Archief - Antimalware Doctor

Beste,
opeens begon er een programma "Antimalware Doctor" zich te installeren. Annuleren had geen baat, m'n computer zat vast. Ik rebootte, om daarna talloze pop-ups te krijgen van site's, en AVG Shield meldde me dat ik met meerdere Trojans zat. Ik liet AVG scannen, en hij detecteerde er enkele. Na een reboot zat ik nog steeds met hetzelfde probleem. Toen liet ik Malwarebytes scannen, die vond ze ook, maar steeds blijft het probleem. Na talloze andere scans en het verwijderen van Antimalware Doctor zelf blijven de Trojans en de pop-ups komen.
Ik ben ten einde raad, ik scan regelmatig en neem m'n voorzorgen..
Hopelijk kunnen jullie me helpen, alvast hier m'n HijackThis-log:
EDIT: Blijkbaar kan ik m'n log hier niet plaatsen want dan krijg ik een lege pagina (de webpagina kan niet worden weergeven)??
EDIT2: Hier heb ik het geprobeerd met behulp van PrintScreen:
http://img411.imageshack.us/img411/5193/93204240.jpg

http://img138.imageshack.us/img138/2554/82818511.jpg

Sorry mods delete deze, en onderstaande posts maar. Bovenstaande niet aub.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, entertainment, concerten, video, sport, lifestyle, auto en nog veel meer, dat is MSN !
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, entertainment, concerten, video, sport, lifestyle, auto en nog veel meer, dat is MSN !
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

De rest kan ik niet posten, door de reden vermeldt in 1ste post

Hmmm...Ik heb onlangs dat virus ook gehad, maar die was wel weg met malwarebytes, na 2 keer scannen weliswaar. Ook deed ik altijd ctrl alt delete en dan taak beindigen. Dan was ik er zoiezo al vanaf voor één sesie.

goldsage zei:

Hmmm...Ik heb onlangs dat virus ook gehad, maar die was wel weg met malwarebytes, na 2 keer scannen weliswaar. Ook deed ik altijd ctrl alt delete en dan taak beindigen. Dan was ik er zoiezo al vanaf voor één sesie.

Klik om te vergroten...

Bij mij helpt niets, nog een oplossing ertegen is Spyware Doctor, die vindt ze wel maar hij blijft erin. Heel de nacht m'n pc laten scannen
Ik vrees ervoor dat ik m'n laptop zal besmetten eens ik bestanden van m'n geinfecteerde pc overbreng via USB-stick naar m'n laptop.

spywaredoctor

Download ComboFix van één van deze locaties:
Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

• Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
  
  Klik hier
  Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
• Dubbeklik op ComboFix.exe en volg de meldingen op het scherm.
• ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.
  
  **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
• Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:



Klik op Ja om verder te gaan met het scannen naar malware.

NOTE: Wanneer ComboFix start, kan het zijn dat je een Error melding krijgt dat de “contents of the ComboFix package has been compromised”
Ga niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer.



Blijf je die melding krijgen dan meld je dit.


Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Plaats het in spoiler tags [ spoiler ] tekst [ / spoiler ]

Juisterr zei:

spywaredoctor

Download ComboFix van één van deze locaties:
Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

• Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
  
  Klik hier
  Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
• Dubbeklik op ComboFix.exe en volg de meldingen op het scherm.
• ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.
  
  **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
• Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

Klik op Ja om verder te gaan met het scannen naar malware.

NOTE: Wanneer ComboFix start, kan het zijn dat je een Error melding krijgt dat de “contents of the ComboFix package has been compromised”
Ga niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer.

Blijf je die melding krijgen dan meld je dit.


Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Plaats het in spoiler tags [ spoiler ] tekst [ / spoiler ]

Spoiler

tekst

Klik om te vergroten...

Heb het opgegeven, al m'n bestanden (en voor mij belangrijke foto's) ben ik wel kwijt maarja.. Zal zo snel mogelijk een externe hdd kopen om in het vervolg te back-uppen.
Juisterr: Toch bedankt voor de info!! Maar waarom die "" voor SpywareDoctor? Niet goed?
Wat raadt je me aan van anti-virusprogramma? De betere liefst

Een actieve AV, avast of antivir, gratis en goed.
Spyware doctor moet je altijd kopen om wat te verwijderen en is een zwaar progje.
Verder zou ik hem niet op mijn pc willen hebben.

Juisterr zei:

Een actieve AV, avast of antivir, gratis en goed.
Spyware doctor moet je altijd kopen om wat te verwijderen en is een zwaar progje.
Verder zou ik hem niet op mijn pc willen hebben.

Klik om te vergroten...

En welke van de betalende anti-virusprogs?
Bedankt trouwens

Een beetje offtopic, maar eigenlijk hetzelfde probleem. Heb vandaag ook plots die antimalware doctor op mijn PC gekregen. Eraf krijgen lukte niet, gaf constant errors bij uninstall.

Nu ik had mijn pc afgesloten en dacht zal volgende keer wel naar een oplossing kijken. Paar uur later start ik PC op en kan ineens niet meer op bureaublad geraken. Explorer.exe crasht onmiddellijk en kan dus na het inloggen niets doen, al wat ik krijg was een zwart scherm. explorer.exe via taakbeheer terug uitvoeren brengt geen oplossing.

Heb nu ff snel op een andere schijf windows XP geinstalleerd, zodat ik mijn bestanden van mijn andere harde schijf met Vista eraf kan halen (foto's, documenten, etc...). Was eigenlijk toch van plan om binnenkort Windows 7 te installeren

Nu mijn vraag is, kan dit door antimalware doctor gebeuren of is het puur toeval? Ook, hoe groot is de kans dat dit virus/malware zich kan verspreiden via USB? Want AVG was nochtans up-to-date en dat hield het precies niet tegen....

ja je bent besmet
Ja via usb kan je de besmetting overbrengen
nee het is geen toeval
en nee, een AV loopt altijd achter de besmetting aan, eerst de besmetting daarna de kuur.

@belgium
Betalen voor een AV als je goeie hebt voor noppes ?

Juisterr zei:

@belgium
Betalen voor een AV als je goeie hebt voor noppes ?

Klik om te vergroten...

Als er veel verschil is tussen een betalende en een gratis versie, dan ben ik wel bereid te betalen. Als je zegt dat er praktisch geen verschil is, dan weet ik wat me te doen staat