Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

System Tool ( Virus)

None
26 antwoorden
  • Hey, wij zitten hier thuis met een virus op de laptop. Het gaat om het welbekende 'System Tool' dat beweert een virusscanner te zijn. Het ziet er professioneel uit, en geeft ook meldingen van virussen, maar het is niets meer dan een virus. Het start automatisch op indien je je computer opstart ( tenzij je in veilige modus werkt) en zorgt ervoor dat je zo goed als geen enkel programma meer kunt openen.

    Ik heb een site gevonden die beweert te weten hoe het virus te verwijderen:
    http://www.bleepingcomputer.com/virus-removal
    emove-system-tool

    Weet er iemand of dit een betrouwbare bron is? Er wordt onder andere gebruik gemaakt van RKill en van Malwarebytes' Anti-Malware.

    Ik zou het heel erg apprecieëren moest er iemand mij hiermee kunnen helpen!

    Bedankt!
  • Beste Dries,

    Een scan met Malwarebytes Anti-Malware is zeker aan te raden. Je kan het programma hier downloaden. Laat het programma updaten en doe vervolgens een snelle scan. Post na de scan het logbestand ervan hier. Een expert op het vlak van virussen zal je daarna verder helpen…

    Indien Malwarebytes Anti-Malware niet gestart kan worden, laat dit dan even weten. Dan probeer ik u verder te helpen.

    Met vriendelijke groet,
    Stef
  • Bedankt voor je reactie!

    Kan je me ook iets vertellen over die 'RKill'?
    Heb je ooit al van dit virus gehoord?
  • Beste Dries,

    Ik ben met dit virus in elk geval nog nooit in contact geweest. Voor zover ik uit de informatie kan afleiden wordt RKill gebruikt indien Malwarebytes wordt verhinderd van te starten door virussen en malware. RKill probeert dan alle actieve malwareprocessen te stoppen.

    Maar naar ik vermoed heb je RKill niet nodig als malwarebytes werkt.

    Als je meer vragen hebt kan je ze natuurlijk ook stellen aan de experts hier. Ik ben nog maar een 'starter' op computervlak, maar Malwarebytes is een algemeen aanbevolen programma…

    Met vriendelijke groet,
    Stef :wink:
  • Beste Dries,

    Nog snel even de volgende links als hulp:

    http://www.nucia.eu/forum/showthread.php?t=40734

    http://www.nucia.eu/forum/showthread.php?t=61628
  • Nogmaals bedankt voor deze uiterst vlugge en vriendelijke uitleg.

    Blijkbaar heb ik mijn topic iets te rap geplaatst. Na wat zoeken vond ik een gelijkaardige post op ComputerTotaal:

    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=210475

    De uitleg komt min of meer overeen met deze op de site die ik eerder gaf.


    Nogmaals bedankt :-)
  • Beste Dries,

    De informatie is graag gedaan. Veel geluk nog met je probleem. Ik moet je er wel aan herinneren dat een HijackThis - log enkel gebruikt mag worden met behulp van een specialist aangezien het een redelijk ingewikkeld tool is. Het programma zegt niet wat wel en niet goed is. Een specialist zal je zeggen wat je precies wel en niet moet doen.

    Tot kijk,
    Stef
  • Hoi Dries, de site Bleeping Computer is een van de eerste klasse sites in het Engelse taalgebied voor deskundige malwarebestrijding!
  • Bedankt!

    Kloppen ook de stappen 22 tem 25?
    Deze stonden niet in het andere topic van Computer Totaal over dit virus.

    [quote:acbc89fd4a]22.As this infection also changes your Windows HOSTS file, we want to replace this file with the default version for your operating system. Please note that if you or your company has added custom entries to your HOSTS file then you will need to add them again after restoring the default HOSTS file. In order to protect itself, SystemTool changes the permissions of the HOSTS file so you can't edit or delete it. To fix these permissions please download the following batch file and save it to your desktop:

    hosts-perm.bat Download Link
    When the file has finished downloading, double-click on the hosts-perm.bat file that is now on your desktop. If Windows asks if you if you are sure you want to run it, please allow it to run. Once it starts you will see a small black window that opens and then quickly goes away. This is normal and is nothing to be worried about. You should now be able to access your HOSTS file.


    23.We now need to delete the C:\Windows\System32\Drivers\etc\HOSTS file. Once it is deleted, download the following HOSTS file that corresponds to your version of Windows and save it in the C:\Windows\System32\Drivers\etc folder. If the contents of the HOSTS file opens in your browser when you click on a link below then right-click on the appropriate link and select Save Target As…, if in Internet Explorer, or Save Link As.., if in Firefox, to download the file.

