Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's
Argus
Je moet MalwareBytes wel eerst updaten 
Malwarebytes' Anti-Malware 1.30
Database versie: 1322
van mij
Malwarebytes' Anti-Malware 1.39
Database versie: 2455
Dank je wel!
Ik heb dat begrepen eindelijk. Heb eerst de update geinstalleerd.
Heb het weer een log en een een log van HJT.
Malwarebytes' Anti-Malware 1.39
Database versie: 2421
Windows 5.1.2600 Service Pack 2
18-7-2009 11:36:11
mbam-log-2009-07-18 (11-36-11).txt
Scan type: Snelle Scan
Objecten gescand: 107312
Verstreken tijd: 2 hour(s), 45 minute(s), 28 second(s)
Geheugenprocessen geïnfecteerd: 1
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 4
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 3
Geheugenprocessen geïnfecteerd:
C:\WINDOWS\msa.exe (Trojan.Agent) -> Unloaded process successfully.
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
HKEY_CLASSES_ROOT\Typelib\{40196867-19f8-7157-c097-ecaff653c9ad} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Bestanden geïnfecteerd:
C:\WINDOWS\msa.exe (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:38, on 18-7-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\KPN\bin\sprtcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\KPN\bin\sprtsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
C:\Program Files\FSG\DialerDetect\dd.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1033
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;cgi*.ebay.com;disney.go.com;hetnet.midhold.nl;msa_e1.ebay.com;rhapsody_app*.listen.com;www.coolegames.com;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\nl\msntb.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\nl\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe” /r
O4 - HKLM\..\Run: Ati2mdxx.exe
O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: “C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe”
O4 - HKLM\..\Run: “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM\..\Run: C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: “c:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 - HKLM\..\Run: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM\..\Run: “C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe”
O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: “C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe”
O4 - HKLM\..\Run: C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: “C:\Program Files\KPN\bin\sprtcmd.exe” /P KPN
O4 - HKLM\..\Run: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Lokale service’)
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)
O4 - Startup: Dialer Detect.lnk = C:\Program Files\FSG\DialerDetect\dd.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Slim selecteren - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5059/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SupportSoft Sprocket Service (KPN) (sprtsvc_KPN) - SupportSoft, Inc. - C:\Program Files\KPN\bin\sprtsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
–
End of file - 13712 bytes
Bedankt voor het kijken.
Gerda
Java
Download Java Runtime Environment (JRE) 6u14 naar je Bureaublad
Sluit alle programma's die eventueel open zijn - Zeker je web browser!
Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
Herhaal dit tot alle oudere versies verdwenen zijn.
Na het verwijderen van alle oudere versies, herstart je pc.
Dubbelklik vervolgens op jre-6u14-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren.
Voor de goede orde Malwarebytes is nog steeds niet up-to-date 
Hoe is het nu met je pc ?
Ik heb alles weer gedaan Ik krijg in ieder geval weer mijn startpagina en hij lijkt mij zeker iets verbeterd.
Maar hij is toch wel erg traag nog, en hij is nog niet zoals hij was. Maar vebeterd is hij heel zeker.
Ik heb onlangs een printer geinstalleerd en dat ging zo moeilijk, kan het zijn dat ik toen verkeerde dingen heb gedownload?
Van het Malwarebytes snap ik niets. Ik heb het programma opgestart en op “update” geklikt. Ik dacht dat hij de nieuwste versie ging installeren. Hoe krijg ik deze wel up to date. Moet ik het programma eraf halen en het er opnieuw opzetten? Is dat een optie? Zou ik van alle rotzooi af moeten zijn nu?
Gerda
Download Combofix naar je Bureaublad.
* Bezoek volgende pagina met de instructies voor het downloaden en gebruiken van Combofix.
http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden
OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Klik op OK in het “NirCmd” venstertje.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
Post het logje van ComboFix.
