Vraag & Antwoord

Beveiliging & privacy

Popups in Firefox

26 antwoorden
  • Goedeavond. Heb vanavond Firefox installeerd op mijn computer. Windows XP Pro Krijg nu popups onder in de scherm. Heb de computer gescand met Super-AntiSpyware/Anti-Malware en Eset. Maar er is niets gevonden. Wie kan er eens eventjes naar mijn Hijackthislogje kijken. Als er ook iets instaat wat er niet hoort. Alvast bedankt voor de moeite. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:16:27, on 16-3-2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ziggo.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" 1 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214489953640 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing) -- End of file - 6119 bytes
  • Mag ik vragen wat voor een pop-up dat is? Het lijkt mij namelijk geen Malware.
  • Goedeavond Dit krijg ik steeds onder in het balk te staan. En dat meldt zich automatisch,zonder dat ik ergens opklik. http://www.desktopsmiley.com/fileNotFound.do?keyword=gambling&url=& http://www.travian.nl/?ad=1001_1?ad=10258_1074207125&g=1 https://www.acaiberryexclusive.com/join.php?aid=cx&sid=21442- http://www.desktopsmiley.com/fileNotFound.do?keyword=quran&url=& http://www.desktopsmiley.com/fileNotFound.do?keyword=cleaning%20service&url=& http://www.desktopsmiley.com/fileNotFound.do?keyword=radio&url=&
  • Download [url=http://www.besttechie.net/tools/mbam-setup.exe][b:baf55454b7][color=red:baf55454b7]MalwareBytes' Anti-Malware[/color:baf55454b7][/b:baf55454b7][/url] en sla het op je bureaublad op. Dubbelklik op [b:baf55454b7]mbam-setup.exe[/b:baf55454b7] om het programma te installeren. Zorg dat er na de installatie een vinkje is geplaatst bij:[list:baf55454b7] [*:baf55454b7]Update MalwareBytes' Anti-Malware [*:baf55454b7]Start MalwareBytes' Anti-Malware [/list:u:baf55454b7]Klik daarna op "[b:baf55454b7]Voltooien[/b:baf55454b7]". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.[list:baf55454b7] [*:baf55454b7]Zodra het programma gestart is, ga dan naar het tabblad "[b:baf55454b7]Instellingen[/b:baf55454b7]". [*:baf55454b7]Vink hier aan: "[b:baf55454b7]Sluit Internet Explorer tijdens verwijdering van malware[/b:baf55454b7]". [*:baf55454b7]Ga daarna naar het tabblad "[b:baf55454b7]Scanner[/b:baf55454b7]", kies hier voor "[b:baf55454b7]Snelle Scan[/b:baf55454b7]". [*:baf55454b7]Druk vervolgens op "[b:baf55454b7]Scannen[/b:baf55454b7]" om de scan te starten. [*:baf55454b7]Het scannen kan een tijdje duren, dus wees geduldig. [*:baf55454b7]Wanneer de scan voltooid is, klik op [b:baf55454b7]OK[/b:baf55454b7], daarna "[b:baf55454b7]Bekijk Resultaten[/b:baf55454b7]" om de resultaten te zien. [*:baf55454b7]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "[b:baf55454b7]Verwijder geselecteerde[/b:baf55454b7]". [*:baf55454b7]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [/list:u:baf55454b7]Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "[b:baf55454b7]Logs[/b:baf55454b7]" tab te klikken in het programma. Plaats dit logje samen met een nieuw logje van HijackThis Download [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:baf55454b7][color=blue:baf55454b7]Combofix[/color:baf55454b7][/b:baf55454b7][/url] naar je Bureaublad en gebruik het volgens [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden]deze handleiding[/url]. [i:baf55454b7][color=Red:baf55454b7]OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:baf55454b7]download Combofix opnieuw[/b:baf55454b7]. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![/color:baf55454b7][/i:baf55454b7][list:baf55454b7][*:baf55454b7]Dubbelklik op [b:baf55454b7]Combofix.exe[/b:baf55454b7] om het te starten. [*:baf55454b7][i:baf55454b7]Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.[/i:baf55454b7] [*:baf55454b7]Klik op [b:baf55454b7]OK[/b:baf55454b7] in het "NirCmd" venstertje. [*:baf55454b7]Klik na afloop terug op [b:baf55454b7]Ja[/b:baf55454b7] om het scannen op malware te starten. [*:baf55454b7]Tijdens het runnen van de fix, [b:baf55454b7]NIET[/b:baf55454b7] in het venster klikken, want dit zal je pc doen vasthangen. [*:baf55454b7]Wanneer de fix voltooid is en na herstart, zal de log [b:baf55454b7]Combofix.txt[/b:baf55454b7] openen.[/list:u:baf55454b7]Post dit logje in je volgende antwoord
