danahuskens

[ATTACH]23265[/ATTACH] Hier is het bestand. Bij het opstarten en inloggen liep de pc nog 1 keer vast met een wit scherm. Na opnieuw inloggen was het ok. AdwCleaner[S1].txt

De computer start nog steeds niet goed op. Loopt elke keer vast. Als ik een 4-tal keer op de aan-uit knop druk en opnieuw inlog start hij steeds een beetje verder op. Ik meld nu af ipv afsluiten dan heb ik geen problemen, maar toch zou fijn zijn als ik gewoon kon opstarten.

[ATTACH]23189[/ATTACH] sfcdetails.txt

ik voer de sfc scan zelf terug uit.

Heb combofix opnieuw gedaan. sfc /scannow systeemcontrole wordt gestart. Dit proces kan enige minuten duren. Er wordt een herstelbewerking op het systeem uitgevoerd die pas kan worden voltooid als de computer opnieuw wordt opgestart. Start windows opnieuw op en voer sfc opnieuw uit. Krijg opnieuw deze boodschap na het heropstarten.

[ATTACH]23140[/ATTACH] sfcdetails.txt

ik heb dat document naar combofix geslepen[ATTACH]23132[/ATTACH] Maar nu kan ik internet explorer niet meer openen. De melding "er is geprobeerd een ongeldige bewerking uit te voeren op registersleutel die is gemarkeerd voor verwijdering" verschijnt. Zit nu op internet via een helpfunctie. log.txt

SysLog.txtAppLog.txt AppError.txt SysError.txt

[ATTACH]23100[/ATTACH] sfcdetails.txt

[ATTACH]23068[/ATTACH] Tijdens het scannen kwam er een bericht dat er een virus verwijdert werd (maar niet opgeruimd). log.txt

ja combofix staat nog op het bureaublad.

toegang geweigerd 0 bestanden gekopieerd

Opnieuw hetzelfde probleem. Kan niet gekopieerd worden naar C:\Windows\system32 omdat ik niet gemachtigd ben. (Extracti naar c:\temp lukt wel.)

[ATTACH]22922[/ATTACH] sfcdetails.txt

er staat : administrator:opdrachtprompt Heb ondertussen de temp folder in C/windows gekopieerd naar C. Heb je bewerking uitgevoerd en er werd een bestand gekopieerd naar C/windows/sytem32. Als ik in deze map kijk vind ik het bestand tcpmon.ini terug maar aan de datum te zien is het niet gewijzigd.

nee er staat: microsoft windows [versue 6.0.6002] copyright <c> 2006 microsoft corporation. alle rechten voorbehouden. c:\users\Dana>

De map C:/temp kan ik niet terugvinden. Heb het document gekopieerd naar C:/windows/temp. Als ik wil inloggen kan ik enkel kiezen uit mijn account en die van mijn vriend. Bij de instelling staat er bij mijn account dat ik de administrator ben. Toch kan ik niks kopieren in die system32 map.

toegang geweigerd. 0 bestand(en) gekopieerd

Ok, naam veranderen is gelukt. Maar als ik het bestand wil kopieren in system32 krijg ik: kopieren en vervangen u dient administrator-machtigingen op te geven om iets naar deze map te kunnen kopieren --> doorgaan (ik ben administrator) u toegang is nodig om door te gaan -->doorgaan u bent niet gemachtigd om deze bewerking uit te voeren

Het lukt me nog steeds niet. Als ik het bestand opsla als txt is het een tekstbestand. ".txt" verschijnt niet achter de naam op het bureaublad. Als ik de naam wil veranderen kan ik er enkel ".ini" achter typen maar het blijft een tekstbestand (te zien bij eigenschappen) en dat is toch niet de bedoeling?

Kan iemand eens kijken naar mijn logfile ven HijackThis? Is er een manier om te voorkomen dat ik dit virus nog ooit krijg? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:43:09, on 5/12/2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16455) Boot mode: Safe mode with network support Running processes: C:\Users\Dana\Desktop\HijackThis.exe C:\Windows\system32\DllHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Dana\AppData\Local\Akamai\netsession_win.exe" O4 - Startup: Mediacontrole Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Startup: runctf.lnk = C:\Windows\System32\rundll32.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Password.lnk = C:\Windows\Temp\Password.exe O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O15 - Trusted Zone: *.dell.com O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://support.dell.com/systemprofiler/SysProExe.CAB O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\engineserver.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - Unknown owner - C:\Program Files\Dell Support Center\bin\sprtsvc.exe (file missing) O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 7056 bytes

Hoe kan ik het bestand opslaan naar "ini", er blijft steeds txt acter staan?

[ATTACH]22790[/ATTACH] sfcdetails.txt

SysError.txtAppError.txt

De link is geinstalleerd. Maar het document ErrorFix kan ik niet uitvoeren, alleen openen. Probleem is nog niet opgelost.