Als Ad-Aware 2007 de free versie is verwijder deze dan en download/Installeer Ad-Aware 2009 http://www.filehippo.com/download_ad-aware/
Ik heb het logje van Combofix:
ComboFix 09-07-14.08 - Eigenaar 18-07-2009 19:38.4.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.255.83
Gestart vanuit: c:\documents and settings\Eigenaar\Bureaublad\ComboFix.exe
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Eigenaar\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Eigenaar\Application Data\inst.exe
c:\documents and settings\Eigenaar\Local Settings\Temp\IadHide5.dll
c:\documents and settings\Eigenaar\Local Settings\Temporary Internet Files\3znors3k.p5y
c:\documents and settings\Eigenaar\Local Settings\Temporary Internet Files\k2zxvdpw.d43
C:\ntldr.exe
C:\q250204.exe
c:\windows\Installer\127d6.msp
c:\windows\Installer\16a4a3.msi
c:\windows\Installer\51440.msi
c:\windows\patch.exe
c:\windows\system32\bhzkr.dll
c:\windows\system32\bwgrjsci.ini
c:\windows\system32\ducgphdg.ini
c:\windows\system32\fhkke.dll
c:\windows\system32\gqktrrte.ini
c:\windows\system32\iAlmcoin.dll
c:\windows\system32\iepx.dll
c:\windows\system32\jntpy.dll
c:\windows\system32\lknej.dll
c:\windows\system32\lvkviqov.ini
c:\windows\system32\pokleuut.ini
c:\windows\system32\qfbtnamm.ini
c:\windows\system32\sigstfgp.ini
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tlujlaio.ini
c:\windows\system32\tmp.reg
c:\windows\system32\trdmyqmf.ini
c:\windows\system32\uaccpyum.ini
c:\windows\system32\vrdsw.dll
c:\windows\system32\vvxcqeme.ini
c:\windows\system32\yebkb.dll
D:\Autorun.inf
.
(((((((((((((((((((( Bestanden Gemaakt van 2009-06-18 to 2009-07-18 ))))))))))))))))))))))))))))))
.
2009-07-18 17:08 . 2009-07-18 17:08 ——– d-sh–w- c:\documents and settings\LocalService\IETldCache
2009-07-18 12:08 . 2009-07-18 12:04 410984 —-a-w- c:\windows\system32\deploytk.dll
2009-07-18 12:03 . 2009-07-18 12:03 ——– d—–w- c:\program files\Java
2009-07-18 12:00 . 2009-07-18 12:00 152576 —-a-w- c:\documents and settings\Eigenaar\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-18 06:39 . 2009-07-18 06:39 3775175 —-a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-12 19:15 . 2009-07-18 17:28 ——– d—–w- c:\documents and settings\Eigenaar\Application Data\HPAppData
2009-07-12 16:17 . 2009-07-12 16:17 ——– d—–w- c:\documents and settings\All Users\Application Data\WEBREG
2009-07-12 16:14 . 2009-07-12 16:15 ——– d—–w- c:\documents and settings\Eigenaar\Application Data\HP
2009-07-12 16:08 . 2009-07-12 16:08 ——– d—–w- c:\documents and settings\Eigenaar\Local Settings\Application Data\HP
2009-07-12 15:09 . 2009-07-12 15:16 ——– d—–w- c:\documents and settings\All Users\Application Data\HP
2009-07-12 15:09 . 2009-07-12 15:09 ——– d—–w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-07-12 15:05 . 2009-07-12 15:05 ——– d—–w- c:\program files\Common Files\HP
2009-07-12 15:04 . 2009-07-12 15:04 ——– d—–w- c:\program files\Common Files\Hewlett-Packard
2009-07-12 11:01 . 2009-07-12 11:01 ——– d-sh–w- c:\documents and settings\Eigenaar\IECompatCache
2009-07-12 11:00 . 2009-07-12 11:00 ——– d-sh–w- c:\documents and settings\Eigenaar\PrivacIE
2009-07-12 10:10 . 2009-07-12 10:10 ——– d-sh–w- c:\documents and settings\Eigenaar\IETldCache
2009-07-12 10:04 . 2009-07-12 10:04 ——– d—–w- c:\windows\ie8updates
2009-07-12 09:58 . 2009-07-12 10:02 ——– dc-h–w- c:\windows\ie8
2009-07-12 09:47 . 2009-06-02 10:12 102912 -c—-w- c:\windows\system32\dllcache\iecompat.dll
2009-07-12 09:46 . 2009-04-30 21:18 12800 -c—-w- c:\windows\system32\dllcache\xpshims.dll
2009-07-12 09:46 . 2009-04-30 21:17 246272 -c—-w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-12 09:10 . 2009-07-12 09:10 ——– d—–w- C:\SBS
2009-07-11 12:28 . 2009-07-12 16:17 177083 —-a-w- c:\windows\hpoins32.dat
2009-07-11 12:28 . 2008-08-20 10:53 1608 ——w- c:\windows\hpomdl32.dat
2009-07-11 11:32 . 2008-04-16 04:05 16496 —-a-r- c:\windows\system32\drivers\HPZipr12.sys
