Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

ook problemen met popup

None
24 antwoorden
  • Heb ook weer rottigheid op mijn computer.
    Eerst kwam er elke 5 minuten een por up, na spyswppeper hitmanpro en meer online programmas ging het iets beter maar kwam allemaal weer terug.
    Uiteindelijk maar windows opnieuw geinstaleerd en de computer is weer sneller maar er komt nu toch nog elke keer een pop up venster, ongeveer 1 keer per 30 minuten dus niet echt heel erg irritant maar goed er zit dus toch nog iets, zelfs "na het re instalerenen van windows" wat er niet hoort te zijn en wat zeker voor grotere problemen gaat zorgen in de toekomst.

    Iemand die verstand heeft hier van n me kn helpen?
    heb google aargig afgezocht en cijnt t ht belangrijk is om in dit eval een logfile te posten dus bij deze hier die van mij.

    In ieder geval al bedankt voor de moeite.



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2:42:54, on 14/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\xampp\apache\bin\apache.exe
    C:\CFusionMX7\runtime\bin\jrunsvc.exe
    C:\CFusionMX7\runtime\bin\jrun.exe
    C:\xampp\apache\bin\apache.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
    C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Archivos de programa\MSN\mebevu2.exe
    C:\WINDOWS\csrss.exe
    C:\WINDOWS\TEMP\win442.tmp.exe
    C:\WINDOWS\mgrs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\eMule\emule.exe
    C:\xampp\mysql\bin\mysqld-nt.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    C:\Archivos de programa\MSN Messenger\usnsvc.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32
    otepad.exe
    C:\Archivos de programa\Hijack This\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [outlook] C:\Archivos de programa\outlook\outlook.exe /auto
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [bantool] C:\WINDOWS\system32\sdadlrow-t2.exe
    O4 - HKLM\..\Run: [mebevu] C:\Archivos de programa\MSN\mebevu2.exe
    O4 - HKLM\..\Run: [csrss] C:\WINDOWS\csrss.exe
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind32.exe
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win442.tmp.exe
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvvun.dll,startup
    O4 - HKLM\..\Run: [smgr] mgrs.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: TA_Start.lnk = C:\WINDOWS\system32\TISKY008.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: TA_Start.lnk = C:\WINDOWS\system32\TISKY008.exe (User 'Default user')
    O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\TISKY008.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O15 - ESC Trusted Zone: http://*.update.microsoft.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5095/mcfscan.cab
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
    O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\CFusionMX7\runtime\bin\jrunsvc.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe


    End of file - 6227 bytes
  • spaanse taal ?/


    Download [b:514e795744]Combofix[/b:514e795744] naar je Bureaublad.[list:514e795744]
    Dubbelklik op [b:514e795744]Combofix.exe[/b:514e795744]
    Volg de instructies, aanvaard de disclaimer door [b:514e795744]1[/b:514e795744] (continue) te typen.
    Tijdens het runnen van de fix, [b:514e795744]NIET[/b:514e795744] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:514e795744]
    Wanneer de fix voltooid is en na herstart, zal de log [b:514e795744]combofix.txt[/b:514e795744] openen.
    [i:514e795744]Plaats dit log in je volgende post tesamen met een nieuw HijackThis log.[/i:514e795744]

    Opmerking: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

    Download: [b:514e795744]RemoveVideoActiveXObject.exe[/b:514e795744][/color:514e795744]
    Sla het bestand op je bureaublad op, daarna dubbelklikken.
    Mogelijk start de uninstaller van een rogue scanner op, sluit deze niet af maar laat deze zijn werk doen.

    Daarna de [b:514e795744]PC herstarten[/b:514e795744] en nogmaals RemoveVideoActiveXObject.exe dubbelklikken.
    Post daarna het logje C:\[b:514e795744]RVAXO-results.log[/b:514e795744] in je volgende bericht tesamen met een nieuw logje van HijackThis.
  • bedankt voor je reactie, zal het lter vanavond even doen, zit nu even druk te zijn.
    En ja spaanse taal, woon in spanj maar mag de uitleg graag in het nederlands hebben :-)

    Zal later de logs voor je posten.
  • no hablo espanjol senor.

    Nederlands het is.
  • Gedaan wat je hebt gezegd, hier komen de 3 logs.

    [b:d476d57bdf]hijackthislog:[/b:d476d57bdf]
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:37:52, on 14/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\xampp\apache\bin\apache.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
    C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\Archivos de programa\Fxundswp\wxpnzlfx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\CFusionMX7\runtime\bin\jrunsvc.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\CFusionMX7\runtime\bin\jrun.exe
    C:\xampp\mysql\bin\mysqld-nt.exe
    C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\svchost.exe
    C:\xampp\apache\bin\apache.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\Hijack This\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {6AD726B7-E6B0-17F3-90D4-08135AC49F11} - C:\Archivos de programa\Rzjrmkkk\urtrinpk.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [izudijyl] rundll32.exe "C:\Archivos de programa\izudijyl\yfsnojef.dll",Init
    O4 - HKLM\..\Run: [vybqzevk] regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS\Datos de programa\vybqzevk.dll"
    O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
    O4 - HKLM\..\Run: [wxpnzlfx] C:\Archivos de programa\Fxundswp\wxpnzlfx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O15 - ESC Trusted Zone: http://*.update.microsoft.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5095/mcfscan.cab
    O20 - Winlogon Notify: khfeddd - khfeddd.dll (file missing)
    O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
    O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\CFusionMX7\runtime\bin\jrunsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe


    End of file - 6992 bytes

    [b:d476d57bdf]combofix log:[/b:d476d57bdf]

    ComboFix 07-08-14.4 - "wiecher" 2007-08-14 21:09:52.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.516 [GMT 2:00]
    * Created a new restore point


