.

- - End Of File - - CE09A70E02F0221A67A1839BD4DEC390

[dirk]

Nog steeds Ask.com. Miss wel ter verduidelijking, als ik mijn browser open, zit ik in Firefox, maar vanaf het moment ik een zoekopdracht ingeef en op zoeken druk switcht hij onverbiddelijk naar Ask. com en geeft hij de zoekresultaten via Ask.com . Op mijn startpagina van Firefox heb je bovenaan twee vensters naast mekaar; één breed met daarin de volledige site, en daarnaast is een kleiner met ask.com en die laatste blijft er dus hardnekkig staan... Nu weet ik het ook niet meer :-(

[Kurtt]

Hebt u ook de bovenste tekst van bericht 2 gelezen (op bladzijde 1)?

Namelijk het verwijderen van de eventuele ask toolbar uit de add ins van firefox?

Firefox

- start firefox op

- druk op de Alt toets op je toetsenbord. Er verschijnt een menu bovenaan. Kies Extra/Add ons.

- aan de linkerkant kiest u voor Plug-ins. Zie of er ask toolbar of iets dergelijks tussenstaat. Verwijder dat dan.

Internet Explorer

- start internet explorer op

- druk op de Alt toets op je toetsenbord. Er verschijnt een menu bovenaan. Kies Extra/Invoegtoepassingen beheren.

- aan de linkerkant kiest u voor "Werkbalken en uitbreidingen". Aan de rechterkant bekijkt u nu of er nergens Ask tussenstaat. Verwijder die dan.