Mededeling

Collapse
No announcement yet.

XP antivirus 2008 niet kunnen verwijderen

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • XP antivirus 2008 niet kunnen verwijderen

    Hallo,

    Ik heb perongeluk XP antivirus 2008 op mijn computer toegelaten. Ik heb het proberen te verwijderen met het programma RogueRemover FREE, alleen de folder van dit programma komt steeds terug na het verwijderen.

    Heeft u enig idee hoe ik xp antivirus helemaal kan verwijderen?

    Groeten,
    Cathy


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:56:23, on 5-4-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\BearShare\BearShare.exe
    C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Java\jre1.5.0_12\bin\jucheck.exe
    C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
    C:\Program Files\XP Antivirus\xpa.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
    O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
    O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [e©ùýùóûïÞóÎêøøûøôóÊýÛñûûÞó] C:\Program Files\XP Antivirus\xpa.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyves.nl/statics/Aurigma/ImageUploader4.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 10167 bytes
    Last edited by Cathyvs; 05-04-08, 12:57. Reden: log vergeten

  • #2
    Download Combofix eens en maak daar een logje mee, post dat in je volgende bericht.

    Comment


    • #3
      ComboFix 08-04-04.1 - Cathy 2008-04-05 13:16:47.1 - FAT32x86
      Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.536 [GMT 2:00]
      Gestart vanuit: C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\GTEBCXUJ\ComboFix[1].exe
      * Nieuw herstelpunt werd aangemaakt

      WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
      .

      (((((((((((((((((((( Bestanden Gemaakt van 2008-03-05 to 2008-04-05 ))))))))))))))))))))))))))))))
      .

      2008-04-05 12:56 . 2008-04-05 12:56 <DIR> d-------- C:\Program Files\Trend Micro
      2008-04-05 12:26 . 2008-04-05 12:26 <DIR> d-------- C:\Program Files\RogueRemover FREE
      2008-04-05 12:15 . 2008-04-05 12:15 <DIR> d-------- C:\Program Files\XP Antivirus
      2008-03-15 21:57 . 2008-03-15 21:57 <DIR> d-------- C:\WINDOWS\Sun
      2008-03-15 21:54 . 2008-03-15 21:54 <DIR> d-------- C:\Program Files\Java
      2008-03-15 21:54 . 2007-05-02 04:01 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
      2008-03-15 21:53 . 2008-03-15 21:53 <DIR> d-------- C:\Program Files\Common Files\Java

      .
      ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .

      ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-30 12:52 68856]
      "e©ùýùóûïÞóÎêøøûøôóÊýÛñûûÞó"="C:\Program Files\XP Antivirus\xpa.exe" [2008-04-05 12:15 556032]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LaunchApp"="Alaunch"
      "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
      "AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 15:50 88204 C:\WINDOWS\AGRSMMSG.exe]
      "RTHDCPL"="RTHDCPL.EXE" [2006-02-10 03:25 15969280 C:\WINDOWS\RTHDCPL.exe]
      "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-24 23:21 53248]
      "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 16:17 102491]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 16:16 692315]
      "PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-02-23 23:36 151552]
      "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952]
      "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392]
      "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
      "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
      "Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
      "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-03-28 14:01 53408]
      "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-04-04 18:08 421888]
      "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
      "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 16:43 401408]
      "LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2006-03-31 15:30 471040]
      "ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 14:02 40960]
      "BearShare"="C:\Program Files\BearShare\BearShare.exe" [2006-10-06 12:15 3305472]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe" [2007-05-02 04:15 75520]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360]

      C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
      Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
      Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 11:37:58 45056]
      Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-08-19 13:43:12 65536]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3codecp"=
      "msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM
      "MSVideo8"= VfWWDM32.dll
      "VIDC.SP54"= SP5X_32.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCPxpsp2res.dll,-22009


      *Newly Created Service* - CATCHME
      .
      Inhoud van de 'Gedeelde Taken' map
      "2008-04-04 19:52:46 C:\WINDOWS\Tasks\Norton AntiVirus - Volledige systeemscan uitvoeren - Cathy.job"
      - C:\PROGRA~1\NORTON~1\Navw32.exeh/TASK:
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-05 13:18:52
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scannen van verborgen processen ...

      scannen van verborgen autostart items ...

      scannen van verborgen bestanden ...

