Mededeling

Collapse
No announcement yet.

Snelkoppeling online dating en Go to casino, computer traag en meer

Collapse
X
Collapse
  •  
  • Page of 1
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    Snelkoppeling online dating en Go to casino, computer traag en meer

    Hallo,

    Sinds een dag installeert mijn computer af en toe go to casino en snelkoppelling online dating. Verder krijg ik veel foutmeldingen en is de computer ontzettend traag. Norman update kan hij niet uitvoeren. Norman meldt: ''de installatie of update van Norman programmabeheer kan niet worden voltooid door een onverwachte fout, sla uw werk op en herstart.'' Wanneer ik dit doe gebeurt er precies hetzelfde. Hij loopt vaak vast.

    Ik heb van allesgezocht maar niks helpt. Ik ben hier nieuw en ik hoop dat iemand mij kan helpen met het oplossen van al deze fouten.

    Zou iemand mij kunnen vertellen wat te doen, hoe dit op te lossen?

    Alvast bedankt voor de moeite.

    P.S. onder in dit forum staat iemand met hetzelfde probleem, ik kan alleen de oplossing niet vinden!
    Last edited by Eelkebee; 19-12-07, 09:12.
    Labels: Geen
      • Citaat
    • #2
      Probeer dit maar eens:
      Download: RVAXO.exe
      • Sla het bestand op je bureaublad op, dubbelklik het en kies voor "Unzip" om het uit te pakken.
      • Open nu de map RVAXO op je bureaublad en dubbeklik RVAXO.cmd
        Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
      • Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen.
      • Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.
        Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log
      • Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig.
      • Post de inhoud van de logfile in je volgende bericht.


      Download Combofix naar je Bureaublad.
      Dubbelklik op Combofix.exe
      Kies voor "Continue" door 1 te typen gevolgd door ENTER.
      Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
      Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
      Plaats deze log in je volgende post.

      NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
        • Citaat

        Comment

        • #3
          Uitkomst RVAXO en ComboFix

          Heel erg bedankt. Hieronder mijn resultaten. Ik hoop te horen wat ik nu verder kan/moet doen.


          RVAXO-results.log:

          ----------------RVAXO.exe first run-------------

          Files found:

          C:\WINDOWS\system32\nnnlijj.dll__DELETE_ON_REBOOT
          C:\Program Files\spoolsv.exe
          C:\WINDOWS\system32\ayadd.ini2
          C:\WINDOWS\mgrs.exe
          C:\WINDOWS\Free Online Dating.ico
          C:\WINDOWS\Casino.ico
          C:\WINDOWS\Spyware Remover.ico
          C:\WINDOWS\lsass.exe
          C:\WINDOWS\system32\spoolvs.exe
          C:\WINDOWS\system32\wowfx.dll
          C:\Program Files\ucleaner_setup.exe
          C:\Documents and Settings\Bootsma\Application Data\trant.exe
          C:\Documents and Settings\Bootsma\Application Data\printer.exe
          C:\WINDOWS\smdat32m.sys
          C:\WINDOWS\shell.exe
          C:\WINDOWS\system32\printer.exe
          C:\WINDOWS\avp.exe
          C:\WINDOWS\b.exe
          C:\Documents and Settings\Bootsma\Menu Start\PROGRA~1\Opstarten\findfast.exe
          C:\Documents and Settings\All Users\Menu Start\PROGRA~1\Opstarten\autorun.exe

          Uninstallers Rogue scanners:


          Folders Found:

          C:\Program Files\Common Files\System
          C:\WINDOWS\system32\UpMedia
          C:\Program Files\Helper

          Hosts-file was reset, If you use a custom hosts file please replace it...

          --------------RVAXO.exe last run---------------

          Files found:

          C:\WINDOWS\Casino.ico
          Folders Found:

          C:\Program Files\Common Files\System
          --------------RVAXO.exe finished----------------


          ComboFix.txt:

          ComboFix 07-12-19.6 - Bootsma 2007-12-19 16:32:50.1 - NTFSx86
          Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.80 [GMT 1:00]
          Gestart vanuit: C:\Documents and Settings\Bootsma\Bureaublad\ComboFix.exe
          * Nieuw herstelpunt werd aangemaakt
          .

          (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
          .

