Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Popups in Firefox

Othuroyo
26 antwoorden
  • Goedeavond.

    Heb vanavond Firefox installeerd op mijn computer.

    Windows XP Pro

    Krijg nu popups onder in de scherm.

    Heb de computer gescand met Super-AntiSpyware/Anti-Malware en Eset.
    Maar er is niets gevonden.

    Wie kan er eens eventjes naar mijn Hijackthislogje kijken.
    Als er ook iets instaat wat er niet hoort.

    Alvast bedankt voor de moeite.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:16:27, on 16-3-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ziggo.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" 1
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214489953640
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing)


    End of file - 6119 bytes
  • Mag ik vragen wat voor een pop-up dat is?
    Het lijkt mij namelijk geen Malware.
  • Goedeavond


    Dit krijg ik steeds onder in het balk te staan.

    En dat meldt zich automatisch,zonder dat ik ergens opklik.


    http://www.desktopsmiley.com/fileNotFound.do?keyword=gambling&url=&

    http://www.travian.nl/?ad=1001_1?ad=10258_1074207125&g=1

    https://www.acaiberryexclusive.com/join.php?aid=cx&sid=21442-

    http://www.desktopsmiley.com/fileNotFound.do?keyword=quran&url=&

    http://www.desktopsmiley.com/fileNotFound.do?keyword=cleaning%20service&url=&

    http://www.desktopsmiley.com/fileNotFound.do?keyword=radio&url=&
  • Download [b:baf55454b7]MalwareBytes' Anti-Malware[/color:baf55454b7][/b:baf55454b7] en sla het op je bureaublad op.
    Dubbelklik op [b:baf55454b7]mbam-setup.exe[/b:baf55454b7] om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:[list:baf55454b7]
    [*:baf55454b7]Update MalwareBytes' Anti-Malware
    [*:baf55454b7]Start MalwareBytes' Anti-Malware
    [/list:u:baf55454b7]Klik daarna op "[b:baf55454b7]Voltooien[/b:baf55454b7]".
    Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.[list:baf55454b7]
    [*:baf55454b7]Zodra het programma gestart is, ga dan naar het tabblad "[b:baf55454b7]Instellingen[/b:baf55454b7]".
    [*:baf55454b7]Vink hier aan: "[b:baf55454b7]Sluit Internet Explorer tijdens verwijdering van malware[/b:baf55454b7]".
    [*:baf55454b7]Ga daarna naar het tabblad "[b:baf55454b7]Scanner[/b:baf55454b7]", kies hier voor "[b:baf55454b7]Snelle Scan[/b:baf55454b7]".
    [*:baf55454b7]Druk vervolgens op "[b:baf55454b7]Scannen[/b:baf55454b7]" om de scan te starten.
    [*:baf55454b7]Het scannen kan een tijdje duren, dus wees geduldig.

    [*:baf55454b7]Wanneer de scan voltooid is, klik op [b:baf55454b7]OK[/b:baf55454b7], daarna "[b:baf55454b7]Bekijk Resultaten[/b:baf55454b7]" om de resultaten te zien.
    [*:baf55454b7]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "[b:baf55454b7]Verwijder geselecteerde[/b:baf55454b7]".
    [*:baf55454b7]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [/list:u:baf55454b7]Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "[b:baf55454b7]Logs[/b:baf55454b7]" tab te klikken in het programma.