      Scan succesvol afgerond
      verborgen bestanden: 0

      **************************************************************************
      .
      Voltooingstijd: 2008-04-05 13:19:25
      ComboFix-quarantined-files.txt 2008-04-05 11:19:20
      Pre-Run: 21,164,359,680 bytes beschikbaar
      Post-Run: 21,174,583,296 bytes beschikbaar
      .
      2008-03-13 01:12:23 --- E O F ---

      Comment


      • #4
        Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:

        Folder::
        C:\Program Files\XP Antivirus

        Registry::
        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "e©ùýùóûïÞóÎêøøûøôóÊýÛñûûÞó"=-

        Sla dit op op je Bureaublad als CFScript.txt

        Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :



        Dit zal ComboFix doen herstarten.
        Start opnieuw op als daarom gevraagd wordt,
        en post de inhoud van de Combofix.txt in je volgende antwoord

        Nog problemen?

        Comment


        • #5
          Het icoontje in de startbalk is in ieder geval weg.. ik heb tot nu toe ook geen popups meer gekregen van het programma.


          ComboFix 08-04-04.1 - Cathy 2008-04-05 13:30:51.2 - FAT32x86
          Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.524 [GMT 2:00]
          Gestart vanuit: C:\Documents and Settings\Cathy\Bureaublad\ComboFix.exe
          Command switches used :: C:\Documents and Settings\Cathy\Bureaublad\CFScript.txt
          * Nieuw herstelpunt werd aangemaakt

          WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
          .

          (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
          .

          C:\Program Files\XP Antivirus
          C:\Program Files\XP Antivirus\xpa.exe

          .
          (((((((((((((((((((( Bestanden Gemaakt van 2008-03-05 to 2008-04-05 ))))))))))))))))))))))))))))))
          .

          2008-04-05 12:56 . 2008-04-05 12:56 <DIR> d-------- C:\Program Files\Trend Micro
          2008-04-05 12:26 . 2008-04-05 12:26 <DIR> d-------- C:\Program Files\RogueRemover FREE
          2008-03-15 21:57 . 2008-03-15 21:57 <DIR> d-------- C:\WINDOWS\Sun
          2008-03-15 21:54 . 2008-03-15 21:54 <DIR> d-------- C:\Program Files\Java
          2008-03-15 21:54 . 2007-05-02 04:01 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
          2008-03-15 21:53 . 2008-03-15 21:53 <DIR> d-------- C:\Program Files\Common Files\Java

          .
          ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          .

          ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          .
          REGEDIT4
          *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]
          "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]
          "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-30 12:52 68856]

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "LaunchApp"="Alaunch"
          "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
          "AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 15:50 88204 C:\WINDOWS\AGRSMMSG.exe]
          "RTHDCPL"="RTHDCPL.EXE" [2006-02-10 03:25 15969280 C:\WINDOWS\RTHDCPL.exe]
          "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-24 23:21 53248]
          "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 16:17 102491]
          "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 16:16 692315]
          "PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-02-23 23:36 151552]
          "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
          "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952]
          "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392]
          "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
          "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
          "Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
          "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-03-28 14:01 53408]
          "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-04-04 18:08 421888]
          "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
          "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 16:43 401408]
          "LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2006-03-31 15:30 471040]
          "ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 14:02 40960]
          "BearShare"="C:\Program Files\BearShare\BearShare.exe" [2006-10-06 12:15 3305472]
          "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe" [2007-05-02 04:15 75520]

          [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360]

          C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
          Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
          Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 11:37:58 45056]
          Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-08-19 13:43:12 65536]

          [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
          "msacm.l3codecp"=
          "msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM
          "MSVideo8"= VfWWDM32.dll
          "VIDC.SP54"= SP5X_32.DLL

          [HKEY_LOCAL_MACHINE\software\microsoft\security center]
          "AntiVirusDisableNotify"=dword:00000001

          [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
          "DisableMonitoring"=dword:00000001

          [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
          "DisableMonitoring"=dword:00000001

          [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
          "EnableFirewall"= 0 (0x0)

          [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
          "%windir%\\system32\\sessmgr.exe"=
          "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
          "C:\\Program Files\\Messenger\\msmsgs.exe"=
          "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
          "C:\\Program Files\\MSN Messenger\\livecall.exe"=

          [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
          "3389:TCP"= 3389:TCPxpsp2res.dll,-22009


          *Newly Created Service* - CATCHME
          .
          Inhoud van de 'Gedeelde Taken' map
          "2008-04-04 19:52:46 C:\WINDOWS\Tasks\Norton AntiVirus - Volledige systeemscan uitvoeren - Cathy.job"
          - C:\PROGRA~1\NORTON~1\Navw32.exeh/TASK:
          .
          **************************************************************************

          catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
          Rootkit scan 2008-04-05 13:32:40
          Windows 5.1.2600 Service Pack 2 FAT NTAPI

          scannen van verborgen processen ...

          scannen van verborgen autostart items ...

          scannen van verborgen bestanden ...