  • Hallo Hierbij de nieuwe logs. Malwarebytes' Anti-Malware 1.34 Database versie: 1859 Windows 5.1.2600 Service Pack 3 17-3-2009 19:39:23 mbam-log-2009-03-17 (19-39-23).txt Scan type: Snelle Scan Objecten gescand: 77073 Verstreken tijd: 6 minute(s), 30 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: (Geen kwaadaardige items gevonden) Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Mappen geïnfecteerd: (Geen kwaadaardige items gevonden) Bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:53:05, on 17-3-2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ziggo.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" 1 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214489953640 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing) -- End of file - 6125 bytes ComboFix 09-03-15.01 - Gebruiker 2009-03-17 19:47:09.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1043.18.1791.1264 [GMT 1:00] Gestart vanuit: c:\documents and settings\Gebruiker\Bureaublad\ComboFix.exe AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) FW: ESET Persoonlijke firewall *enabled* * Nieuw herstelpunt werd aangemaakt . (((((((((((((((((((( Bestanden Gemaakt van 2009-02-17 to 2009-03-17 )))))))))))))))))))))))))))))) . 2009-03-16 17:37 . 2009-03-16 17:37 0 --a------ c:\windows\nsreg.dat 2009-02-25 16:44 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-17 18:31 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-03-07 12:14 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2009-03-07 12:11 --------- d-----w c:\program files\SpywareBlaster 2009-02-26 04:28 --------- d-----w c:\program files\Microsoft Silverlight 2009-02-25 18:42 --------- d-----w c:\program files\SUPERAntiSpyware 2009-02-23 19:52 --------- d-----w c:\program files\Lexmark X1100 Series 2009-02-16 20:01 --------- d-----w c:\program files\Reference Assemblies 2009-02-16 20:01 --------- d-----w c:\program files\MSBuild 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-02-09 14:08 1,846,912 ----a-w c:\windows\system32\win32k.sys 2008-12-20 23:03 826,368 ----a-w c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-25 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-27 8491008] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-27 81920] "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-14 29753344] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768] "Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664] "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "nwiz"="nwiz.exe" [2007-11-27 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-31 16:51 356352 c:\program files\SUPERAntiSpyware\SASWINLO.DLL [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"= R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-05-28 8944] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-05-28 55024] R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-07-01 468224] R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-05-28 7408] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2008-06-26 215936] S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-12-15 33752] . Inhoud van de 'Gedeelde Taken' map 2009-01-29 c:\windows\Tasks\Schedule Task Weekly.job - c:\program files\Registry Easy\RE.exe [] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.ziggo.nl/ FF - ProfilePath - c:\documents and settings\Gebruiker\Application Data\Mozilla\Firefox\Profiles\7qhicntn.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.ziggo.nl/|http://www.google.nl/firefox?client=firefox-a&rls=org.mozilla:nl:official FF - component: c:\program files\Network Optimizer\1.0.7.1280\FF\components\NPFFAddOn.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-17 19:47:54 Windows 5.1.2600 Service Pack 3 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'winlogon.exe'(952) c:\program files\SUPERAntiSpyware\SASWINLO.DLL c:\windows\system32\WRLogonNTF.dll . Voltooingstijd: 2009-03-17 19:48:36 ComboFix-quarantined-files.txt 2009-03-17 18:48:34 ComboFix2.txt 2009-02-16 21:03:15 Pre-Run: 97.041.428.480 bytes beschikbaar Post-Run: 97,390,850,048 bytes beschikbaar 98 --- E O F --- 2009-03-11 16:49:40
