Ga naar inhoud

Google werkt niet meer na verwijdering AV security essentials


Watisdat

Aanbevolen berichten

Voila, dit is het log van combofix:

ComboFix 12-02-22.01 - Eigenaar 23/02/2012 12:31:54.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.32.1043.18.2011.1482 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Eigenaar\Bureaublad\ComboFix.exe

AV: AV Security Essentials *Enabled/Updated* {2B89CFC3-FF73-40B4-8CDD-240DE160B024}

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: AV Security Essentials *Enabled* {4DF25AFB-6F84-498E-80B4-E999DC26ED33}

.

WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-01-23 to 2012-02-23 ))))))))))))))))))))))))))))))

.

.

2012-02-20 15:58 . 2012-02-20 15:58 -------- d--h--r- c:\documents and settings\Eigenaar\Onlangs geopend

2012-02-20 11:57 . 2012-02-20 11:57 -------- d-----w- c:\documents and settings\LocalService\Bureaublad

2012-02-20 11:57 . 2012-02-20 11:57 -------- d-----w- c:\documents and settings\LocalService\Menu Start

2012-02-20 11:54 . 2012-02-20 11:54 -------- d-----w- c:\program files\Common Files\Java

2012-02-20 11:50 . 2012-02-20 11:50 -------- d-----w- c:\documents and settings\Eigenaar\Local Settings\Application Data\Secunia PSI

2012-02-20 11:50 . 2012-02-20 11:50 -------- d-----w- c:\program files\Secunia

2012-02-20 09:43 . 2012-02-20 09:43 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2012-02-17 10:37 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll

2012-02-17 10:37 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll

2012-02-13 10:58 . 2012-02-13 11:49 -------- d-----w- c:\windows\system32\NtmsData

2012-02-13 10:57 . 2012-02-13 10:57 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Avira

2012-02-13 10:45 . 2012-02-15 10:46 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys

2012-02-13 10:45 . 2011-12-16 08:53 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2012-02-13 10:45 . 2011-12-16 08:53 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2012-02-13 10:45 . 2012-02-13 10:45 -------- d-----w- c:\program files\Avira

2012-02-13 10:45 . 2012-02-13 10:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2012-02-10 14:13 . 2012-02-16 10:42 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll

2012-02-10 14:13 . 2012-02-16 14:55 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll

2012-02-10 14:13 . 2012-02-16 10:42 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll

2012-02-10 14:13 . 2012-02-16 14:55 97240 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll

2012-02-10 14:13 . 2012-02-16 14:55 801752 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll

2012-02-10 14:13 . 2012-02-16 14:55 45016 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll

2012-02-10 14:13 . 2012-02-16 14:55 437208 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll

2012-02-10 14:13 . 2012-02-16 14:55 1911768 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll

2012-02-10 14:13 . 2012-02-16 14:55 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll

2012-02-10 14:13 . 2012-02-16 10:41 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll

2012-02-10 14:13 . 2012-02-16 10:41 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll

2012-02-10 14:13 . 2012-02-16 10:41 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll

2012-02-10 14:03 . 2012-02-10 14:03 388096 ----a-r- c:\documents and settings\Eigenaar\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-02-10 14:03 . 2012-02-10 14:03 -------- d-----w- c:\program files\Trend Micro

2012-02-10 13:20 . 2012-02-10 13:21 -------- d-sh--w- c:\documents and settings\Eigenaar\Application Data\AV Security Essentials

2012-02-10 13:20 . 2012-02-10 13:20 -------- d-sh--w- c:\documents and settings\All Users\Application Data\AVHBUAHSE

2012-02-02 15:40 . 2012-02-10 09:21 -------- d-----w- c:\documents and settings\All Users\Application Data\WeCareReminder

2012-02-02 15:40 . 2012-02-02 15:40 -------- d-----w- c:\program files\Free WMA to MP3 Converter

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-02-20 11:54 . 2010-06-04 08:03 73728 ----a-w- c:\windows\system32\javacpl.cpl

2012-02-20 11:54 . 2010-06-04 08:03 472808 ----a-w- c:\windows\system32\deployJava1.dll

2012-01-19 11:20 . 2012-01-19 11:20 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-01-12 17:20 . 2008-04-14 20:05 1860096 ----a-w- c:\windows\system32\win32k.sys

2011-12-17 19:42 . 2008-04-14 20:33 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-12-17 19:42 . 2008-04-14 20:32 916992 ----a-w- c:\windows\system32\wininet.dll