          Scan succesvol afgerond
          verborgen bestanden: 0

          **************************************************************************
          .
          Voltooingstijd: 2008-04-05 13:33:09
          ComboFix-quarantined-files.txt 2008-04-05 11:33:06
          ComboFix2.txt 2008-04-05 11:19:28
          Pre-Run: 21,897,707,520 bytes beschikbaar
          Post-Run: 21,871,067,136 bytes beschikbaar
          .
          2008-03-13 01:12:23 --- E O F ---

          Comment


          • #6
            Ga naar Start - Uitvoeren en geef het volgende in:
            Combofix /u
            Druk daarna op OK.
            Dit zal combofix verwijderen.
            Let op: tussen Combofix en /u hoort een spatie te staan.

            Dan mag je alle gebruikte programma's verwijderen

            Comment


            • #7
              Ik heb dit gedaan en er komt te staan dat combofix unistalled is... maar op mijn bureaublad staat nog steeds een icoon van combofix met lopend balkje

              Comment


              • #8
                Herstart je computer eens en vertel of het dan weg is.

                Comment


                • #9
                  Ik kan nu gewoon het icoontje in de prullenbak plaatsen zonder een melding dat ik het niet kan verwijderen. Het is zo goed dan denk ik?

                  Comment


                  • #10
                    Doe dit nog:
                    Je Java software is verouderd.
                    Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
                    Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:
                    • Download Java Runtime Environment (JRE) 6u5 en bewaar het naar je Bureaublad.
                    • Sluit alle programma's die eventueel open zijn - Zeker je web browser!
                    • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
                    • Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
                    • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
                    • Herhaal dit tot alle oudere versies verdwenen zijn.
                    • Na het verwijderen van alle oudere versies, herstart je pc.
                    • Dubbelklik vervolgens op jre-6u5-windows-i586-p-s.exe op je Bureaublad om de nieuwste versie van Java te installeren.


                    Download ATF cleaner (mirror)(gemaakt door Atribune)

                    Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

                    Dubbelklik op ATF cleaner om het programma te starten.
                    Op het tabblad "Main", plaats je een vinkje bij Select All.
                    Klik op de knop Empty Selected.

                    Het volgende doen als je ook FireFox als browser hebt:
                    Klik op tabblad "Firefox", plaats een vinkje bij Select All.
                    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                    (dit haalt het vinkje weer weg bij "Firefox saved passwords")
                    Klik op de knop Empty Selected.

                    Het volgende doen als je ook Opera als browser hebt:
                    Klik op tabblad "Opera", plaats een vinkje bij Select All.
                    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                    Klik op de knop Empty Selected.
                    Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

                    Dan denk ik dat alles weer OK is

                    Comment


                    • #11
                      Er staat niets in de softwarelijst van JAVA. Wel als ik naar program files ga via deze computer, maar dat kan ik niet verwijderen.

                      Comment


                      • #12
                        1. Open HijackThis.
                        2. Kies voor "Open the Misc-tool section".
                        3. Kies voor "Open Uninstall Manager".
                        4. Kies voor "Save List"en sla het op.
                        5. Post de inhoud van het opgeslagen bestand in je volgende antwoord