  • Download [url=ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe][b:f9bbdbdb7d][color=blue:f9bbdbdb7d]Dr.Web CureIt[/color:f9bbdbdb7d][/b:f9bbdbdb7d][/url] naar je Bureaublad:[list:f9bbdbdb7d][*:f9bbdbdb7d]Dubbelklik [b:f9bbdbdb7d]drweb-cureit.exe[/b:f9bbdbdb7d] Klik op udate [*:f9bbdbdb7d]Na de update verschijnt er een nieuw icoontje op je buroblad "CureIt.exe" dubbelklik het en klik op Scan, sta het toe om de express scan te starten. [*:f9bbdbdb7d]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de [b:f9bbdbdb7d]Yes to all[/b:f9bbdbdb7d] knop bij de vraag 'cure it?'. Dit is enkel een korte scan. [*:f9bbdbdb7d]Eenmaal de korte scan is beëindigd, kan je de drives selecteren die je wilt laten scannen. [*:f9bbdbdb7d]Selecteer hier [b:f9bbdbdb7d]alle drives[/b:f9bbdbdb7d]. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen. [*:f9bbdbdb7d]Klik daarna de [b:f9bbdbdb7d]groene pijl[/b:f9bbdbdb7d] rechts om de scan te starten. [*:f9bbdbdb7d]Klik [b:f9bbdbdb7d]Yes to all[/b:f9bbdbdb7d] wanneer er gevraagd wordt om cure of move uit te voeren. [*:f9bbdbdb7d]Wanneer de scan beëindigd is, kijk of je kunt op het icoontje naast de gevonden bestanden klikken: [img:f9bbdbdb7d]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:f9bbdbdb7d] [*:f9bbdbdb7d]Indien ja,klik er op en klik vervolgens op het icoontje er juist onder en selecteer [b:f9bbdbdb7d]Move incurable[/b:f9bbdbdb7d] zoals je hier ziet: [img:f9bbdbdb7d]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:f9bbdbdb7d] Dit verplaatst gevonden bestanden naar de "%userprofile%\DoctorWeb\quarantaine-map" indien herstel niet mogelijk is. [*:f9bbdbdb7d]Nadat de scan gedaan is, in het menu bovenaan, klik [b:f9bbdbdb7d]File[/b:f9bbdbdb7d] en kies [b:f9bbdbdb7d]Save report List[/b:f9bbdbdb7d]. Bewaar het op je Bureaublad. [*:f9bbdbdb7d]Sluit daarna Dr.Web Cureit. [*:f9bbdbdb7d][b:f9bbdbdb7d]Herstart[/b:f9bbdbdb7d] je computer!! [i:f9bbdbdb7d]Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart[/i:f9bbdbdb7d]. [*:f9bbdbdb7d]Na het herstarten, [b:f9bbdbdb7d]kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post[/b:f9bbdbdb7d]. [/list:u:f9bbdbdb7d] Negeer popups over Buy of 50% korting
  • Goedeavond Hierbij de nieuwe log. Met snelle scan niets gevonden. Met volledige scan 8 item’s gevonden. Zie hier onder. ComboFix.exe/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\Gebruiker\Bureaublad\ComboFix.exe/data002;Waarschijnlijk BATCH.Virus;; ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\Gebruiker\Bureaublad\ComboFix.exe/data002;Program.PsExec.171;; data002;C:\Documents and Settings\Gebruiker\Bureaublad;Archief bevat geïnfecteerde objecten;; ComboFix.exe;C:\Documents and Settings\Gebruiker\Bureaublad;Container contains infected objects;Verplaatst.; backup-20081101-111915-510.dll;C:\Program Files\Trend Micro\HijackThis\backups;Trojan.Blackmailer.origin;Niet repareerbaar.Verplaatst.; A0000041.bat;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP1;Waarschijnlijk BATCH.Virus;Verwijderd.; A0000076.bat;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2;Waarschijnlijk BATCH.Virus;Verwijderd.; A0000161.exe/data002\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2\A0000161.exe/data002;Waarschijnlijk BATCH.Virus;; A0000161.exe/data002\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2\A0000161.exe/data002;Program.PsExec.171;; data002;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2;Archief bevat geïnfecteerde objecten;; A0000161.exe;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2;Container contains infected objects;Verplaatst.; A0000163.dll;C:\System Volume Information\_restore{DC6C2592-864C-4286-A675-E40D5DB328A5}\RP2;Trojan.Blackmailer.origin;Niet repareerbaar.Verplaatst.;
