Trojaans paard

_Nietjuh

15-10-2012 12:38

Hallo,
Ik heb een vraag hoop dat iemand hier me helpen kan.
Ik heb als virusscanner nod32, als ik hem de pc laat scannen geeft hij geen virus aan.
Nu heb ik sinds een paar dagen dat ik tijdens het surfen op internet een schermpje van nod omhoog krijg met de melding:
15-10-2012 12:07:34 Scanner van opstartbestanden bestand Werkgeheugen = iexplore.exe(4052) een variant van Win32/Miep.A trojaans paard opschonen niet mogelijk
Ook zie ik dat internet explore op de achtergrond blijft draaien ( bij taakbeheer).
En ook krijg ik dan tussendoor terwijl we niet op internet zitten een scherm van windows dat internet explore niet goed afgesloten is of ik dan naar de startpagina wil gaan of de meest recente pagina wil herstellen.
Hoe kan ik dit probleem oplossen?
Alvast bedankt
Groetjes Anita
Ben

15-10-2012 12:57

Hallo,
Voer het stappen uit: http://antivirus.startpagina.nl/prikbord/4625317/voer-dit-eerst-uit-voordat-je-de-logjes-plaatst!!#msg-4625317
Daarna kunnen we je verder helpen.
Gr.Ben
Antivirusprikbord.nl
_Nietjuh

15-10-2012 14:10

Hallo Ben
Ik heb gedaan wat er stond dus hier mijn logjes.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:05:51, on 15-10-2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\java.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rick\Bureaublad\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: CTHELPER.EXE
O4 - HKLM\..\Run: C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: “C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe”
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe”
O4 - HKLM\..\Run: “C:\Program Files\HP\HP Software Update\HPWuSchd2.exe”
O4 - HKLM\..\Run: “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
O4 - HKLM\..\Run: C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
O4 - HKLM\..\Run: “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe”
O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\..\Run: %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: “C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Lokale service’)
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Apparaatdetectie) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1347428873734
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
–
End of file - 8204 bytes
Malwarebytes Anti-Malware (-evaluatieversie-) 1.65.0.1400
www.malwarebytes.org
Databaseversie: v2012.10.15.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rick :: VDBERG
Realtime bescherming: Ingeschakeld
15-10-2012 13:52:13
mbam-log-2012-10-15 (13-52-13).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 215477
Verstreken tijd: 7 minuut/minuten, 1 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
(einde)
Hoop dat ik het zo allemaal goed gedaan heb.
Grt Anita
fazantje

15-10-2012 14:54

Hoi Anita,
Dvownload AdwCleaner by Xplode naar je Bureaublad.
Sluit alle openstaande vensters.
Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren…
Voor XP: Gewoon dubbelklikken op AdwCleaner.
Klik vervolgens op Verwijderen.
Klik bij AdwCleaner – Informatie op OK
Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht.
Succes,
Huib;)
_Nietjuh

15-10-2012 19:32

Hallo,
Ik heb vanmiddag gedaan wat fazantje vroeg, maar toen sloeg alles vast kon helemaal niks meer.
Heb na bijna een half uur de pc weer herstart en toen kreeg ik het logscherm van adwcleaner.
Alleen kon ik hem op dat moment niet kopieren niks werkte muis niet toetsenbord niet.
Na zoeken heb ik toch het logbestand weer gevonden.
# AdwCleaner v2.005 - Verslag gemaakt op 15/10/2012 om 15:13:31
# Geactualiseerd op 14/10/2012 door Xplode
# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
# Gebruiker : Rick - VDBERG
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Documents and Settings\Rick\Bureaublad\adwcleaner.exe
# Optie
***** *****
***** *****
***** *****
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** *****
-\\ Internet Explorer v8.0.6001.18702
Het register bevat geen enkele ongeoorloofde invoer.
*************************
AdwCleaner.txt - -
########## EOF - C:\AdwCleaner.txt - ##########
Grt Anita
fazantje

