Norton Antivirus 2009 probleem

[Valcorb]

Hallo iedereen,

ik heb al een paar topics op dit forum gezet maar ik heb altijd wel een probleem  :redface:. Deze keer gaat het om Norton Antivirus 2009. Ik heb hem net geïnstalleerd en er zijn 2 dingen die niet werken,namelijk: de virusbescherming en de spywarebescherming. Hoe fix ik dit?

greetz,

yolanneke

[verwijderd door de beheerder]

[Fredpascal]

Wat gebeurt er als je nu repareren drukt, en tevens wat had malware byte's toen gevonden?

Kan norton ook niet updaten of is dat geen probleem...

[Valcorb]

1) als ik op Nu Repareren klik, dan geeft hij ene lijst wat er allemaal gerepareerd moet worden. Dan klik ik op Volgende, en dan kom ik terug op het hoofdmenu en gebeurt er niets.

2) Malware had een volledige scan gedaan en heeft 33 objecten gevonden. Hij heeft alles verwijderd en kon terug updaten maar ondertussen geeft Windows Update weer een foutcode ontdekt maar daar hebben we het later over ok?

greetz,

Yolanneke

[Fredpascal]

Kan je het logje plaatsen van de 33 objecten?

[Valcorb]

euh... die zijn nu al verwijderd 

[Fredpascal]

Jammer, want het kan zijn dat sommige dingen zijn teruggekomen want er kan een verband tussen zitten dat ze beide het niet doen.

[Valcorb]

owh sorry ik heb tog nog iets gevonden n het tabblad logs ik weet niet of dit em is:

Malwarebytes' Anti-Malware 1.31

Database versie: 1456

Windows 6.0.6001 Service Pack 1

21-12-2008 17:33:03

mbam-log-2008-12-21 (17-33-03).txt

Scan type: Volledige Scan (C:\|D:\|)

Objecten gescand: 311603

Verstreken tijd: 4 hour(s), 34 minute(s), 42 second(s)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 1

Registersleutels geïnfecteerd: 8

Registerwaarden geïnfecteerd: 1

Registerdata bestanden geïnfecteerd: 15

Mappen geïnfecteerd: 3

Bestanden geïnfecteerd: 2

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:

C:\Windows\System32\AdminLp.dll (Trojan.BHO) -> Delete on reboot.

Registersleutels geïnfecteerd:

HKEY_CLASSES_ROOT\mshelp.msuser (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{958c3cfb-b0d8-4d67-bfa4-a3664d6123e7} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{173b4fd6-6a7e-4d05-9623-cf346e4c4e85} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{8d4d2f69-df30-4471-988c-cc58545e86c8} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8d4d2f69-df30-4471-988c-cc58545e86c8} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8d4d2f69-df30-4471-988c-cc58545e86c8} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mshelp.msuser.1 (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Tribute Service (Trojan.Agent) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowadmin (Trojan.Agent) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1caafdeb-6e82-4778-b56b-a5c5059744fc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1caafdeb-6e82-4778-b56b-a5c5059744fc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1caafdeb-6e82-4778-b56b-a5c5059744fc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

Mappen geïnfecteerd:

C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pornovid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\Users\Yolan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pornovid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:

C:\Windows\System32\AdminLp.dll (Trojan.BHO) -> Delete on reboot.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pornovid\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.

[Assyrian]

Download RSIT en sla het op je Bureaublad op.

# Dubbelklik op RSIT om het te starten.

# Klik daarna op Continue in het disclaimer venster van RSIT.

# Zodra de scan beëindigd is, zullen twee rapporten van jouw computer openen. Post de inhoud van log.txt (<<zal gemaximaliseerd zijn) en info.txt (<<zal geminimaliseerd zijn) in je volgende antwoord

[Valcorb]

Logfile of random's system information tool 1.05 (written by random/random)

Run by Yolan at 2008-12-22 09:38:34

Microsoft® Windows Vistaâ„¢ Home Premium  Service Pack 1

System drive C: has 69 GB (33%) free of 208 GB

Total RAM: 2046 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:38:56, on 22-12-2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Spector Photo Software\Agent.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Common Files\Nero\Lib\NeroGadgetCMServer.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\conime.exe

C:\Users\Yolan\Desktop\RSIT.exe

C:\Program Files\trend micro\Yolan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Spector Photo Software\Agent.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk

O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldnl-be.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--

End of file - 8283 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Norton Security Scan for Yolan.job

C:\Windows\tasks\Norton SystemWorks One Button Checkup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-11-22 2569848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-11-22 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-11-22 2569848]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"ExtraFilmHemmaAgent"=C:\Program Files\Spector Photo Software\Agent.exe [2006-10-03 323584]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-09-10 289576]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-10-24 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-10-24 8501792]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-10-24 81920]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]

"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2007-09-06 115560]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-19 2153472]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [2007-10-23 202024]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-22 39408]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5be1e041-917c-11dd-9975-001060d0189d}]

shell\Auto\command - Start.exe

shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e5a552e-87f5-11dd-ad21-806e6f6e6963}]

shell\AutoRun\command - F:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96376a37-afc9-11dd-9dd4-001060d0189d}]

shell\Auto\command - Start.exe

shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

:-*

[Assyrian]

Dit logje is niet compleet, ik wel van beide bestanden en helemaal.

Past het er niet in, upload het dan ergens.

[Fredpascal]

Wat is al verwijderd, scan anders nog een keer met hijackthis.

Die trojan zorgt ervoor dat geen enkel anti-virus product update, me ouders hadden gister toevallig hetzelfde virus.

Ik heb het verwijderd gekregen met Hijackthis en Malware byte's anti-malware.

Als het virus is verwijderd kan je alles gewoon weer updaten.