  • Download en bewaar [url=http://downloads.andymanchesta.com/RemovalTools/SDFix.exe]SDFix[/url] op je bureaublad. Dubbelklik op [b:a480e498e3]SDFix.exe[/b:a480e498e3] en kies voor [b:a480e498e3]Install[/b:a480e498e3] om het tooltje uit te pakken in een eigen map op je bureaublad. Start de computer opnieuw op, maar dan in veilige modus. [list:a480e498e3][*:a480e498e3] In veilige modus, open de SDFix map op je bureaublad en dubbelklik op [b:a480e498e3]RunThis.bat[/b:a480e498e3] om het tooltje te starten. [*:a480e498e3] Typ [b:a480e498e3]Y[/b:a480e498e3] om het clean proces te starten. [*:a480e498e3] het verwijdert alle Trojan Services of Registry Entries die met deze infectie te maken hebben, als het tooltje klaar is zal het jou vertellen om eender welke toets te drukken om je pc te herstarten, doe dit ook. [*:a480e498e3] Wanneer de pc herstart zal het tooltje opnieuw runnen en het opruimproces beëindigen en je de melding [b:a480e498e3]Finished[/b:a480e498e3] tonen, druk dan op eender welke toets om het scriptje te beëindigen en je bureaublad zullen tevoorschijn komen. [*:a480e498e3] Wanneer je bureaublad icoontjes verschijnen zal het rapportje van SDFix openen en ook in de map bewaren onder de naam [b:a480e498e3]Report.txt[/b:a480e498e3].[/list:u:a480e498e3] Post dit logje in je volgende bericht.
  • Goedeavond Als ik SDFix.exe en kies voor install op het bueaublad heb staan. En dan in veilige modus opstart. En klik dan weer op SDFix,en op uitvoeren krijg ik weer kladbord ervoor. Wat doe ik fout nu. Dit is het kladbord. SDFix has been extracted to %systemdrive%\SDFix\ (Drive that contains the Windows directory - typically C:\SDFix) Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html SDFix a été extrait dans %systemdrive%\SDFix\ (Le disque qui contient le répertoire Windows - typiquement C:\SDFix) Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil. Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html SDFix wurde nach %systemdrive%\SDFix\ entpackt (Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix) Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile (Dosbox) downzuloaden. Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten. Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="http://www.bleepingcomputer.com/forums/topic131299.html"]http://www.bleepingcomputer.com/forums/topic131299.html[/url]
  • Voer je het uit in veilige modus?
  • Goedemiddag Ja volgens mij wel via F8,maar de scherm gaat zo snel weer verder. Hoe moet ik anders opstarten in veilige modus. Graag hier dan even uitleg over.
  • Eenvoudig opstarten in veilige modus voor Windows XP en Windows Vista alle versies - herstart uw computer - Zodra uw computer klaar is met het laden van de BIOS (zwarte scherm en witte letters, of een ander beginscherm): tap op de F8-toets (of de F5)-toets totdat u in het Windows option-menu terechtkomt. Kies hier voor opstarten in veilige modus (Safe mode). alternatief Opstarten in veilige modus Windows XP en Vista 1 Sluit alle programma's en klik op start > uitvoeren > typ daar msconfig en druk op enter. 2 Klik op het scherm dat verschijnt op tabblad 'boot ini' en zet een vinkje bij ' /safeboot' 3 Klik op ok en start de pc op wanneer dit wordt gevraagd. De pc zal nu worden opgestart in veilige modus dit kan een paar min. duren Let op: net zoals bij windows ME en windows 98 moet je terug het vinkje weg halen maar dan wel bij ' /safeboot' de pc zal nu weer normaal opstarten.
  • Goedeavond Als ik SDFix.exe en kies voor install op het bueaublad heb staan. En dan in veilige modus opstart.(nu wel in veilig modus) En klik dan weer op SDFix,en op uitvoeren krijg ik weer kladbord ervoor. Want ik krijg niet het Run This.bat er niet voor. Dus er gaat toch nog iets verkeerd,al verschillende keren gedaan. Maar steeds het zelfde resultaat. Heb het misschien nog invloed op,want dit is Windows XP Pro.
  • Typ dit: [b:81392624e2]%systemdrive%\SDFix\ [/b:81392624e2] In de adresbalk bij deze computer en klik op RunThis.bat (dit alles uiteraard in de veilige modus).
