Vraag & Antwoord

Beveiliging & privacy

MS Removal Tool is heel vervelend, maar is het gevaarlijk?

23 antwoorden
  • Gisteren kwam ik een vreemd computerprobleem tegen, MS Removal Tool. Ik ben er nog niet achter hoe die op de betreffende computer is gekomen. Ik vroeg me af hoe gevaarlijk het is. Dat dit een zeer vervelend programma is, dat is wel zeker: bureaublad weg, geen internet mogelijk, de meeste Windows opdrachten waren geblokkeerd en er zouden veel virussen op de computer staan. Verder was de Antivir virusscanner gesaboteerd. Genoeg om het toch echt een virus te kunnen noemen, toch? Of is dat toch het enige wat dat programma doet? Opmerkelijk is dat de engine van dit programma niet door een virusscanner wordt herkend. Wat mij opviel, het was een netbook met Windows XP SP3 en MSIE 6.0. Op internet vond ik de informatie over dit tool te vaag. Zeker als ik naga hoe ik het programma uiteindelijk zelf onschadelijk heb gemaakt (programma gewoon verwijdert). De meeste oplossingen naar betaalsoftware en er zouden veel handelingen verricht moeten worden.
  • Hoi Hans, dat is een rogue-spywarescanner, die bedrieglijk veel op de Microsoft pendant lijkt! Doe het volgende: 1) [b:65086370dd]Welk programma[/b:65086370dd]: Trend Micro [b:65086370dd]Hijack This Versie 2.0.4[/b:65086370dd] [b:65086370dd]Waarvoor/waarom[/b:65086370dd]: maakt een duidelijk overzicht van Windows door middel van een scan. [b:65086370dd]Moeilijkheidsgraad[/b:65086370dd]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven. [b:65086370dd]Download[/b:65086370dd] de [url=http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi][b:65086370dd]HijackThis Installer[/b:65086370dd][/url] [b:65086370dd]Installatie[/b:65086370dd]: [list:65086370dd][*:65086370dd]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:65086370dd] Gebruikers van [b:65086370dd]Windows Vista[/b:65086370dd] en [b:65086370dd]Windows 7[/b:65086370dd] gaan daarna naar de installatielokatie van HijackThis. [list:65086370dd][*:65086370dd]Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen. [*:65086370dd]Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren. [*:65086370dd]Als laatste wordt dan nog op [b:65086370dd]Toepassen[/b:65086370dd] en [b:65086370dd]OK[/b:65086370dd] geklikt[/list:u:65086370dd] [b:65086370dd]Hijack This gebruiken[/b:65086370dd]: [list:65086370dd][*:65086370dd]Sluit eerst alle openstaande programma's en de webbrowsers. [*:65086370dd]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile' [*:65086370dd]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:65086370dd]Kopieer en plak inhoud van het Hijack This-logfile in je aansluitende bericht. [*:65086370dd]Hierna mag je Hijack This weer sluiten[/list:u:65086370dd] 2) [b:65086370dd]Welk programma[/b:65086370dd]: Malwarebytes MBAM [b:65086370dd]Waarvoor/waarom[/b:65086370dd]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:65086370dd]Moeilijkheidsgraad[/b:65086370dd]: geen. [b:65086370dd]Download Malwarebytes MBAM via één van deze locaties[/b:65086370dd]: [list:65086370dd] [*:65086370dd][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:65086370dd]Download.com[/b:65086370dd][/url] [*:65086370dd][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:65086370dd]Softpedia.com[/b:65086370dd][/url][*:65086370dd][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:65086370dd]Majorgeeks.com[/b:65086370dd][/url][/list:u:65086370dd] [b:65086370dd]Allereerst[/b:65086370dd]:[list:65086370dd][*:65086370dd] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:65086370dd] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:65086370dd] [b:65086370dd]Malwarebytes MBAM opstarten[/b:65086370dd]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [b:65086370dd]Scannen[/b:65086370dd]: [list:65086370dd][*:65086370dd] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:65086370dd]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:65086370dd]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:65086370dd] [b:65086370dd]Infecties gevonden[/b:65086370dd]: [list:65086370dd][*:65086370dd]Klik nu eerst op OK om de melding weg te klikken [*:65086370dd]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:65086370dd]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:65086370dd]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:65086370dd]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:65086370dd]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:65086370dd] [b:65086370dd]MBAM-Log[/b:65086370dd]: [list:65086370dd][*:65086370dd] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:65086370dd] [b:65086370dd]Samenvattend: hierna post je de inhoud van de volgende logs:[/b:65086370dd] [list:65086370dd][*:65086370dd] een nieuw Hijackthis-log [*:65086370dd] MBAM scanlog[/list:u:65086370dd] Tevens een Uninstall-lijst posten: [list:65086370dd][*:65086370dd] start HijackThis, [*:65086370dd] klik op de knop Open the Misc Tools section, [*:65086370dd] klik op de knop Open Uninstall Manager, [*:65086370dd] Klik op de knop Save.[/list:u:65086370dd]