    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Archivos de programa\Archivos comunes\Yazzle1162OinUninstaller.exe
    C:\Archivos de programa\SecCenter
    C:\Archivos de programa\SecCenter\scprot4.exe
    C:\Archivos de programa\ucleaner_setup.exe
    C:\Archivos de programa\Ultimate Cleaner
    C:\Archivos de programa\windows
    C:\DOCUME~1\WIECHE~1.HOM\ESCRIT~1\internet.lnk
    C:\DOCUME~1\WIECHE~1.HOM\MENINI~1\PROGRA~1\Inicio.\TA_Start.lnk
    C:\DOCUME~1\WIECHE~1.HOM\MISDOC~1.\crosof~1.net
    C:\Temp\fse
    C:\WINDOWS\Casino.ico
    C:\WINDOWS\csrss.exe
    C:\WINDOWS\exefld
    C:\WINDOWS\Free Online Dating.ico
    C:\WINDOWS\Spyware Remover.ico
    C:\WINDOWS\system32\bszip.dll
    C:\WINDOWS\system32\cdeeg.bak1
    C:\WINDOWS\system32\cdeeg.bak2
    C:\WINDOWS\system32\cdeeg.ini
    C:\WINDOWS\system32\cdeeg.ini2
    C:\WINDOWS\system32\cdeeg.tmp
    C:\WINDOWS\system32\cmd.com
    C:\WINDOWS\system32\f06WtR
    C:\WINDOWS\system32\geedc.dll
    C:\WINDOWS\system32\hlpsrv.exe
    C:\WINDOWS\system32\ldinfo.ldr
    C:\WINDOWS\system32\mit.bat
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32
    etstat.com
    C:\WINDOWS\system32\ping.com
    C:\WINDOWS\system32\pmnlkkj.dll
    C:\WINDOWS\system32\regedit.com
    C:\WINDOWS\system32\taskkill.com
    C:\WINDOWS\system32\tasklist.com
    C:\WINDOWS\system32\tracert.com
    C:\WINDOWS\wr.txt


    ((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))


    2007-08-14 21:09 51,200 –a—— C:\WINDOWS
    ircmd.exe
    2007-08-14 15:20 <DIR> d——– C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Lavasoft
    2007-08-14 15:20 <DIR> d——– C:\Archivos de programa\Lavasoft
    2007-08-14 15:19 <DIR> d——– C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
    2007-08-14 13:26 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\StarOffice8
    2007-08-14 12:25 <DIR> d——– C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Google Updater
    2007-08-14 08:04 <DIR> d——– C:\WINDOWS\system32\hblbdnun
    2007-08-14 08:04 <DIR> d——– C:\Archivos de programa\Fxundswp
    2007-08-14 08:03 94,208 –a—— C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\vybqzevk.dll
    2007-08-14 08:03 <DIR> d——– C:\Archivos de programa\Rzjrmkkk
    2007-08-14 08:03 <DIR> d——– C:\Archivos de programa\izudijyl
    2007-08-14 02:53 5,099 –a—— C:\Archivos de programa\setup.exe
    2007-08-14 02:28 <DIR> d——– C:\Archivos de programa\Hijack This
    2007-08-13 21:33 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\Lavasoft
    2007-08-13 21:29 83,024 –a—— C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-08-13 21:29 57,424 –a—— C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-08-13 21:29 53,840 –a—— C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-08-13 21:29 39,376 –a—— C:\WINDOWS\system32\drivers\ikfileflt.sys
    2007-08-13 21:29 29,264 –a—— C:\WINDOWS\system32\drivers\kcom.sys
    2007-08-13 21:29 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\PC Tools
    2007-08-13 21:29 <DIR> d——– C:\Archivos de programa\Spyware Doctor
    2007-08-13 21:28 626,688 –a—— C:\WINDOWS\system32\msvcr80.dll
    2007-08-13 21:28 499,712 –a—— C:\WINDOWS\system32\msvcp71.dll
    2007-08-13 21:28 348,160 –a—— C:\WINDOWS\system32\msvcr71.dll
    2007-08-13 21:28 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\Webroot
    2007-08-13 21:09 89,088 –a—— C:\WINDOWS\system32\atl71.dll
    2007-08-13 19:58 <DIR> d——– C:\Temp
    2007-08-13 18:47 <DIR> d——– C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\EBP
    2007-08-13 11:27 917,504 -ra—— C:\WINDOWS\system\cmids3d.dll
    2007-08-13 11:27 818,496 -ra—— C:\WINDOWS\system32\drivers\cmuda.sys
    2007-08-13 11:27 712,704 -ra—— C:\WINDOWS\system32\Audio3D.dll
    2007-08-13 11:27 712,704 -ra—— C:\WINDOWS\system32\a3d.dll
    2007-08-13 11:27 712,704 –a–c— C:\WINDOWS\system32\dllcache\a3d.dll
    2007-08-13 11:27 32,768 -ra—— C:\WINDOWS\system32\udaprop.dll
    2007-08-13 11:27 28,672 -ra—— C:\WINDOWS\system32\cmirmdrv.dll
    2007-08-13 11:27 233,472 -ra—— C:\WINDOWS\system32\cmirmdrv.exe
    2007-08-13 11:27 151,552 -ra—— C:\WINDOWS\system32\cmuda.dll
    2007-08-13 11:27 1,458,176 -ra—— C:\WINDOWS\system\SmWizard.exe
    2007-08-13 10:45 786,432 –ah—– C:\DOCUME~1\guest\NTUSER.DAT
    2007-08-13 10:45 221,184 –a—— C:\WINDOWS\system32\wmpns.dll
    2007-08-13 10:45 <DIR> dr-h—– C:\DOCUME~1\guest\Reciente
    2007-08-13 10:45 <DIR> dr-h—– C:\DOCUME~1\guest\Datos de programa
    2007-08-13 10:45 <DIR> dr——- C:\DOCUME~1\guest\Mis documentos
    2007-08-13 10:45 <DIR> dr——- C:\DOCUME~1\guest\Men£ Inicio
    2007-08-13 10:45 <DIR> dr——- C:\DOCUME~1\guest\Favoritos
    2007-08-13 10:45 <DIR> d–h—– C:\DOCUME~1\guest\Plantillas
    2007-08-13 10:45 <DIR> d–h—– C:\DOCUME~1\guest\Impresoras
    2007-08-13 10:45 <DIR> d–h—– C:\DOCUME~1\guest\Entorno de red
    2007-08-13 10:45 <DIR> d–h—– C:\DOCUME~1\guest\Configuraci¢n local
    2007-08-13 10:45 <DIR> d——– C:\DOCUME~1\guest\Escritorio
    2007-08-13 03:43 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\Corel Photo Album
    2007-08-13 02:33 <DIR> d–hs—- C:\Archivos de programa\outlook
    2007-08-13 01:42 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\Incomplete
    2007-08-13 01:42 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\LimeWire
    2007-08-13 01:03 5,504 –a–c— C:\WINDOWS\system32\dllcache\mstee.sys
    2007-08-13 01:03 5,504 –a—— C:\WINDOWS\system32\drivers\MSTEE.sys
    2007-08-13 01:02 85,376 –a–c— C:\WINDOWS\system32\dllcache
    abtsfec.sys
    2007-08-13 01:02 85,376 –a—— C:\WINDOWS\system32\drivers\NABTSFEC.sys
    2007-08-13 01:02 54,784 –a–c— C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2007-08-13 01:02 54,784 –a—— C:\WINDOWS\system32\vfwwdm32.dll
    2007-08-13 01:02 19,328 –a–c— C:\WINDOWS\system32\dllcache\wstcodec.sys
    2007-08-13 01:02 19,328 –a—— C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    2007-08-13 01:02 17,024 –a–c— C:\WINDOWS\system32\dllcache\ccdecode.sys
    2007-08-13 01:02 17,024 –a—— C:\WINDOWS\system32\drivers\CCDECODE.sys
    2007-08-13 01:02 15,360 –a–c— C:\WINDOWS\system32\dllcache\streamip.sys
    2007-08-13 01:02 15,360 –a—— C:\WINDOWS\system32\drivers\StreamIP.sys
    2007-08-13 01:02 11,136 –a–c— C:\WINDOWS\system32\dllcache\slip.sys
    2007-08-13 01:02 11,136 –a—— C:\WINDOWS\system32\drivers\SLIP.sys
    2007-08-13 01:02 10,880 –a–c— C:\WINDOWS\system32\dllcache
    disip.sys
    2007-08-13 01:02 10,880 –a—— C:\WINDOWS\system32\drivers\NdisIP.sys
    2007-08-13 00:58 61,440 –a—— C:\WINDOWS\ov519dib.dll
    2007-08-13 00:58 40,960 –a—— C:\WINDOWS\system32\ov519ext.dll
    2007-08-13 00:58 40,960 –a—— C:\WINDOWS\CleanDev.exe
    2007-08-13 00:58 32,528 –a—— C:\WINDOWS\amcap.exe
    2007-08-13 00:58 307,200 –a—— C:\WINDOWS\vidcap32.exe
    2007-08-13 00:58 25,211 –a—— C:\WINDOWS\system32\drivers\ov519cmd.sys
    2007-08-13 00:58 174,530 –a—— C:\WINDOWS\system32\drivers\ov519vid.sys
    2007-08-13 00:58 16,426 –a—— C:\WINDOWS\system32\ov519usd.dll
    2007-08-13 00:58 135,168 –a—— C:\WINDOWS\ov519cap.exe
    2007-08-13 00:58 <DIR> d——– C:\Archivos de programa\Trust 320 SpaceCam
    2007-08-13 00:58 <DIR> d——– C:\Archivos de programa\directx
    2007-08-13 00:07 49,152 –a—— C:\WINDOWS\system32\cfperfmon_mx.dll
    2007-08-13 00:07 22 –ah—– C:\qpmd8378.bin
    2007-08-13 00:04 <DIR> d–h—– C:\Archivos de programa\Zero G Registry
    2007-08-13 00:04 <DIR> d——– C:\CFusionMX7
    2007-08-13 00:02 <DIR> d–h—– C:\DOCUME~1\WIECHE~1.HOM\InstallAnywhere
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\wins
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\ShellExt
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\export
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\dhcp
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\3com_dmi
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\3076
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\2052
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1054
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1042
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1041
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1037
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1031
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1028
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1025