          C:\.protected
          C:\Documents and Settings\Bootsma\Application Data\CROSOF~1.NET
          C:\Documents and Settings\Bootsma\Application Data\CROSOF~1.NET\??crosoft.NET\
          C:\Program Files\Ultimate Cleaner
          C:\WINDOWS\.protected
          C:\WINDOWS\Casino.ico
          C:\WINDOWS\cookies.ini
          C:\WINDOWS\Fonts\acrsec.fon
          C:\WINDOWS\Fonts\acrsecI.fon
          C:\WINDOWS\inf\ultra.inf
          C:\WINDOWS\system32\ayadd.ini
          C:\WINDOWS\system32\ayadd.ini2
          C:\WINDOWS\system32\ddaya.dll
          C:\WINDOWS\system32\ddrqqegq.dll
          C:\WINDOWS\system32\drivers\etc\.protected
          C:\WINDOWS\system32\drvtop.dll
          C:\WINDOWS\system32\drvtopr.dll
          C:\WINDOWS\system32\fo-remove.exe
          C:\WINDOWS\system32\khfeccc.dll
          C:\WINDOWS\system32\ppsveqfy.dll
          C:\WINDOWS\system32\vbicdrlj.exe
          C:\WINDOWS\system32\xpdx.sys
          C:\WINDOWS\system32\yfqevspp.ini

          .
          ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

          .
          -------\LEGACY_DOMAINSERVICE
          -------\xpdx


          (((((((((((((((((((( Bestanden Gemaakt van 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))
          .

          2007-12-19 16:22 . 2007-12-19 16:24 <DIR> d-------- C:\RVAXO
          2007-12-19 16:17 . 2007-12-19 14:47 550,592 --a------ C:\WINDOWS\system32\RVAXO.bat
          2007-12-19 10:05 . 2007-12-19 10:44 <DIR> dr-h----- C:\Documents and Settings\Bootsma\Onlangs geopend
          2007-12-18 20:32 . 2007-12-18 20:32 <DIR> d-------- C:\Program Files\CCleaner
          2007-12-18 15:18 . 2007-12-18 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
          2007-12-18 14:03 . 2007-12-18 14:03 25,088 -r-hs---- C:\Program Files\lsass.exe
          2007-12-18 14:00 . 2007-12-18 14:22 <DIR> d-------- C:\WINDOWS\system32\njprckha
          2007-11-25 17:36 . 2002-07-07 23:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm

          .
          ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          2007-12-18 20:50 --------- d-----w C:\Program Files\Webroot
          2007-12-18 20:33 2,560 ----a-w C:\WINDOWS\system32\drivers\mchInjDrv.sys
          2007-12-18 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
          2007-12-18 16:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
          2007-12-16 16:42 --------- d-----w C:\Program Files\Java
          2007-12-14 14:00 --------- d-----w C:\Program Files\Norton Security Scan
          2007-12-06 14:18 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\Creative
          2007-12-06 14:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
          2007-12-06 14:03 --------- d--h--w C:\Program Files\Creative Installation Information
          2007-12-06 14:03 --------- d-----w C:\Program Files\Creative
          2007-12-03 16:47 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\Canon
          2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
          2007-10-30 10:23 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\SurfRight
          2007-10-19 10:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
          2007-10-19 10:22 --------- d-----w C:\Program Files\Common Files\Creative
          2007-08-08 10:41 384 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb6334.dat
          2007-08-08 10:40 212 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb8467.dat
          2007-08-08 10:40 18,432 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb41.dat
          2007-02-02 13:42 40,960 --sha-w C:\WINDOWS\system32\addins\svchost.exe
          .

          ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          .
          REGEDIT4
          *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

          [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{76F262CF-0308-0FB4-F7A3-043266F3A47C}]
          C:\Program Files\Sbhbpnsg\ohnxqhvu.dll

          [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB0B918E-A0A8-482B-8D75-A682816B0C7B}]
          C:\WINDOWS\system32\nnnlijj.dll

          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:03]
          "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
          "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 13:28]
          "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23]

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "C-Media Mixer"="Mixer.exe" [2001-07-16 09:11 C:\WINDOWS\mixer.exe]
          "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
          "Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 13:40]
          "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 10:15]
          "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00]
          "CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-06 23:23]
          "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42]
          "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-04-04 16:49]
          "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
          "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe"
          "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
          "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 01:36]

