antivirus.startpagina.nl

malwarebites

  • Anonymous avatar

    jordan634

    Ik heb een aantal weken terug malwarebites gedownload en sinds toen krijg ik als ik op internet zit dus heel vaak berichten dat hij verschillende ip. adressen die verbinding willen maken met internet geblokt en ook ip. adressen die verbinding willen maken met mijn computer.

    ik heb niet alle adressen opgeschreven maar als ik dan zoek op dat adres zie ik dat het uit korea komt.

    Net nog een adres geblokt 52.218.199.227 en een met 118.219.232.205 en 125.45.109.166.

    Ik heb net naar virus gescand (met spybot) mijn computer maar niet gevondenen norman.

    Ik krijg nu melding dat de evaluatie versie afloopt en dat ik dat dus weer vatbaar ben voor dit soort malware,

    Dus mijn vraag is er wat kan ik hier tegen doen, los van het programma aanschafen

  • Anonymous avatar

    Ben

    Hallo jordan,

    Doe nog even alle stappen uit het stappen plan;

    http://antivirus.startpagina.nl/prikbord/4625317/voer-dit-eerst-uit-voordat-je-de-logjes-plaatst!!#msg-4625317

    Plaats daarna de 2 gevraagde logjes

    Aan de hand daarvan kunnen we je verder helpen.

    http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif

    Ben

  • Anonymous avatar

    jordan634

    Hallo ik heb gedaan wat er op die lijst staat, maar niets gevonden dat vind ik het rare.

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 12:23:08, on 8-8-2011

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\Program Files\Norman\Npm\Bin\elogsvc.exe

    C:\Program Files\Norman\Ngs\Bin\Nnf.exe

    C:\Program Files\Norman\Ngs\Bin\Nprosec.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Windows Defender\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Norman\Npm\Bin\Zanda.exe

    C:\Program Files\Norman\npm\bin\nvoy.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Norman\npf\bin\npfsvc32.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\Ati2evxx.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\Program Files\CDBurnerXP\NMSAccessU.exe

    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\alg.exe

    C:\Program Files\Norman\Npm\Bin\scheduler.exe

    C:\Program Files\Norman\Npm\Bin\Njeeves.exe

    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\WINDOWS\htpatch.exe

    C:\Program Files\Norman\Npm\Bin\ZLH.EXE

    C:\Program Files\Windows Defender\MSASCui.exe

    C:\Program Files\PowerISO\PWRISOVM.EXE

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    C:\Program Files\Norman\npf\bin\npfuser.exe

    C:\Program Files\Norman\Nse\Bin\NSESVC.EXE

    C:\Program Files\Norman\Nvc\Bin\Nip.exe

    C:\Program Files\Norman\Nvc\Bin\nvcoas.exe

    C:\Program Files\Norman\Nvc\Bin\cclaw.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\WINDOWS\System32\msiexec.exe

    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/?pc=AVBR

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: C:\WINDOWS\htpatch.exe

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: “C:\Program Files\Norman\Npm\Bin\ZLH.EXE” /LOAD /SPLASH

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Windows Defender\MSASCui.exe” -hide

    O4 - HKLM\..\Run: C:\Program Files\PowerISO\PWRISOVM.EXE -startup

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe” /starttray

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKCU\..\Run: “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background

    O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Lokale service’)

    O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\program files\norman\ngs\bin\nlf.dll

    O10 - Unknown file in Winsock LSP: c:\program files\norman\ngs\bin\nlf.dll

    O10 - Unknown file in Winsock LSP: c:\program files\norman\ngs\bin\nlf.dll

    O10 - Unknown file in Winsock LSP: c:\program files\norman\ngs\bin\nlf.dll

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200501133843

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200501496953

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Norman eLogger Service (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\elogsvc.exe

    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

    O23 - Service: Norman Network Filtering service (NNFSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nnf.exe

    O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman\Npm\Bin\Njeeves.exe

    O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe

    O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Program Files\Norman\npf\bin\npfsvc32.exe

    O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nprosec.exe

    O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\Nse\Bin\NSESVC.EXE

    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\Bin\nvcoas.exe

    O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe

    O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Program Files\Norman\Npm\Bin\scheduler.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    End of file - 9827 bytes

  • Anonymous avatar

    Jos H

    Jordan, waar is het logje van mbam uit stap 5.?