                        Comment


                        • #13
                          Acer Arcade
                          Acer Empowering Technology
                          Acer ePerformance Management
                          Acer ePower Management
                          Acer ePresentation Management
                          Acer eSettings Management
                          Acer GridVista
                          Acer OrbiCam
                          Acer Screensaver
                          Adobe Flash Player ActiveX
                          Adobe Reader 7.0
                          Agere Systems HDA Modem
                          ArcSoft PhotoImpression
                          ATI - Software-verwijderprogramma
                          ATI Catalyst Control Center
                          ATI Parental Control & Encoder
                          BearShare
                          Beveiligingsupdate for Windows XP (KB923689)
                          Beveiligingsupdate for Windows XP (KB941569)
                          Beveiligingsupdate voor Windows Media Player (KB911564)
                          Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
                          Beveiligingsupdate voor Windows Media Player 9 (KB917734)
                          Beveiligingsupdate voor Windows Media Player 9 (KB936782)
                          Beveiligingsupdate voor Windows XP (KB890046)
                          Beveiligingsupdate voor Windows XP (KB893756)
                          Beveiligingsupdate voor Windows XP (KB896358)
                          Beveiligingsupdate voor Windows XP (KB896423)
                          Beveiligingsupdate voor Windows XP (KB896424)
                          Beveiligingsupdate voor Windows XP (KB896428)
                          Beveiligingsupdate voor Windows XP (KB899587)
                          Beveiligingsupdate voor Windows XP (KB899591)
                          Beveiligingsupdate voor Windows XP (KB900725)
                          Beveiligingsupdate voor Windows XP (KB901017)
                          Beveiligingsupdate voor Windows XP (KB901190)
                          Beveiligingsupdate voor Windows XP (KB901214)
                          Beveiligingsupdate voor Windows XP (KB902400)
                          Beveiligingsupdate voor Windows XP (KB904706)
                          Beveiligingsupdate voor Windows XP (KB905414)
                          Beveiligingsupdate voor Windows XP (KB905749)
                          Beveiligingsupdate voor Windows XP (KB908519)
                          Beveiligingsupdate voor Windows XP (KB911562)
                          Beveiligingsupdate voor Windows XP (KB911567)
                          Beveiligingsupdate voor Windows XP (KB911927)
                          Beveiligingsupdate voor Windows XP (KB912919)
                          Beveiligingsupdate voor Windows XP (KB913433)
                          Beveiligingsupdate voor Windows XP (KB913580)
                          Beveiligingsupdate voor Windows XP (KB914388)
                          Beveiligingsupdate voor Windows XP (KB914389)
                          Beveiligingsupdate voor Windows XP (KB917159)
                          Beveiligingsupdate voor Windows XP (KB917344)
                          Beveiligingsupdate voor Windows XP (KB917422)
                          Beveiligingsupdate voor Windows XP (KB917953)
                          Beveiligingsupdate voor Windows XP (KB918118)
                          Beveiligingsupdate voor Windows XP (KB918439)
                          Beveiligingsupdate voor Windows XP (KB918899)
                          Beveiligingsupdate voor Windows XP (KB919007)
                          Beveiligingsupdate voor Windows XP (KB920213)
                          Beveiligingsupdate voor Windows XP (KB920214)
                          Beveiligingsupdate voor Windows XP (KB920670)
                          Beveiligingsupdate voor Windows XP (KB920683)
                          Beveiligingsupdate voor Windows XP (KB920685)
                          Beveiligingsupdate voor Windows XP (KB921398)
                          Beveiligingsupdate voor Windows XP (KB921503)
                          Beveiligingsupdate voor Windows XP (KB921883)
                          Beveiligingsupdate voor Windows XP (KB922616)
                          Beveiligingsupdate voor Windows XP (KB922760)
                          Beveiligingsupdate voor Windows XP (KB922819)
                          Beveiligingsupdate voor Windows XP (KB923191)
                          Beveiligingsupdate voor Windows XP (KB923414)
                          Beveiligingsupdate voor Windows XP (KB923694)
                          Beveiligingsupdate voor Windows XP (KB923980)
                          Beveiligingsupdate voor Windows XP (KB924191)
                          Beveiligingsupdate voor Windows XP (KB924270)
                          Beveiligingsupdate voor Windows XP (KB924496)
                          Beveiligingsupdate voor Windows XP (KB924667)
                          Beveiligingsupdate voor Windows XP (KB925454)
                          Beveiligingsupdate voor Windows XP (KB925486)
                          Beveiligingsupdate voor Windows XP (KB925902)
                          Beveiligingsupdate voor Windows XP (KB926255)
                          Beveiligingsupdate voor Windows XP (KB926436)
                          Beveiligingsupdate voor Windows XP (KB927779)
                          Beveiligingsupdate voor Windows XP (KB927802)
                          Beveiligingsupdate voor Windows XP (KB928090)
                          Beveiligingsupdate voor Windows XP (KB928255)
                          Beveiligingsupdate voor Windows XP (KB928843)
                          Beveiligingsupdate voor Windows XP (KB929123)
                          Beveiligingsupdate voor Windows XP (KB929969)
                          Beveiligingsupdate voor Windows XP (KB930178)
                          Beveiligingsupdate voor Windows XP (KB931261)
                          Beveiligingsupdate voor Windows XP (KB931768)
                          Beveiligingsupdate voor Windows XP (KB931784)