  • Goedeavond. Het is nu gelukt,en hierbij de log. [b:019912d962]SDFix: Version 1.240 [/b:019912d962] Run by Gebruiker on vr 20-03-2009 at 22:29 Microsoft Windows XP [versie 5.1.2600] Running From: C:\SDFix [b:019912d962]Checking Services [/b:019912d962]: Restoring Default Security Values Restoring Default Hosts File Rebooting [b:019912d962]Checking Files [/b:019912d962]: No Trojan Files Found Removing Temp Files [b:019912d962]ADS Check [/b:019912d962]: [b:019912d962]Final Check [/b:019912d962]: catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-20 22:31:41 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 [b:019912d962]Remaining Services [/b:019912d962]: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [b:019912d962]Remaining Files [/b:019912d962]: [b:019912d962]Files with Hidden Attributes [/b:019912d962]: Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe" Fri 27 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" [b:019912d962]Finished![/b:019912d962]
  • Download [url=http://www.atribune.org/ccount/click.php?id=1]ATF cleaner[/url] [url=http://www.majorgeeks.com/ATF_Cleaner_d4949.html](mirror)[/url](gemaakt door Atribune) Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken. Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad Main, plaats je een vinkje bij Select All. Klik op de knop Empty Selected. Het volgende doen als je ook FireFox als browser hebt: Klik op tabblad Firefox, plaats een vinkje bij Select All. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. (dit haalt het vinkje weer weg bij Firefox saved passwords) Klik op de knop Empty Selected. Het volgende doen als je ook Opera als browser hebt: Klik op tabblad Opera, plaats een vinkje bij Select All. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. Klik op de knop Empty Selected. Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw schoon herstel punt aangemaakt Doet het probleem zich nog steeds voor?
  • Goedemorgen Heb u boeven staande instructie uitgevoerd,maar heb nog wel last er van Heb Firefox installeerd op Vista/Windows XP Home geen probleem. Maar hier op Windows XP Pro wel. En op deze computer ook geen last van IE/Opera. En deze kwam net er weer onderin de staan. http://nl.funtext.me/index.php?a=114&s=9516. http://nl.funtext.me/index.php?a=113&s=9516. Dit staat op Firefox help. Het blokkeren van pop-upvensters werkt niet altijd: Hoewel Firefox de meeste pop-upvensters blokkeert, kunnen sommige websites, zelfs wanneer geblokkeerd, mogelijk pop-upvensters tonen door gebruik te maken van onbekende methoden.
  • [u:689c767adf]LopSD (by eric 71)[/u:689c767adf] De-activeer bij dit tooltje je antispyware en virusscanner Download [URL="http://eric.71.mespages.googlepages.com/LopSD.exe"]LopSD[/URL] naar je Bureaublad [list:689c767adf][*:689c767adf] Kies Optie N en Enter [*:689c767adf] Klik OK bij het informatie venter [*:689c767adf] Kies Optie 2 en Enter [*:689c767adf] Aan het eind verschijnt een log ( LopR.txt ) plaats de inhoud ervan in je volgende antwoord[/list:u:689c767adf] Vista gebruikers:rechtsklik op LopSD en kies voor "Als Administrator uitvoeren" Zou je ook een nieuw HijackThis logje willen plaatsen?