    Windows XP HOSTS File Download Link
    Windows Vista HOSTS File Download Link
    Windows 2003 Server HOSTS File Download Link
    Windows 2008 Server HOSTS File Download Link
    Windows 7 HOSTS File Download Link
    Your Windows HOSTS file should now be back to the default one from when Windows was first installed.


    24.Now reboot your computer.


    25.As many rogues and other malware are installed through vulnerabilities found in out-dated and insecure programs, it is strongly suggested that you use Secunia PSI to scan for vulnerable programs on your computer. A tutorial on how to use Secunia PSI to scan for vulnerable programs can be found here:

    [/quote:acbc89fd4a]
  • Hoi Dries, met dat doehetzelven mag je van mij ook stoppen!

    En doe eerst het volgende:

    [b:de768cd039]Welk programma[/b:de768cd039]: Trend Micro [b:de768cd039]Hijack This Versie 2.0.4[/b:de768cd039]
    [b:de768cd039]Waarvoor/waarom[/b:de768cd039]: maakt een duidelijk overzicht van Windows door middel van een scan.
    [b:de768cd039]Moeilijkheidsgraad[/b:de768cd039]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

    [b:de768cd039]Download[/b:de768cd039] de [b:de768cd039]HijackThis Installer[/b:de768cd039]

    [b:de768cd039]Installatie[/b:de768cd039]:
    [list:de768cd039][*:de768cd039]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:de768cd039]

    En post ook het door MBAM gemaakte log - dat vindt je terug in MBAM door op de tab Logbestanden te klikken!
    Gebruikers van [b:de768cd039]Windows Vista[/b:de768cd039] en [b:de768cd039]Windows 7[/b:de768cd039] gaan daarna naar de installatielokatie van HijackThis.
    [list:de768cd039][*:de768cd039]Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen.
    [*:de768cd039]Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren.
    [*:de768cd039]Als laatste wordt dan nog op [b:de768cd039]Toepassen[/b:de768cd039] en [b:de768cd039]OK[/b:de768cd039] geklikt[/list:u:de768cd039]
    [b:de768cd039]Hijack This gebruiken[/b:de768cd039]:
    [list:de768cd039][*:de768cd039]Sluit eerst alle openstaande programma's en de webbrowsers.
    [*:de768cd039]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    [*:de768cd039]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
    [*:de768cd039]Kopieer en plak inhoud van het Hijack This-logfile in je aansluitende bericht.
    [*:de768cd039]Hierna mag je Hijack This weer sluiten[/list:u:de768cd039]
  • bezoek me topic is: http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=212221ik had gisteren avond ook last van dit virus. en heb het er vanmorgen met deze manier er van af gekregen dus suc6
  • Mijn excuses voor deze ietwat late reactie. Abraham, nog voor dat je dat laatste bericht gepost had, had ik al gebruik gemaakt van die RKill en MBAM.

    Deze gaven mij volgende rapporten:

    RKill:

    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 27/02/2011 at 22:04:15.
    Operating System: Windows Vista (TM) Home Premium


    Processes terminated by Rkill or while it was running:

    C:\Windows\system32\conime.exe
    C:\Windows\system32\conime.exe


    Rkill completed on 27/02/2011 at 22:04:17.



    MBAM:



    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Databaseversie: 5897

    Windows 6.0.6001 Service Pack 1 (Safe Mode)
    Internet Explorer 7.0.6001.18000

    27/02/2011 22:52:34
    mbam-log-2011-02-27 (22-52-34).txt

    Scantype: Volledige scan (C:\|D:\|E:\|)
    Objecten gescand: 323412
    Verstreken tijd: 41 minuut/minuten, 57 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 1
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 5

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\gOjHiMg01848 (Trojan.FakeAlert) -> Value: gOjHiMg01848 -> Quarantined and deleted successfully.

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    c:\programdata\gojhimg01848\gojhimg01848.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users
    athalie\AppData\Local\Temp\ms0cfg32.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    c:\Users
    athalie\downloads\setup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users
    athalie\AppData\Local\Temp\opruimfiche_08_09_.doc.doc (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Windows\fxsteller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.




    Moet ik nu Hijack This gebruiken? Of iets anders?
  • Hoi Driest, wil jij het volgende doen:

    [b:8559b6d7d6]Download CKScanner by askey 127 en sla het op je bueaublad op[/b:8559b6d7d6].
    Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren.
    • Klik/dubbelklik op [b:8559b6d7d6]CKScanner by askey 127[/b:8559b6d7d6] om het tool te starten en klik op Search for Files.
    • Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File
    • Een berichtvenster zal bevestigen dat het dokument is opgelagen.
    • Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopiëer en plak de inhoud in je volgende post.
  • Abraham, heb je misschien nog een ander programmaatje? Dit programmaatje loopt vast van zodra ik op 'Search for Files' druk.