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-14 21:19 ——— d——– C:\Archivos de programa\eMule
    2007-08-14 12:25 ——— d——– C:\Archivos de programa\Google
    2007-08-14 01:40 ——— d——– C:\Archivos de programa\Hitman Pro
    2007-08-13 22:47 ——— d——– C:\Archivos de programa\ImgBurn
    2007-08-13 20:44 ——— d——– C:\Archivos de programa\Common Files
    2007-08-13 18:47 ——— d–h—– C:\Archivos de programa\InstallShield Installation Information
    2007-08-13 11:21 2378 –a—— C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
    2007-08-13 11:20 8972 –a—— C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
    2007-08-13 03:33 ——— d——– C:\Archivos de programa\Corel
    2007-08-12 23:09 ——— d——– C:\Archivos de programa\Yahoo!
    2007-08-12 22:53 ——— d——– C:\Archivos de programa\QuickTime
    2007-08-12 22:45 ——— d——– C:\Archivos de programa\MSN Messenger
    2007-08-12 22:15 ——— d——– C:\Archivos de programa\Messenger
    2007-08-12 21:50 ——— d——– C:\Archivos de programa\PDF-Creator and PDF-Editor 2
    2007-08-12 21:08 ——— d——– C:\Archivos de programa\WinAVIVideoConverter
    2007-08-12 21:06 ——— d——– C:\Archivos de programa\Burrrn
    2007-08-12 21:02 ——— d——– C:\Archivos de programa\Medicom
    2007-08-11 11:29 ——— d——– C:\Archivos de programa\USB Disk Win98 Driver
    2007-08-09 02:07 ——— d——– C:\Archivos de programa\SubSync
    2007-08-08 01:01 ——— d——– C:\Archivos de programa\DirectVobSub
    2007-08-07 15:07 ——— d——– C:\Archivos de programa\XviD
    2007-08-02 00:43 ——— d——– C:\Archivos de programa\FTP Now
    2007-07-30 05:01 ——— d——– C:\Archivos de programa\NCH Swift Sound
    2007-07-30 04:57 ——— d——– C:\Archivos de programa\Archivos comunes\Corel
    2007-07-11 21:47 ——— d——– C:\Archivos de programa\Archivos comunes\Macromedia Shared
    ——— C:\Archivos de programa\Servicios en línea