  • Goedemiddag SuperAntispyware weet ik niet hoe ik die uit moet zetten(is engels) Hierbij de nieuwe logjes. --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ ) BIOS : BIOS Date: 03/26/08 11:00:55 Ver: 08.00.14 USER : Gebruiker ( Administrator ) BOOT : Normal boot Antivirus : ESET Smart Security 3.0 3.0 (Not Activated) Firewall : ESET Persoonlijke firewall 3.0.669.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:97 Go (Free:90 Go) D:\ (Local Disk) - NTFS - Total:135 Go (Free:132 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( za 21-03-2009|17:18 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Beschrijving van mappen in APPLIC~1 [15-12-2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [12-09-2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [30-06-2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software [30-06-2008|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [06-07-2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay [17-09-2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET [26-09-2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [11-10-2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [05-03-2009|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [12-09-2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [15-12-2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [30-06-2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com [07-03-2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [26-06-2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [30-06-2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [0|bestand(en)] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bytes [17|map(pen)] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bytes beschikbaar [26-06-2008|14:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [0|bestand(en)] C:\DOCUME~1\DEFAUL~1\APPLIC~1\bytes [3|map(pen)] C:\DOCUME~1\DEFAUL~1\APPLIC~1\bytes beschikbaar [05-07-2008|22:17] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Adobe [06-07-2008|12:01] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Ahead [06-07-2008|20:03] C:\DOCUME~1\GEBRUI~1\APPLIC~1\CoSoSys [17-09-2008|20:54] C:\DOCUME~1\GEBRUI~1\APPLIC~1\ESET [13-07-2008|12:44] C:\DOCUME~1\GEBRUI~1\APPLIC~1\FUJIFILM [26-06-2008|14:36] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Identities [26-06-2008|14:42] C:\DOCUME~1\GEBRUI~1\APPLIC~1\InstallShield [27-06-2008|09:26] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Macromedia [11-10-2008|20:56] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Malwarebytes [10-08-2008|15:16] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Microsoft [19-03-2009|21:57] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Mozilla [19-03-2009|22:16] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Opera [13-07-2008|01:12] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Sonic [27-06-2008|10:34] C:\DOCUME~1\GEBRUI~1\APPLIC~1\Sun [30-06-2008|22:14] C:\DOCUME~1\GEBRUI~1\APPLIC~1\SUPERAntiSpyware.com [13-07-2008|01:26] C:\DOCUME~1\GEBRUI~1\APPLIC~1\VERITAS [0|bestand(en)] C:\DOCUME~1\GEBRUI~1\APPLIC~1\bytes [18|map(pen)] C:\DOCUME~1\GEBRUI~1\APPLIC~1\bytes beschikbaar [21-10-2008|20:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help [26-06-2008|14:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [0|bestand(en)] C:\DOCUME~1\LOCALS~1\APPLIC~1\bytes [4|map(pen)] C:\DOCUME~1\LOCALS~1\APPLIC~1\bytes beschikbaar [26-06-2008|14:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [0|bestand(en)] C:\DOCUME~1\NETWOR~1\APPLIC~1\bytes [3|map(pen)] C:\DOCUME~1\NETWOR~1\APPLIC~1\bytes beschikbaar --------------------\\ Geplande Taken gelocaliseerd in C:\WINDOWS\Tasks [29-01-2009 12:00][--a------] C:\WINDOWS\tasks\Schedule Task Weekly.job [21-03-2009 16:52][--ah-----] C:\WINDOWS\tasks\SA.DAT [29-10-2007 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Beschrijving van mappen in C:\Program Files [30-06-2008|19:29] C:\Program Files\ABBYY FineReader 5.0 Sprint [30-06-2008|19:28] C:\Program Files\ABBYY FineReader 6.0 [15-12-2008|18:17] C:\Program Files\Adobe [26-06-2008|14:51] C:\Program Files\AMD [13-07-2008|01:10] C:\Program Files\ArcSoft [02-01-2009|23:46] C:\Program Files\CCleaner [17-03-2009|19:47] C:\Program Files\Common Files [26-06-2008|14:01] C:\Program Files\ComPlus Applications [30-06-2008|08:15] C:\Program Files\CyberLink [06-07-2008|11:43] C:\Program Files\eBay [17-09-2008|20:52] C:\Program Files\ESET [30-06-2008|19:28] C:\Program Files\FaxTools [31-10-2008|20:49] C:\Program Files\InstallShield