    Plaats dit logje samen met een nieuw logje van HijackThis




    Download [b:baf55454b7]Combofix[/color:baf55454b7][/b:baf55454b7] naar je Bureaublad en gebruik het volgens deze handleiding.
    [i:baf55454b7]OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:baf55454b7]download Combofix opnieuw[/b:baf55454b7].
    Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![/color:baf55454b7][/i:baf55454b7][list:baf55454b7][*:baf55454b7]Dubbelklik op [b:baf55454b7]Combofix.exe[/b:baf55454b7] om het te starten.
    [*:baf55454b7][i:baf55454b7]Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.[/i:baf55454b7]
    [*:baf55454b7]Klik op [b:baf55454b7]OK[/b:baf55454b7] in het "NirCmd" venstertje.
    [*:baf55454b7]Klik na afloop terug op [b:baf55454b7]Ja[/b:baf55454b7] om het scannen op malware te starten.
    [*:baf55454b7]Tijdens het runnen van de fix, [b:baf55454b7]NIET[/b:baf55454b7] in het venster klikken, want dit zal je pc doen vasthangen.
    [*:baf55454b7]Wanneer de fix voltooid is en na herstart, zal de log [b:baf55454b7]Combofix.txt[/b:baf55454b7] openen.[/list:u:baf55454b7]Post dit logje in je volgende antwoord
  • Hallo

    Hierbij de nieuwe logs.


    Malwarebytes' Anti-Malware 1.34
    Database versie: 1859
    Windows 5.1.2600 Service Pack 3

    17-3-2009 19:39:23
    mbam-log-2009-03-17 (19-39-23).txt

    Scan type: Snelle Scan
    Objecten gescand: 77073
    Verstreken tijd: 6 minute(s), 30 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)






    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:53:05, on 17-3-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ziggo.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" 1
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214489953640
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing)


    End of file - 6125 bytes






    ComboFix 09-03-15.01 - Gebruiker 2009-03-17 19:47:09.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1043.18.1791.1264 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\Gebruiker\Bureaublad\ComboFix.exe
    AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
    FW: ESET Persoonlijke firewall *enabled*
    * Nieuw herstelpunt werd aangemaakt
    .

    (((((((((((((((((((( Bestanden Gemaakt van 2009-02-17 to 2009-03-17 ))))))))))))))))))))))))))))))
    .

    2009-03-16 17:37 . 2009-03-16 17:37 0 –a—— c:\windows
    sreg.dat
    2009-02-25 16:44 . 2009-01-09 20:19 1,089,883 —–c— c:\windows\system32\dllcache
    tprint.cat

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-17 18:31 ——— d—–w c:\program files\Malwarebytes' Anti-Malware
    2009-03-07 12:14 ——— d—a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-03-07 12:11 ——— d—–w c:\program files\SpywareBlaster
    2009-02-26 04:28 ——— d—–w c:\program files\Microsoft Silverlight
    2009-02-25 18:42 ——— d—–w c:\program files\SUPERAntiSpyware
    2009-02-23 19:52 ——— d—–w c:\program files\Lexmark X1100 Series
    2009-02-16 20:01 ——— d—–w c:\program files\Reference Assemblies
    2009-02-16 20:01 ——— d—–w c:\program files\MSBuild
    2009-02-11 09:19 38,496 —-a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-11 09:19 15,504 —-a-w c:\windows\system32\drivers\mbam.sys
    2009-02-09 14:08 1,846,912 —-a-w c:\windows\system32\win32k.sys
    2008-12-20 23:03 826,368 —-a-w c:\windows\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-25 1830128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-27 8491008]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-27 81920]
    "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-14 29753344]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
    "Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "nwiz"="nwiz.exe" [2007-11-27 c:\windows\system32
    wiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
    otify\!SASWinLogon]
    2008-12-31 16:51 356352 c:\program files\SUPERAntiSpyware\SASWINLO.DLL

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=

    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-05-28 8944]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-05-28 55024]
    R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-07-01 468224]
    R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-05-28 7408]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2008-06-26 215936]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-12-15 33752]
    .
    Inhoud van de 'Gedeelde Taken' map

