Mededeling

Collapse
No announcement yet.

Snelkoppeling online dating en Go to casino, computer traag en meer

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Snelkoppeling online dating en Go to casino, computer traag en meer

    Hallo,

    Sinds een dag installeert mijn computer af en toe go to casino en snelkoppelling online dating. Verder krijg ik veel foutmeldingen en is de computer ontzettend traag. Norman update kan hij niet uitvoeren. Norman meldt: ''de installatie of update van Norman programmabeheer kan niet worden voltooid door een onverwachte fout, sla uw werk op en herstart.'' Wanneer ik dit doe gebeurt er precies hetzelfde. Hij loopt vaak vast.

    Ik heb van allesgezocht maar niks helpt. Ik ben hier nieuw en ik hoop dat iemand mij kan helpen met het oplossen van al deze fouten.

    Zou iemand mij kunnen vertellen wat te doen, hoe dit op te lossen?

    Alvast bedankt voor de moeite.

    P.S. onder in dit forum staat iemand met hetzelfde probleem, ik kan alleen de oplossing niet vinden!
    Last edited by Eelkebee; 19-12-07, 10:12.

  • #2
    Probeer dit maar eens:
    Download: RVAXO.exe
    • Sla het bestand op je bureaublad op, dubbelklik het en kies voor "Unzip" om het uit te pakken.
    • Open nu de map RVAXO op je bureaublad en dubbeklik RVAXO.cmd
      Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
    • Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen.
    • Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.
      Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log
    • Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig.
    • Post de inhoud van de logfile in je volgende bericht.


    Download Combofix naar je Bureaublad.
    Dubbelklik op Combofix.exe
    Kies voor "Continue" door 1 te typen gevolgd door ENTER.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
    Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
    Plaats deze log in je volgende post.

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

    Comment


    • #3
      Uitkomst RVAXO en ComboFix

      Heel erg bedankt. Hieronder mijn resultaten. Ik hoop te horen wat ik nu verder kan/moet doen.


      RVAXO-results.log:

      ----------------RVAXO.exe first run-------------

      Files found:

      C:\WINDOWS\system32\nnnlijj.dll__DELETE_ON_REBOOT
      C:\Program Files\spoolsv.exe
      C:\WINDOWS\system32\ayadd.ini2
      C:\WINDOWS\mgrs.exe
      C:\WINDOWS\Free Online Dating.ico
      C:\WINDOWS\Casino.ico
      C:\WINDOWS\Spyware Remover.ico
      C:\WINDOWS\lsass.exe
      C:\WINDOWS\system32\spoolvs.exe
      C:\WINDOWS\system32\wowfx.dll
      C:\Program Files\ucleaner_setup.exe
      C:\Documents and Settings\Bootsma\Application Data\trant.exe
      C:\Documents and Settings\Bootsma\Application Data\printer.exe
      C:\WINDOWS\smdat32m.sys
      C:\WINDOWS\shell.exe
      C:\WINDOWS\system32\printer.exe
      C:\WINDOWS\avp.exe
      C:\WINDOWS\b.exe
      C:\Documents and Settings\Bootsma\Menu Start\PROGRA~1\Opstarten\findfast.exe
      C:\Documents and Settings\All Users\Menu Start\PROGRA~1\Opstarten\autorun.exe

      Uninstallers Rogue scanners:


      Folders Found:

      C:\Program Files\Common Files\System
      C:\WINDOWS\system32\UpMedia
      C:\Program Files\Helper

      Hosts-file was reset, If you use a custom hosts file please replace it...

      --------------RVAXO.exe last run---------------

      Files found:

      C:\WINDOWS\Casino.ico
      Folders Found:

      C:\Program Files\Common Files\System
      --------------RVAXO.exe finished----------------


      ComboFix.txt:

      ComboFix 07-12-19.6 - Bootsma 2007-12-19 16:32:50.1 - NTFSx86
      Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.80 [GMT 1:00]
      Gestart vanuit: C:\Documents and Settings\Bootsma\Bureaublad\ComboFix.exe
      * Nieuw herstelpunt werd aangemaakt
      .