    Is dit normaal?
  • Hoi Driest, doe dan het volgende:

    [b:4a4d501457]Download LopSD of LOPSD naar je Bureaublad.[/b:4a4d501457]
    [list:4a4d501457][*:4a4d501457] [b:4a4d501457]De-activeer bij dit tooltje je antispyware en virusscanner.[/b:4a4d501457]
    [*:4a4d501457][b:4a4d501457]Vista- en Windows 7 gebruikers: rechtsklik op LopSD en kies voor "Als Administrator uitvoeren"!
    [*:4a4d501457] Kies Optie N en Enter
    [*:4a4d501457] Klik OK bij het informatie venter
    [*:4a4d501457] Kies Optie 2 en Enter
    [*:4a4d501457] Aan het eind verschijnt een log ( LopR.txt ) plaats de inhoud ervan in je volgende antwoord[/b:4a4d501457][/list:u:4a4d501457]
  • Hoi Abraham, hier het verslag lopR:




    ——————–\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : Default System BIOS
    USER : nathalie ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:223 Go (Free:149 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( vr 04/03/2011|21:20 )

    [ UAC => 1 ]





    ——————–\\ Beschrijving van mappen in Local

    [14/11/2009|10:35] C:\Users
    athalie\AppData\Local\Adobe
    [13/11/2008|18:33] C:\Users
    athalie\AppData\Local\AOL
    [10/11/2008|16:15] C:\Users
    athalie\AppData\Local\Application Data
    [10/11/2008|16:42] C:\Users
    athalie\AppData\Local\AtStart.txt
    [27/02/2011|22:36] C:\Users
    athalie\AppData\Local\d3d9caps.dat
    [07/02/2011|23:38] C:\Users
    athalie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [10/11/2008|16:42] C:\Users
    athalie\AppData\Local\DSwitch.txt
    [25/02/2010|09:23] C:\Users
    athalie\AppData\Local\GDIPFONTCACHEV1.DAT
    [10/11/2008|16:15] C:\Users
    athalie\AppData\Local\Geschiedenis
    [22/12/2009|15:55] C:\Users
    athalie\AppData\Local\Google
    [30/10/2009|15:59] C:\Users
    athalie\AppData\Local\Graboid
    [30/10/2009|15:54] C:\Users
    athalie\AppData\Local\Graboid_Inc
    [03/03/2011|19:16] C:\Users
    athalie\AppData\Local\IconCache.db
    [03/03/2011|18:53] C:\Users
    athalie\AppData\Local\Microsoft
    [08/03/2009|22:34] C:\Users
    athalie\AppData\Local\Microsoft Games
    [20/10/2009|20:03] C:\Users
    athalie\AppData\Local\Microsoft Help
    [18/01/2009|19:12] C:\Users
    athalie\AppData\Local\Mozilla
    [03/03/2011|18:39] C:\Users
    athalie\AppData\Local\prvlcl.dat
    [10/11/2008|16:42] C:\Users
    athalie\AppData\Local\QSwitch.txt
    [09/12/2010|21:39] C:\Users
    athalie\AppData\Local\QuickPlay
    [10/11/2008|16:23] C:\Users
    athalie\AppData\Local\Seven Zip
    [04/03/2011|21:20] C:\Users
    athalie\AppData\Local\Temp
    [10/11/2008|16:15] C:\Users
    athalie\AppData\Local\Temporary Internet Files
    [06/12/2008|18:33] C:\Users
    athalie\AppData\Local\TomTom
    [13/11/2008|18:37] C:\Users
    athalie\AppData\Local\VirtualStore
    [15/11/2009|14:13] C:\Users
    athalie\AppData\Local\Windows Live Writer
    [8|bestand(en)] C:\Users
    athalie\AppData\Local\bytes
    [20|map(pen)] C:\Users
    athalie\AppData\Local\bytes beschikbaar

    ——————–\\ Geplande Taken gelocaliseerd in C:\Windows\Tasks

    [04/03/2011 20:40][–a——] C:\Windows\tasks\vtscheduletask.job
    [04/03/2011 20:40][–a——] C:\Windows\tasks\McDefragTask.job
    [04/03/2011 20:40][–a——] C:\Windows\tasks\McQcTask.job
    [03/03/2011 18:36][–a——] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [04/03/2011 20:40][–a——] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [05/01/2011 03:02][–a——] C:\Windows\tasks\Google Software Updater.job
    [04/03/2011 20:40][–ah—–] C:\Windows\tasks\SA.DAT
    [03/03/2011 19:16][–a——] C:\Windows\tasks\SCHEDLGU.TXT