    2009-01-29 c:\windows\Tasks\Schedule Task Weekly.job
    - c:\program files\Registry Easy\RE.exe []
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.ziggo.nl/
    FF - ProfilePath - c:\documents and settings\Gebruiker\Application Data\Mozilla\Firefox\Profiles\7qhicntn.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.ziggo.nl/|http://www.google.nl/firefox?client=firefox-a&rls=org.mozilla:nl:official
    FF - component: c:\program files\Network Optimizer\1.0.7.1280\FF\components\NPFFAddOn.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-17 19:47:54
    Windows 5.1.2600 Service Pack 3 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > 'winlogon.exe'(952)
    c:\program files\SUPERAntiSpyware\SASWINLO.DLL
    c:\windows\system32\WRLogonNTF.dll
    .
    Voltooingstijd: 2009-03-17 19:48:36
    ComboFix-quarantined-files.txt 2009-03-17 18:48:34
    ComboFix2.txt 2009-02-16 21:03:15

    Pre-Run: 97.041.428.480 bytes beschikbaar
    Post-Run: 97,390,850,048 bytes beschikbaar

    98 — E O F — 2009-03-11 16:49:40
  • Download [b:f9bbdbdb7d]Dr.Web CureIt[/color:f9bbdbdb7d][/b:f9bbdbdb7d] naar je Bureaublad:[list:f9bbdbdb7d][*:f9bbdbdb7d]Dubbelklik [b:f9bbdbdb7d]drweb-cureit.exe[/b:f9bbdbdb7d] Klik op udate
    [*:f9bbdbdb7d]Na de update verschijnt er een nieuw icoontje op je buroblad "CureIt.exe" dubbelklik het en klik op Scan, sta het toe om de express scan te starten.
    [*:f9bbdbdb7d]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt,
    klik de [b:f9bbdbdb7d]Yes to all[/b:f9bbdbdb7d] knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
    [*:f9bbdbdb7d]Eenmaal de korte scan is beëindigd, kan je de drives selecteren die je wilt laten scannen.
    [*:f9bbdbdb7d]Selecteer hier [b:f9bbdbdb7d]alle drives[/b:f9bbdbdb7d]. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
    [*:f9bbdbdb7d]Klik daarna de [b:f9bbdbdb7d]groene pijl[/b:f9bbdbdb7d] rechts om de scan te starten.
    [*:f9bbdbdb7d]Klik [b:f9bbdbdb7d]Yes to all[/b:f9bbdbdb7d] wanneer er gevraagd wordt om cure of move uit te voeren.
    [*:f9bbdbdb7d]Wanneer de scan beëindigd is, kijk of je kunt op het icoontje naast de gevonden bestanden klikken: [img:f9bbdbdb7d]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:f9bbdbdb7d]
    [*:f9bbdbdb7d]Indien ja,klik er op en klik vervolgens op het icoontje er juist onder en selecteer [b:f9bbdbdb7d]Move incurable[/b:f9bbdbdb7d] zoals je hier ziet:
    [img:f9bbdbdb7d]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:f9bbdbdb7d]
    Dit verplaatst gevonden bestanden naar de "%userprofile%\DoctorWeb\quarantaine-map" indien herstel niet mogelijk is.
    [*:f9bbdbdb7d]Nadat de scan gedaan is, in het menu bovenaan, klik [b:f9bbdbdb7d]File[/b:f9bbdbdb7d] en kies [b:f9bbdbdb7d]Save report List[/b:f9bbdbdb7d]. Bewaar het op je Bureaublad.
    [*:f9bbdbdb7d]Sluit daarna Dr.Web Cureit.
    [*:f9bbdbdb7d][b:f9bbdbdb7d]Herstart[/b:f9bbdbdb7d] je computer!! [i:f9bbdbdb7d]Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart[/i:f9bbdbdb7d].
    [*:f9bbdbdb7d]Na het herstarten, [b:f9bbdbdb7d]kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post[/b:f9bbdbdb7d].
    [/list:u:f9bbdbdb7d]

    Negeer popups over Buy of 50% korting
  • Goedeavond

    Hierbij de nieuwe log.

    Met snelle scan niets gevonden.
    Met volledige scan 8 item’s gevonden.

    Zie hier onder.