      (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\.protected
      C:\Documents and Settings\Bootsma\Application Data\CROSOF~1.NET
      C:\Documents and Settings\Bootsma\Application Data\CROSOF~1.NET\??crosoft.NET\
      C:\Program Files\Ultimate Cleaner
      C:\WINDOWS\.protected
      C:\WINDOWS\Casino.ico
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\Fonts\acrsec.fon
      C:\WINDOWS\Fonts\acrsecI.fon
      C:\WINDOWS\inf\ultra.inf
      C:\WINDOWS\system32\ayadd.ini
      C:\WINDOWS\system32\ayadd.ini2
      C:\WINDOWS\system32\ddaya.dll
      C:\WINDOWS\system32\ddrqqegq.dll
      C:\WINDOWS\system32\drivers\etc\.protected
      C:\WINDOWS\system32\drvtop.dll
      C:\WINDOWS\system32\drvtopr.dll
      C:\WINDOWS\system32\fo-remove.exe
      C:\WINDOWS\system32\khfeccc.dll
      C:\WINDOWS\system32\ppsveqfy.dll
      C:\WINDOWS\system32\vbicdrlj.exe
      C:\WINDOWS\system32\xpdx.sys
      C:\WINDOWS\system32\yfqevspp.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

      .
      -------\LEGACY_DOMAINSERVICE
      -------\xpdx


      (((((((((((((((((((( Bestanden Gemaakt van 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))
      .

      2007-12-19 16:22 . 2007-12-19 16:24 <DIR> d-------- C:\RVAXO
      2007-12-19 16:17 . 2007-12-19 14:47 550,592 --a------ C:\WINDOWS\system32\RVAXO.bat
      2007-12-19 10:05 . 2007-12-19 10:44 <DIR> dr-h----- C:\Documents and Settings\Bootsma\Onlangs geopend
      2007-12-18 20:32 . 2007-12-18 20:32 <DIR> d-------- C:\Program Files\CCleaner
      2007-12-18 15:18 . 2007-12-18 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
      2007-12-18 14:03 . 2007-12-18 14:03 25,088 -r-hs---- C:\Program Files\lsass.exe
      2007-12-18 14:00 . 2007-12-18 14:22 <DIR> d-------- C:\WINDOWS\system32\njprckha
      2007-11-25 17:36 . 2002-07-07 23:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm

      .
      ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2007-12-18 20:50 --------- d-----w C:\Program Files\Webroot
      2007-12-18 20:33 2,560 ----a-w C:\WINDOWS\system32\drivers\mchInjDrv.sys
      2007-12-18 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2007-12-18 16:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2007-12-16 16:42 --------- d-----w C:\Program Files\Java
      2007-12-14 14:00 --------- d-----w C:\Program Files\Norton Security Scan
      2007-12-06 14:18 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\Creative
      2007-12-06 14:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2007-12-06 14:03 --------- d--h--w C:\Program Files\Creative Installation Information
      2007-12-06 14:03 --------- d-----w C:\Program Files\Creative
      2007-12-03 16:47 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\Canon
      2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
      2007-10-30 10:23 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\SurfRight
      2007-10-19 10:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
      2007-10-19 10:22 --------- d-----w C:\Program Files\Common Files\Creative
      2007-08-08 10:41 384 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb6334.dat
      2007-08-08 10:40 212 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb8467.dat
      2007-08-08 10:40 18,432 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb41.dat
      2007-02-02 13:42 40,960 --sha-w C:\WINDOWS\system32\addins\svchost.exe
      .

      ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{76F262CF-0308-0FB4-F7A3-043266F3A47C}]
      C:\Program Files\Sbhbpnsg\ohnxqhvu.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB0B918E-A0A8-482B-8D75-A682816B0C7B}]
      C:\WINDOWS\system32\nnnlijj.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:03]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
      "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 13:28]
      "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "C-Media Mixer"="Mixer.exe" [2001-07-16 09:11 C:\WINDOWS\mixer.exe]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
      "Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 13:40]
      "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 10:15]
      "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00]
      "CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-06 23:23]
      "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42]
      "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-04-04 16:49]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe"
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
      "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 01:36]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:03]

      C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
      Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-10 13:37:18]
      Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
      Microsoft Office Snelzoeken.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-08-31 23:00:00]
      Office Opstarten.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-08-31 23:00:00]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{DB0B918E-A0A8-482B-8D75-A682816B0C7B}"= C:\WINDOWS\system32\nnnlijj.dll [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnlijj]
      nnnlijj.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winxtx32]
      winxtx32.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, wowfx.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
      @=""

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
      @=""

      R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2007-12-18 21:33]
      R2 Ndiskio;Ndiskio;C:\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 09:55]
      R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps snelle ethernet-adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 06:31]
      R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 08:54]
      R3 NVCScheduler;Norman Virus Control Scheduler;C:\Norman\Nvc\BIN\NVCSCHED.EXE [2007-05-23 12:23]
      S1 ctredrv.sys;ctredrv.sys;C:\WINDOWS\system32\drivers\ctredrv.sys
      S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2mpaa.sys [2001-09-06 19:30]
      S3 nvcfsr;nvcfsr;C:\Norman\Nvc\bin\nvcfsr.sys [2007-01-09 14:25]
      S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2007-07-09 09:50]
      S3 nvcoafl51;nvcoafl51;C:\Norman\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25]
      S3 nvcoaft51;nvcoaft51;C:\Norman\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25]
      S3 nvcoarc51;nvcoarc51;C:\Norman\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25]
      S3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\bin\nvcoas.exe [2007-07-12 10:38]

      .
      Inhoud van de 'Gedeelde Taken' map
      "2007-12-14 14:37:45 C:\WINDOWS\Tasks\Norton Security Scan.job"
      - C:\Program Files\Norton Security Scan\Nss.exe
      .
      **************************************************************************

      catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-12-19 16:42:39
      Windows 5.1.2600 Service Pack 2 NTFS

      scannen van verborgen processen ...

      scannen van verborgen autostart items ...

      scannen van verborgen bestanden ...

      Scan succesvol afgerond
      verborgen bestanden: 0

      **************************************************************************
      .
      Voltooingstijd: 2007-12-19 16:46:30 - machine was rebooted [Bootsma]
      .
      2007-12-18 19:06:38 --- E O F ---

      Comment


      • #4
        Open de map RVAXO op je bureaublad en dubbelklik Uninstall.cmd
        Dit zal alles van RVAXO doen verwijderen.

        Download de bijlage: CFScript.txt

        Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :



        Dit zal ComboFix doen herstarten.
        Start opnieuw op als daarom gevraagd wordt,
        en post de inhoud van de Combofix.txt in je volgende antwoord.
        Post ook een logje van Hijackthis en vertel of je nog problemen ondervindt
        Bijgevoegde Bestanden

        Comment


        • #5
          Bedankt. Ik hoor graag of ik nog meer kan of moet doen. Veel dingen zijn al verholpen. Norman geeft echter nog steeds aan:"De installatie of update van Norman Programmabeheer kan niet worden voltooid door een onverwachte fout. Sla uw werk op en klik vervolgens op de knop Nu herstarten.'' Dit kom telkens terug na elke keer opstarten. Ook komt er bij het opstarten één foutmelding in het beeld. Deze zal ik hierboven zetten. Ik hoop snel te horen wat ik nog kan/moet doen.

          ComboFix 07-12-19.6 - Bootsma 2007-12-19 20:02:43.2 - NTFSx86
          Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.77 [GMT 1:00]
          Gestart vanuit: C:\Documents and Settings\Bootsma\Bureaublad\ComboFix.exe
          Command switches used :: C:\Documents and Settings\Bootsma\Bureaublad\cfscript.txt
          * Nieuw herstelpunt werd aangemaakt

          FILE
          C:\Program Files\lsass.exe
          C:\WINDOWS\system32\addins\svchost.exe
          .