    ——————–\\ Beschrijving van mappen in C:\ProgramData

    [10/11/2008|16:23] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [08/11/2009|20:33] C:\ProgramData\Adobe
    [26/08/2008|11:56] C:\ProgramData\AOL
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [03/03/2011|18:53] C:\ProgramData\avg9
    [10/11/2008|15:13] C:\ProgramData\Bureaublad
    [05/06/2010|13:33] C:\ProgramData\CanonBJ
    [03/01/2011|23:13] C:\ProgramData\CanonIJ
    [01/02/2011|12:40] C:\ProgramData\CanonIJPLM
    [05/06/2010|13:39] C:\ProgramData\CanonIJScan
    [19/11/2008|19:31] C:\ProgramData\CyberLink
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [10/11/2008|15:13] C:\ProgramData\Documenten
    [02/11/2006|14:02] C:\ProgramData\Documents
    [31/01/2009|14:32] C:\ProgramData\DVD.exe
    [10/11/2008|15:13] C:\ProgramData\Favorieten
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [10/11/2008|16:49] C:\ProgramData\Games.exe
    [25/02/2011|10:43] C:\ProgramData\gOjHiMg01848
    [18/01/2009|19:07] C:\ProgramData\Google
    [04/03/2011|20:43] C:\ProgramData\Google Updater
    [16/02/2009|21:37] C:\ProgramData\Hewlett-Packard
    [22/03/2009|11:46] C:\ProgramData\hpqp.ini
    [23/01/2011|22:24] C:\ProgramData\hpqp.txt
    [10/11/2008|16:49] C:\ProgramData\Karaoke.exe
    [02/06/2009|18:22] C:\ProgramData\LauncherAccess.dt
    [27/02/2011|22:06] C:\ProgramData\Malwarebytes
    [03/03/2011|19:05] C:\ProgramData\McAfee
    [10/11/2008|15:13] C:\ProgramData\Menu Start
    [07/06/2010|10:23] C:\ProgramData\Microsoft
    [22/12/2010|19:43] C:\ProgramData\Microsoft Help
    [24/01/2009|21:45] C:\ProgramData\MobileTV.exe
    [10/11/2008|16:49] C:\ProgramData\MPV.exe
    [10/11/2008|16:49] C:\ProgramData\NLD
    [22/03/2009|11:50] C:\ProgramData
    tuser.pol
    [22/10/2008|22:26] C:\ProgramData\NVIDIA
    [04/03/2011|20:43] C:\ProgramData
    vModes.001
    [04/03/2011|20:40] C:\ProgramData
    vModes.dat
    [10/11/2008|15:13] C:\ProgramData\Sjablonen
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [20/03/2009|16:05] C:\ProgramData\Symantec
    [02/11/2006|14:02] C:\ProgramData\Templates
    [06/12/2008|18:34] C:\ProgramData\TomTom
    [26/12/2008|22:59] C:\ProgramData\WildTangent
    [11|bestand(en)] C:\ProgramData\bytes
    [35|map(pen)] C:\ProgramData\bytes beschikbaar