    ComboFix.exe/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\Gebruiker\Bureaublad\ComboFix.exe/data002;Waarschijnlijk BATCH.Virus;;
    ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\Gebruiker\Bureaublad\ComboFix.exe/data002;Program.PsExec.171;;
    data002;C:\Documents and Settings\Gebruiker\Bureaublad;Archief bevat geïnfecteerde objecten;;
    ComboFix.exe;C:\Documents and Settings\Gebruiker\Bureaublad;Container contains infected objects;Verplaatst.;
    backup-20081101-111915-510.dll;C:\Program Files\Trend Micro\HijackThis\backups;Trojan.Blackmailer.origin;Niet repareerbaar.Verplaatst.;
    A0000041.bat;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP1;Waarschijnlijk BATCH.Virus;Verwijderd.;
    A0000076.bat;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2;Waarschijnlijk BATCH.Virus;Verwijderd.;
    A0000161.exe/data002\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2\A0000161.exe/data002;Waarschijnlijk BATCH.Virus;;
    A0000161.exe/data002\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2\A0000161.exe/data002;Program.PsExec.171;;
    data002;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2;Archief bevat geïnfecteerde objecten;;
    A0000161.exe;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2;Container contains infected objects;Verplaatst.;
    A0000163.dll;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2;Trojan.Blackmailer.origin;Niet repareerbaar.Verplaatst.;
  • Download en bewaar SDFix
    op je bureaublad.
    Dubbelklik op [b:a480e498e3]SDFix.exe[/b:a480e498e3] en kies voor [b:a480e498e3]Install[/b:a480e498e3] om het tooltje uit te pakken in een eigen map op je bureaublad.

    Start de computer opnieuw op, maar dan in veilige modus.

    [list:a480e498e3][*:a480e498e3] In veilige modus, open de SDFix map op je bureaublad en dubbelklik op [b:a480e498e3]RunThis.bat[/b:a480e498e3] om het tooltje te starten.
    [*:a480e498e3] Typ [b:a480e498e3]Y[/b:a480e498e3] om het clean proces te starten.
    [*:a480e498e3] het verwijdert alle Trojan Services of Registry Entries die met deze infectie te maken hebben, als het tooltje klaar is zal het jou vertellen om eender welke toets te drukken om je pc te herstarten, doe dit ook.
    [*:a480e498e3] Wanneer de pc herstart zal het tooltje opnieuw runnen en het opruimproces beëindigen en je de melding [b:a480e498e3]Finished[/b:a480e498e3] tonen, druk dan op eender welke toets om het scriptje te beëindigen en je bureaublad zullen tevoorschijn komen.
    [*:a480e498e3] Wanneer je bureaublad icoontjes verschijnen zal het rapportje van SDFix openen en ook in de map bewaren onder de naam [b:a480e498e3]Report.txt[/b:a480e498e3].[/list:u:a480e498e3]


    Post dit logje in je volgende bericht.
  • Goedeavond

    Als ik SDFix.exe en kies voor install op het bueaublad heb staan.
    En dan in veilige modus opstart.
    En klik dan weer op SDFix,en op uitvoeren krijg ik weer kladbord ervoor.

    Wat doe ik fout nu.

    Dit is het kladbord.



    SDFix has been extracted to %systemdrive%\SDFix\
    (Drive that contains the Windows directory - typically C:\SDFix)

    Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
    If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

    Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

    Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html





    SDFix a été extrait dans %systemdrive%\SDFix\
    (Le disque qui contient le répertoire Windows - typiquement C:\SDFix)

    Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
    Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées

    Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix

    Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html






    SDFix wurde nach %systemdrive%\SDFix\ entpackt
    (Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)

    Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
    Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
    (Dosbox) downzuloaden.

    Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.

    Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: http://www.bleepingcomputer.com/forums/topic131299.html
  • Voer je het uit in veilige modus?
  • Goedemiddag


    Ja volgens mij wel via F8,maar de scherm gaat zo snel weer verder.

    Hoe moet ik anders opstarten in veilige modus.