          (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
          .

          C:\Program Files\lsass.exe
          C:\WINDOWS\system32\addins\svchost.exe
          C:\WINDOWS\system32\njprckha

          .
          (((((((((((((((((((( Bestanden Gemaakt van 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))
          .

          2007-12-19 10:05 . 2007-12-19 20:01 <DIR> dr-h----- C:\Documents and Settings\Bootsma\Onlangs geopend
          2007-12-18 20:32 . 2007-12-18 20:32 <DIR> d-------- C:\Program Files\CCleaner
          2007-12-18 15:18 . 2007-12-18 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
          2007-11-25 17:36 . 2002-07-07 23:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm

          .
          ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          2007-12-18 20:50 --------- d-----w C:\Program Files\Webroot
          2007-12-18 20:33 2,560 ----a-w C:\WINDOWS\system32\drivers\mchInjDrv.sys
          2007-12-18 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
          2007-12-18 16:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
          2007-12-16 16:42 --------- d-----w C:\Program Files\Java
          2007-12-14 14:00 --------- d-----w C:\Program Files\Norton Security Scan
          2007-12-06 14:18 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\Creative
          2007-12-06 14:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
          2007-12-06 14:03 --------- d--h--w C:\Program Files\Creative Installation Information
          2007-12-06 14:03 --------- d-----w C:\Program Files\Creative
          2007-12-03 16:47 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\Canon
          2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
          2007-10-30 10:23 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\SurfRight
          2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll
          2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
          2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
          2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
          2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
          2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
          2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
          2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
          2007-10-19 10:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
          2007-10-19 10:22 --------- d-----w C:\Program Files\Common Files\Creative
          2007-10-18 13:31 298,104 ----a-w C:\WINDOWS\system32\imon.dll
          2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
          2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
          2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
          2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
          2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
          2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
          2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
          2007-08-08 10:41 384 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb6334.dat
          2007-08-08 10:40 212 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb8467.dat
          2007-08-08 10:40 18,432 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb41.dat
          .

          ((((((((((((((((((((((((((((( [email protected]_16.45.22.37 )))))))))))))))))))))))))))))))))))))))))
          .
          - 2006-03-29 09:26:14 166,912 ----a-r C:\WINDOWS\Installer\{350C97BD-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
          + 2007-12-19 16:27:19 166,912 ----a-r C:\WINDOWS\Installer\{350C97BD-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
          .
          ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          .
          REGEDIT4
          *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:03]
          "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
          "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 13:28]
          "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23]

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "C-Media Mixer"="Mixer.exe" [2001-07-16 09:11 C:\WINDOWS\mixer.exe]
          "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
          "Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 13:40]
          "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 10:15]
          "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00]
          "CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-06 23:23]
          "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42]
          "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-04-04 16:49]
          "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
          "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe"
          "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
          "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 01:36]

          [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:03]

          C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
          Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-10 13:37:18]
          Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
          Microsoft Office Snelzoeken.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-08-31 23:00:00]
          Office Opstarten.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-08-31 23:00:00]

          [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
          @=""

          [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
          @=""

          R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2007-12-18 21:33]
          R2 Ndiskio;Ndiskio;C:\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 09:55]
          R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps snelle ethernet-adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 06:31]
          R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 08:54]
          R3 NVCScheduler;Norman Virus Control Scheduler;C:\Norman\Nvc\BIN\NVCSCHED.EXE [2007-05-23 12:23]
          S1 ctredrv.sys;ctredrv.sys;C:\WINDOWS\system32\drivers\ctredrv.sys
          S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2mpaa.sys [2001-09-06 19:30]
          S3 nvcfsr;nvcfsr;C:\Norman\Nvc\bin\nvcfsr.sys [2007-01-09 14:25]
          S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2007-07-09 09:50]
          S3 nvcoafl51;nvcoafl51;C:\Norman\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25]
          S3 nvcoaft51;nvcoaft51;C:\Norman\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25]
          S3 nvcoarc51;nvcoarc51;C:\Norman\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25]
          S3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\bin\nvcoas.exe [2007-07-12 10:38]