          [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:03]

          C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
          Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-10 13:37:18]
          Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
          Microsoft Office Snelzoeken.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-08-31 23:00:00]
          Office Opstarten.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-08-31 23:00:00]

          [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
          "{DB0B918E-A0A8-482B-8D75-A682816B0C7B}"= C:\WINDOWS\system32\nnnlijj.dll [ ]

          [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnlijj]
          nnnlijj.dll

          [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winxtx32]
          winxtx32.dll

          [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
          SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, wowfx.dll

          [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
          @=""

          [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
          @=""

          R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2007-12-18 21:33]
          R2 Ndiskio;Ndiskio;C:\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 09:55]
          R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps snelle ethernet-adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 06:31]
          R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 08:54]
          R3 NVCScheduler;Norman Virus Control Scheduler;C:\Norman\Nvc\BIN\NVCSCHED.EXE [2007-05-23 12:23]
          S1 ctredrv.sys;ctredrv.sys;C:\WINDOWS\system32\drivers\ctredrv.sys
          S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2mpaa.sys [2001-09-06 19:30]
          S3 nvcfsr;nvcfsr;C:\Norman\Nvc\bin\nvcfsr.sys [2007-01-09 14:25]
          S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2007-07-09 09:50]
          S3 nvcoafl51;nvcoafl51;C:\Norman\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25]
          S3 nvcoaft51;nvcoaft51;C:\Norman\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25]
          S3 nvcoarc51;nvcoarc51;C:\Norman\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25]
          S3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\bin\nvcoas.exe [2007-07-12 10:38]

          .
          Inhoud van de 'Gedeelde Taken' map
          "2007-12-14 14:37:45 C:\WINDOWS\Tasks\Norton Security Scan.job"
          - C:\Program Files\Norton Security Scan\Nss.exe
          .
          **************************************************************************

          catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
          Rootkit scan 2007-12-19 16:42:39
          Windows 5.1.2600 Service Pack 2 NTFS

          scannen van verborgen processen ...

          scannen van verborgen autostart items ...

          scannen van verborgen bestanden ...

          Scan succesvol afgerond
          verborgen bestanden: 0

          **************************************************************************
          .
          Voltooingstijd: 2007-12-19 16:46:30 - machine was rebooted [Bootsma]
          .
          2007-12-18 19:06:38 --- E O F ---
            • Citaat

            Comment

            • #4
              Open de map RVAXO op je bureaublad en dubbelklik Uninstall.cmd
              Dit zal alles van RVAXO doen verwijderen.

              Download de bijlage: CFScript.txt

              Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :



              Dit zal ComboFix doen herstarten.
              Start opnieuw op als daarom gevraagd wordt,
              en post de inhoud van de Combofix.txt in je volgende antwoord.
              Post ook een logje van Hijackthis en vertel of je nog problemen ondervindt
              Bijgevoegde Bestanden
                • Citaat

                Comment

                • #5
                  Bedankt. Ik hoor graag of ik nog meer kan of moet doen. Veel dingen zijn al verholpen. Norman geeft echter nog steeds aan:"De installatie of update van Norman Programmabeheer kan niet worden voltooid door een onverwachte fout. Sla uw werk op en klik vervolgens op de knop Nu herstarten.'' Dit kom telkens terug na elke keer opstarten. Ook komt er bij het opstarten één foutmelding in het beeld. Deze zal ik hierboven zetten. Ik hoop snel te horen wat ik nog kan/moet doen.

                  ComboFix 07-12-19.6 - Bootsma 2007-12-19 20:02:43.2 - NTFSx86
                  Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.77 [GMT 1:00]
                  Gestart vanuit: C:\Documents and Settings\Bootsma\Bureaublad\ComboFix.exe
                  Command switches used :: C:\Documents and Settings\Bootsma\Bureaublad\cfscript.txt
                  * Nieuw herstelpunt werd aangemaakt

                  FILE
                  C:\Program Files\lsass.exe
                  C:\WINDOWS\system32\addins\svchost.exe
                  .

                  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
                  .

                  C:\Program Files\lsass.exe
                  C:\WINDOWS\system32\addins\svchost.exe
                  C:\WINDOWS\system32\njprckha

                  .
                  (((((((((((((((((((( Bestanden Gemaakt van 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))
                  .