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6AD726B7-E6B0-17F3-90D4-08135AC49F11}]
    2007-08-14 08:03 94208 –a—— C:\Archivos de programa\Rzjrmkkk\urtrinpk.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-08-12 22:53]
    "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2005-06-10 10:44]
    "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44]
    "Corel Photo Downloader"="C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-08-02 17:59]
    "Cmaudio"="cmicnfg.cpl" []
    "izudijyl"="C:\Archivos de programa\izudijyl\yfsnojef.dll" [2007-08-14 08:03]
    "vybqzevk"="regsvr32 /u C:\Documents and Settings\All Users.WINDOWS\Datos de programa\vybqzevk.dll" []
    "svchost"="C:\WINDOWS\svchost.exe" []
    "wxpnzlfx"="C:\Archivos de programa\Fxundswp\wxpnzlfx.exe" [2007-08-14 08:04]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00]
    "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 16:57]
    "eMuleAutoStart"="C:\Archivos de programa\eMule\emule.exe" [2007-05-13 16:57]

    C:\Documents and Settings\All Users.WINDOWS\Men£ Inicio\Programas\Inicio\
    Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-08-14 12:25:28]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
    otify\khfeddd]
    khfeddd.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
    otify\winpsa32]
    winpsa32.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    R2 Apache2.2;Apache2.2;"C:\xampp\apache\bin\apache.exe" -k runservice
    R3 FETNDIS;Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
    R3 ovt519;Trust 320 SpaceCam;C:\WINDOWS\system32\Drivers\ov519vid.sys
    Start Pending2 ColdFusion MX 7 Application Server;ColdFusion MX 7 Application Server;"C:\CFusionMX7\runtime\bin\jrunsvc.exe"


    Contents of the 'Scheduled Tasks' folder
    2007-08-14 10:26:38 C:\WINDOWS\Tasks\Norton Security Scan.job - C:\Archivos de programa\Norton Security Scan\Nss.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-14 21:18:55
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-14 21:21:00 - machine was rebooted
    C:\ComboFix-quarantined-files.txt … 2007-08-14 21:20

    — E O F —

    [b:d476d57bdf]rvaxo results:[/b:d476d57bdf]
    —————-RemoveVideoActiveXObject.exe first run————-

    Files found:

    C:\Archivos de programa\Setup.exe

    Uninstallers Rogue scanners:


    Folders Found:

    C:\Archivos de programa\outlook

    ————–RemoveVideoActiveXObject.exe last run—————

    Files found:


    Uninstallers Rogue scanners:


    Folders Found:

    Dit zijn alle resultaten.

    Wacht op bericht van jou voor ik hier wat doe.
  • En geeft niet dat je geen spaans spreekt, 100% hollands hier alleen lekker de zon op gezocht.

    Maar je ziet nu maar weer, bij problemen vallen we terug op Nederland :-)
  • Open Kladblok, kopiëer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: [list:6aba301eec][b:6aba301eec]

    File::
    C:\WINDOWS\system32\hblbdnun


    Folder::
    C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\vybqzevk.dll
    C:\Archivos de programa\Fxundswp
    C:\Archivos de programa\Rzjrmkkk
    C:\Archivos de programa\izudijyl


    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
    otify\khfeddd]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
    otify\winpsa32]


    [/color:6aba301eec][/b:6aba301eec][/list:u:6aba301eec]Sla dit op op je Bureaublad als [b:6aba301eec]CFScript.txt[/b:6aba301eec]

    Sleep [b:6aba301eec]CFScript.txt[/b:6aba301eec] in [b:6aba301eec]ComboFix.exe[/b:6aba301eec] zoals getoond in onderstaand voorbeeld :

    [img:6aba301eec]http://img.photobucket.com/albums/v666/sUBs/CFScript.gif[/img:6aba301eec]

    Dit zal [b:6aba301eec]ComboFix[/b:6aba301eec] doen herstarten.
    Start opnieuw op als daarom gevraagd wordt,
    en post de inhoud van de [b:6aba301eec]Combofix.txt[/b:6aba301eec] in je volgende antwoord samen met een nieuw HijackThislogje.
  • gedaan wat je zei en hier zijn ze.

    eerst die van combofix:


    ComboFix 07-08-14.4 - "wiecher" 2007-08-14 22:25:46.2 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.583 [GMT 2:00]
    Command switches used :: C:\Documents and Settings\wiecher.HOME-8F80EE2A16\Escritorio\CFscript.txt
    * Created a new restore point

    FILE::
    C:\WINDOWS\system32\hblbdnun


    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Archivos de programa\Fxundswp
    C:\Archivos de programa\Fxundswp\wxpnzlfx.exe
    C:\Archivos de programa\izudijyl
    C:\Archivos de programa\izudijyl\yfsnojef.dll
    C:\Archivos de programa\Rzjrmkkk
    C:\Archivos de programa\Rzjrmkkk\urtrinpk.dll
    C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\vybqzevk.dll\


    ((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))