          .
          Inhoud van de 'Gedeelde Taken' map
          "2007-12-14 14:37:45 C:\WINDOWS\Tasks\Norton Security Scan.job"
          - C:\Program Files\Norton Security Scan\Nss.exe
          .
          **************************************************************************

          catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
          Rootkit scan 2007-12-19 20:07:55
          Windows 5.1.2600 Service Pack 2 NTFS

          scannen van verborgen processen ...

          scannen van verborgen autostart items ...

          scannen van verborgen bestanden ...

          Scan succesvol afgerond
          verborgen bestanden: 0

          **************************************************************************
          .
          Voltooingstijd: 2007-12-19 20:09:06
          C:\ComboFix2.txt ... 2007-12-19 16:46
          .
          2007-12-18 19:06:38 --- E O F ---

          Comment


          • #6
            Deze foutmelding krijg ik bij het openen:

            In NIP.EXE is een fout opgetreden en moet worden afgesloten. Onze excuses voor het ongemak.

            Verder gevraagde info en mankementen in mijn vorige bericht. Nogmaals bedankt en hoop weer snel wat te horen.

            Comment


            • #7
              Verwijder de volgende map:
              C:\Qoobox\

              Maak dan je prullenbak leeg.

              Download ATF cleaner (mirror)(gemaakt door Atribune)

              Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

              Dubbelklik op ATF cleaner om het programma te starten.
              Op het tabblad "Main", plaats je een vinkje bij Select All.
              Klik op de knop Empty Selected.

              Het volgende doen als je ook FireFox als browser hebt:
              Klik op tabblad "Firefox", plaats een vinkje bij Select All.
              Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
              (dit haalt het vinkje weer weg bij "Firefox saved passwords")
              Klik op de knop Empty Selected.

              Het volgende doen als je ook Opera als browser hebt:
              Klik op tabblad "Opera", plaats een vinkje bij Select All.
              Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
              Klik op de knop Empty Selected.
              Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

              Ga naar Start - Uitvoeren en geef hier het volgende in:
              Combofix /U
              Druk daarna op OK.
              Let op: Er moet een spatie tussen Combofix en /U zitten.

              Dit zal Combofix deïnstalleren.

              Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
              Kijk hier hoe je je systeemherstel moet uitschakelen.
              Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.

              Post als laatste nog een logje van Hijackthis ter controle

              Comment


              • #8
                Hij is al weer een stuk sneller en alle 'troep' lijkt eraf.

                Toch geeft Norman dit nog aan:

                "De installatie of update van Norman Programmabeheer kan niet worden voltooid door een onverwachte fout. Sla uw werk op en klik vervolgens op de knop Nu herstarten.'' Dit kom telkens terug na elke keer opstarten.

                Als ik opstart krijg ik ook nog steeds:

                In NIP.EXE is een fout opgetreden en moet worden afgesloten. Onze excuses voor het ongemak

                En als ik bij Norman probeer vaste schijven te scannen, krijg ik dit:

                In nvcod.exe is een fout opgetreden en moet worden afgesloten. Onze excuses voor het ongemak.

                Als ik met mijn muis over het incoontje van norman ga (rechtonderin) dan staat daar continu Bezig met updaten van de installatie.

                Misschien uninstall en weer opnieuwe installeren??? Ik hoop snel wat te horen, over wat ik kan doen en wat dit betekent. Bedankt voor alle hulp tot zover.

                Comment


                • #9
                  In je logjes zijn geen gekke dingen meer te ontdekken.
                  Ik denk dat je Norman door al deze infecties beschadigd is geraakt.
                  Deïnstalleer Norman maar eens en herinstalleer deze daarna maar weer

                  Comment

                  Sorry, you are not authorized to view this page
                  Working...
                  X