2009-07-11 11:32 . 2008-04-16 04:05 49920 —-a-r- c:\windows\system32\drivers\HPZid412.sys
2009-07-11 11:31 . 2008-06-06 18:49 118272 —-a-w- c:\windows\system32\hpz3l692.dll
2009-07-11 11:31 . 2008-04-08 05:25 271704 —-a-r- c:\windows\system32\hpzids01.dll
2009-07-11 11:29 . 2008-04-16 04:05 21568 —-a-r- c:\windows\system32\drivers\HPZius12.sys
2009-07-11 11:27 . 2008-04-16 04:05 309760 —-a-r- c:\windows\system32\difxapi.dll
2009-07-11 11:27 . 2008-04-16 04:05 372736 —-a-r- c:\windows\system32\hppldcoi.dll
2009-07-11 11:27 . 2008-02-28 10:08 303104 —-a-r- c:\windows\system32\hposc_p01a.dll
2009-07-11 11:27 . 2008-04-08 05:25 974848 —-a-r- c:\windows\system32\hpost_p01b.dll
2009-07-11 11:27 . 2008-04-08 05:25 729088 —-a-r- c:\windows\system32\hposwia_p01b.dll
2009-07-11 11:26 . 2004-08-04 04:58 15104 -c–a-w- c:\windows\system32\dllcache\usbscan.sys
2009-07-11 11:26 . 2004-08-04 04:58 15104 —-a-w- c:\windows\system32\drivers\usbscan.sys
2009-07-11 10:16 . 2009-07-12 15:24 ——– d—–w- c:\program files\HP
2009-06-20 14:54 . 2009-06-21 09:30 ——– d—–w- c:\program files\vixy.net
2009-06-20 11:19 . 2009-07-18 13:00 ——– d—–w- c:\documents and settings\Eigenaar\Tracing
2009-06-20 11:15 . 2009-02-06 16:08 55152 —-a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-06-20 10:57 . 2009-06-20 10:57 ——– d—–w- c:\program files\Microsoft Sync Framework
2009-06-20 10:54 . 2006-11-29 11:06 3426072 —-a-w- c:\windows\system32\d3dx9_32.dll
2009-06-20 10:53 . 2009-06-20 10:53 ——– d—–w- c:\program files\Microsoft SQL Server Compact Edition
2009-06-20 10:42 . 2009-06-20 11:15 ——– d—–w- c:\program files\Microsoft
2009-06-20 10:41 . 2009-06-20 10:41 ——– d—–w- c:\program files\Windows Live SkyDrive
2009-06-20 10:18 . 2009-06-20 10:18 ——– d—–w- c:\program files\Common Files\Windows Live
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 16:14 . 2007-02-17 17:13 ——– d—–w- c:\documents and settings\All Users\Application Data\Google Updater
2009-07-18 06:40 . 2008-10-26 14:17 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
2009-07-17 16:00 . 2009-05-23 13:53 ——– d—–w- c:\program files\Norton Security Scan
2009-07-13 11:36 . 2008-10-26 14:17 38160 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2008-10-26 14:17 19096 —-a-w- c:\windows\system32\drivers\mbam.sys
2009-07-12 09:31 . 2009-07-12 11:33 21018 —-a-w- c:\windows\PCHealth\HelpCtr\Config\Cache\Personal_32_1043.dat
2009-07-11 10:25 . 2004-10-26 17:50 ——– d—–w- c:\program files\hp deskjet 5550 series
2009-06-30 17:58 . 2008-10-17 17:56 3364 —-a-w- c:\windows\system32\d3d9caps.dat
2009-06-20 12:29 . 2003-05-13 08:21 77806 —-a-w- c:\windows\system32\perfc013.dat
2009-06-20 12:29 . 2003-05-13 08:21 457804 —-a-w- c:\windows\system32\perfh013.dat
2009-06-20 11:17 . 2004-10-28 20:59 64312 —-a-w- c:\documents and settings\Eigenaar\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-20 11:14 . 2008-02-26 20:18 ——– d—–w- c:\program files\Windows Live
2009-06-16 14:55 . 2003-06-20 21:43 119808 —-a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:55 . 2003-06-20 21:39 82432 —-a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:27 . 2002-12-12 12:14 1294848 —-a-w- c:\windows\system32\quartz.dll
2009-05-26 15:40 . 2004-11-07 22:11 ——– d—–r- c:\program files\Skype
2009-05-26 15:33 . 2004-11-07 22:11 ——– d—–w- c:\documents and settings\All Users\Application Data\Skype
2009-05-23 13:54 . 2003-05-13 21:38 ——– d—–w- c:\program files\Common Files\Symantec Shared
2009-05-23 13:26 . 2009-05-23 13:26 ——– d—–w- c:\documents and settings\All Users\Application Data\SupportSoft
2009-05-23 13:25 . 2009-05-23 13:24 ——– d—–w- c:\program files\KPN
2009-05-23 13:13 . 2009-05-23 13:13 ——– d—–w- c:\program files\Common Files\SupportSoft
2009-05-13 05:06 . 2004-08-23 19:35 915456 —-a-w- c:\windows\system32\wininet.dll
2009-05-07 15:44 . 2003-06-20 21:40 345600 —-a-w- c:\windows\system32\localspl.dll
2009-04-19 20:12 . 2003-06-20 21:43 1846784 —-a-w- c:\windows\system32\win32k.sys
