[OPGELOST] alleen internet in veilige modus

[stegisoft]

Je moet nog geduld hebben want u had 47 bestanden die besmet waren.

Wacht nog even want Kape zal u nog aan het werk zetten.

[kape]

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• 
  Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

[Gast Sjarlie]

Ik zal nog eventjes bezig zijn geloof ik.

Norton 360 belemmert de werking van combofix. Ik kan nergens een scherm krijgen waarmee ik norton kan stoppen, wat ik ook doe. Ik ben dus nu via configuratiescherm en software, norton aan het uninstallen, maar het duurt een eeuwigheid. het wordt nog wat afwachten.

[kape]

HIER kan je wat tips vinden over het stoppen van scanners.

[Gast Sjarlie]

niet zo eenvoudig

norton 360 online speelt doet verder moeilijk, uninstallen is blijkbaar niet mogelijk, bij configuratiescherm en software verwijderen heb ik het geprobeert, maar alles blijft hangen in het eindscherm en norton is finaal niet verwijderd, dus heb ik wel het risico genomen om combifix te laten runnen. Na de run is de foto van het bureaublad wel verdwenen, maar alles werkt nog... wel nog altijd even traag. Heel trage opstart, en internet werkt nog altijd niet.

hierna violgt het logje van combofix.

ComboFix 09-06-16.01 - Lindsay 17/06/2009 14:53.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.1014.537 [GMT 2:00]

Gestart vanuit: e:\hulp\combofix\ComboFix.exe

AV: Norton 360 *On-access scanning enabled* (Updated) {A5F1BC7C-EA33-4247-961C-0217208396C4}

FW: Norton 360 *enabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Lindsay\Application Data\wiaserva.log

c:\windows\system32\_000006_.tmp.dll

c:\windows\system32\_000007_.tmp.dll

c:\windows\system32\_000010_.tmp.dll

c:\windows\system32\_000011_.tmp.dll

c:\windows\system32\_000012_.tmp.dll

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-05-17 to 2009-06-17 ))))))))))))))))))))))))))))))

.

2009-06-16 15:22 . 2009-06-16 15:22 -------- d-----w- c:\documents and settings\Lindsay\Application Data\Malwarebytes

2009-06-16 15:22 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-16 15:22 . 2009-06-16 15:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-06-16 15:22 . 2009-06-16 15:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-06-16 15:22 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-06-16 09:39 . 2009-06-16 09:39 -------- d-----w- c:\program files\Trend Micro

2009-06-15 17:33 . 2009-06-16 15:57 -------- d--h--r- c:\documents and settings\Lindsay\Onlangs geopend

2009-05-25 14:24 . 2009-05-25 14:24 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple

2009-05-21 10:11 . 2009-05-21 10:11 805888 ----a-w- c:\documents and settings\Lindsay\Application Data\Techno Design IP\LiveSearch Notification.exe

2009-05-21 10:11 . 2009-05-21 10:11 -------- d-----w- c:\documents and settings\Lindsay\Application Data\Techno Design IP

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-17 05:42 . 2008-12-08 16:54 737280 ----a-w- c:\windows\iun6002.exe

2009-06-17 05:35 . 2006-12-27 23:06 -------- d-----w- c:\program files\Common Files\Symantec Shared

2009-06-17 05:06 . 2006-12-27 23:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec

2009-06-15 18:23 . 2004-09-10 15:24 84674 ----a-w- c:\windows\system32\perfc013.dat

2009-06-15 18:23 . 2004-09-10 15:24 475356 ----a-w- c:\windows\system32\perfh013.dat

2009-06-15 16:14 . 2007-04-11 18:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater

2009-05-08 17:45 . 2007-06-29 10:01 -------- d-----r- c:\program files\Skype

2009-05-08 17:45 . 2007-02-18 14:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2009-05-07 15:34 . 2004-09-10 15:23 347136 ----a-w- c:\windows\system32\localspl.dll

2009-05-01 19:54 . 2007-02-18 14:08 -------- d-----w- c:\documents and settings\Lindsay\Application Data\Skype

2009-05-01 14:16 . 2008-10-05 10:36 -------- d-----w- c:\documents and settings\Lindsay\Application Data\skypePM

2009-04-29 04:49 . 2004-09-10 15:23 827392 ----a-w- c:\windows\system32\wininet.dll

2009-04-29 04:49 . 2004-09-10 15:23 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-04-19 19:51 . 2004-09-10 15:23 1847296 ----a-w- c:\windows\system32\win32k.sys

2009-04-15 14:55 . 2004-09-10 15:23 585216 ----a-w- c:\windows\system32\rpcrt4.dll

