WilVanVirusAf

11 oktober 2010

Ik heb ik de tussentijd een nieuwe router kado gekregen die goed blijkt te werken. Probleem is dus op een ander manier verholpen. In ieder geval bedankt voor de hulp!

Mvg

30 september 2010

Wie kan mij met mijn trage internet verbinding helpen?

Ik heb een modem van mijn internet aanbieder (Online) en een eigen Lynksys router erop aangesloten.

In het begin had ik een snelle verbinding (zowel via de kabel als draadloos), maar de afgelopen weken is het zo goed als onmogelijk om draadloos te internetten. Ik heb een duidelijke verbinding met de router en een sterk signaal. Als ik mijn laptop met een kabel aan de router vast hang is het internet verbinding uitstekend.

In eerste instantie dacht ik dat het aan mijn laptop lag aangezien het wifi lampje op mijn laptop af en toe uitvalt. Maar bij nader inzien lijkt het mij niet mogelijk aangezien de signaalsterkte met de router net zo sterk blijft, ongeacht of het lampje wel of niet brandt.

Ook heb ik hetzelfde probleem met andere laptops. Minder heftig, maar wel een aanzienlijk trage draadloze verbinding.

Ik hoop dat dit genoeg informatie is en dat iemand mij hier verder mee kan helpen!

1 mei 2010

Geen infecties gevonden, ook Malaware heeft bij het opstarten een scan gemaakt waar geen infecties zijn gevonden, zo te zien is het opgelost!

Hartstikke bedankt voor alle hulp!

29 april 2010

Beste Kape,

Hierbij de aanduidingen van waar de virus zich nu uithangt.

Groeten

Trojan Horse.bmp

25 april 2010

De eerste scan heeft het volgende gevonden:

- Win32/Patched.DO

- Trojan Horse PSW.Agent.AFFO

- Win32/Heur

De tweede keer:

- Win32/Heur

Allebei de keren zijn ze succesvol naar de virus vault verplaatst. Ik vermoed dat er met een 3e scan ook iets te vinden zal zijn.

Hoe kan ik het nu het beste aanpakken?

18 april 2010

Hierbij de laatste log.

Mvg,

ComboFix 10-04-17.07 - Inspiron 630m 18-04-2010 19:51:14.2.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1015.589 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Inspiron 630m\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\Inspiron 630m\Bureaublad\CFScript.txt

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

* Nieuw herstelpunt werd aangemaakt

FILE ::

"c:\windows\system32\drivers\pusmdqnz.sys"

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\dqfokpa.dll

c:\windows\system32\drivers\ijzmoyvv.sys

c:\windows\system32\drivers\pusmdqnz.sys

c:\windows\system32\dwtgconf.dll

Besmet exemplaar van c:\windows\system32\drivers\ohci1394.sys werd aangetroffen en gedesinfecteerd

Hersteld exemplaar van - Kitty had a snack

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_DOTBQIFQ

-------\Service_dotbqifq

-------\Service_pusmdqnz

(((((((((((((((((((( Bestanden Gemaakt van 2010-03-18 to 2010-04-18 ))))))))))))))))))))))))))))))

.

2010-04-12 17:53 . 2010-04-18 17:37 -------- d--h--r- c:\documents and settings\Inspiron 630m\Onlangs geopend

2010-04-12 17:35 . 2010-04-12 17:35 -------- d-----w- c:\program files\CCleaner

2010-04-12 08:51 . 2010-04-12 08:51 -------- d-----w- c:\documents and settings\Inspiron 630m\Application Data\Malwarebytes

2010-04-12 08:51 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-12 08:50 . 2010-04-12 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-04-12 08:50 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-12 08:50 . 2010-04-12 08:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-04-11 23:37 . 2010-04-11 23:37 388096 ----a-r- c:\documents and settings\Inspiron 630m\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe

2010-04-11 23:37 . 2010-04-11 23:37 -------- d-----w- c:\program files\TrendMicro

2010-04-11 22:36 . 2010-04-11 22:36 -------- d-----w- C:\$AVG

2010-04-11 22:33 . 2010-04-12 08:43 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9

2010-04-11 22:18 . 2010-04-11 22:18 -------- d-----w- c:\windows\SxsCaPendDel

2010-04-05 18:41 . 2010-04-05 18:41 -------- d-----r- c:\documents and settings\LocalService\Favorieten

2010-04-04 09:18 . 2010-02-10 17:13 165376 ----a-w- c:\windows\system32\unrar.dll

2010-04-04 09:18 . 2010-04-04 09:19 -------- d-----w- c:\program files\K-Lite Codec Pack

2010-04-02 01:03 . 2010-04-02 01:03 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2

2010-04-01 20:39 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

2010-04-01 20:34 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll

2010-04-01 20:34 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-03-28 14:08 . 2010-03-28 14:08 -------- d-----w- c:\program files\Microsoft Silverlight

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-11 23:24 . 2008-03-17 21:21 -------- d-----w- c:\documents and settings\Inspiron 630m\Application Data\Skype

2010-04-11 22:47 . 2008-03-17 21:23 -------- d-----w- c:\documents and settings\Inspiron 630m\Application Data\skypePM

2010-04-11 22:36 . 2008-01-23 17:31 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2010-04-11 22:36 . 2008-05-24 11:51 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-04-11 22:35 . 2008-05-24 11:51 242696 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-04-11 22:34 . 2008-05-24 11:51 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-04-11 22:33 . 2008-05-24 11:47 -------- d-----w- c:\program files\AVG