    2007-08-14 21:30 32,312 –a—— C:\WINDOWS\system32\RemoveVideoActiveXObject.reg
    2007-08-14 21:30 <DIR> d——– C:\WINDOWS\system32\RVAXO
    2007-08-14 21:09 51,200 –a—— C:\WINDOWS
    ircmd.exe
    2007-08-14 15:20 <DIR> d——– C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Lavasoft
    2007-08-14 15:20 <DIR> d——– C:\Archivos de programa\Lavasoft
    2007-08-14 15:19 <DIR> d——– C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
    2007-08-14 13:26 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\StarOffice8
    2007-08-14 12:25 <DIR> d——– C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Google Updater
    2007-08-14 08:04 <DIR> d——– C:\WINDOWS\system32\hblbdnun
    2007-08-14 08:03 94,208 –a—— C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\vybqzevk.dll
    2007-08-14 02:28 <DIR> d——– C:\Archivos de programa\Hijack This
    2007-08-13 21:33 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\Lavasoft
    2007-08-13 21:29 83,024 –a—— C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-08-13 21:29 57,424 –a—— C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-08-13 21:29 53,840 –a—— C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-08-13 21:29 39,376 –a—— C:\WINDOWS\system32\drivers\ikfileflt.sys
    2007-08-13 21:29 29,264 –a—— C:\WINDOWS\system32\drivers\kcom.sys
    2007-08-13 21:29 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\PC Tools
    2007-08-13 21:29 <DIR> d——– C:\Archivos de programa\Spyware Doctor
    2007-08-13 21:28 626,688 –a—— C:\WINDOWS\system32\msvcr80.dll
    2007-08-13 21:28 499,712 –a—— C:\WINDOWS\system32\msvcp71.dll
    2007-08-13 21:28 348,160 –a—— C:\WINDOWS\system32\msvcr71.dll
    2007-08-13 21:28 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\Webroot
    2007-08-13 21:09 89,088 –a—— C:\WINDOWS\system32\atl71.dll
    2007-08-13 19:58 <DIR> d——– C:\Temp
    2007-08-13 18:47 <DIR> d——– C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\EBP
    2007-08-13 11:27 917,504 -ra—— C:\WINDOWS\system\cmids3d.dll
    2007-08-13 11:27 818,496 -ra—— C:\WINDOWS\system32\drivers\cmuda.sys
    2007-08-13 11:27 712,704 -ra—— C:\WINDOWS\system32\Audio3D.dll
    2007-08-13 11:27 712,704 -ra—— C:\WINDOWS\system32\a3d.dll
    2007-08-13 11:27 712,704 –a–c— C:\WINDOWS\system32\dllcache\a3d.dll
    2007-08-13 11:27 32,768 -ra—— C:\WINDOWS\system32\udaprop.dll
    2007-08-13 11:27 28,672 -ra—— C:\WINDOWS\system32\cmirmdrv.dll
    2007-08-13 11:27 233,472 -ra—— C:\WINDOWS\system32\cmirmdrv.exe
    2007-08-13 11:27 151,552 -ra—— C:\WINDOWS\system32\cmuda.dll
    2007-08-13 11:27 1,458,176 -ra—— C:\WINDOWS\system\SmWizard.exe
    2007-08-13 10:45 786,432 –ah—– C:\DOCUME~1\guest\NTUSER.DAT
    2007-08-13 10:45 221,184 –a—— C:\WINDOWS\system32\wmpns.dll
    2007-08-13 10:45 <DIR> dr-h—– C:\DOCUME~1\guest\Reciente
    2007-08-13 10:45 <DIR> dr-h—– C:\DOCUME~1\guest\Datos de programa
    2007-08-13 10:45 <DIR> dr——- C:\DOCUME~1\guest\Mis documentos
    2007-08-13 10:45 <DIR> dr——- C:\DOCUME~1\guest\Men£ Inicio
    2007-08-13 10:45 <DIR> dr——- C:\DOCUME~1\guest\Favoritos
    2007-08-13 10:45 <DIR> d–h—– C:\DOCUME~1\guest\Plantillas
    2007-08-13 10:45 <DIR> d–h—– C:\DOCUME~1\guest\Impresoras
    2007-08-13 10:45 <DIR> d–h—– C:\DOCUME~1\guest\Entorno de red
    2007-08-13 10:45 <DIR> d–h—– C:\DOCUME~1\guest\Configuraci¢n local
    2007-08-13 10:45 <DIR> d——– C:\DOCUME~1\guest\Escritorio
    2007-08-13 03:43 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\Corel Photo Album
    2007-08-13 01:42 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\Incomplete
    2007-08-13 01:42 <DIR> d——– C:\DOCUME~1\WIECHE~1.HOM\DATOSD~1\LimeWire
    2007-08-13 01:03 5,504 –a–c— C:\WINDOWS\system32\dllcache\mstee.sys
    2007-08-13 01:03 5,504 –a—— C:\WINDOWS\system32\drivers\MSTEE.sys
    2007-08-13 01:02 85,376 –a–c— C:\WINDOWS\system32\dllcache
    abtsfec.sys
    2007-08-13 01:02 85,376 –a—— C:\WINDOWS\system32\drivers\NABTSFEC.sys
    2007-08-13 01:02 54,784 –a–c— C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2007-08-13 01:02 54,784 –a—— C:\WINDOWS\system32\vfwwdm32.dll
    2007-08-13 01:02 19,328 –a–c— C:\WINDOWS\system32\dllcache\wstcodec.sys
    2007-08-13 01:02 19,328 –a—— C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    2007-08-13 01:02 17,024 –a–c— C:\WINDOWS\system32\dllcache\ccdecode.sys
    2007-08-13 01:02 17,024 –a—— C:\WINDOWS\system32\drivers\CCDECODE.sys
    2007-08-13 01:02 15,360 –a–c— C:\WINDOWS\system32\dllcache\streamip.sys
    2007-08-13 01:02 15,360 –a—— C:\WINDOWS\system32\drivers\StreamIP.sys
    2007-08-13 01:02 11,136 –a–c— C:\WINDOWS\system32\dllcache\slip.sys
    2007-08-13 01:02 11,136 –a—— C:\WINDOWS\system32\drivers\SLIP.sys
    2007-08-13 01:02 10,880 –a–c— C:\WINDOWS\system32\dllcache
    disip.sys
    2007-08-13 01:02 10,880 –a—— C:\WINDOWS\system32\drivers\NdisIP.sys
    2007-08-13 00:58 61,440 –a—— C:\WINDOWS\ov519dib.dll
    2007-08-13 00:58 40,960 –a—— C:\WINDOWS\system32\ov519ext.dll
    2007-08-13 00:58 40,960 –a—— C:\WINDOWS\CleanDev.exe
    2007-08-13 00:58 32,528 –a—— C:\WINDOWS\amcap.exe
    2007-08-13 00:58 307,200 –a—— C:\WINDOWS\vidcap32.exe
    2007-08-13 00:58 25,211 –a—— C:\WINDOWS\system32\drivers\ov519cmd.sys
    2007-08-13 00:58 174,530 –a—— C:\WINDOWS\system32\drivers\ov519vid.sys
    2007-08-13 00:58 16,426 –a—— C:\WINDOWS\system32\ov519usd.dll
    2007-08-13 00:58 135,168 –a—— C:\WINDOWS\ov519cap.exe
    2007-08-13 00:58 <DIR> d——– C:\Archivos de programa\Trust 320 SpaceCam
    2007-08-13 00:58 <DIR> d——– C:\Archivos de programa\directx
    2007-08-13 00:07 49,152 –a—— C:\WINDOWS\system32\cfperfmon_mx.dll
    2007-08-13 00:07 22 –ah—– C:\qpmd8378.bin
    2007-08-13 00:04 <DIR> d–h—– C:\Archivos de programa\Zero G Registry
    2007-08-13 00:04 <DIR> d——– C:\CFusionMX7
    2007-08-13 00:02 <DIR> d–h—– C:\DOCUME~1\WIECHE~1.HOM\InstallAnywhere
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\wins
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\ShellExt
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\export
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\dhcp
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\3com_dmi
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\3076
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\2052
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1054
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1042
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1041
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1037
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1031
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1028
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\system32\1025
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\mui
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\msapps
    2007-08-12 23:56 <DIR> d——– C:\WINDOWS\Connection Wizard