15-10-2012 20:14

Hoi Anita,
Ik schreef ook:
>>>Download AdwCleaner by Xplode naar je Bureaublad. <<<
Bij jou ging ie naar:
>>>C:\Documents and Settings\Rick\Bureaublad\adwcleaner.exe <<<
Dat is heel wat anders dan het bureaublad;)
We gaan verder kijken.
Doe eens een scan met deze scanner.
Vertel in jou volgende bericht de uitkomst van de scan en gelijk hoe het nu gaat.
Succes,
Huib;)
_Nietjuh

16-10-2012 07:38

Goedemorgen,
Fazantje ik heb hem wel op het bureaublad en vanaf daar gestart, nu weet ik niet of het kan maar door dat ik niks meer met de pc kon heb ik hem dus opnieuw op moeten starten.
Daar ik ook niks kon doen met het logbestand en weer moest herstarten.
Later heb ik de optie zoeken gebruikt en vond het log bestand dus op de betreffende plek .
Ik heb de scan gedraaid wat je zei en daar kwam het volgende uit:
Emsisoft Web Malware Scan v. 4.0
Scan settings:
Objects: Memory, Traces, Cookies, C:, F:\, G:\
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 15-10-2012 22:18:48
C:\Documents and Settings\Rick\Local Settings\Temporary Internet Files\Content.IE5\VKZXM0FI\ssdjs-e_v0011.js detected: Virus.Win32.HTML!IK
Scanned
Files: 171598
Traces: 438903
Cookies: 379
Processes: 34
Found
Files: 1
Traces: 0
Cookies: 0
Processes: 0
Scan end: 16-10-2012 1:42:01
Scan time: 3:23:13
Het probleem doet zich nog steeds voor.
Grt Anita
fazantje

16-10-2012 09:19

Hoi Anita,
Schakel als eerst jou virusscanner even uit.
Dit doe je door rechts onderin jou taakbalk met de rechter muisknop op het NOD32 icoontje te klikken, en kies voor “beveiliging tijdelijk uitschakelen”.
Download daarna zoek.exe hier en plaats het op jou bureaublad.
Windows 2000 en Windows XP: start de tool middels dubbelklik op “zoek.exe”.
Windows Vista en Windows 7: start de tool middels rechtsklik op “zoek.exe” en dan kiezen voor Als Administrator uitvoeren.
Vervolgens zal er na een tijdje een venster geopend worden.
Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
Kopieer nu onderstaande vet gedrukte en plak die in het grote invulvenster:
emptytemp;
filesrcm;
emptyclsid;
startupall;
emptyjava;
emptyflash;
emptyiecache;
Sluit nu eerst alle nog openstaande programmavensters!
Klik nu op de knop "Run script".
Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn).
Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
Post nu de inhoud van het geopende logje in het volgende bericht en vertel hoe het nu gaat.
Note: Dit script is speciaal bedoeld voor deze PC.
Gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
Succes,
Huib;)
_Nietjuh

