antivirus.startpagina.nl

rbntnss.exe

  • Anonymous avatar

    Anouk

    Hallo allemaal!

    Sinds twee dagen heb ik last van een vervelend virus op de gezamenlijke pc. Mijn moeder en ik gebruiken hem - en geen van beiden weten we hoe dit virus erop komt. Ik kan ook nergens op google informatie vinden over dit virus; het start op met de naam rbntnss.exe.

    Het programmaatje staat (uiteraard) niet bij geïnstalleerde programma's, en het staat ook niet in de opstartprocessen. De virusscanner Clamwin kan ook niet vinden.

    Het enige wat we merken aan dit virus, is dat hij ervoor zorgt dan mijn moeder haar Zylom spelletjes niet meer kan spelen. Er word dan vermeld dat het spel op meerdere computers is geinstalleerd.Gehacked?…

    Hebben jullie tips, of kennen jullie dit virus? Ik vertrouw het voor geen meter.

    Alvast bedankt en groetjes,

    Anouk

  • Anonymous avatar

    Ben

    Hallo Anouk,

    Om je verder te kunnen helpen doe eerst: DIT

    Plaats daarna de 2 gevraagde logjes.

    (Als je meerder accounts heb plaats dan van elk account een HijackThis logje.)

    Suc6 Ben

  • Anonymous avatar

    Anouk

    Hallo allemaal!

    Sinds twee dagen heb ik last van een vervelend virus op de gezamenlijke pc. Mijn moeder en ik gebruiken hem - en geen van beiden weten we hoe dit virus erop komt. Ik kan ook nergens op google informatie vinden over dit virus; het start op met de naam rbntnss.exe.

    Het programmaatje staat (uiteraard) niet bij geïnstalleerde programma's, en het staat ook niet in de opstartprocessen. De virusscanner Clamwin kan ook niet vinden.

    Het enige wat we merken aan dit virus, is dat hij ervoor zorgt dan mijn moeder haar Zylom spelletjes niet meer kan spelen. Er word dan vermeld dat het spel op meerdere computers is geinstalleerd.Gehacked?…

    Hebben jullie tips, of kennen jullie dit virus? Ik vertrouw het voor geen meter.

    Alvast bedankt en groetjes,

    Anouk

    http://www.afbeeldingenuploaden.nl/uploads/657441untitled.JPG

    Logfile

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 11:25:13, on 24-2-2012

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Sygate\SPF\smc.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\CAP3RSK.EXE

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Program Files\ClamWin\bin\ClamTray.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE

    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE

    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Program Files\ClamWin\bin\ClamWin.exe

    C:\Program Files\ClamWin\bin\clamscan.exe

    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\WINDOWS\system32\cleanmgr.exe

    C:\Documents and Settings\Hardy's\My Documents\Downloads\HijackThis.exe

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O4 - HKLM\..\Run: C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1

    O4 - HKLM\..\Run: C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

    O4 - HKLM\..\Run: C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE

    O4 - HKLM\..\Run: “C:\Program Files\ClamWin\bin\ClamTray.exe” –logon

    O4 - HKLM\..\Run: C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    O4 - HKLM\..\Run: “C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe” /starttray

    O4 - HKLM\..\RunOnce: C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘LOCAL SERVICE’)

    O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘NETWORK SERVICE’)

    O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

    O4 - Global Startup: Canon LASER SHOT LBP-1120 ª¬ºAµøµ¡.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

    End of file - 4541 bytes

  • Anonymous avatar

    Ben

    Hallo Anouk,

    Waarom heb je SP3 nog niet geinstalleerd?

    Waar is het Mbam logje?

    Mag ik eerst antwoord op deze vragen.

    Gr.Ben

  • Anonymous avatar

    fazantje

    Hoi Anouk,

    Zou je het advies van Ben willen opvolgen, maar ook even een compleet HijackThis logje willen plaatsen.

    Het HijackThis logje wat je nu geplaatst hebt is niet compleet.

    Succes,

    Huib;)