  • Anonymous avatar

    Ben

    Hallo jordan,

    Heeft Mbam ook niks gevonden? (waar is het logje)

    Ik zie zo 123 niks in je logje(wacht nog even op goedkeuring van fazantje ben nog lerend)

    Maar wel goed dat mbam al die ip adressen tegen houd (dan werkt hij goed)

    Jij zegt:Ik krijg nu melding dat de evaluatie versie afloopt en dat ik dat dus weer vatbaar ben voor dit soort malware,(van welk programma)

    Wat ik wel zie is dat je veel antispyware programma's op je pc heb staan ?

    Die terzame kunnen je pc flink vertragen!!

    Wat ik je zou aanbevelen is:

    virusscanner je norman

    Spyware blaster om spyware tegen te houden : http://www.filehippo.com/download_spywareblaster/ (1x in de week update en klaar)

    Spyware programma Mbam (die heb je al )

    een opruim programma ccleaner:

    Download en installeer http://www.filehippo.com/download_ccleaner

    Na installatie het programma standaard laten draaien.

    Eerst de Cleaner en daarna het register.

    Bij het installeren van de nieuwste Ccleaner wordt nu ook Google Chrome (helaas) mee geinstalleerd.

    Je moet tijdens het installeren een vinkje weg halen, zodat Google Chrome niet geinstalleerd word.

    Aan jou verder de keus om spybod search & destroy ,windows defender en ad aware te houden.

    En verder hou je surfgedrag in de gaten (tu)

    http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif

    Ben

  • Anonymous avatar

    jordan634

    Oh sorry dat was ik vergeten er bij te doen, hier is ie.

    Malwarebytes' Anti-Malware 1.51.1.1800

    www.malwarebytes.org

    Databaseversie: 7406

    Windows 5.1.2600 Service Pack 3

    Internet Explorer 8.0.6001.18702

    8-8-2011 10:28:10

    mbam-log-2011-08-08 (10-28-10).txt

    Scantype: Volledige scan (C:\|D:\|)

    Objecten gescand: 251156

    Verstreken tijd: 1 uur/uren, 52 minuut/minuten, 57 seconde(n)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 0

    Registerwaarden geïnfecteerd: 0

    Registerdata geïnfecteerd: 0

    Mappen geïnfecteerd: 0

    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

  • Anonymous avatar

    jordan634

    en ik zag dat er ook een log word bij gehouden van de inkomende verbindingen hier zijn ze

    08:26:37 jordan k MESSAGE Protection started successfully

    08:26:45 jordan k MESSAGE IP Protection started successfully

    08:30:27 jordan k MESSAGE IP Protection stopped

    08:30:28 jordan k MESSAGE Scheduled update executed successfully

    08:30:34 jordan k MESSAGE Database updated successfully

    08:30:39 jordan k MESSAGE IP Protection started successfully

    09:01:53 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    09:01:53 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    09:01:53 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    09:01:53 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    09:01:53 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    09:01:53 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    09:01:53 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    09:01:53 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    09:01:53 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    09:30:50 jordan k IP-BLOCK 58.218.199.227 (Type: incoming)

    10:08:44 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    10:44:49 jordan k IP-BLOCK 58.218.199.227 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    10:59:36 jordan k IP-BLOCK 58.218.199.250 (Type: incoming)

    11:52:27 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    11:52:27 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    11:52:27 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    11:52:28 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    11:52:28 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    11:52:28 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    11:52:28 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    11:52:28 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    11:52:28 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    11:52:28 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    11:52:28 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)

    11:58:36 jordan k IP-BLOCK 58.218.199.227 (Type: incoming)

    11:58:36 jordan k IP-BLOCK 58.218.199.227 (Type: incoming)

    13:18:24 jordan k MESSAGE Protection started successfully

    13:18:40 jordan k MESSAGE IP Protection started successfully

    15:13:33 jordan k MESSAGE Protection started successfully

    15:13:47 jordan k MESSAGE IP Protection started successfully

    15:19:46 jordan k IP-BLOCK 58.218.199.147 (Type: incoming)