  • Hier de HijackThis resultaten. Ik had het MS Removal Tool al wel verwijderd omdat ik anders niks met die computer kon doen. De Windows update heb ik uitgevoerd, MSIE 6 is vervangen door versie 8 en Firefox 3.6 heb ik vervangen door versie 4. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:54:17, on 5-4-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Elantech\ETDCtrl.exe C:\Program Files\Elantech\ETDDect.exe C:\Program Files\EeePC\ACPI\AsTray.exe C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe C:\Program Files\EeePC\ACPI\AsEPCMon.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\HiJack\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll R3 - URLSearchHook: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.1\youtubedownloaderToolbarIE.dll R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.1\youtubedownloaderToolbarIE.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.1\youtubedownloaderToolbarIE.dll O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe" O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: SuperHybridEngine.lnk = ? O8 - Extra context menu item: Verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verzenden naar Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 9791 bytes
  • Hoi Hans - jouw Windows bevat toolbars met slechte reputatie en spyware! Doe het volgende: sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:233ccb50ca]Fix checked[/b:233ccb50ca] klikt! Start nu HijackThis en klik op de knop [b:233ccb50ca]Do a Scan only, R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll R3 - URLSearchHook: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.1\youtubedownloaderToolbarIE.dll R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.1\youtubedownloaderToolbarIE.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.1\youtubedownloaderToolbarIE.dll O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe" O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe[/b:233ccb50ca] [list:233ccb50ca][*:233ccb50ca] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen [*:233ccb50ca] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:233ccb50ca]Fix checked[/b:233ccb50ca] [*:233ccb50ca] Klik hierna HijackThis op uit.[/list:u:233ccb50ca] [b:233ccb50ca] Start de computer na de fix opnieuw op[/b:233ccb50ca] En doe ook MBAM alsnog! Samenvattend: post hierna een nieuw HijackThis-log en het MBAM-log!
  • [quote:470793f92e="Abraham54"]Hoi Hans - jouw Windows bevat toolbars met slechte reputatie en spyware! Doe het volgende: sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:470793f92e]Fix checked[/b:470793f92e] klikt![/quote:470793f92e]Dank voor de informatie. Het is niet mijn computer. Ik kreeg het verwijt dat de virusscanner Antivir zijn werk niet had gedaan en dus ondeugdelijk was. Ik weet niet zeker of Norton dit probleem had voorkomen. Mijn ervaringen zijn daarmee niet positief ... Meestal is het de gebruiker die toch ergens toestemming voor geeft terwijl hij/zij dit niet had moeten doen. Het gaat er met name om dat ik zeker weet de laptop schoon is en dat de kans op het terugkeren van het probleem uiterst klein is. Het idee is dat een huisgenoot de ellende heeft veroorzaakt. Mijn advies was al, om hem alleen nog maar onder beperkte rechten te laten werken. Maar of dat voldoende veilig is?
  • Hoi Hans, het is voor anderen natuurlijk altijd het makkelijkst om de schuld elders te leggen. Avira is voor een gratis tool zeer goed! En malware van vandaag de dag is zeer slim en weet veel antivirusprogramma's op het verkeerde been te zetten! Een gebruikersaccount met beperkte rechten heeft juist de voordelen. a) de gebruiker mag wel downloaden - maar niets installeren en daaruit volgt b) malware kan zich ook niet installeren! En verder is het noodzakelijk, indien jij nog toegang tot die PC hebt, de behandeling voort te zetten!
