[OPGELOST] Ook hier een AntiVirus360 probleem

[Lucas]

Halle allemaal,

ook ik heb al een tijdje last van de popups van AntiVirus360 (en heel af en toe van een ander 'merk', weet alleen even niet welke).

Ik heb al het een en ander gelezen in het archief en HijackThis gedownload en gerund. Maar ik weet niet zeker wat ik nu verder moet doen.

Ik heb het log hier bijgevoegd.

Ik hoop dat jullie me kunnen helpen. Alvast enorm bedankt!

Mvg,

Lucas.

hijackthis.log

[kape]

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll (file missing)

O2 - BHO: BrowsingSoftware - {B886C1F4-D1D3-45F5-F45E-75EB024320AC} - C:\Program Files\BrowsingSoftware\BrowsingSoftware-2.dll

O2 - BHO: (no name) - {f7c20329-7e6b-4554-b146-3effc51840e9} - C:\WINDOWS\system32\pebudeba.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O4 - HKLM\..\Run: [kuzojizuvi] Rundll32.exe "C:\WINDOWS\system32\nonomaso.dll",s

O4 - HKLM\..\Run: [a0e0bdc1] rundll32.exe "C:\WINDOWS\system32\yapafeju.dll",b

O4 - HKLM\..\Run: [CPMa3d38e5d] Rundll32.exe "c:\windows\system32\gefuvura.dll",a

O4 - HKUS\S-1-5-19\..\Run: [kuzojizuvi] Rundll32.exe "C:\WINDOWS\system32\nonomaso.dll",s (User 'LOCAL SERVICE')

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\RunApp.exe

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\avgpp.dll (file missing)

O20 - AppInit_DLLs: C:\WINDOWS\system32\bowagina.dll c:\windows\system32\gefuvura.dll c:\windows\system32\firovopa.dll

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gefuvura.dll

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\firovopa.dll

Klik op 'Fix checked' om de items te verwijderen.

Verwijder volgende vetgedrukte mappen met Windows Verkenner :

C:\Program Files\Macrogaming\SweetIMBarForIE

C:\Program Files\BrowsingSoftware

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

[Lucas]

Dank voor je snelle reactie, Kape!

Volgens mij heeft het wel geholpen en mijn pc en Firefox lopen ook weer een stuk sneller lijkt wel (had ik ook een probleem mee), kan dat?

Ik heb de nieuwe logs toegevoegd. Is het zo voldoende of moet ik nog meerdere aanpassingen doen?

mbam-log-2008-12-28 (15-47-14).txt

hijackthis.log

[kape]

Volgens mij heeft het wel geholpen en mijn pc en Firefox lopen ook weer een stuk sneller lijkt wel (had ik ook een probleem mee), kan dat?

Dat is zelfs HEEL goed mogelijk, vermits er wel een aantal geheugenvretende processen mee verwijderd zijn.

Maar we zijn er nog niet helemaal. Onderstaand lijntje mag je nog fixen met HiJackThis :

O4 - HKUS\S-1-5-19\..\Run: [kuzojizuvi] Rundll32.exe "C:\WINDOWS\system32\nonomaso.dll",s (User 'LOCAL SERVICE')

En dan mag je dit nog even downloaden en runnen :

Download Combofix naar je Bureaublad.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

[Lucas]

Het was volgens mij inderdaad iets met het geheugen, want alle explorers liepen gelijk vast na openen na een zandloper te hebben getoond.

Ik heb vorige week McAfee Security Center aangeschaft waarna dit weer aardig hersteld was. De pc is nu nog steeds niet de oude, maar wel bijna, loopt weer aardig soepel.

Ik heb het lijntje gefixed en Combofix gedownload en gerund. Had wel problemen met het afsluiten van McAfee, volgens mij is het uiteindelijk wel gelukt. Hier onder vind je de log's.

[Lucas]

Nu met bijlages . Ohja, de herstart was er niet.

log.txt

hijackthis.log

[kape]

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

O20 - AppInit_DLLs: ,

Klik op 'Fix checked' om de items te verwijderen.

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Folder::

c:\program files\Macrogaming

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d921940-b734-11dc-8b24-000cf616e4e8}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8969ef7d-617b-11da-bdcf-0000b4bba471}]

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

[Lucas]

Super dat je me zo ver wilt helpen!

Bij deze de nieuwe logs.

log.txt

hijackthis.log

[kape]

Ziet er goed uit. Hoe staat het nu met de pop-ups ? En ander onheil ?

[Lucas]

Hij is af en toe nog wel wat traag, zeker na het opstarten. Maar als het eenmaal loopt gaat het aardig goed en alles doet het weer. Ik moet sowieso weer eens alles opnieuw installeren enzo, maar is wel handig als je dan nog wat over te zetten hebt .

De pop-ups zijn sinds de behandeling niet meer opgedoken, dus ik denk dat je het helemaal verholpen hebt!

Ik weet nu in ieder geval waar ik goed terecht kan bij problemen .

Nogmaals enorm bedankt voor je hulp en de snelle service!!!