2010-04-05 21:09 . 2009-01-20 21:25 -------- d-----w- c:\documents and settings\Inspiron 630m\Application Data\uTorrent

2010-04-01 23:54 . 2009-01-21 21:18 -------- d-----w- c:\program files\AVI Movie Player

2010-03-28 14:01 . 2004-09-14 08:38 80572 ----a-w- c:\windows\system32\perfc013.dat

2010-03-28 14:01 . 2004-09-14 08:38 466738 ----a-w- c:\windows\system32\perfh013.dat

2010-03-21 21:01 . 2009-03-13 11:39 -------- d-----w- c:\documents and settings\Inspiron 630m\Application Data\Belastingdienst

2010-03-11 12:38 . 2004-09-14 08:38 832512 ------w- c:\windows\system32\wininet.dll

2010-03-11 12:38 . 2004-09-14 08:38 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-03-11 12:38 . 2004-09-14 08:38 17408 ----a-w- c:\windows\system32\corpol.dll

2008-05-28 10:16 . 2008-05-28 10:16 382352 ----a-w- c:\program files\jre-6u6-windows-i586-p-iftw.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2010-02-23 12:04 1664256 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]

@="{2F75445E-4CEF-4ECD-96EC-06982BA93AE7}"

[HKEY_CLASSES_ROOT\CLSID\{2F75445E-4CEF-4ECD-96EC-06982BA93AE7}]

c:\windows\system32\dqfokpa.dll [bU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-24 729178]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]

"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]

"SigmatelSysTrayApp"="stsystra.exe" [2005-06-21 393216]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2005-08-01 610304]

"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]

"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]

"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]

"OnlineAssistent_McciTrayApp"="c:\program files\OnlineAssistent\OnlineAssistent.exe" [2007-11-29 1454080]

"WTClient"="WTClient.exe" [2007-04-11 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2005-11-3 24576]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2004-09-07 16:08 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [24-5-2008 13:51 216200]

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [24-5-2008 13:51 242696]

R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [12-4-2010 0:34 308064]

S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7-12-2009 23:49 135664]

S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG9\Toolbar\ToolbarBroker.exe [12-4-2010 0:36 369920]

.

Inhoud van de 'Gedeelde Taken' map

2010-04-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-07 21:49]

2010-04-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-07 21:49]

2010-04-12 c:\windows\Tasks\Symantec NetDetect.job

- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-11-03 11:27]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://my.yahoo.com/

uInternet Settings,ProxyOverride = *.local

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Trusted Zone: motive.com\ponltbc.onl

Trusted Zone: offlineregistration

Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

.

- - - - ORPHANS VERWIJDERD - - - -

BHO-{05C8B77A-F85F-46D9-AAF9-FA6EB8C75534} - c:\windows\system32\dwtgconf.dll

BHO-{2F75445E-4CEF-4ECD-96EC-06982BA93AE7} - c:\windows\system32\dqfokpa.dll

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-04-18 20:01

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(1020)

c:\program files\Intel\Wireless\Bin\LgNotify.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\program files\Intel\Wireless\Bin\WLKeeper.exe

c:\program files\Intel\Wireless\Bin\ZcfgSvc.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Common Files\Motive\McciCMService.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe

c:\progra~1\Intel\Wireless\Bin\1XConfig.exe

c:\program files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

c:\program files\AVG\AVG9\avgnsx.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\windows\System32\Drivers\WTSRV.EXE

c:\program files\Common Files\Symantec Shared\Security Center\SymWSC.exe

c:\program files\AVG\AVG9\avgrsx.exe

c:\program files\AVG\AVG9\avgchsvx.exe

c:\program files\AVG\AVG9\avgcsrvx.exe

c:\windows\system32\wscntfy.exe

c:\program files\Common Files\Symantec Shared\Security Center\SymSCUI.exe

c:\windows\system32\igfxsrvc.exe

c:\windows\stsystra.exe

c:\windows\system32\WTClient.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe

.

**************************************************************************

.

Voltooingstijd: 2010-04-18 20:07:34 - machine werd herstart

ComboFix-quarantined-files.txt 2010-04-18 18:07

ComboFix2.txt 2010-04-15 12:57

Pre-Run: 8.064.884.736 bytes beschikbaar

Post-Run: 8.028.356.608 bytes beschikbaar

- - End Of File - - D059E4D4575342021CD08FEC482003C5

15 april 2010

Hierbij de CombiFix Log. Ook stuur ik een nieuwe Hijackthis log mee, aangezien ik helaas toch nog steeds last heb van een Trojan Horse. Ditmaal de PSW.Agent.AFCI.

Groeten

CombiFix log

ComboFix 10-04-14.01 - Inspiron 630m 15-04-2010 14:44:08.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1015.436 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Inspiron 630m\Bureaublad\ComboFix.exe

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\All Users\Documenten\Settings

c:\windows\Downloaded Program Files\popcaploader.dll

c:\windows\Downloaded Program Files\popcaploader.inf

c:\windows\system32\drivers\ijzmoyvv.sys

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-03-15 to 2010-04-15 ))))))))))))))))))))))))))))))

.

2010-04-15 12:23 . 2010-04-15 12:23 -------- d-----w- c:\windows\LastGood

2010-04-12 17:53 . 2010-04-15 12:34 -------- d--h--r- c:\documents and settings\Inspiron 630m\Onlangs geopend