Ga naar inhoud

Opniew opstarten na Scannen


Clankie

Aanbevolen berichten

  • Reacties 80
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
    Opmerking:
    Als u deze melding ziet.
    C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK
    Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.

Link naar reactie
Delen op andere sites

Als ik met eset wil scannen in de veilige modus dan komt er een zwart schermpje met iets over een error met openen.

Bij emergency wou die wel scannen hierbij het logje:

Emsisoft Emergency Kit - Versie 1.0

Laatste Update: 18-2-2012 13:02:01

Scaninstellingen:

Scantype: Diepe Scan

Objecten: Geheugen, Sporen, Cookies, C:\, D:\

Scan archieven: Aan

Heuristieken: Uit

ADS Scan: Aan

Scan gestart: 19-2-2012 11:57:04

Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\Driver Checker_is1 Ontdekt: Trace.Registry.DriverChecker!A2

Key: HKEY_CURRENT_USER\software\Driver Checker Ontdekt: Trace.Registry.DriverChecker!A2

C:\Program Files\Driver Checker\dcUpdate.exe Ontdekt: Adware.Win32.DriverChecker!A2

C:\Program Files\Driver Checker\DriverChecker.url Ontdekt: Adware.Win32.DriverChecker!A2

Gescand

Bestanden: 255699

Sporen: 404762

Cookies: 30

Processen: 18

Gevonden

Bestanden: 2

Sporen: 2

Cookies: 0

Processen: 0

Registersleutels: 0

Scan Geëindigd: 19-2-2012 13:22:03

Scantijd: 1:24:59

C:\Program Files\Driver Checker\dcUpdate.exe Verwijderd Adware.Win32.DriverChecker!A2

C:\Program Files\Driver Checker\DriverChecker.url Verwijderd Adware.Win32.DriverChecker!A2

Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\Driver Checker_is1 Verwijderd Trace.Registry.DriverChecker!A2

Key: HKEY_CURRENT_USER\software\Driver Checker Verwijderd Trace.Registry.DriverChecker!A2

Verwijderd

Bestanden: 2

Sporen: 2

Cookies: 0

Link naar reactie
Delen op andere sites

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites

Dit is het log bestandje van ComboFix:

ComboFix 12-02-21.02 - Familie Bagheri 21-02-2012 17:14:54.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.1791.887 [GMT 1:00]

Gestart vanuit: c:\users\Familie Bagheri\Desktop\ComboFix.exe

AV: ESET Smart Security 5.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}

FW: ESET Personal firewall *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}

SP: ESET Smart Security 5.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\system32\Install.cmd

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-01-21 to 2012-02-21 ))))))))))))))))))))))))))))))

.

.

2012-02-21 07:50 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1A90AB45-0243-4DB4-A136-325B28085661}\mpengine.dll

2012-02-17 17:36 . 2012-02-17 17:36 -------- d-----w- c:\users\Familie Bagheri\AppData\Roaming\NVIDIA

2012-02-16 21:39 . 2011-10-15 08:53 61248 ----a-w- c:\windows\system32\OpenCL.dll

2012-02-16 21:39 . 2011-10-15 08:53 919872 ----a-w- c:\windows\system32\nvdispco32.dll

2012-02-16 21:39 . 2011-10-15 08:53 877376 ----a-w- c:\windows\system32\nvgenco32.dll

2012-02-16 21:39 . 2011-10-15 08:53 2401088 ----a-w- c:\windows\system32\nvcuvid.dll

2012-02-16 21:39 . 2011-10-15 08:53 18871616 ----a-w- c:\windows\system32\nvoglv32.dll

2012-02-16 21:39 . 2011-10-15 08:53 10327360 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2012-02-16 21:39 . 2011-10-15 08:53 5578560 ----a-w- c:\windows\system32\nvcuda.dll

2012-02-16 21:39 . 2011-10-15 08:53 2099520 ----a-w- c:\windows\system32\nvcuvenc.dll

2012-02-16 21:39 . 2011-10-15 08:53 17248576 ----a-w- c:\windows\system32\nvcompiler.dll

2012-02-16 21:38 . 2012-02-16 21:38 -------- d-----w- C:\NVIDIA

2012-02-15 12:37 . 2012-02-15 12:37 -------- d-----w- c:\users\UpdatusUser

2012-02-15 12:37 . 2011-10-15 08:53 602432 ----a-w- c:\windows\system32\easyupdatusapiu.dll

2012-02-15 11:26 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll

2012-02-15 11:26 . 2012-01-12 19:52 2044416 ----a-w- c:\windows\system32\win32k.sys

2012-02-15 11:26 . 2011-12-20 10:56 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