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-14 22:32 ——— d——– C:\Archivos de programa\eMule
    2007-08-14 12:25 ——— d——– C:\Archivos de programa\Google
    2007-08-14 01:40 ——— d——– C:\Archivos de programa\Hitman Pro
    2007-08-13 22:47 ——— d——– C:\Archivos de programa\ImgBurn
    2007-08-13 20:44 ——— d——– C:\Archivos de programa\Common Files
    2007-08-13 18:47 ——— d–h—– C:\Archivos de programa\InstallShield Installation Information
    2007-08-13 11:21 2378 –a—— C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
    2007-08-13 11:20 8972 –a—— C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
    2007-08-13 03:33 ——— d——– C:\Archivos de programa\Corel
    2007-08-12 23:09 ——— d——– C:\Archivos de programa\Yahoo!
    2007-08-12 22:53 ——— d——– C:\Archivos de programa\QuickTime
    2007-08-12 22:45 ——— d——– C:\Archivos de programa\MSN Messenger
    2007-08-12 22:15 ——— d——– C:\Archivos de programa\Messenger
    2007-08-12 21:50 ——— d——– C:\Archivos de programa\PDF-Creator and PDF-Editor 2
    2007-08-12 21:08 ——— d——– C:\Archivos de programa\WinAVIVideoConverter
    2007-08-12 21:06 ——— d——– C:\Archivos de programa\Burrrn
    2007-08-12 21:02 ——— d——– C:\Archivos de programa\Medicom
    2007-08-11 11:29 ——— d——– C:\Archivos de programa\USB Disk Win98 Driver
    2007-08-09 02:07 ——— d——– C:\Archivos de programa\SubSync
    2007-08-08 01:01 ——— d——– C:\Archivos de programa\DirectVobSub
    2007-08-07 15:07 ——— d——– C:\Archivos de programa\XviD
    2007-08-02 00:43 ——— d——– C:\Archivos de programa\FTP Now
    2007-07-30 05:01 ——— d——– C:\Archivos de programa\NCH Swift Sound
    2007-07-30 04:57 ——— d——– C:\Archivos de programa\Archivos comunes\Corel
    2007-07-11 21:47 ——— d——– C:\Archivos de programa\Archivos comunes\Macromedia Shared
    ——— C:\Archivos de programa\Servicios en línea


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-08-12 22:53]
    "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2005-06-10 10:44]
    "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44]
    "Corel Photo Downloader"="C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-08-02 17:59]
    "Cmaudio"="cmicnfg.cpl" []
    "izudijyl"="C:\Archivos de programa\izudijyl\yfsnojef.dll" []
    "vybqzevk"="regsvr32 /u C:\Documents and Settings\All Users.WINDOWS\Datos de programa\vybqzevk.dll" []
    "svchost"="C:\WINDOWS\svchost.exe" []
    "wxpnzlfx"="C:\Archivos de programa\Fxundswp\wxpnzlfx.exe" []

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00]
    "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 16:57]
    "eMuleAutoStart"="C:\Archivos de programa\eMule\emule.exe" [2007-05-13 16:57]

    C:\Documents and Settings\All Users.WINDOWS\Men£ Inicio\Programas\Inicio\
    Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-08-14 12:25:28]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    R2 Apache2.2;Apache2.2;"C:\xampp\apache\bin\apache.exe" -k runservice
    R2 ColdFusion MX 7 Application Server;ColdFusion MX 7 Application Server;"C:\CFusionMX7\runtime\bin\jrunsvc.exe"
    R3 FETNDIS;Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
    R3 ovt519;Trust 320 SpaceCam;C:\WINDOWS\system32\Drivers\ov519vid.sys


    Contents of the 'Scheduled Tasks' folder
    2007-08-14 10:26:38 C:\WINDOWS\Tasks\Norton Security Scan.job - C:\Archivos de programa\Norton Security Scan\Nss.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-14 22:32:42
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-14 22:33:29 - machine was rebooted
    C:\ComboFix-quarantined-files.txt … 2007-08-14 22:33
    C:\ComboFix2.txt … 2007-08-14 21:21