16-10-2012 20:29

Hallo Huib
Allereerst bedankt voor alle moeite die je al voor me doet (tu)
Ik heb gedaan wat je vroeg en het logbestandje zal ik hier onder plaatsen.
Hoe het nu gaat moet ik nog afwachten heb nog geen 1 van de 2 meldingen weer gehad na het draaien van het zoek programma.
De melding van nod kwam al wat minder vaak gelukkig, rare vind ik alleen dat hij bij gebruiker ene keer wel een naam neer zet en andere keer niet.
En de iexplore.exe fout heeft steeds een ander nummer er achterstaan.
Zal de regels hier voor je plaatsen zodat je kan zien wat ik bedoel.
Heb nu alleen na het draaien van het zoek programma bij heel veel site,s en mail kruisjes op de site staan, weet zal wel een instelling nu niet goed staan maar kom er zo niet op welke .
Hier het nod log venster:
16-10-2012 18:53:29 Scanner van opstartbestanden bestand Werkgeheugen = iexplore.exe(296) een variant van Win32/Miep.A trojaans paard opschonen niet mogelijk
15-10-2012 21:48:09 Scanner van opstartbestanden bestand Werkgeheugen = iexplore.exe(3572) een variant van Win32/Miep.A trojaans paard opschonen niet mogelijk
15-10-2012 19:30:15 Scanner van opstartbestanden bestand Werkgeheugen = iexplore.exe(3316) een variant van Win32/Miep.A trojaans paard opschonen niet mogelijk VDBERG\Rick
15-10-2012 12:09:08 Scanner van opstartbestanden bestand Werkgeheugen = iexplore.exe(4052) een variant van Win32/Miep.A trojaans paard opschonen niet mogelijk VDBERG\Rick
15-10-2012 12:07:34 Scanner van opstartbestanden bestand Werkgeheugen = iexplore.exe(4052) een variant van Win32/Miep.A trojaans paard opschonen niet mogelijk
14-10-2012 22:44:13 Scanner van opstartbestanden bestand Werkgeheugen = iexplore.exe(1364) een variant van Win32/Miep.A trojaans paard opschonen niet mogelijk
Hier het zoek. logbestandje:
Zoek.exe Version 3.0.0.3 Updated 13-10-2012
Tool run by Rick on di 16-10-2012 at 19:50:01,21.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
==== Deleting CLSID Registry Keys ======================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully
==== Deleting CLSID Registry Values ======================
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{32683183-48a0-441b-a342-7c2a440a9478} deleted successfully
==== Files Recently Created / Modified ======================
====== C:\WINDOWS ====
2012-10-14 20:11:52 CCF2F66765E98A57E87CDE9D774C55A8 3374845 —-a-w- C:\WINDOWS\{00000002-00000000-00000002-00001102-00000002-80651102}.BAK
====== C:\DOCUME~1\Rick\LOCALS~1\Temp ====
====== C:\WINDOWS\system32 =====
2012-10-14 21:14:18 0E10FC1911D6A138C513BC05FF60BEF4 696760 —-a-w- C:\WINDOWS\System32\FlashPlayerApp.exe
2012-10-14 21:14:17 81D851DB12CD7AB54F0BF352036D7721 73656 —-a-w- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
2012-10-08 18:04:02 3DDB350B1EA7FFB85610D7BB74656808 9575864 —-a-w- C:\WINDOWS\System32\FlashPlayerInstaller.exe
====== C:\WINDOWS\system32\drivers =====
====== C:\WINDOWS\Tasks ======
2012-10-14 21:14:20 1DAB5F9F7857F430CEDE9D0BCFB31E2F 940 —-a-w- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
====== C:\WINDOWS\Temp ======
======= C:\Program Files =====
======= C: =====
2012-10-15 17:24:20 7ADB3A3B40C28F224F9EA4A13D07F433 781 —-a-w- C:\AdwCleaner.txt
2012-10-15 13:13:31 49AE1D4B04BE452484C3B804A893D755 954 —-a-w- C:\AdwCleaner.txt
====== C:\Documents and Settings\Rick\Application Data ======
====== C:\Documents and Settings\Rick ======
2012-10-14 20:10:32 ——– d–h–r- C:\Documents and Settings\Rick\Onlangs geopend
====== C: exe-files ==
2012-10-15 17:23:38 536CD780316928CA40C9940D03DC9443 538941 —-a-w- C:\Documents and Settings\Rick\Bureaublad\adwcleaner.exe
2012-10-15 12:05:20 9A2347903D6EDB84C10F288BC0578C1C 388608 —-a-w- C:\Documents and Settings\Rick\Mijn documenten\hijackthis\HijackThis.exe
2012-10-14 21:14:18 0E10FC1911D6A138C513BC05FF60BEF4 696760 —-a-w- C:\WINDOWS\system32\FlashPlayerApp.exe
2012-10-13 16:00:53 BCFDE991C56EE0D987E57ABD9AAC69EF 10524080 —-a-w- C:\Documents and Settings\Rick\Mijn documenten\mbam-setup-1.65.0.1400.exe
=== C: other files ==
2012-10-15 19:46:00 B3FF7BEE61C8D87C3A8BEFFA87A443DB 167560 —-a-w- C:\Documents and Settings\Rick\Local Settings\Temp\a2onlinescan\vdbupdate.dll