                  2007-12-19 10:05 . 2007-12-19 20:01 <DIR> dr-h----- C:\Documents and Settings\Bootsma\Onlangs geopend
                  2007-12-18 20:32 . 2007-12-18 20:32 <DIR> d-------- C:\Program Files\CCleaner
                  2007-12-18 15:18 . 2007-12-18 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
                  2007-11-25 17:36 . 2002-07-07 23:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm

                  .
                  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                  .
                  2007-12-18 20:50 --------- d-----w C:\Program Files\Webroot
                  2007-12-18 20:33 2,560 ----a-w C:\WINDOWS\system32\drivers\mchInjDrv.sys
                  2007-12-18 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
                  2007-12-18 16:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
                  2007-12-16 16:42 --------- d-----w C:\Program Files\Java
                  2007-12-14 14:00 --------- d-----w C:\Program Files\Norton Security Scan
                  2007-12-06 14:18 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\Creative
                  2007-12-06 14:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
                  2007-12-06 14:03 --------- d--h--w C:\Program Files\Creative Installation Information
                  2007-12-06 14:03 --------- d-----w C:\Program Files\Creative
                  2007-12-03 16:47 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\Canon
                  2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
                  2007-10-30 10:23 --------- d-----w C:\Documents and Settings\Bootsma\Application Data\SurfRight
                  2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll
                  2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
                  2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
                  2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
                  2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
                  2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
                  2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
                  2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
                  2007-10-19 10:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
                  2007-10-19 10:22 --------- d-----w C:\Program Files\Common Files\Creative
                  2007-10-18 13:31 298,104 ----a-w C:\WINDOWS\system32\imon.dll
                  2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
                  2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
                  2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
                  2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
                  2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
                  2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
                  2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
                  2007-08-08 10:41 384 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb6334.dat
                  2007-08-08 10:40 212 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb8467.dat
                  2007-08-08 10:40 18,432 ----a-w C:\Documents and Settings\Bootsma\Application Data\internaldb41.dat
                  .

                  ((((((((((((((((((((((((((((( snapshot@2007-12-19_16.45.22.37 )))))))))))))))))))))))))))))))))))))))))
                  .
                  - 2006-03-29 09:26:14 166,912 ----a-r C:\WINDOWS\Installer\{350C97BD-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
                  + 2007-12-19 16:27:19 166,912 ----a-r C:\WINDOWS\Installer\{350C97BD-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
                  .
                  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                  .
                  .
                  REGEDIT4
                  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

                  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                  "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:03]
                  "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
                  "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 13:28]
                  "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23]

                  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                  "C-Media Mixer"="Mixer.exe" [2001-07-16 09:11 C:\WINDOWS\mixer.exe]
                  "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
                  "Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 13:40]
                  "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 10:15]
                  "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00]
                  "CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-06 23:23]
                  "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42]
                  "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-04-04 16:49]
                  "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
                  "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe"
                  "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
                  "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 01:36]

                  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
                  "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:03]

                  C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
                  Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-10 13:37:18]
                  Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
                  Microsoft Office Snelzoeken.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-08-31 23:00:00]
                  Office Opstarten.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-08-31 23:00:00]

                  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
                  @=""

                  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
                  @=""

                  R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2007-12-18 21:33]
                  R2 Ndiskio;Ndiskio;C:\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 09:55]
                  R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps snelle ethernet-adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 06:31]
                  R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 08:54]
                  R3 NVCScheduler;Norman Virus Control Scheduler;C:\Norman\Nvc\BIN\NVCSCHED.EXE [2007-05-23 12:23]
                  S1 ctredrv.sys;ctredrv.sys;C:\WINDOWS\system32\drivers\ctredrv.sys
                  S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2mpaa.sys [2001-09-06 19:30]
                  S3 nvcfsr;nvcfsr;C:\Norman\Nvc\bin\nvcfsr.sys [2007-01-09 14:25]
                  S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2007-07-09 09:50]
                  S3 nvcoafl51;nvcoafl51;C:\Norman\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25]
                  S3 nvcoaft51;nvcoaft51;C:\Norman\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25]
                  S3 nvcoarc51;nvcoarc51;C:\Norman\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25]
                  S3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\bin\nvcoas.exe [2007-07-12 10:38]

