Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

rndll

None
18 antwoorden
  • Goeiemiddag,

    In de softwareverkenner van mijn Windows Defender staat rndll.exe welliswaar uitgeschakeld maar dit hoort er niet thuis volgens mij.
    Nu wil het niet verwijderen in Defender, hoe kom ik hier vanaf?

    B.v.d.

    Yo!

    Hierbij een HJT logje:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:40:13, on 17-1-2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    C:\PowerISO\PWRISOVM.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\System32
    otepad.exe
    C:\Users\Sicco\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Hotspot Shield\hssie\HssIE.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "E:\Malwarebytes' Anti-Malware\mbam.exe"
    uncleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?NL (file missing)
    O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos
    edirect-home?tag=Toshibaukbholink-21&site=home (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://webmailnl.chc.ca/iNotes6W.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Updateservice (gupdate1c9cb09dedc2c6e) (gupdate1c9cb09dedc2c6e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: NMSAccessU - Unknown owner - E:\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Toshiba TEMPRO\TempoSVC.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


    End of file - 7258 bytes


  • Hallo Yo!, dat [b:19ae4d5f18]rndll.exe[/b:19ae4d5f18] is een onderdeel van spyware.

    Eerst dit: schakel in AdAware de AAWatch geheel uit, anders kan deze service reparaties aan jouw Windows weer verwijderen.

    Wat mij betreft, verwijder je AdAware volledig, want dit tool heeft een virusherkenning lager dan 50%!

    Start daarna MBAM op, klik eerst op de tab Update en ga daarna voor een snelle scan,

    Post het log van MBAM.
  • Oke, AdAware is van het systeem, moet hier niet iets (beters) voor in de plaats?
    Hier het MBAM logje hier komt niks uit zo te zien:

    Malwarebytes' Anti-Malware 1.44
    Database versie: 3581
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18865

    17-1-2010 14:08:07
    mbam-log-2010-01-17 (14-08-07).txt

    Scan type: Snelle Scan
    Objecten gescand: 106390
    Verstreken tijd: 4 minute(s), 17 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)
  • Hallo Yo!, op een goede vervanger en prima anvulling op MBAM kom ik nog terug!

    Wat mij nu eerst interesseert, waar zit die "rndll.exe" en is er nog meer aanwezig wat er niet hoort te ijn!


    [b:d06066b53e]Laat Combofix jouw Windows scannen[/b:d06066b53e] (klik).

    [b:d06066b53e]Hoe Combofix goed te gebruiken[/b:d06066b53e] (klik)

    [b:d06066b53e]Aanvulling: om Combofix te kunnen gebruiken geldt het volgende:
  • Hier het ComboFix log:

    ComboFix 10-01-16.03 - Sicco 17-01-2010 15:08:05.1.2 - x86
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3061.1470 [GMT 1:00]
    Gestart vanuit: c:\users\Sicco\Desktop\ComboFix.exe
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((( Bestanden Gemaakt van 2009-12-17 to 2010-01-17 ))))))))))))))))))))))))))))))
    .

    2010-01-17 14:13 . 2010-01-17 14:15 ——– d—–w- c:\users\Sicco\AppData\Local\temp
    2010-01-17 14:13 . 2010-01-17 14:13 ——– d—–w- c:\users\Gast\AppData\Local\temp
    2010-01-17 14:13 . 2010-01-17 14:13 ——– d—–w- c:\users\Default\AppData\Local\temp
    2010-01-17 13:02 . 2010-01-17 13:02 5115824 —-a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-01-17 10:12 . 2010-01-17 10:12 ——– d—–w- c:\users\Sicco\AppData\Roaming\Foxit Software
    2010-01-14 10:16 . 2006-11-02 09:46 32768 —-a-w- c:\windows\system32\Spool\prtprocs\w32x86\EP0NPP01.DLL
    2010-01-14 10:16 . 2010-01-14 10:16 ——– d—–w- c:\windows\LastGood
    2010-01-13 07:42 . 2009-10-19 13:38 156672 —-a-w- c:\windows\system32\t2embed.dll
    2010-01-13 07:42 . 2009-10-19 13:35 72704 —-a-w- c:\windows\system32\fontsub.dll
    2010-01-11 19:01 . 2010-01-11 19:01 ——– d—–w- c:\windows\system32\Adobe
    2010-01-11 09:48 . 2010-01-11 09:48 ——– d—–w- c:\windows\system32\IOSUBSYS
    2009-12-22 19:13 . 2010-01-06 15:12 ——– d—–w- c:\users\Sicco\AppData\Roaming\vlc