2004-11-16 18:55 . 2004-11-10 19:22 0 -csh–r- c:\program files\q330994.exe
2008-07-03 04:14 . 2008-11-14 14:58 134144 —-a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2008-09-27 20:02 . 2007-02-17 17:17 122880 —-a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2004-11-16 18:55 . 2004-11-10 19:22 0 -csh–r- c:\windows\ntldr.exe
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
“Yahoo! Pager”=“c:\program files\Yahoo!\Messenger\ypager.exe”
“swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
“ctfmon.exe”=“c:\windows\system32\ctfmon.exe”
“Search Protection”=“c:\program files\Yahoo!\Search Protection\SearchProtection.exe”
“KBD”=“c:\hp\KBD\KBD.EXE”
“StorageGuard”=“c:\program files\Common Files\Sonic\Update Manager\sgtray.exe”
“ATIPTA”=“c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
“ShowShifter TVTV EPG Daemon”=“c:\program files\Home Media Networks Limited\ShowShifter\TVTVD.exe”
“SpeedTouch USB Diagnostics”=“c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe”
“Microsoft Works Update Detection”=“c:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe”
“ccApp”=“c:\program files\Common Files\Symantec Shared\ccApp.exe”
“Symantec NetDriver Monitor”=“c:\progra~1\SYMNET~1\SNDMon.exe”
“Google Desktop Search”=“c:\program files\Google\Google Desktop Search\GoogleDesktop.exe”
“YSearchProtection”=“c:\program files\Yahoo!\Search Protection\SearchProtection.exe”
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
“USB Storage Toolbox”=“c:\windows\UMStor\Res.EXE”
“KPN”=“c:\program files\KPN\bin\sprtcmd.exe”
“HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe”
“hpqSRMon”=“c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe”
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe”
“ATIModeChange”=“Ati2mdxx.exe” - c:\windows\system32\Ati2mdxx.exe
BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.e\0lsdelete
@=“Service”
“DisableMonitoring”=dword:00000001
“c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe”=
“c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe”=
“c:\\Program Files\\Messenger\\msmsgs.exe”=
“%windir%\\Network Diagnostic\\xpnetdiag.exe”=
“c:\\Program Files\\KPN\\agent\\bin\\bcont.exe”=
“c:\\Program Files\\Skype\\Phone\\Skype.exe”=
“c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe”=
“c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe”=
“c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe”=
“c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe”=
“c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe”=
“c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe”=
“c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe”=
“c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe”=
“c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe”=
“c:\\Program Files\\Common Files\\HP\\Digital Imaging\\bin\\hpqPhotoCrm.exe”=
“c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe”=
“c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe”=
“c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe”=
“c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe”=
“c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe”=
R3 fsssvc;Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe
R3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
R4 ZMTHR;ZMTHR;c:\docume~1\Eigenaar\LOCALS~1\Temp\ZMTHR.exe
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys
S2 sprtsvc_KPN;SupportSoft Sprocket Service (KPN);c:\program files\KPN\bin\sprtsvc.exe
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
“c:\windows\system32\rundll32.exe” “c:\windows\system32\iedkcs32.dll”,BrandIEActiveSetup SIGNUP
.
Inhoud van de ‘Gedeelde Taken’ map
2009-07-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
2009-07-17 c:\windows\Tasks\Norton AntiVirus - Mijn computer scannen.job
- c:\progra~1\NORTON~1\Navw32.exe
2009-07-17 c:\windows\Tasks\Norton Security Scan for Eigenaar.job
- c:\program files\Norton Security Scan\Nss.exe
2005-06-04 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE
.