    Graag hier dan even uitleg over.
  • Eenvoudig opstarten in veilige modus voor Windows XP en Windows Vista alle versies
    - herstart uw computer
    - Zodra uw computer klaar is met het laden van de BIOS (zwarte scherm en witte letters, of een ander beginscherm):
    tap op de F8-toets (of de F5)-toets totdat u in het Windows option-menu terechtkomt. Kies hier voor opstarten in veilige modus (Safe mode).

    alternatief
    Opstarten in veilige modus Windows XP en Vista
    1 Sluit alle programma's en klik op start > uitvoeren >
    typ daar msconfig en druk op enter.
    2 Klik op het scherm dat verschijnt op tabblad 'boot ini' en zet een vinkje bij ' /safeboot'
    3 Klik op ok en start de pc op wanneer dit wordt gevraagd.
    De pc zal nu worden opgestart in veilige modus dit kan een paar min. duren
    Let op: net zoals bij windows ME en windows 98 moet je terug het vinkje weg halen
    maar dan wel bij ' /safeboot' de pc zal nu weer normaal opstarten.
  • Goedeavond



    Als ik SDFix.exe en kies voor install op het bueaublad heb staan.
    En dan in veilige modus opstart.(nu wel in veilig modus)
    En klik dan weer op SDFix,en op uitvoeren krijg ik weer kladbord ervoor.

    Want ik krijg niet het Run This.bat er niet voor.

    Dus er gaat toch nog iets verkeerd,al verschillende keren gedaan.
    Maar steeds het zelfde resultaat.

    Heb het misschien nog invloed op,want dit is Windows XP Pro.
  • Typ dit:

    [b:81392624e2]%systemdrive%\SDFix\ [/b:81392624e2]

    In de adresbalk bij deze computer en klik op RunThis.bat


    (dit alles uiteraard in de veilige modus).
  • Goedeavond.

    Het is nu gelukt,en hierbij de log.



    [b:019912d962]SDFix: Version 1.240 [/b:019912d962]
    Run by Gebruiker on vr 20-03-2009 at 22:29

    Microsoft Windows XP [versie 5.1.2600]
    Running From: C:\SDFix

    [b:019912d962]Checking Services [/b:019912d962]:


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    [b:019912d962]Checking Files [/b:019912d962]:

    No Trojan Files Found






    Removing Temp Files

    [b:019912d962]ADS Check [/b:019912d962]:



    [b:019912d962]Final Check [/b:019912d962]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-20 22:31:41
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden services & system hive …

    scanning hidden registry entries …

    scanning hidden files …

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    [b:019912d962]Remaining Services [/b:019912d962]:




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b:019912d962]Remaining Files [/b:019912d962]:



    [b:019912d962]Files with Hidden Attributes [/b:019912d962]:

    Mon 14 Apr 2008 1,695,232 ..SH. — "C:\Program Files\Messenger\msmsgs.exe"
    Fri 27 Jun 2008 0 A.SH. — "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    [b:019912d962]Finished![/b:019912d962]
  • Download ATF cleaner (mirror)(gemaakt door Atribune)

    Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

    Dubbelklik op

    ATF cleaner om het programma te starten.
    Op het tabblad Main, plaats je een vinkje bij Select All.
    Klik op de knop Empty Selected.

    Het volgende doen als je ook FireFox als browser hebt:

    Klik op tabblad Firefox, plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    (dit haalt het vinkje weer weg bij Firefox saved passwords)
    Klik op de knop Empty Selected.

    Het volgende doen als je ook Opera als browser hebt:

    Klik op tabblad Opera, plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    Klik op de knop Empty Selected.
    Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.


    - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
    - Zet een vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Windows vraagt of je dat zeker weet.
    - Klik "Ja".
    - Klik "OK".
    - Start de pc opnieuw op.
    - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
    - Klik "Ja".
    - Verwijder het vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Klik "OK".
    - Start de pc opnieuw op
    - Er is nu een nieuw schoon herstel punt aangemaakt



    Doet het probleem zich nog steeds voor?
  • Goedemorgen

    Heb u boeven staande instructie uitgevoerd,maar heb nog wel last er van

    Heb Firefox installeerd op Vista/Windows XP Home geen probleem.