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-17 12:58 . 2008-10-25 14:42 ——– d—–w- c:\program files\Common Files\Wise Installation Wizard
    2010-01-15 23:32 . 2008-11-16 17:33 ——– d—–w- c:\users\Sicco\AppData\Roaming\Azureus
    2010-01-14 20:12 . 2009-03-01 10:32 1 —-a-w- c:\users\Sicco\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-01-13 14:19 . 2006-11-02 16:11 667352 —-a-w- c:\windows\system32\perfh013.dat
    2010-01-13 14:19 . 2006-11-02 16:11 126854 —-a-w- c:\windows\system32\perfc013.dat
    2010-01-13 07:48 . 2006-11-02 11:18 ——– d—–w- c:\program files\Windows Mail
    2010-01-12 16:35 . 2008-02-26 16:21 ——– d—–w- c:\program files\Google
    2010-01-12 16:35 . 2009-04-26 13:03 ——– d—–w- c:\program files\Common Files\PX Storage Engine
    2010-01-07 15:07 . 2009-01-06 16:07 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 15:07 . 2009-01-06 16:07 19160 —-a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-26 09:32 . 2009-11-27 23:56 439816 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\setup.exe
    2009-12-22 15:36 . 2008-11-16 17:32 ——– d—–w- c:\program files\Vuze
    2009-12-22 15:36 . 2008-11-20 09:34 175 —-a-w- c:\users\Sicco\AppData\Roaming\Azureus\restart.bat
    2009-12-13 00:17 . 2009-12-13 00:16 17241584 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\rp\RealPlayerSPGold.exe
    2009-12-13 00:16 . 2009-12-13 00:16 8405312 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
    2009-12-13 00:15 . 2009-12-13 00:15 149000 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\chr_helper\LaunchHelper.exe
    2009-12-13 00:15 . 2009-12-13 00:15 10309448 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\chr\ChromeInstaller.exe
    2009-12-13 00:15 . 2009-12-13 00:15 79368 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\RUP\vista.exe
    2009-12-13 00:15 . 2009-12-13 00:15 64000 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\gcapi_dll.dll
    2009-12-13 00:15 . 2009-12-13 00:15 52288 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\gtapi.dll
    2009-12-13 00:15 . 2009-12-13 00:15 50688 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\fftbapi.dll
    2009-12-13 00:15 . 2009-12-13 00:15 118784 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\compat.dll
    2009-12-12 23:59 . 2008-02-26 15:25 ——– d—–w- c:\program files\Java
    2009-12-07 14:35 . 2009-10-21 12:09 56816 —-a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-05 20:15 . 2009-12-05 20:15 ——– d—–w- c:\program files\IObit
    2009-11-21 09:46 . 2009-09-28 09:47 ——– d—–w- c:\program files\Motorola
    2009-11-21 09:45 . 2009-09-28 09:35 ——– d—–w- c:\program files\Avanquest update
    2009-11-21 06:40 . 2009-12-09 21:58 916480 —-a-w- c:\windows\system32\wininet.dll
    2009-11-21 06:34 . 2009-12-09 21:58 109056 —-a-w- c:\windows\system32\iesysprep.dll
    2009-11-21 06:34 . 2009-12-09 21:58 71680 —-a-w- c:\windows\system32\iesetup.dll
    2009-11-21 04:59 . 2009-12-09 21:58 133632 —-a-w- c:\windows\system32\ieUnatt.exe
    2009-11-17 16:08 . 2006-11-02 10:25 665600 —-a-w- c:\windows\inf\drvindex.dat
    2009-11-09 12:31 . 2009-12-11 02:00 24064 —-a-w- c:\windows\system32
    shhttp.dll
    2009-11-09 12:30 . 2009-12-11 02:00 30720 —-a-w- c:\windows\system32\httpapi.dll
    2009-11-09 10:36 . 2009-12-11 02:00 411648 —-a-w- c:\windows\system32\drivers\http.sys
    2009-11-02 19:42 . 2009-10-21 12:17 195456 ——w- c:\windows\system32\MpSigStub.exe
    2009-10-29 09:17 . 2009-11-25 00:15 2048 —-a-w- c:\windows\system32\tzres.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    2009-03-22 11:42 204248 —-a-w- c:\hotspot shield\HssIE\HssIE.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2008-07-04 430080]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 129560]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
    "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
    "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
    "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
    "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
    "Toshiba TEMPO"="c:\toshiba tempro\Toshiba.Tempo.UI.TrayApplication.exe" [2008-10-17 103824]
    "Skytel"="Skytel.exe" [2007-11-20 1826816]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-01-24 185872]
    "PWRISOVM.EXE"="c:\poweriso\PWRISOVM.EXE" [2008-11-02 167936]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

    c:\users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):a6,e2,a2,ec,11,53,ca,01