    ——————–\\ Beschrijving van mappen in C:\Program Files

    [10/11/2008|16:23] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [08/11/2009|20:30] C:\Program Files\Adobe
    [26/08/2008|11:56] C:\Program Files\AOL
    [18/10/2009|17:44] C:\Program Files\AVG
    [22/10/2008|21:41] C:\Program Files\Broadcom
    [05/06/2010|13:39] C:\Program Files\Canon
    [05/06/2010|13:30] C:\Program Files\CanonBJ
    [03/03/2011|19:03] C:\Program Files\Common Files
    [22/10/2008|22:22] C:\Program Files\CyberLink
    [26/08/2008|11:53] C:\Program Files\EasyBits For Kids
    [26/09/2010|20:40] C:\Program Files\Google
    [30/10/2009|15:54] C:\Program Files\Graboid
    [22/10/2008|22:18] C:\Program Files\Hewlett-Packard
    [26/08/2008|12:02] C:\Program Files\HP
    [26/08/2008|11:23] C:\Program Files\HP Games
    [22/10/2008|21:50] C:\Program Files\IDT
    [04/03/2009|20:21] C:\Program Files\InstallShield Installation Information
    [22/10/2008|21:42] C:\Program Files\Intel
    [11/02/2011|18:25] C:\Program Files\Internet Explorer
    [26/08/2008|12:04] C:\Program Files\Java
    [20/03/2009|16:10] C:\Program Files\macafe
    [27/02/2011|22:06] C:\Program Files\Malwarebytes' Anti-Malware
    [04/03/2011|21:06] C:\Program Files\McAfee
    [03/03/2011|19:03] C:\Program Files\McAfee.com
    [16/03/2009|11:48] C:\Program Files\Microsoft
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [10/11/2008|16:22] C:\Program Files\Microsoft Office
    [22/02/2011|20:39] C:\Program Files\Microsoft Silverlight
    [16/03/2009|11:46] C:\Program Files\Microsoft SQL Server Compact Edition
    [16/03/2009|11:47] C:\Program Files\Microsoft Sync Framework
    [22/12/2010|19:56] C:\Program Files\Microsoft Works
    [03/03/2011|18:42] C:\Program Files\Microsoft.NET
    [15/08/2010|12:55] C:\Program Files\Movie Maker
    [30/10/2009|15:54] C:\Program Files\Mozilla ActiveX Control v1.7.12
    [03/03/2011|19:12] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [14/11/2008|11:36] C:\Program Files\MSXML 4.0
    [18/01/2009|14:24] C:\Program Files\Musicnotes
    [10/11/2008|16:25] C:\Program Files\Online Services
    [22/10/2008|21:45] C:\Program Files\Realtek
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [03/03/2009|20:12] C:\Program Files\Samsung
    [22/10/2008|21:46] C:\Program Files\Synaptics
    [06/12/2008|18:31] C:\Program Files\TomTom DesktopSuite
    [05/08/2009|19:14] C:\Program Files\TomTom HOME 2
    [05/08/2009|19:14] C:\Program Files\TomTom International B.V
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [30/10/2009|15:53] C:\Program Files\VideoLAN
    [26/08/2008|20:05] C:\Program Files\Windows Calendar
    [26/08/2008|20:05] C:\Program Files\Windows Collaboration
    [26/08/2008|20:05] C:\Program Files\Windows Defender
    [26/08/2008|20:05] C:\Program Files\Windows Journal
    [21/01/2011|11:35] C:\Program Files\Windows Live
    [16/03/2009|11:43] C:\Program Files\Windows Live SkyDrive
    [11/02/2011|18:25] C:\Program Files\Windows Mail
    [16/10/2010|10:42] C:\Program Files\Windows Media Player
    [10/11/2008|15:13] C:\Program Files\Windows NT
    [26/08/2008|20:05] C:\Program Files\Windows Photo Gallery
    [26/08/2008|20:05] C:\Program Files\Windows Sidebar
    [0|bestand(en)] C:\Program Files\bytes
    [61|map(pen)] C:\Program Files\bytes beschikbaar

    ——————–\\ Beschrijving van mappen in C:\Program Files\Common Files

    [08/11/2009|20:31] C:\Program Files\Common Files\Adobe
    [20/03/2009|16:12] C:\Program Files\Common Files\Cisco Systems
    [10/11/2008|16:22] C:\Program Files\Common Files\DESIGNER
    [26/08/2008|11:57] C:\Program Files\Common Files\InstallShield
    [26/08/2008|12:04] C:\Program Files\Common Files\Java
    [22/10/2008|22:20] C:\Program Files\Common Files\LightScribe
    [03/03/2011|19:04] C:\Program Files\Common Files\McAfee
    [12/12/2009|10:43] C:\Program Files\Common Files\microsoft shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [20/03/2009|16:07] C:\Program Files\Common Files\Symantec Shared
    [26/08/2008|20:05] C:\Program Files\Common Files\System
    [18/01/2009|19:20] C:\Program Files\Common Files\Windows Live
    [0|bestand(en)] C:\Program Files\Common Files\bytes
    [15|map(pen)] C:\Program Files\Common Files\bytes beschikbaar

    ——————–\\ Process

    ( 88 Processes )

    … OK !

    ——————–\\ Zoeken met S_Lop

    Geen Lop mappen gevonden !

    ——————–\\ Zoeken naar Lop Bestanden - Mappen

    Geen Lop mappen gevonden !

    ——————–\\ Zoeken doorheen het Register

    ….. OK !

    ——————–\\ Nazicht van het Hosts bestand

    Hosts bestand IN ORDE


    ——————–\\ Zoeken naar verborgen bestanden met Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-04 21:06:07
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes …
    scanning hidden files …
    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-04 21:21:24
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes …
    scanning hidden files …
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    ——————–\\ Zoeken naar andere infecties


    Geen andere infecties gevonden !