                          Beveiligingsupdate voor Windows XP (KB932168)
                          Beveiligingsupdate voor Windows XP (KB933566)
                          Beveiligingsupdate voor Windows XP (KB933729)
                          Beveiligingsupdate voor Windows XP (KB935839)
                          Beveiligingsupdate voor Windows XP (KB935840)
                          Beveiligingsupdate voor Windows XP (KB936021)
                          Beveiligingsupdate voor Windows XP (KB937143)
                          Beveiligingsupdate voor Windows XP (KB938127)
                          Beveiligingsupdate voor Windows XP (KB938829)
                          Beveiligingsupdate voor Windows XP (KB939653)
                          Beveiligingsupdate voor Windows XP (KB941202)
                          Beveiligingsupdate voor Windows XP (KB941568)
                          Beveiligingsupdate voor Windows XP (KB941644)
                          Beveiligingsupdate voor Windows XP (KB942615)
                          Beveiligingsupdate voor Windows XP (KB943055)
                          Beveiligingsupdate voor Windows XP (KB943460)
                          Beveiligingsupdate voor Windows XP (KB943485)
                          Beveiligingsupdate voor Windows XP (KB944533)
                          Beveiligingsupdate voor Windows XP (KB944653)
                          Beveiligingsupdate voor Windows XP (KB946026)
                          ccCommon
                          Digital Camera
                          Google Toolbar for Internet Explorer
                          Google Toolbar for Internet Explorer
                          High Definition Audio Driver Package - KB888111
                          HijackThis 2.0.2
                          Hotfix for Windows XP (KB915865)
                          Hotfix voor Windows XP (KB896256)
                          Hotfix voor Windows XP (KB935448)
                          Internet Worm Protection
                          J2SE Runtime Environment 5.0 Update 12
                          Last.fm 1.3.1.1
                          Launch Manager
                          LiveUpdate 3.0 (Symantec Corporation)
                          Microsoft .NET Framework 1.1
                          Microsoft .NET Framework 1.1
                          Microsoft .NET Framework 1.1 Dutch Language Pack
                          Microsoft .NET Framework 1.1 Hotfix (KB928366)
                          Microsoft Internationalized Domain Names Mitigation APIs
                          Microsoft National Language Support Downlevel APIs
                          Microsoft Office Professional Editie 2003
                          MSXML 4.0 SP2 (KB927978)
                          MSXML 4.0 SP2 (KB936181)
                          NAVShortcut
                          Norton AntiVirus 2006
                          Norton AntiVirus 2006 (Symantec Corporation)
                          Norton AntiVirus Help
                          Norton AntiVirus Parent MSI
                          Norton AntiVirus SYMLT MSI
                          Norton Protection Center
                          Norton WMI Update
                          NTI Backup NOW! 4.5
                          NTI CD & DVD-Maker
                          PowerProducer
                          Realtek High Definition Audio Driver
                          screensaver1
                          SPBBC
                          Symantec
                          Synaptics Pointing Device Driver
                          Texas Instruments PCIxx21/x515/xx12 drivers.
                          Update voor Windows XP (KB894391)
                          Update voor Windows XP (KB898461)
                          Update voor Windows XP (KB900485)
                          Update voor Windows XP (KB908531)
                          Update voor Windows XP (KB910437)
                          Update voor Windows XP (KB911280)
                          Update voor Windows XP (KB912945)
                          Update voor Windows XP (KB916595)
                          Update voor Windows XP (KB920872)
                          Update voor Windows XP (KB922582)
                          Update voor Windows XP (KB927891)
                          Update voor Windows XP (KB929338)
                          Update voor Windows XP (KB930916)
                          Update voor Windows XP (KB931836)
                          Update voor Windows XP (KB933360)
                          Update voor Windows XP (KB936357)
                          Update voor Windows XP (KB938828)
                          Update voor Windows XP (KB942763)
                          Update voor Windows XP (KB942840)
                          Update voor Windows XP (KB946627)
                          Windows Installer 3.1 (KB893803)
                          Windows Internet Explorer 7
                          Windows Live Messenger
                          Windows Live Sign-in Assistant
                          Windows XP Hotfix - KB873339
                          Windows XP Hotfix - KB885835
                          Windows XP Hotfix - KB885836
                          Windows XP Hotfix - KB885855
                          Windows XP Hotfix - KB886185
                          Windows XP Hotfix - KB887472
                          Windows XP Hotfix - KB888302
                          Windows XP Hotfix - KB890859
                          Windows XP Hotfix - KB891781

                          Comment


                          • #14
                            Ga naar Configuratiescherm - Software en kies voor programma's wijzigen of verwijderen.
                            Deïnstalleer het volgende programma:
                            J2SE Runtime Environment 5.0 Update 12

                            Herstart de computer.

                            Installeer nu de nieuwste versie van Java.

                            Post na afloop een nieuw logje van Hijackthis ter controle

                            Comment


                            • #15
                              Ja zoals ik al zei staat daar niets van bij.. is niet terug te vinden in die lijst.

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X