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [21-10-2009 13:09 108289]
    R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [25-12-2007 13:07 40960]
    R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [7-11-2008 12:49 21504]
    R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\toshiba tempro\TempoSVC.exe [17-10-2008 13:31 99720]
    R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [3-12-2007 16:03 126976]
    R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [26-2-2008 16:54 7168]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17-11-2008 15:40 3668480]
    R3 scrcap;scrcap;c:\windows\System32\drivers\scrcap.sys [27-12-2006 15:47 9006]
    S2 gupdate1c9cb09dedc2c6e;Google Updateservice (gupdate1c9cb09dedc2c6e);c:\program files\Google\Update\GoogleUpdate.exe [2-5-2009 10:39 133104]
    S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [7-11-2008 12:49 21504]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HsfXAudioService REG_MULTI_SZ HsfXAudioService
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Inhoud van de 'Gedeelde Taken' map

    2010-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 09:38]

    2010-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 09:38]

    2010-01-16 c:\windows\Tasks\User_Feed_Synchronization-{4428B347-12C2-41FB-AF75-80E772A4925B}.job
    - c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.Google.com/
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?NL
    IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos
    edirect-home?tag=Toshibaukbholink-21&site=home
    .
    - - - - ORPHANS VERWIJDERD - - - -

    SafeBoot-mcmscsvc
    SafeBoot-MCODS



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-17 15:15
    Windows 6.0.6002 Service Pack 2 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Voltooingstijd: 2010-01-17 15:17:43
    ComboFix-quarantined-files.txt 2010-01-17 14:17

    Pre-Run: 14.432.763.904 bytes beschikbaar
    Post-Run: 14.379.732.992 bytes beschikbaar

    - - End Of File - - F531FF806F9BF39D44764B6ED81F4B7A

  • Hallo Yo!, Combofix heeft niks gevonden, dat is natuurlijk fijn.
    Want dat betekent dat jouw Windows in principe schoon is.

    Wel zijn mij een paar dingen duidelijk geworden!

    a) jouw Java Runtime is niet meer uptodate en dat moet dus verbeterd worden:

    [b:cba26cc970]Java runtime dient net zoals de Adobe Flashplayer altijd actueel te zijn!
    Hou het altijd op één geïnstalleerde Java-runtime![/b:cba26cc970]

    Download naar je bureaublad : [i:cba26cc970][b:cba26cc970]Java SE Runtime Environment (JRE) 6 update 18[/b:cba26cc970][/i:cba26cc970]

    Nu ga je eerst naar [b:cba26cc970]Configuratiescherm /Programma’s en onderdelen[/b:cba26cc970] en dan verwijder je daar alle [b:cba26cc970]Java SE Runtime Environment's (JRE)die er staan[/b:cba26cc970].

    Hierna de computer opnieuw starten!

    Daarna kan je de nieuwe versie van Java installeren!


    b) je gebruikt P2P programma's.
    Dat betekent dat je daarmee het risico loopt, dat jouw Windows flink besmet kan raken,

    Gebruik je antivirus regelmatig door de map, waarin je downloads terechtkomen met rechts aan te klikken en dan voor Avira te kiezen.
    Daarop wordt de gehele map dan gescand!


    Terugkomend op "rndll.exe" - geeft Windows Defender de lokatie aan, waar dit bestand staat?
    Zoja: ga dan naar die lokatie en verwijder handmatig dat bestand!


    Vervanger voor AsAware:


    Download, installeer en blijf [b:cba26cc970]a-squared Free 4.5 [/b:cba26cc970]gebruiken.

    Direkt na de installatie wil ook [b:cba26cc970]a-squared Free 4.5[/b:cba26cc970] updaten.

    Dat verhinder je. Start [b:cba26cc970]a-squared Free 4.5[/b:cba26cc970] en klik op [b:cba26cc970]Configureer updates[/b:cba26cc970] en [b:cba26cc970]haal dan het vinkje weg bij Extra talen installeren[/b:cba26cc970]!

    Hierna kan je [b:cba26cc970]a-squared Free 4.5[/b:cba26cc970] de nieuwste definities binnenhalen.
    [b:cba26cc970]Nadat de update gedaan is kies je voor Slimme of Grondige Scan[/b:cba26cc970].
    Zeker de grondige scan kan even duren!