.
——- Bijkomende Scan ——-
.
uStart Page = hxxp://www.hetnet.nl/UwGids/HetNetInstellenAlsStartpagina.htm
uSearchMigratedDefaultURL = hxxp://www.google.com/
mSearchMigratedDefaultURL = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = http=localhost:1033
uInternet Settings,ProxyOverride = ;cgi*.ebay.com;disney.go.com;hetnet.midhold.nl;msa_e1.ebay.com;rhapsody_app*.listen.com;www.coolegames.com;
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} - hxxps://gto.postbank.nl/GTO/PBGNX.cab
FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\0cqnoelz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Search
FF - prefs.js: browser.startup.homepage - www.startpagina.nl
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search/?fr=ffds1&p=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-18 20:12
Windows 5.1.2600 Service Pack 2 NTFS
scannen van verborgen processen …
scannen van verborgen autostart items …
scannen van verborgen bestanden …
Scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
——————— DLLs Geladen Onder Lopende Processen ———————
- - - - - - - > ‘explorer.exe’(3220)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
———————— Andere Aktieve Processen ————————
.
c:\program files\Common Files\Symantec Shared\CCSETMGR.EXE
c:\program files\Common Files\Symantec Shared\CCEVTMGR.EXE
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Norton AntiVirus\NAVAPSVC.EXE
c:\program files\Norton AntiVirus\SAVSCAN.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
c:\program files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
c:\program files\ArcSoft\Media Card Companion\MCC Monitor.exe
c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
c:\program files\FSG\DialerDetect\dd.exe
c:\program files\Common Files\Symantec Shared\Security Center\SymWSC.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
c:\program files\Messenger\msmsgs.exe
.
**************************************************************************
.
Voltooingstijd: 2009-07-18 20:52 - machine werd herstart
ComboFix-quarantined-files.txt 2009-07-18 18:52
ComboFix2.txt 2008-06-28 07:11
Pre-Run: 37.726.355.456 bytes beschikbaar
Post-Run: 40.386.367.488 bytes beschikbaar
270 — E O F — 2009-07-15 21:18
Ik heb inderdaad de oude versie van Ad Aware op mijn pc. Ik zal die verwijderen en de nieuwe versie erop zetten.
Ik hoop dat het logje er goed uitziet…..
Gerda
ComboFix verwijderen
Ga naar Start - Uitvoeren en kopïeer het volgende er in:
Combofix /u
Klik daarna op OK.
Dit zal combofix deïnstalleren
Systeemherstel
Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
Kijk hier hoe je je systeemherstel moet uitschakelen.
Pas CleanUp nog een keer toe
In plaats van Ad-Aware kun je ook SuperAntiSpyware installeren
SUPERantiSpyware
Download SuperAntiSpyware
Klik “ja” als wordt gevraagd of je voor updates wilt checken.
Vul je e-mailadres in als ernaar wordt gevraagd.
Kies “ja” als wordt gevraagd of je ervoor wilt worden gewaarschuwd als je homepage verandert.
Klik “scan your computer”
Selecteer de drives die je wil laten scannen door ze aan te vinken.
Vink aan de middelste optie Perform complete scan en dan “volgende”.
De computer zal nu worden gescand dus wacht geduldig af!
Als “harmfull items” worden gevonden let je erop dat ze allemaal zijn aangevinkt en klik je OK om verder te gaan.
Als de scan is gedaan klik je op OK om de gevonden items via quarantaine te laten verwijderen en dan op “volgende”.
Klik op scanningpreferences/control centre op naar het hoofdmenu te gaan.
Klik op “volgende” en op “ja” om de computer te laten herstarten.
Wanneer je eens een andere Virusscanner wilt gaan gebruiken,beveel ik Kaspersky 2009 aan
http://www.norrod.nl/ws_a_index.asp?hoofdgroep_id=14&sel=1471
Ik probeer van alles, maar krijg combofix niet van mijn pc af. Idere keer krijg ik een melding of ik door wil gaan, en als ik daar dan op wil klikken voor accoord, blijft de pc hangen. Dan moet ik de pc opnieuw opstarten. Dit heb ik nu zo ongeveer 6 keer gedaan en vroeg mij af of er een andere manier is om Combofix er af te krijgen of dat ik gewoon door kan gaan en het later weer kan proberen? Ik kreeg deze melding gisteren ook, maar toen na 3 keer opstarten ging het goed.
Kan ik anders gewoon verder gaan en het even laten voor wat het is?
Gerda