    — E O F —



    En hier die van hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:36:23, on 14/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\xampp\apache\bin\apache.exe
    C:\CFusionMX7\runtime\bin\jrunsvc.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\CFusionMX7\runtime\bin\jrun.exe
    C:\xampp\apache\bin\apache.exe
    C:\xampp\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
    C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\cmd.exe
    C:\ComboFix\vfind.cfexe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Hijack This\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [izudijyl] rundll32.exe "C:\Archivos de programa\izudijyl\yfsnojef.dll",Init
    O4 - HKLM\..\Run: [vybqzevk] regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS\Datos de programa\vybqzevk.dll"
    O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
    O4 - HKLM\..\Run: [wxpnzlfx] C:\Archivos de programa\Fxundswp\wxpnzlfx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O15 - ESC Trusted Zone: http://*.update.microsoft.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5095/mcfscan.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
    O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\CFusionMX7\runtime\bin\jrunsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe


    End of file - 6573 bytes


    In ieder geval gaan we denk ik goed want sinds we bezig zijn heb ik nog niet weer een pop up gezien.

    dat zei ik gisteren ook en ik wist vanmorgen wel beter maar wel heb er nu vertrouwen in :-)
  • Download SDFix en klik op "uitvoeren".
    Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix).

    Herstart de pc in de veilige modus.
    Safe mode for Windows XP
    Herstart de computer
    Zodra uw computer klaar is met het laden van de BIOS (zwarte scherm en witte letters, of een ander beginscherm)en vlak voordat Windows wordt geladen
    Tap op de F8-toets (of de F5)-toets totdat u in het Windows option-menu terechtkomt
    Kies hier voor opstarten in veilige modus (Safe mode) door het gebruik van de pijltjestoetsen en daarna Enter

    Dubbelklik de map SDFix en dubbelklik op RunThis.bat om het script te starten.
    Typ Y en klik enter om het schoonmaakproces te starten.
    Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken.
    De computer zal dan herstarten; dit duurt langer dan gewoonlijk.
    De Fixtool zal opnieuw gaan werken en het verwijderingproces vervolgen, dan wordt Finished, getoond, wacht geduldig af totdat je weer een toets moeten indrukken om het script te beëindigen en je bureaubladiconen weer te laden.
    Zodra je bureaublad weer normaal is zal het SDFix report openen en ook te vinden zijn in de SDFix folder als Report.txt.
    Copy/paste de inhoud van dit report Report.txt in je volgende antwoord hier samen met een nieuw HijackThis log


    Start Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:b1bd2562ae]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [izudijyl] rundll32.exe "C:\Archivos de programa\izudijyl\yfsnojef.dll",Init
    O4 - HKLM\..\Run: [vybqzevk] regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS\Datos de programa\vybqzevk.dll"
    O4 - HKLM\..\Run: [wxpnzlfx] C:\Archivos de programa\Fxundswp\wxpnzlfx.exe
    [/b:b1bd2562ae]
    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.

    Open de verkenner ("Mijn Computer") en kies [b:b1bd2562ae]Extra[/b:b1bd2562ae] -> [b:b1bd2562ae]Mapopties…[/b:b1bd2562ae]
    Controleer onder [b:b1bd2562ae]Weergave[/b:b1bd2562ae] de volgende instellingen:

    Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
    Uitzetten: Extensies voor bekende bestandstypen verbergen

    Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
    Selecteer: Verborgen bestanden en mappen weergeven

    Verwijder de volgende bestanden:
    C:\WINDOWS\system32\[b:b1bd2562ae]regsvr32[/b:b1bd2562ae]
    C:\Archivos de programa\[b:b1bd2562ae]Fxundswp\[/b:b1bd2562ae]
    C:\Archivos de programa\[b:b1bd2562ae]izudijyl\yfsnojef.dll[/b:b1bd2562ae]
    Herstart de computer

    plaats het SDFix uitslag en een nieuw HJT logje
  • ik post je de logs zo.

    de computer is bezig maar heeft schijnbaar even tijd nodig.

    schrik niet, dit type ik van een andere computer ( zit geen domme dingen hier te doen) :-)
  • Alles gedaan wat je zei alleen het laatste gedeelte wil niet.

    regsvr32 in de map win32 laat zich niet verwijderen.
    De andere 2 bestanden zie ik niet staan in de map archivos de programa.
    Daar staan allemaal mappen maar geen losse bestanden.

    Hier de logs voor je.

    report.txt:

    SDFix: Version 1.98

    Run by Administrador on 14/08/2007 at 23:02

    Microsoft Windows XP [Versi¢n 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting…


    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuraci¢n local\Temp\1.dllb - Deleted
    C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuraci¢n local\Temp\2.dllb - Deleted
    C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuraci¢n local\Temp\stdrun1.exe - Deleted
    C:\WINDOWS\system32
    .ini - Deleted
    C:\WINDOWS\system32
    2.ini - Deleted



    Removing Temp Files…

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32
    toskrnl.exe
    No streams found.



    Final Check:

    Remaining Services:
    ——————



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    —————

    Backups Folder: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\WINDOWS\system32\KGyGaAvL.sys
    C:\WINDOWS\system32\config\default.tmp.LOG
    C:\WINDOWS\system32\config\SAM.tmp.LOG
    C:\WINDOWS\system32\config\SECURITY.tmp.LOG
    C:\WINDOWS\system32\config\software.tmp.LOG
    C:\WINDOWS\system32\config\system.tmp.LOG
    C:\Archivos de programa\eMule\Incoming\3D Studio MAX v4.0 , v5.0 serial keygen.zip

    Finished


    hijackthis:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:30:42, on 14/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\xampp\apache\bin\apache.exe
    C:\CFusionMX7\runtime\bin\jrunsvc.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\CFusionMX7\runtime\bin\jrun.exe
    C:\xampp\mysql\bin\mysqld-nt.exe
    C:\xampp\apache\bin\apache.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
    C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
    C:\Archivos de programa\Hijack This\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O15 - ESC Trusted Zone: http://*.update.microsoft.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5095/mcfscan.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
    O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\CFusionMX7\runtime\bin\jrunsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe


    End of file - 5939 bytes
  • geen bericht meer van je.