Installation Information [11-02-2009|05:43] C:\Program Files\Internet Explorer [03-12-2008|18:01] C:\Program Files\Java [23-02-2009|20:52] C:\Program Files\Lexmark X1100 Series [17-03-2009|19:31] C:\Program Files\Malwarebytes' Anti-Malware [15-08-2008|04:41] C:\Program Files\Messenger [26-06-2008|14:04] C:\Program Files\microsoft frontpage [26-02-2009|05:28] C:\Program Files\Microsoft Silverlight [26-06-2008|15:44] C:\Program Files\Movie Maker [21-03-2009|17:17] C:\Program Files\Mozilla Firefox [16-02-2009|21:01] C:\Program Files\MSBuild [26-06-2008|14:01] C:\Program Files\MSN Gaming Zone [13-09-2008|08:08] C:\Program Files\MSXML 4.0 [13-07-2008|14:10] C:\Program Files\Nero [26-06-2008|15:43] C:\Program Files\NetMeeting [31-10-2008|20:49] C:\Program Files\Network Optimizer [15-12-2008|18:15] C:\Program Files\NOS [26-06-2008|14:03] C:\Program Files\Online Services [19-03-2009|22:16] C:\Program Files\Opera [26-06-2008|15:43] C:\Program Files\Outlook Express [16-02-2009|21:01] C:\Program Files\Reference Assemblies [31-08-2008|10:36] C:\Program Files\Sonic [07-03-2009|13:11] C:\Program Files\SpywareBlaster [01-11-2008|11:19] C:\Program Files\SSD [25-02-2009|19:42] C:\Program Files\SUPERAntiSpyware [31-10-2008|21:28] C:\Program Files\Trend Micro [26-06-2008|14:36] C:\Program Files\Uninstall Information [26-06-2008|14:50] C:\Program Files\VIA [30-06-2008|20:09] C:\Program Files\Windows Live [27-06-2008|07:50] C:\Program Files\Windows Media Connect 2 [27-06-2008|07:50] C:\Program Files\Windows Media Player [26-06-2008|15:43] C:\Program Files\Windows NT [26-06-2008|14:03] C:\Program Files\WindowsUpdate [26-06-2008|14:04] C:\Program Files\xerox [0|bestand(en)] C:\Program Files\bytes [48|map(pen)] C:\Program Files\bytes beschikbaar --------------------\\ Beschrijving van mappen in C:\Program Files\Common Files [27-06-2008|09:45] C:\Program Files\Common Files\Adobe [12-09-2008|20:26] C:\Program Files\Common Files\Ahead [30-06-2008|08:14] C:\Program Files\Common Files\InstallShield [05-03-2009|17:25] C:\Program Files\Common Files\Microsoft Shared [26-06-2008|14:02] C:\Program Files\Common Files\MSSoap [26-06-2008|15:33] C:\Program Files\Common Files\ODBC [26-06-2008|14:02] C:\Program Files\Common Files\Services [26-06-2008|15:33] C:\Program Files\Common Files\SpeechEngines [26-06-2008|15:43] C:\Program Files\Common Files\System [30-06-2008|20:09] C:\Program Files\Common Files\WindowsLiveInstaller [31-10-2008|13:40] C:\Program Files\Common Files\Wise Installation Wizard [0|bestand(en)] C:\Program Files\Common Files\bytes [13|map(pen)] C:\Program Files\Common Files\bytes beschikbaar --------------------\\ Process ( 36 Processes ) ... OK ! --------------------\\ Zoeken met S_Lop Geen Lop mappen gevonden ! --------------------\\ Zoeken naar Lop Bestanden - Mappen Geen Lop mappen gevonden ! --------------------\\ Zoeken doorheen het Register ..... OK ! --------------------\\ Nazicht van het Hosts bestand Hosts bestand IN ORDE --------------------\\ Zoeken naar verborgen bestanden met Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-21 17:19:17 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Zoeken naar andere infecties Geen andere infecties gevonden ! [F:4][D:1]-> C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp [F:19][D:0]-> C:\DOCUME~1\GEBRUI~1\Cookies [F:658][D:20]-> C:\DOCUME~1\GEBRUI~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - za 21-03-2009|17:14 - Option : [2] 2 - "C:\Lop SD\LopR_2.txt" - za 21-03-2009|17:19 - Option : [2] --------------------\\ Scan voltooid om 17:19:41 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:22:57, on 21-3-2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ziggo.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" 1 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214489953640 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing) -- End of file - 6125 bytes
  • Ga nu naar Start -> Uitvoeren Typ hier dit commando in: [b:f56dd3d3c8]sc stop WebrootSpySweeperService[/b:f56dd3d3c8] en druk op OK. Herhaal dit met dit commando:[b:f56dd3d3c8]sc delete WebrootSpySweeperService[/b:f56dd3d3c8]. [b:f56dd3d3c8][u:f56dd3d3c8]RegLooks[/u:f56dd3d3c8][/b:f56dd3d3c8] [list:f56dd3d3c8][*:f56dd3d3c8]Download [url=http://users.telenet.be/marcvn/tools/reglooks.exe]reglooks.exe[/url] [*:f56dd3d3c8]Plaats het op je bureaublad. [*:f56dd3d3c8]Dubbelklik op reglooks.exe. Doe verder niets en wacht tot er een logfile opent.[/list:u:f56dd3d3c8] Post de inhoud van deze logfile.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.