2012-10-15 19:45:54 0F9DE4060EB8C330EBF10508FE0FA3B4 2548144 —-a-w- C:\Documents and Settings\Rick\Local Settings\Temp\a2onlinescan\engine.dll
2012-10-15 19:45:28 72E7F2A2C25BC51979BAC7270FD93420 15073232 —-a-w- C:\Documents and Settings\Rick\Local Settings\Temp\a2onlinescan\T3.dll
2012-10-15 19:44:59 371A74F2049D3607DA195F2E2E0115AE 567704 —-a-w- C:\Documents and Settings\Rick\Local Settings\Temp\a2onlinescan\resource.dll
==== Startup Registry Enabled ======================
“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE”
“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE”
“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE”
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe”
“IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020”
“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE”
“WINDVDPatch”=“CTHELPER.EXE”
“UpdReg”=“C:\WINDOWS\UpdReg.EXE”
“Jet Detection”=“C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe”
“Adobe ARM”=“C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
“nmctxth”=“C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe”
“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe”
“HP Component Manager”=“C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
“NeroFilterCheck”=“C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe”
“NBKeyScan”=“C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
“egui”=“C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice”
“APSDaemon”=“C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe”
“QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe -atboottime”
“UserFaultCheck”=“%systemroot%\system32\dumprep 0 -u”
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe”
“IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020”
==== Startup Registry Disabled ======================
“item”=“HP Digital Imaging Monitor”
“path”=“C:\\Documents and Settings\\All Users\\Menu Start\\Programma's\\Opstarten\\HP Digital Imaging Monitor.lnk”
“backup”=“C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup”
“command”=“C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe”
==== Startup Folders ======================
2012-01-28 13:41:05 798 —-a-w- C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Snelstart HP Image Zone.lnk
==== Task Scheduler Jobs ======================
C:\WINDOWS\tasks\Adobe Flash Player Updater.job –a—— C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
C:\WINDOWS\tasks\AppleSoftwareUpdate.job –a—— C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job –a—— C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job –a—— C:\Program Files\Google\Update\GoogleUpdate.exe
==== Empty IE Cache ======================
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Administrator.VDBERG\Local Settings\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Rick\Local Settings\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\Rick\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
After Reboot
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\Rick\LOCALS~1\Temp successfully emptied
==== Deleting Files / Folders ======================
“C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat” not found
“C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat” not found
“C:\Documents and Settings\Rick\Local Settings\Temporary Internet Files\Content.IE5\index.dat” not found
Grt Anita
fazantje

16-10-2012 21:01

Hoi Anita,
Dit logje ziet er goed uit, maar we gaan nog even dieper kijken.
Download hier TDSSKStarter en plaats het op jou bureaublad.
"TDSSKStarter.exe" gebruiken:
Sluit nu eerst alle nog openstaande programmavensters!
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met TDSSKStarter.exe
(hier of hier) kan je lezen hoe je dat doet.
Windows 2000 en Windows XP: start de tool middels dubbelklik op "TDSSKStarter.exe".
Windows Vista en Windows 7: start de tool middels rechtsklik op "TDSSKStarter.exe" en dan kiezen voor Als Administrator uitvoeren.
Vervolgens zal een CMD-venster gestart worden en wanneer de scan gereed is weer automatisch sluiten.
Plaats de uitslag hier in jou volgende bericht.
Succes,
Huib;)

Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.

Trojaans paard

_Nietjuh

Ben

_Nietjuh

fazantje

_Nietjuh

fazantje

_Nietjuh

fazantje

_Nietjuh

fazantje