    [F:5504][D:358]-> C:\Users
    athalie\AppData\Local\Temp
    [F:1321][D:1]-> C:\Users
    athalie\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:812][D:30]-> C:\Users
    athalie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:227][D:20]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - vr 04/03/2011|21:28 - Option : [2]

    ——————–\\ Scan voltooid om 21:28:06
    [ UAC => 1 ]




    Alvast bedankt voor je tijd en hulp!
  • Hoi Driest, je mag het volgende doen:

    [b:582d4c2fa8]Welk programma[/b:582d4c2fa8]: ComboFix
    [b:582d4c2fa8]Waarvoor/waarom[/b:582d4c2fa8]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen.
    [b:582d4c2fa8]Moeilijkheidsgraad[/b:582d4c2fa8]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:582d4c2fa8]Downloadlokatie[/b:582d4c2fa8]: Dit programma absoluut naar het bureaublad downloaden!
    [b:582d4c2fa8]Download ComboFix via één van deze locaties[/b:582d4c2fa8]:
    [list:582d4c2fa8][*:582d4c2fa8][b:582d4c2fa8]Bleepingcomputer[/b:582d4c2fa8]
    [*:582d4c2fa8][b:582d4c2fa8]ForoSpyware[/b:582d4c2fa8]
    [*:582d4c2fa8][b:582d4c2fa8]Geekstogo[/b:582d4c2fa8][/list:u:582d4c2fa8]
    [b:582d4c2fa8]Hier[/b:582d4c2fa8] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:582d4c2fa8]Hier[/b:582d4c2fa8] en [b:582d4c2fa8]hier[/b:582d4c2fa8] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:582d4c2fa8]Voor alle duidelijkheid nogmaals[/b:582d4c2fa8]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:582d4c2fa8]Opmerkingen[/b:582d4c2fa8]:
    [list:582d4c2fa8][*:582d4c2fa8] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:582d4c2fa8]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:582d4c2fa8]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:582d4c2fa8]
    [b:582d4c2fa8]ComboFix is opgestart[/b:582d4c2fa8]:
    [list:582d4c2fa8][*:582d4c2fa8]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:582d4c2fa8]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:582d4c2fa8]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:582d4c2fa8]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:582d4c2fa8]Post de inhoud van dit logbestand in je volgende bericht.
    [*:582d4c2fa8]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:582d4c2fa8]
    [b:582d4c2fa8]Belangrijke opmerking[/b:582d4c2fa8]:
    [list:582d4c2fa8][*:582d4c2fa8][b:582d4c2fa8]Indien er een error wordt getoond met de melding: [*:582d4c2fa8][/color:582d4c2fa8]Illegal operation attempted on a registery key that has been marked for deletion.[/color:582d4c2fa8]
    [*:582d4c2fa8]start dan de computer opnieuw op.[/color:582d4c2fa8][/b:582d4c2fa8][/list:u:582d4c2fa8]
  • Hoi Abraham, nogmaals bedankt voor je reactie. Hier volgt het logbestand:
    ( ComboFix heeft wel niet gevraagd om de Recovery Console te installeren en dit stond wel in de handleiding)