    [i:cba26cc970][b:cba26cc970]Download a-squared Free 4.5[/b:cba26cc970][/i:cba26cc970]


    [b:cba26cc970]VISTAGEBRUIKERS: klik de betreffende snelkoppeling met rechts aan en kies voor Eigenschappen.
    In het Eigenschappenvenster klik je dan op de knop Geavanceerd en zet je een vinkje bij Als administrator uitvoeren.[/b:cba26cc970]

    Desnoods post het het eerste log van A-squared.
  • Dir is wat Windows Defender opgeeft:

    Bestandsnaam: rndll.exe
    Opstartwaarde: rndll.exe
    Pad naar bestand: rndll.exe
    Opstarttype: Register: Local Machine
    Locatie: Software\Microsoft\Windows\CurrentVersion\Run
    Indeling: Uitgeschakeld
    Stemmen op SpyNet: Wordt uitgevoerd
  • Trouwens a-squared Free 4.5 werkt maar 30 dagen zie ik nu, dan zit ik over 30 dagen weer zonder!
  • Oh nee, sorry ik heb 'em al!
  • Inderdaad, het kan verwarrend overkomen op die site!
  • Wat a-square free geeft is m.i. niet schokkend:

    a-squared Free - Versie 4.5
    Laatste Update: 17-1-2010 17:08:06

    Scan instellingen:

    Scan type: Slimme Scan
    Objecten: Geheugen, Sporen, Cookies, C:\Windows\, C:\Program Files
    Scan archieven: Aan
    Heuristieken: Uit
    ADS Scan: Aan

    Scan starten: 17-1-2010 19:50:13

    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@bs.serving-sys[1].txt Ontdekt: Trace.TrackingCookie.bs.serving-sys!A2
    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@bs.serving-sys[2].txt Ontdekt: Trace.TrackingCookie.bs.serving-sys!A2
    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@mediaplex[1].txt Ontdekt: Trace.TrackingCookie.mediaplex!A2
    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@serving-sys[1].txt Ontdekt: Trace.TrackingCookie.serving-sys!A2
    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@serving-sys[2].txt Ontdekt: Trace.TrackingCookie.serving-sys!A2
    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@tradedoubler[1].txt Ontdekt: Trace.TrackingCookie.tradedoubler!A2

    Gescand

    Bestanden: 142071
    Sporen: 559469
    Cookies: 55
    Processen: 71

    Gevonden

    Bestanden: 0
    Sporen: 0
    Cookies: 6
    Processen: 0
    Registersleutels: 0

    Scan einde: 17-1-2010 21:08:29
    Scan tijd: 1:18:16

    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@tradedoubler[1].txt Verwijderd Trace.TrackingCookie.tradedoubler!A2
    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@serving-sys[1].txt Verwijderd Trace.TrackingCookie.serving-sys!A2
    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@serving-sys[2].txt Verwijderd Trace.TrackingCookie.serving-sys!A2
    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@mediaplex[1].txt Verwijderd Trace.TrackingCookie.mediaplex!A2
    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@bs.serving-sys[1].txt Verwijderd Trace.TrackingCookie.bs.serving-sys!A2
    C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@bs.serving-sys[2].txt Verwijderd Trace.TrackingCookie.bs.serving-sys!A2

    Verwijderd

    Bestanden: 0
    Sporen: 0
    Cookies: 6

    Dit is wat Windows Defender opgeeft maar hiervoor moet je in het register gaan editten zeker:

    Bestandsnaam: rndll.exe
    Opstartwaarde: rndll.exe
    Pad naar bestand: rndll.exe
    Opstarttype: Register: Local Machine
    Locatie: Software\Microsoft\Windows\CurrentVersion\Run
    Indeling: Uitgeschakeld
    Stemmen op SpyNet: Wordt uitgevoerd
  • Hallo Yo!, niet schokkend inderdaad, wat A-squared gevonden heeft.

    Wees blij, jouw Windows is schoon; had er nog wat gezeten, had A-squared dat gevonden!

    Aan de andere kant. dat A-squared tracking cookies vindt, geeft aan dat je het cookiebeheer kan verbeteren!

    Kijk hier eens: http://www.jawwi.nl/artikelen/cookies.html
  • O.k. Ik zal het bekijken maar hoe kom ik nu af van die "rndll" die nog steeds wordt genoemd in Windows Defender?
  • Ik vermoed dat je dat kreng vindt in C:\Windows\System32.

    Staat die dll daar - dan handmatig verwijderen.
  • In windows\system32 staat hij niet en ik heb in het register gezocht en ook hier niets gevonden dus ik ga er van uit dat het niet schadelijk (meer) is.
    Toch raar dat hij vermeld blijft in Windows Defender!
  • Het kan zijn, dat Windows Defender wat opstartgegevens betreft mogelijk oude gegevens niet zo snel verwijderd.

    Je gebruiky Avira Antivir.
    Dat houdt in, dat je Windows Defender zonder meer kan deaktiveren, daar de actieve spywarescanner van Avira beter is.
    Scheelt weer in resources en twee aktieve scanners is in principe één te veel.
  • O.k. dan deactiveer ik die.
    Bedankt voor alle hulp.
    M.v.g.
    Yo!
  • Ik heb je graag geholpen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.