    Maar hier op Windows XP Pro wel.

    En op deze computer ook geen last van IE/Opera.

    En deze kwam net er weer onderin de staan.


    http://nl.funtext.me/index.php?a=114&s=9516.
    http://nl.funtext.me/index.php?a=113&s=9516.

    Dit staat op Firefox help.

    Het blokkeren van pop-upvensters werkt niet altijd: Hoewel Firefox de meeste pop-upvensters blokkeert, kunnen sommige websites, zelfs wanneer geblokkeerd, mogelijk pop-upvensters tonen door gebruik te maken van onbekende methoden.
  • [u:689c767adf]LopSD (by eric 71)[/u:689c767adf]
    De-activeer bij dit tooltje je antispyware en virusscanner
    Download LopSD naar je Bureaublad


    [list:689c767adf][*:689c767adf] Kies Optie N en Enter
    [*:689c767adf] Klik OK bij het informatie venter
    [*:689c767adf] Kies Optie 2 en Enter
    [*:689c767adf] Aan het eind verschijnt een log ( LopR.txt ) plaats de inhoud ervan in je volgende antwoord[/list:u:689c767adf]

    Vista gebruikers:rechtsklik op LopSD en kies voor "Als Administrator uitvoeren"


    Zou je ook een nieuw HijackThis logje willen plaatsen?
  • Goedemiddag

    SuperAntispyware weet ik niet hoe ik die uit moet zetten(is engels)

    Hierbij de nieuwe logjes.



    ——————–\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 4800+ )
    BIOS : BIOS Date: 03/26/08 11:00:55 Ver: 08.00.14
    USER : Gebruiker ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET Smart Security 3.0 3.0 (Not Activated)
    Firewall : ESET Persoonlijke firewall 3.0.669.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:97 Go (Free:90 Go)
    D:\ (Local Disk) - NTFS - Total:135 Go (Free:132 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( za 21-03-2009|17:18 )





    ——————–\\ Beschrijving van mappen in APPLIC~1

    [15-12-2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [12-09-2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [30-06-2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [30-06-2008|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [06-07-2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
    [17-09-2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
    [26-09-2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [11-10-2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [05-03-2009|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [12-09-2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [15-12-2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [30-06-2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
    [07-03-2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [26-06-2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [30-06-2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [0|bestand(en)] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bytes
    [17|map(pen)] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bytes beschikbaar

    [26-06-2008|14:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [0|bestand(en)] C:\DOCUME~1\DEFAUL~1\APPLIC~1\bytes
    [3|map(pen)] C:\DOCUME~1\DEFAUL~1\APPLIC~1\bytes beschikbaar

    [05-07-2008|22:17] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Adobe
    [06-07-2008|12:01] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Ahead
    [06-07-2008|20:03] C:\DOCUME~1\GEBRUI~1\APPLIC~1\CoSoSys
    [17-09-2008|20:54] C:\DOCUME~1\GEBRUI~1\APPLIC~1\ESET
    [13-07-2008|12:44] C:\DOCUME~1\GEBRUI~1\APPLIC~1\FUJIFILM
    [26-06-2008|14:36] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Identities
    [26-06-2008|14:42] C:\DOCUME~1\GEBRUI~1\APPLIC~1\InstallShield
    [27-06-2008|09:26] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Macromedia
    [11-10-2008|20:56] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Malwarebytes
    [10-08-2008|15:16] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Microsoft
    [19-03-2009|21:57] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Mozilla
    [19-03-2009|22:16] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Opera
    [13-07-2008|01:12] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Sonic
    [27-06-2008|10:34] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Sun
    [30-06-2008|22:14] C:\DOCUME~1\GEBRUI~1\APPLIC~1\SUPERAntiSpyware.com
    [13-07-2008|01:26] C:\DOCUME~1\GEBRUI~1\APPLIC~1\VERITAS
    [0|bestand(en)] C:\DOCUME~1\GEBRUI~1\APPLIC~1\bytes
    [18|map(pen)] C:\DOCUME~1\GEBRUI~1\APPLIC~1\bytes beschikbaar