2012-02-13 17:50 . 2012-02-13 17:50 -------- d-----w- c:\users\Familie Bagheri\AppData\Local\ESET

2012-02-13 17:43 . 2012-02-13 17:43 -------- d-----w- c:\program files\ESET

2012-02-13 14:20 . 2012-02-13 14:20 -------- d-----w- c:\program files\Lavalys

2012-02-13 13:44 . 2009-07-14 11:29 4223008 ----a-w- c:\windows\system32\NVStWiz.exe

2012-02-13 13:41 . 2012-02-13 13:40 94208 ----a-w- c:\windows\system32\RTNUninst32.dll

2012-02-13 13:41 . 2012-02-13 13:40 73728 ----a-w- c:\windows\system32\RtNicProp32.dll

2012-02-13 13:41 . 2012-02-13 13:40 172032 ----a-w- c:\windows\system32\drivers\Rtlh86.sys

2012-02-13 13:41 . 2012-02-13 13:42 -------- d--h--w- c:\program files\Temp

2012-02-13 13:29 . 2012-02-13 13:33 -------- d-----w- c:\programdata\WinZip

2012-02-13 13:14 . 2012-02-13 13:18 -------- d-----w- c:\users\Familie Bagheri\AppData\Roaming\DriverFinder

2012-02-13 13:05 . 2012-02-13 13:05 -------- d-----w- c:\programdata\PC Drivers HeadQuarters

2012-02-13 12:54 . 2012-02-13 12:54 -------- d-----w- c:\users\Familie Bagheri\AppData\Roaming\Malwarebytes

2012-02-13 12:53 . 2012-02-13 12:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-02-13 12:53 . 2012-02-13 12:53 -------- d-----w- c:\programdata\Malwarebytes

2012-02-13 12:53 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-02-13 12:41 . 2012-02-13 12:41 388096 ----a-r- c:\users\Familie Bagheri\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-02-13 12:41 . 2012-02-13 12:41 -------- d-----w- c:\program files\Trend Micro

2012-02-12 22:03 . 2012-02-12 22:03 -------- d-----w- c:\program files\Common Files\Java

2012-02-12 22:02 . 2012-02-12 22:00 637848 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-02-12 21:36 . 2012-02-12 21:36 -------- d-----w- c:\programdata\WindowsSearch

2012-02-12 21:12 . 2012-02-12 21:15 -------- d-----w- c:\users\Familie Bagheri\Recepten

2012-02-06 12:45 . 2012-02-06 12:45 -------- d-----w- c:\users\Familie Bagheri\AppData\Local\PackageAware

2012-02-01 14:47 . 2012-02-01 14:47 -------- d-----w- c:\windows\system32\Adobe

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-02-13 13:41 . 2008-11-19 01:56 319456 ----a-w- c:\windows\DIFxAPI.dll

2012-02-12 22:00 . 2011-04-06 17:19 567184 ----a-w- c:\windows\system32\deployJava1.dll

2012-01-29 04:10 . 2011-01-05 16:44 237072 ------w- c:\windows\system32\MpSigStub.exe

2011-12-21 09:13 . 2011-12-21 09:13 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-11-25 15:59 . 2012-01-15 11:58 376320 ----a-w- c:\windows\system32\winsrv.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-02-18 740216]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"FijiKeyboard"="c:\acer\Preload\Autorun\DRV\FIJI Keyboard\ABoard.exe" [2008-09-18 79416]

"FujiKeyboard"="c:\acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe" [2008-09-18 79416]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-10-10 30192]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-01-16 421736]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-09-30 252296]

"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-09-22 3080264]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

.

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

.

Inhoud van de 'Gedeelde Taken' map

.

2012-02-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2623863991-724795768-1995146286-1000Core.job

- c:\users\Familie Bagheri\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-15 17:07]

.

2012-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2623863991-724795768-1995146286-1000UA.job

- c:\users\Familie Bagheri\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-15 17:07]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0413&s=1&o=vp32&d=1010&m=imedia_d2450_aio

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: &Verzenden naar OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

TCP: DhcpNameServer = 212.54.40.25 212.54.35.25

.

- - - - ORPHANS VERWIJDERD - - - -

.

WebBrowser-{87775FDB-6972-41F9-AE51-8326E38CB206} - (no file)

HKLM-Run-eRecoveryService - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-02-21 17:22

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

Voltooingstijd: 2012-02-21 17:24:11

ComboFix-quarantined-files.txt 2012-02-21 16:24

.

Pre-Run: 55.221.489.664 bytes beschikbaar

Post-Run: 55.236.792.320 bytes beschikbaar

.

- - End Of File - - 5E8ECEE9B7AAE33F00FDD7B500FF6EE0

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.