[Assyrian]

Wat is al verwijderd, scan anders nog een keer met hijackthis.

Die trojan zorgt ervoor dat geen enkel anti-virus product update, me ouders hadden gister toevallig hetzelfde virus.

Ik heb het verwijderd gekregen met Hijackthis en Malware byte's anti-malware.

Als het virus is verwijderd kan je alles gewoon weer updaten.

Fredpascal er mag niet met hijackthis gescand worden in het openbaar daarom doe ik het nu met RSIT.

Ze heeft me de RSIT logs gemaild omdat ze het niet in het topic kon krijgen als je wilt mail ik het jou wel door.

Haar probleem is een andere dan die van jou gisteren, in jouw hijackthis log kon je overduidelijk zien dat het register besmet was, in haar RSIT rapport(die uiteindelijk netzoveel informatie geeft als een hijackthis log)kan je dat niet zien.

[Fredpascal]

Klopt, maar het is wel hetzelfde virus.

Dat virus laat je virusscanners niet updaten.

[Assyrian]

Klopt, maar het is wel hetzelfde virus.

Dat virus laat je virusscanners niet updaten.

Ja, maar het verschil is dat het virus zich bij jou in een heel ander stadium bevond.

Yolanneke:

Download FixWareout hier .

Plaatst het op de bureaublad en start het.

Klik op "Next", daarna op "Install".

Zorg dat "Run Fixit" aangevinkt is en klik dan op "Finish".

Volg de aanwijzingen op het scherm.

Als gevraagd wordt om de computer opnieuw te starten doe je dit.

Het zal wat langer duren voor de computer volledig opgestart is. Dit is normaal.

Zodra je bureaublad geladen is, zal er een tekstbestand openen (report.txt).

De inhoud van dat bestandje plaats je in je volgende bericht.

Ga  dan naar het Configuratiescherm  en klik op "Netwerkverbindingen".

Rechtsklik op je standaard internetverbinding en kies "Eigenschappen".

Klik op het tabblad "Algemeen" en dubbelklik op "Internet-Protocol (TCP/IP)". 

Selecteer "Automatisch een DNS-serveradres laten toewijzen".

Indien je de IP-adressen kent van de DNS-server van je provider, dan selecteer je "De volgende DNS-serveradressen gebruiken".

Bij Voorkeurs-DNS-server tik je dan het IP-adres in van de DNS-server van je provider.

Klik op OK.

Ga naar Start – Uitvoeren en tik in: cmd

Druk op enter.

Een dosventer (opdrachtprompt) zal open.

Tik in: ipconfig /flushdns

Druk op enter.

Sluit het venster.

Herstart de computer.

[Valcorb]

Hallo,

ik was even op vakantie maar ben nu trug.

Ik heb geprobeerd wat Assyrian zei, ik zat bij die fixwareout en drukte op een toets en zei die: Unsupported Windows version. Misschien komt dat omdat ik Vista heb.

help me aub!

[Assyrian]

Klopt, sla de 1e stap over en nadat je de andere stappen hebt ondernomen doe dan een snelle scan met MBAM, de log daarvan wil ik dan in de volgende post zien tesamen met een nieuw RSIT log.

[Valcorb]

euh sorry kerel maar ik kan die log niet in een Duken post zetten, mag ik ze doormailen? Wat is je E-mail? en over dat Fixwareout, ik kan dat niet doen want dat is eigenlijk voor op Windows XP en niet Vista.

[Assyrian]

1, Ik wens niet te worden aangesproken worden met "kerel" wat meer respect mag wel als iemand je probeert te helpen.

2, ik zei tegen jou dat je stap 1 over mocht slaan .

en 3, Je kan het toevoegen als bijlage door op extra opties te klikken.

[Valcorb]

ok mijn excuses voor het zeggen van kerel maar wat moet ik toevoegen van bijlage?

[Assyrian]

ok mijn excuses voor het zeggen van kerel maar wat moet ik toevoegen van bijlage?

Het gaat niet alleen om het woord kerel maar om de manier van praten... ik doe echter alsof ik het niet heb gelezen en help jou even gelijkwaardig als de rest...

De info.txt en log.txt

1000E POST!!!!

[Tom]

Het gaat niet alleen om het woord kerel maar om de manier van praten... ik doe echter alsof ik het niet heb gelezen en help jou even gelijkwaardig als de rest...

Ik vind dit nog wel meevallen. Ik heb in ieder geval recent ergere gevallen meegemaakt...

Anyway, feli met je 1000 bevochten posts.

[Valcorb]

ok mijn excuses voor het zeggen van kerel maar wat moet ik toevoegen van bijlage?

Het gaat niet alleen om het woord kerel maar om de manier van praten... ik doe echter alsof ik het niet heb gelezen en help jou even gelijkwaardig als de rest...

De info.txt en log.txt

1000E POST!!!!

lees andere posts van me! info.txt krijg ik niet meer bij het finishen van de RSIT scan. Enkel de log.txt

[Assyrian]

Plaats dan maar alleen log.txt

[Valcorb]

Beste Assyrian,

Ik heb info.txt teruggevonden in mijn rsit file.

hier zijn de download links:

info.txt:

http://rapidshare.com/files/177315495/info.txt.html

en

log.txt:

http://rapidshare.com/files/177315496/log.txt.html

Mvg,

Yolanneke

[KAPE]

Start Hijackthis op. Ben je gebruiker van Vista  kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan onlyâ€. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [GenePccMon.exe] C:\Program Files\Genesys PC Camera Device\GenePccMon.exe

O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing)

O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Download Combofix naar je Bureaublad.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• 
  Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord, samen met het log van MBAM en een nieuw HJT-log.

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/