    [21-10-2008|20:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
    [26-06-2008|14:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [0|bestand(en)] C:\DOCUME~1\LOCALS~1\APPLIC~1\bytes
    [4|map(pen)] C:\DOCUME~1\LOCALS~1\APPLIC~1\bytes beschikbaar

    [26-06-2008|14:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [0|bestand(en)] C:\DOCUME~1\NETWOR~1\APPLIC~1\bytes
    [3|map(pen)] C:\DOCUME~1\NETWOR~1\APPLIC~1\bytes beschikbaar

    ——————–\\ Geplande Taken gelocaliseerd in C:\WINDOWS\Tasks

    [29-01-2009 12:00][–a——] C:\WINDOWS\tasks\Schedule Task Weekly.job
    [21-03-2009 16:52][–ah—–] C:\WINDOWS\tasks\SA.DAT
    [29-10-2007 13:00][-r-h—–] C:\WINDOWS\tasks\desktop.ini

    ——————–\\ Beschrijving van mappen in C:\Program Files

    [30-06-2008|19:29] C:\Program Files\ABBYY FineReader 5.0 Sprint
    [30-06-2008|19:28] C:\Program Files\ABBYY FineReader 6.0
    [15-12-2008|18:17] C:\Program Files\Adobe
    [26-06-2008|14:51] C:\Program Files\AMD
    [13-07-2008|01:10] C:\Program Files\ArcSoft
    [02-01-2009|23:46] C:\Program Files\CCleaner
    [17-03-2009|19:47] C:\Program Files\Common Files
    [26-06-2008|14:01] C:\Program Files\ComPlus Applications
    [30-06-2008|08:15] C:\Program Files\CyberLink
    [06-07-2008|11:43] C:\Program Files\eBay
    [17-09-2008|20:52] C:\Program Files\ESET
    [30-06-2008|19:28] C:\Program Files\FaxTools
    [31-10-2008|20:49] C:\Program Files\InstallShield Installation Information
    [11-02-2009|05:43] C:\Program Files\Internet Explorer
    [03-12-2008|18:01] C:\Program Files\Java
    [23-02-2009|20:52] C:\Program Files\Lexmark X1100 Series
    [17-03-2009|19:31] C:\Program Files\Malwarebytes' Anti-Malware
    [15-08-2008|04:41] C:\Program Files\Messenger
    [26-06-2008|14:04] C:\Program Files\microsoft frontpage
    [26-02-2009|05:28] C:\Program Files\Microsoft Silverlight
    [26-06-2008|15:44] C:\Program Files\Movie Maker
    [21-03-2009|17:17] C:\Program Files\Mozilla Firefox
    [16-02-2009|21:01] C:\Program Files\MSBuild
    [26-06-2008|14:01] C:\Program Files\MSN Gaming Zone
    [13-09-2008|08:08] C:\Program Files\MSXML 4.0
    [13-07-2008|14:10] C:\Program Files\Nero
    [26-06-2008|15:43] C:\Program Files\NetMeeting
    [31-10-2008|20:49] C:\Program Files\Network Optimizer
    [15-12-2008|18:15] C:\Program Files\NOS
    [26-06-2008|14:03] C:\Program Files\Online Services
    [19-03-2009|22:16] C:\Program Files\Opera
    [26-06-2008|15:43] C:\Program Files\Outlook Express
    [16-02-2009|21:01] C:\Program Files\Reference Assemblies
    [31-08-2008|10:36] C:\Program Files\Sonic
    [07-03-2009|13:11] C:\Program Files\SpywareBlaster
    [01-11-2008|11:19] C:\Program Files\SSD
    [25-02-2009|19:42] C:\Program Files\SUPERAntiSpyware
    [31-10-2008|21:28] C:\Program Files\Trend Micro
    [26-06-2008|14:36] C:\Program Files\Uninstall Information
    [26-06-2008|14:50] C:\Program Files\VIA
    [30-06-2008|20:09] C:\Program Files\Windows Live
    [27-06-2008|07:50] C:\Program Files\Windows Media Connect 2
    [27-06-2008|07:50] C:\Program Files\Windows Media Player
    [26-06-2008|15:43] C:\Program Files\Windows NT
    [26-06-2008|14:03] C:\Program Files\WindowsUpdate
    [26-06-2008|14:04] C:\Program Files\xerox
    [0|bestand(en)] C:\Program Files\bytes
    [48|map(pen)] C:\Program Files\bytes beschikbaar