    betekend dat dat er geen problemen meer zijn????????????
  • zie niets meer van je dus denk dat je er voor vandaag mee gestopt bent.
    In ieder geval voor nu hartstikke bedankt.
    Krijg niets meer raars te zien hier dus weet niet of het probleem helemaal gefixed is nu maar het heeft in ieder geval erg veel geholpen je adviezen.
    Mocht ik toch nog iets moeten doen dan hoop ik dat te lezen, zal het nog regelmatig checken hier of je iets achterlaat hier
  • zit schijnbaar toch nog iets rottigs in de computer.
    als ik in google een pagina zoek en ik klik dan op de link van een resultaat dan stuurt hij me soms naar een andere pagina dan waar ik naar toe wilde.
    ga ik dan terug naar google en ik doe het weer dan ga ik wel naar de goeie pagina.
    lijkt mij dat er toch nog iets verscholen zit :evil:
  • Logjes zien er schoon uit.

    maar ik ben nog niet tevreden.
    Download FixWareout van:
    http://swandog46.geekstogo.com/Fixwareout.exe (Mirror)

    Sla het op je bureaublad op en dubbelklik Fixwareout.exe. Klik eerst op Next en daarna op Install. Controleer daarna of Run fixit aangevinkt is en klik op Finish. Laat dan de fix zijn werk doen.
    Je zal gevraagd worden om de computer opnieuw op te starten, doe dat. Het kan zijn dat je computer langer doet over het opstarten dan gewoonlijk; dit is normaal.

    [i:27083ca136]Let op! Als je antivirus een scriptblokker heeft krijg je een waarschuwing zoals "malicious script warning" wanneer je dit tooltje gaat draaien. Je kunt deze waarschuwing negeren.[/i:27083ca136]

    Plaats, na het herstarten, de inhoud van het log dat je hier kan vinden: C:\fixwareout\report.txt, post ook een nieuw HijackThis log.


    1. Download ATF cleaner (gemaakt door Atribune)
    Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad "Main", plaats je een vinkje bij [b:27083ca136]Select All[/b:27083ca136].
    Klik op de knop [b:27083ca136]Empty Selected[/b:27083ca136].

    Het volgende doen als je ook FireFox als browser hebt:
    Klik op tabblad "Firefox", plaats een vinkje bij [b:27083ca136]Select All[/b:27083ca136].
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit haalt het vinkje weer weg bij "Firefox saved passwords")
    Klik op de knop [b:27083ca136]Empty Selected[/b:27083ca136].

    Het volgende doen als je ook Opera als browser hebt:
    Klik op tabblad "Opera", plaats een vinkje bij [b:27083ca136]Select All[/b:27083ca136].
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop [b:27083ca136]Empty Selected[/b:27083ca136].
    Ga naar het tabblad "Main" en klik op de knop [b:27083ca136]Exit[/b:27083ca136] om het programma af te sluiten.

    2. Download [b:27083ca136]Dr.Web CureIt[/b:27083ca136] naar je bureaublad:
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    3. Start de computer in veilige modus.

    4. Dubbelklik [b:27083ca136]drweb-cureit.exe[/b:27083ca136] en sta het toe om de express scan te starten.
    Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
    Eenmaal de korte scan is beeïndigd, Klik [b:27083ca136]Options[/b:27083ca136] > Change Settings
    Kies de "Scan"-tab en verwijder het vinkje bij "Heuristic analyse"
    Terug in het hoofdvenster kan je de drives selecteren die je wilt laten scannen.
    Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
    Klik daarna de [b:27083ca136]groene pijl[/b:27083ca136] rechts om de scan te starten.
    Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren.
    Wanneer de scan gedaan is, kijk of je volgende icoontje kan aanklikken dat staat naast hetgeen gevonden werd: [img:27083ca136]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:27083ca136]
    Indien wel, klik erop en daarna klik op het icoontje er net onder en kies: [b:27083ca136]Move incurable[/b:27083ca136] zoals je zal zien in volgende afbeelding:
    [img:27083ca136]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:27083ca136]
    Dit zal de bestanden verplaatsen naar volgende map %userprofile%\DoctorWeb\quarantaine-folder indien het niet gedesinfecteerd kan worden. (dit in het geval dat we samples nodig hebben)
    Na bovenstaande te selecteren, in het menu bovenaan van Dr.Web CureIt, klik [b:27083ca136]file[/b:27083ca136] en kies [b:27083ca136]save report list[/b:27083ca136]. Bewaar de log op je bureaublad.
    Sluit daarna Dr.Web Cureit.

    5. [b:27083ca136]Herstart[/b:27083ca136] je computer in normale modus!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart.
    Na het herstarten, Kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post tesamen met een logje van Hijackthis
  • welkom terug :-)

    ben er mee bezig maar dr.web heeft tijd nodig dus post je de logjes als hij klaar is
  • duurt even want dr.web is nog steeds bezig.
    en vind een hoop rotzooi zie ik met de naam trojan.click 1394

    dat kon wel eens het probleem zijn wat ik je afgelopen nacht schreef dat als ik in google op een link klikte dat ik dan naar een andere pagina werd gestuurd.

    wel je hoort van me als dr.web uitgedokterd is :-)
  • Ja ik stop doorgaans om 10:30 of zo anders zit ik elke nacht te computeren en dat gaat ten koste van de gezondheid, om maar niet te spreken over mijn huwelijk.

    Vergeet vooral de fix wareout niet te doen.
  • fixwareout heb ik al gedaan.
    doe alles in de volgorde zoals jij het post.
    is nu nog steeds bezig met dr.web, als die klaar is kan ik je de nieuwe logs posten
  • dr.web was aan het snanne.
    most nadat hij weer iets gevonden had voor mover kiezen, dat gedaan maar nu lijkt het of hij in pauze staat (wat dus niet zo is)
    de statusbalk onderaan geeft aan dat hij nog verder moet scannen maar er gebeurd niets.
    is dat normaal of moet ik het overnieuw starten?

    hij doet nu een minuut of 15 niets

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.