2009-04-01 15:46 . 2009-04-01 15:46 152576 ----a-w- c:\documents and settings\Lindsay\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

2009-03-24 16:33 . 2009-03-24 16:33 237264 ----a-w- c:\documents and settings\Lindsay\Application Data\Mozilla\plugins\npgoogletalk.dll

2009-02-05 13:50 . 2009-02-05 13:50 496 ----a-w- c:\program files\Snelkoppeling naar Windows Live.lnk

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-12-08 975360]

"Google Update"="c:\documents and settings\Lindsay\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-23 133104]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-11 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]

"ControlSkype"="c:\program files\ControlSkype 1.4\CSkype.exe" [2006-06-09 249856]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]

"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]

"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-03-14 116328]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]

"beid"="c:\program files\Belgium Identity Card\beid35gui.exe" [2009-02-02 2035712]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-12-06 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-29 113664]

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-6-7 553021]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 MyPort;Myport;c:\windows\system32\drivers\MyPort.sys [27/09/2006 12:10 2127]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/02/2009 10:14 101936]

R3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);c:\windows\system32\drivers\evsbc.sys [23/02/2009 14:47 27904]

S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usb.sys [24/03/2006 20:14 33536]

S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);c:\windows\system32\drivers\evserial.sys [23/02/2009 14:48 53888]

--- Andere Services/Drivers In Geheugen ---

*NewlyCreated* - COMHOST

.

Inhoud van de 'Gedeelde Taken' map

2009-06-08 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-06-17 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-04-11 15:44]

2009-06-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2725230939-3050682631-1756719997-1006.job

- c:\documents and settings\Lindsay\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-23 10:14]

2009-06-16 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2009-06-10 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.nieuwsblad.be/index.html?ref=0912

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://g.msn.be/0SENLBE/SAOS01?FORM=TOOLBR

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.be/static/download/pixacodndupload.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2009-06-17 15:01

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\00\00\00\00\02\00\00\000

[%\00«Ô‘|\00\00\00\00\00\00\00\00\00\00\00\00(\00\00\00\00\00\"\03pè\13\00pè\13\00\18î"

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-2725230939-3050682631-1756719997-1006\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Voltooingstijd: 2009-06-17 15:04

ComboFix-quarantined-files.txt 2009-06-17 13:03

Pre-Run: 10.193.096.704 bytes beschikbaar

Post-Run: 10.864.803.840 bytes beschikbaar

156 --- E O F --- 2009-06-17 01:05

[kape]

Verwijder dit vetgdrukte bestand met Windows Verkenner :

c:\windows\iun6002.exe

Verwijder Combofix via Start -> Uitvoeren -> typ combofix /u

Ga naar Start -> Uitvoeren

typ cmd druk op enter

typ ipconfig /flushdns en klik enter

Herstart de computer ... en laat dan eens weten hoe het nu staat met al je problemen ?

[Gast Sjarlie]

beste kape

ik heb alles uitgevoerd zoals gevraagd...

ik kreeg eerst de melding dat hij combofix niet kon vinden. Kan dat zijn omdat ik het programma vanaf mijn usb stick heb gerund? ik heb ook de logfile rechtstreeks op de stick geplaatst.

ik ben daarna toch gewoon doorgegaan met wat u vroeg.

ik ondervind echter geen enkel verschil, er blijft geen internet, maar als ik de netwerkverbindingen controleer krijg ik de melding dat alles verbonden en ok is;

en hij blijft bijzonder traag opstarten (10 minuten of langer)

als ik naar internetverbindingen ga kijken zie ik bij internat gateway steeds paketten uitgaan en binnenkomen, ook al doe ik niets, is dat normaal?

hoe oplossen?

starten teveel programma's op bij opstarten?

mijn zus werkt enkel met office, filmbewerking en fotobewerking van fotoshop

ik heb ook gezien dat survice pack 3 van XP geïnstalleerd is...

[stegisoft]

De traagheid kan ook veroorzaakt door het feit dat vele programma staan te wachten op internet.

Zodra Kape met u klaar is zal ik uw internet controleren of alles correct werkt.

Voorlopig is het beter te wachten want geen internet kan ook geen virus weg.

[kape]

De traagheid kan ook veroorzaakt door het feit dat vele programma staan te wachten op internet.

Zodra Kape met u klaar is zal ik uw internet controleren of alles correct werkt.

Je mag aan de slag ... want uit de logjes is verder niets negatiefs af te leiden :s

[stegisoft]

Op welke manier is uw computer verbonden met internet?

Draadloos / lan

Router type

Modem