2011-12-17 19:42 . 2008-04-14 20:32 43520 ------w- c:\windows\system32\licmgr10.dll

2011-12-16 12:23 . 2008-04-14 20:05 385024 ------w- c:\windows\system32\html.iec

2011-12-10 14:24 . 2011-05-04 10:51 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-11-25 21:57 . 2008-04-14 20:32 293888 ----a-w- c:\windows\system32\winsrv.dll

2012-02-16 14:55 . 2012-02-10 14:13 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2009-10-22 . 2A98D954625AE7A1222A4EA32ACADE7C . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]

"ToolBoxFX"="c:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-06-15 49152]

"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]

"atchk"="c:\program files\Intel\AMT\atchk.exe" [2008-02-13 408088]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]

"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-05-30 273544]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_3"="advpack.dll" [2009-03-08 128512]

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=

"c:\\Documents and Settings\\Eigenaar\\Mijn documenten\\Downloads\\BitTorrent-7.2.1.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13/02/2012 11:45 36000]

R2 AntiVirSchedulerService;Avira Planner;c:\program files\Avira\AntiVir Desktop\sched.exe [13/02/2012 11:45 86224]

R2 UNS;Intel® Active Management Technology User Notification Service;c:\program files\Intel\AMT\UNS.exe [27/09/2010 10:43 2525720]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27/09/2010 10:06 1684736]

S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 12:42 64000]

.

Inhoud van de 'Gedeelde Taken' map

.

2012-02-23 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-1214440339-1801674531-1003.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]

.

2012-02-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-1214440339-1801674531-1003.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]

.

2012-02-20 c:\windows\Tasks\switchDowngrade.job

- c:\program files\NCH Software\Switch\switch.exe [2012-01-05 09:56]

.

2012-02-20 c:\windows\Tasks\switchSevenDays.job

- c:\program files\NCH Software\Switch\switch.exe [2012-01-05 09:56]

.

2012-02-20 c:\windows\Tasks\switchShakeIcon.job

- c:\program files\NCH Software\Switch\switch.exe [2012-01-05 09:56]

.

.

------- Bijkomende Scan -------

.

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\6z8rlviu.default\

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: browser.startup.homepage - hxxp://64.233.183.104/

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=nl&q=

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-02-23 12:34

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'explorer.exe'(2608)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Voltooingstijd: 2012-02-23 12:34:53

ComboFix-quarantined-files.txt 2012-02-23 11:34

ComboFix2.txt 2012-02-23 11:27

.

Pre-Run: 129.073.926.144 bytes beschikbaar

Post-Run: 129.062.670.336 bytes beschikbaar

.

- - End Of File - - A84F9A318B8F829EC437179EFCB891E8

Link naar reactie
Delen op andere sites

  • Reacties 28
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Eerst dit even :

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Bedoel je dat je met deze PC helemaal niet op Internet kan ? Post je deze berichten dan via een andere computer ?

Link naar reactie
Delen op andere sites

Kape,

Bovenstaande is gebeurd: ik kreeg het niet weg via "uitvoeren" (want microsoft vond bestand niet) en startte per ongeluk

combofix nog eens op. Uiteindelijk op een andere manier combofix weggedaan.

(blijkbaar staat die AV Security Essentials hier toch nog ergens op te draaien volgens Combofix ! )

Ik post dit inderdaad vanop een andere PC want zoals gezegd geraak ik niet meer op internet

met de andere.

Het probleem is dus nog niet opgelost. :hmmmm:

Link naar reactie
Delen op andere sites

Bovenstaande is gebeurd, maar er komt geen beweging in.

Ik vermoed dat onderstaand probleem nog steeds tegenwerkt.

Na opstart van combofix krijg ik waarschuwing : volgende scanners zijn actief : antivirus: AV Security Essentials. (dit kon ik niet afzetten aangezien het ergens verstopt zit )

Later volgende melding : Rootkit-ZeroAccess It has inserted itself into the tcp/ip ...

Nu geen internet meer. Terug opgestart met combofix, maar nog altijd geen internet.

Het logbestand kan ik dus ook niet doorsturen.

mmmm:hmmmm:

+

Sinds kort komt de melding dat er nieuwe hardware is gevonden, die niet geinstalleerd kan worden : INTEL ® Active Management Technology (SOL)

Link naar reactie
Delen op andere sites

Download en installeer Speccy.

Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren.

speccy.png

Start nu het programma en er zal een overzicht gemaakt worden van je hardware.

Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ".

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen.

Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord.

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.