    ——————–\\ Beschrijving van mappen in C:\Program Files\Common Files

    [27-06-2008|09:45] C:\Program Files\Common Files\Adobe
    [12-09-2008|20:26] C:\Program Files\Common Files\Ahead
    [30-06-2008|08:14] C:\Program Files\Common Files\InstallShield
    [05-03-2009|17:25] C:\Program Files\Common Files\Microsoft Shared
    [26-06-2008|14:02] C:\Program Files\Common Files\MSSoap
    [26-06-2008|15:33] C:\Program Files\Common Files\ODBC
    [26-06-2008|14:02] C:\Program Files\Common Files\Services
    [26-06-2008|15:33] C:\Program Files\Common Files\SpeechEngines
    [26-06-2008|15:43] C:\Program Files\Common Files\System
    [30-06-2008|20:09] C:\Program Files\Common Files\WindowsLiveInstaller
    [31-10-2008|13:40] C:\Program Files\Common Files\Wise Installation Wizard
    [0|bestand(en)] C:\Program Files\Common Files\bytes
    [13|map(pen)] C:\Program Files\Common Files\bytes beschikbaar

    ——————–\\ Process

    ( 36 Processes )

    … OK !

    ——————–\\ Zoeken met S_Lop

    Geen Lop mappen gevonden !

    ——————–\\ Zoeken naar Lop Bestanden - Mappen

    Geen Lop mappen gevonden !

    ——————–\\ Zoeken doorheen het Register

    ….. OK !

    ——————–\\ Nazicht van het Hosts bestand

    Hosts bestand IN ORDE


    ——————–\\ Zoeken naar verborgen bestanden met Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-21 17:19:17
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes …
    scanning hidden files …
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    ——————–\\ Zoeken naar andere infecties


    Geen andere infecties gevonden !

    [F:4][D:1]-> C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp
    [F:19][D:0]-> C:\DOCUME~1\GEBRUI~1\Cookies
    [F:658][D:20]-> C:\DOCUME~1\GEBRUI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - za 21-03-2009|17:14 - Option : [2]
    2 - "C:\Lop SD\LopR_2.txt" - za 21-03-2009|17:19 - Option : [2]

    ——————–\\ Scan voltooid om 17:19:41





    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:22:57, on 21-3-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ziggo.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" 1
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214489953640
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing)


    End of file - 6125 bytes
  • Ga nu naar Start -> Uitvoeren
    Typ hier dit commando in: [b:f56dd3d3c8]sc stop WebrootSpySweeperService[/b:f56dd3d3c8] en druk op OK.
    Herhaal dit met dit commando:[b:f56dd3d3c8]sc delete WebrootSpySweeperService[/b:f56dd3d3c8].



    [b:f56dd3d3c8][u:f56dd3d3c8]RegLooks[/u:f56dd3d3c8][/b:f56dd3d3c8]

    [list:f56dd3d3c8][*:f56dd3d3c8]Download reglooks.exe
    [*:f56dd3d3c8]Plaats het op je bureaublad.
    [*:f56dd3d3c8]Dubbelklik op reglooks.exe. Doe verder niets en wacht tot er een logfile opent.[/list:u:f56dd3d3c8]

    Post de inhoud van deze logfile.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.