    ComboFix 11-03-06.06 - nathalie 07/03/2011 19:16:14.1.2 - x86
    Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.32.1043.18.3068.2089 [GMT 1:00]
    Gestart vanuit: c:\users
    athalie\Desktop\ComboFix.exe
    AV: McAfee Antivirus en antispyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
    FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
    SP: McAfee Antivirus en antispyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\system32\LogFiles\Firewall\pfirewall.log
    c:\windows\system32\LogFiles\Firewall\pfirewall.log.old
    c:\windows\system32\LogFiles\HTTPERR\httperr1.log
    c:\windows\system32\LogFiles\Scm\SCM.EVM
    c:\windows\system32\LogFiles\Scm\SCM.EVM.1
    c:\windows\system32\LogFiles\Scm\SCM.EVM.2
    c:\windows\system32\LogFiles\Scm\SCM.EVM.3
    c:\windows\system32\LogFiles\Scm\SCM.EVM.4
    c:\windows\system32\LogFiles\Scm\SCM.EVM.5
    c:\windows\system32\LogFiles\Srt\SrtTrail.txt
    c:\windows\system32\LogFiles\Srt\StartupRepair.etl
    c:\windows\system32\LogFiles\WMI\tscore1.etl
    c:\windows\system32\LogFiles\WMI\tscore2.etl
    c:\windows\system32\LogFiles\WUDF\WUDFTrace.etl
    c:\windows\system32\LogFiles . . . . konden niet verwijderd worden
    .
    c:\windows\system32\userinit.exe . . . is geïnfecteerd!!
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-02-07 to 2011-03-07 ))))))))))))))))))))))))))))))
    .
    .
    2011-03-07 18:33 . 2011-03-07 18:33 ——– d—–w- c:\users\Default\AppData\Local\temp
    2011-03-07 17:25 . 2010-10-13 21:28 24376 —-a-w- c:\program files\Mozilla Firefox\components\Scriptff.dll
    2011-03-07 17:25 . 2010-10-13 21:28 9344 —-a-w- c:\windows\system32\drivers\mfeclnk.sys
    2011-03-07 17:24 . 2010-10-13 21:28 141792 —-a-w- c:\windows\system32\mfevtps.exe
    2011-03-07 17:24 . 2010-10-13 21:28 84264 —-a-w- c:\windows\system32\drivers\mferkdet.sys
    2011-03-07 17:24 . 2010-10-13 21:28 64304 —-a-w- c:\windows\system32\drivers\mfenlfk.sys
    2011-03-07 17:24 . 2010-10-13 21:28 313288 —-a-w- c:\windows\system32\drivers\mfefirek.sys
    2011-03-07 17:24 . 2010-10-13 21:28 164840 —-a-w- c:\windows\system32\drivers\mfewfpk.sys
    2011-03-07 17:24 . 2010-10-13 21:28 95600 —-a-w- c:\windows\system32\drivers\mfeapfk.sys
    2011-03-07 17:24 . 2010-10-13 21:28 55840 —-a-w- c:\windows\system32\drivers\cfwids.sys
    2011-03-04 20:03 . 2011-03-04 20:28 ——– d—–w- C:\Lop SD
    2011-03-04 19:50 . 2009-10-09 21:56 2048 —-a-w- c:\windows\system32\winrsmgr.dll
    2011-03-03 18:03 . 2011-03-07 17:38 ——– d—–w- c:\program files\Common Files\McAfee
    2011-03-03 18:03 . 2011-03-03 18:03 ——– d—–w- c:\program files\McAfee.com
    2011-02-27 21:06 . 2011-02-27 21:06 ——– d—–w- c:\users
    athalie\AppData\Roaming\Malwarebytes
    2011-02-27 21:06 . 2011-02-27 21:06 ——– d—–w- c:\programdata\Malwarebytes
    2011-02-27 21:06 . 2011-03-07 17:06 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2011-02-26 20:31 . 2011-02-26 20:31 ——– d—–w- c:\users
    athalie\AppData\Roaming\McAfee
    2011-02-26 19:51 . 2010-10-13 21:28 52104 —-a-w- c:\windows\system32\drivers\mfebopk.sys
    2011-02-26 19:51 . 2010-10-13 21:28 152960 —-a-w- c:\windows\system32\drivers\mfeavfk.sys
    2011-02-26 19:51 . 2010-02-17 15:52 40552 —-a-w- c:\windows\system32\drivers\mfesmfk.sys
    2011-02-26 19:50 . 2010-02-17 15:52 34248 —-a-w- c:\windows\system32\drivers\mferkdk.sys
    2011-02-25 09:43 . 2011-02-27 21:52 ——– d—–w- c:\programdata\gOjHiMg01848
    2011-02-10 14:35 . 2011-01-08 05:57 292352 —-a-w- c:\windows\system32\atmfd.dll
    2011-02-10 14:35 . 2011-01-08 07:50 34304 —-a-w- c:\windows\system32\atmlib.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-28 14:57 . 2011-01-12 09:07 409600 —-a-w- c:\windows\system32\odbc32.dll
    2010-12-23 19:21 . 2010-12-23 19:21 658696 —-a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-12-14 15:49 . 2011-01-12 09:07 1169408 —-a-w- c:\windows\system32\sdclt.exe
    2010-06-29 21:31 . 2009-01-18 20:54 119808 —-a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2010-10-13 21:28 . 2011-03-07 17:25 24376 —-a-w- c:\program files\mozilla firefox\components\Scriptff.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-04-08 251240]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-18 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-25 468264]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-29 30192]
    "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]
    "mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2011-01-17 1193848]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "AvgUninstallURL"="start http:" [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~4\GoogleDesktopNetwork3.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2831005468-4283491851-2150266373-1000]
    "EnableNotificationsRef"=dword:00000001
    .
    R2 0003221299520045mcinstcleanup;McAfee Application Installer Cleanup (0003221299520045);c:\windows\TEMP\000322~1.EXE [x]
    R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-03 135664]
    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-29 30192]
    R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
    S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
    S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
    S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]
    S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 188136]
    S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 141792]
    S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
    S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
    S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
    S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
    S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
    S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
    S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
    vhda32v.sys [2008-05-14 43552]
    .
    .
    — Andere Services/Drivers In Geheugen —
    .
    *Deregistered* - mfeavfk01
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-02-26 12:06 451872 —-a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-03 23:09]
    .
    2011-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-03 23:09]
    .
    2011-03-04 c:\windows\Tasks\vtscheduletask.job
    - c:\program files\McAfee\Supportability\MVT\MvtApp.exe [2011-02-26 13:25]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=nl_be&c=83&bd=Pavilion&pf=cnnb
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &AOL-werkbalk Zoeken - c:\programdata\AOL\ieToolbar\resources
    l-BE\local\search.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    Trusted Zone: internet
    Trusted Zone: mcafee.com
    FF - ProfilePath - c:\users
    athalie\AppData\Roaming\Mozilla\Firefox\Profiles\vyzwtoog.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com
    esults.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://search.avg.com
    oute/?d=4cc72ad1&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=nl&q=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe
    HKLM-Run-Malwarebytes' Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    .
    .
    .
    **************************************************************************
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden:
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\windows\system32
    vvsvc.exe
    c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\WLANExt.exe
    c:\program files\Canon\IJPLM\IJPLMSVC.EXE
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\McAfee\Common Framework\FrameworkService.exe
    c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Common Files\McAfee\SystemCore\mcshield.exe
    c:\program files\Common Files\McAfee\SystemCore\mfefire.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\conime.exe
    c:\program files\IDT\WDM\sttray.exe
    c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
    c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2011-03-07 19:50:44 - machine werd herstart
    ComboFix-quarantined-files.txt 2011-03-07 18:49
    .
    Pre-Run: 163.925.024.768 bytes beschikbaar
    Post-Run: 165.575.462.912 bytes beschikbaar
    .
    - - End Of File - - 027129EAC53360CA8352DDF44B3CA33D
  • Hoi Driest, doe het volgende:

    [b:e09d98ce10]Doe de ESET online scan (Klik).[/b:e09d98ce10]
    [list:e09d98ce10][*:e09d98ce10]Gebruik als webbrowser Internet Explorer
    [*:e09d98ce10] Scroll naar beneden en klik op de knop [b:e09d98ce10]Eset Online Scanner[/b:e09d98ce10]
    [*:e09d98ce10] Accepteer in het popupvenster de [b:e09d98ce10]Terms of use[/b:e09d98ce10]
    [*:e09d98ce10] Klik dan op de [b:e09d98ce10]Startknop[/b:e09d98ce10]
    [*:e09d98ce10] Klik op [b:e09d98ce10]OK[/b:e09d98ce10] om het Active-x bestand toe te staan
    [*:e09d98ce10] Klik dan op [b:e09d98ce10]installeren[/b:e09d98ce10]
    [*:e09d98ce10] Indien je meldingen krijgt van je eigen beveiligingssoftware, geef dan toestemming voor de Eset-applicatie
    [*:e09d98ce10] Vervolgens krijg je dan een popup [b:e09d98ce10]Computer Scan Settings[/b:e09d98ce10], haal het vinkje weg bij [b:e09d98ce10]Remove found threats[/b:e09d98ce10]
    [*:e09d98ce10] Klik vervolgens op [b:e09d98ce10]Start[/b:e09d98ce10]
    [*:e09d98ce10] Geeft jouw beveiligingssoftware weer meldingen - sta toe dat e Esetscan ongehinderd plaats vindt!
    [*:e09d98ce10] Nu wordt eerst de virussignature database gedownload, daarna begint automatisch de scan.
    [*:e09d98ce10] Indien de scan klaar is, dan klik je op de tab [b:e09d98ce10]Details[/b:e09d98ce10]
    [*:e09d98ce10] Is er niets aangetroffen, klik dan op [b:e09d98ce10]Finish[/b:e09d98ce10]
    [*:e09d98ce10] Start het logbestand, dan kopieer je de inhoud hiervan en post deze aansluitend.
    [*:e09d98ce10] Indien er geen log opent, is dit terug te vinden via [b:e09d98ce10]C:\Program Files\EsetOnlineScanner\[/b:e09d98ce10] en klik op [b:e09d98ce10]log.txt[/b:e09d98ce10][/list:u:e09d98ce10]

    [b:e09d98ce10]Bij gebruik van een andere browser dan IE of bij problemen download dan de installer (Klik)[/b:e09d98ce10]
    [list:e09d98ce10][*:e09d98ce10] Na download er op rechtermuisklikken > uitvoeren als admin
    [*:e09d98ce10] Daarna de stappen doen zoals hierboven omschreven[/list:u:e09d98ce10]

    N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Mijn excuses voor het lange wachten.
    Hier volgt het logje:

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6425
    # api_version=3.0.2
    # EOSSerial=bcd644be4bfc954bb1d8b82677f06691
    # end=finished
    # remove_checked=false
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-03-13 02:23:47
    # local_time=2011-03-13 03:23:47 (+0100, Romance (standaardtijd))
    # country="Belgium"
    # lang=1033
    # osver=6.0.6001 NT Service Pack 1
    # compatibility_mode=1024 16777215 100 0 44130754 44130754 0 0
    # compatibility_mode=5121 16777213 100 75 495489 13534968 0 0
    # compatibility_mode=5892 16776574 100 100 44131365 137547764 0 0
    # compatibility_mode=8192 67108863 100 0 407826 407826 0 0
    # scanned=185342
    # found=0
    # cleaned=0
    # scan_time=11192

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.