                  .
                  Inhoud van de 'Gedeelde Taken' map
                  "2007-12-14 14:37:45 C:\WINDOWS\Tasks\Norton Security Scan.job"
                  - C:\Program Files\Norton Security Scan\Nss.exe
                  .
                  **************************************************************************

                  catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
                  Rootkit scan 2007-12-19 20:07:55
                  Windows 5.1.2600 Service Pack 2 NTFS

                  scannen van verborgen processen ...

                  scannen van verborgen autostart items ...

                  scannen van verborgen bestanden ...

                  Scan succesvol afgerond
                  verborgen bestanden: 0

                  **************************************************************************
                  .
                  Voltooingstijd: 2007-12-19 20:09:06
                  C:\ComboFix2.txt ... 2007-12-19 16:46
                  .
                  2007-12-18 19:06:38 --- E O F ---
                    • Citaat

                    Comment

                    • #6
                      Deze foutmelding krijg ik bij het openen:

                      In NIP.EXE is een fout opgetreden en moet worden afgesloten. Onze excuses voor het ongemak.

                      Verder gevraagde info en mankementen in mijn vorige bericht. Nogmaals bedankt en hoop weer snel wat te horen.
                        • Citaat

                        Comment

                        • #7
                          Verwijder de volgende map:
                          C:\Qoobox\

                          Maak dan je prullenbak leeg.

                          Download ATF cleaner (mirror)(gemaakt door Atribune)

                          Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

                          Dubbelklik op ATF cleaner om het programma te starten.
                          Op het tabblad "Main", plaats je een vinkje bij Select All.
                          Klik op de knop Empty Selected.

                          Het volgende doen als je ook FireFox als browser hebt:
                          Klik op tabblad "Firefox", plaats een vinkje bij Select All.
                          Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                          (dit haalt het vinkje weer weg bij "Firefox saved passwords")
                          Klik op de knop Empty Selected.

                          Het volgende doen als je ook Opera als browser hebt:
                          Klik op tabblad "Opera", plaats een vinkje bij Select All.
                          Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                          Klik op de knop Empty Selected.
                          Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

                          Ga naar Start - Uitvoeren en geef hier het volgende in:
                          Combofix /U
                          Druk daarna op OK.
                          Let op: Er moet een spatie tussen Combofix en /U zitten.

                          Dit zal Combofix deïnstalleren.

                          Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
                          Kijk hier hoe je je systeemherstel moet uitschakelen.
                          Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.

                          Post als laatste nog een logje van Hijackthis ter controle
                            • Citaat

                            Comment

                            • #8
                              Hij is al weer een stuk sneller en alle 'troep' lijkt eraf.

                              Toch geeft Norman dit nog aan:

                              "De installatie of update van Norman Programmabeheer kan niet worden voltooid door een onverwachte fout. Sla uw werk op en klik vervolgens op de knop Nu herstarten.'' Dit kom telkens terug na elke keer opstarten.

                              Als ik opstart krijg ik ook nog steeds:

                              In NIP.EXE is een fout opgetreden en moet worden afgesloten. Onze excuses voor het ongemak

                              En als ik bij Norman probeer vaste schijven te scannen, krijg ik dit:

                              In nvcod.exe is een fout opgetreden en moet worden afgesloten. Onze excuses voor het ongemak.

                              Als ik met mijn muis over het incoontje van norman ga (rechtonderin) dan staat daar continu Bezig met updaten van de installatie.

                              Misschien uninstall en weer opnieuwe installeren??? Ik hoop snel wat te horen, over wat ik kan doen en wat dit betekent. Bedankt voor alle hulp tot zover.
                                • Citaat

                                Comment

                                • #9
                                  In je logjes zijn geen gekke dingen meer te ontdekken.
                                  Ik denk dat je Norman door al deze infecties beschadigd is geraakt.
                                  Deïnstalleer Norman maar eens en herinstalleer deze daarna maar weer
                                    • Citaat

                                    Comment

                                    Vorige template Volgende
                                    Sorry, you are not authorized to view this page
                                    Working...
                                    X
                                    😀
                                    🥰
                                    🤢
                                    😎
                                    😡
                                    👍
                                    👎