  • Dit is de nieuwe log! Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:11:07, on 6-4-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Elantech\ETDCtrl.exe C:\Program Files\Elantech\ETDDect.exe C:\Program Files\EeePC\ACPI\AsTray.exe C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe C:\Program Files\EeePC\ACPI\AsEPCMon.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HiJack\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: SuperHybridEngine.lnk = ? O8 - Extra context menu item: Verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verzenden naar Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 8330 bytes
  • [quote:9c2319bc6e="Abraham54"]En verder is het noodzakelijk, indien jij nog toegang tot die PC hebt, de behandeling voort te zetten![/quote:9c2319bc6e]Ja, ik denk dat dit een belangrijk punt is. Regelmatig controleren dat de computer nog in goede staat verkeert. Gezien het gebruik, is het ook van het allergrootste belang dat deze en nog een andere computer absoluut veilig zijn.
  • Hoi Hans - wel weer een Hijack This log, maar nog steeds geen scanrapport van MBAM! MBAM is o.a. nodig om de resten van Spigot op te ruimen - ook in het register van Windows!
  • MBAM is bezig. MBAM is het eerste programma die het foute bestand van MS Malware ook daadwerkelijk als fout ziet, vervolgens meldt Microsoft Security Essentials ook dat die dit heeft gezien. Tja, van een echte virusscanner verwacht ik dit dan toch echt wat eerder. En eigenlijk verwachtte ik melding al bij de volledige scan die ik gisteren al had uitgevoerd. Ook Antivir vond dat programma niet tijdens een scan, de notebook HD aangesloten via USB. Ik heb dit op een tweetal computers getest.
  • Prima en post straks het scanlog!
  • Hier de log. De objecten zijn inmiddels verwijderd. Ik heb trouwens de toolbars via Configuratiescherm-Software verwijderd. Dit leek mij de meest correcte eerste stap. Ik heb ze daarna niet teruggezien in de HijackThis log. De naam van de MS Removal map had ik al eerder hernoemd omdat ik vermoedde dat dit foute software was. Desondanks leken de door mij gebruikte virusscanners dit bestand ok te vinden. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6285 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 6-4-2011 14:46:32 mbam-log-2011-04-06 (14-46-32).txt Scantype: Volledige scan (C:\|) Objecten gescand: 230651 Verstreken tijd: 1 uur/uren, 16 minuut/minuten, 14 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 3 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\documents and settings\all users\application data\e\ebo31001epekf31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\system volume information\_restore{a2443dd2-7911-4afe-b71a-ebb41f4ccdd6}\RP134\A0026187.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\system volume information\_restore{a2443dd2-7911-4afe-b71a-ebb41f4ccdd6}\RP156\A0032070.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
  • Hoi Hans, dat er een trojan downloader aktief was, voorspelt niks goeds! En dan de verwijderingen uit de systeembeveiligingspunten houdt in dat er nog meer besmet kunnen zijn! Doe daarom eerst het volgende: [b:b9534f930e]Systeemherstelpunten opschonen[/b:b9534f930e] Klik met rechts op [b:b9534f930e]Deze computer [/b:b9534f930e]en klik op [b:b9534f930e]Eigenschappen[/b:b9534f930e]. [list:b9534f930e][*:b9534f930e] In het venster Systeemeigenschappen llik op de tab [b:b9534f930e]Systeemherstel[/b:b9534f930e] [*:b9534f930e] Zet nu een vinkje bij [b:b9534f930e]Systeemherstel op alle statons uitschakelen[/b:b9534f930e] [*:b9534f930e] Klik vervolgens op de knoppen [b:b9534f930e]Toepassen[/b:b9534f930e] en [b:b9534f930e]OK[/b:b9534f930e] [*:b9534f930e] [b:b9534f930e]Herstart nu je computer, daardoor worden alle herstelpunten, dus ook de vervuilde, gewist. [*:b9534f930e] Na de herstart van de PC ga je via dezelfde weg Systeemherstel weer inschakelen. [/list:u:b9534f930e] Doe daarna het volgende: [B]Welk programma[/b:b9534f930e]: ComboFix [b:b9534f930e]Waarvoor/waarom[/b:b9534f930e]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:b9534f930e]Moeilijkheidsgraad[/b:b9534f930e]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:b9534f930e]Downloadlokatie[/b:b9534f930e]: Dit programma absoluut naar het bureaublad downloaden! [b:b9534f930e]Download ComboFix via één van deze locaties[/b:b9534f930e]: [list:b9534f930e][*:b9534f930e][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:b9534f930e]Bleepingcomputer[/b:b9534f930e][/url] [*:b9534f930e][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:b9534f930e]ForoSpyware[/b:b9534f930e][/url] [*:b9534f930e][url=http://subs.geekstogo.com/ComboFix.exe][b:b9534f930e]Geekstogo[/b:b9534f930e][/url][/list:u:b9534f930e] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:b9534f930e]Hier[/b:b9534f930e][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:b9534f930e]Hier[/b:b9534f930e][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:b9534f930e]hier[/b:b9534f930e][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:b9534f930e]Voor alle duidelijkheid nogmaals[/b:b9534f930e]: ComboFix dient vanaf het bureaublad gestart te worden. [b:b9534f930e]Opmerkingen[/b:b9534f930e]: [list:b9534f930e][*:b9534f930e] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:b9534f930e]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:b9534f930e]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:b9534f930e] [b:b9534f930e]ComboFix is opgestart[/b:b9534f930e]: [list:b9534f930e][*:b9534f930e]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:b9534f930e]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:b9534f930e]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:b9534f930e]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:b9534f930e]Post de inhoud van dit logbestand in je volgende bericht. [*:b9534f930e]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:b9534f930e] [b:b9534f930e]Belangrijke opmerking[/b:b9534f930e]: [list:b9534f930e][*:b9534f930e][b:b9534f930e][color=Red:b9534f930e]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:b9534f930e][/b:b9534f930e] [*:b9534f930e][b:b9534f930e][color=blue:b9534f930e]Illegal operation attempted on a registery key that has been marked for deletion.[/color:b9534f930e][/b:b9534f930e] [*:b9534f930e][b:b9534f930e][color=Red:b9534f930e]Start dan de computer opnieuw op.[/color:b9534f930e][/b:b9534f930e][/list:u:b9534f930e]
  • Wanneer je de boel niet vertrouwt, dan kan ik toch beter de computer voorzien van een nieuwe Windows installatie?
  • Hoi Hans - dat opnieuw installeren kan altijd nog! Dus doe nu maar eerst ComboFix.
  • De naam van de eigenaar heb ik gewijzigd in bbb. ComboFix 11-04-07.08 - bbb 08-04-2011 10:47:30.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1015.449 [GMT 2:00] Gestart vanuit: c:\documents and settings\bbb\Bureaublad\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Menu Start\HP Image Zone .lnk c:\windows\system32\Thumbs.db . . (((((((((((((((((((( Bestanden Gemaakt van 2011-03-08 to 2011-04-08 )))))))))))))))))))))))))))))) . . 2011-04-08 08:15 . 2011-04-08 08:15 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{311C7348-CFA6-4BA4-BEFC-FE45BE442458}\MpKsldca84f3d.sys 2011-04-08 08:15 . 2011-03-14 19:05 6792528 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{311C7348-CFA6-4BA4-BEFC-FE45BE442458}\mpengine.dll 2011-04-06 11:15 . 2011-04-06 11:15 -------- d-----w- c:\documents and settings\bbb\Application Data\Malwarebytes 2011-04-06 11:15 . 2011-04-06 11:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-04-05 20:53 . 2011-04-05 20:53 -------- d-----w- c:\program files\HiJack 2011-04-05 15:32 . 2011-04-05 15:32 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll 2011-04-05 15:32 . 2011-04-05 15:32 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll 2011-04-05 15:32 . 2011-04-05 15:32 728024 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll 2011-04-05 15:32 . 2011-04-05 15:32 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll 2011-04-05 15:32 . 2011-04-05 15:32 142296 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll 2011-04-05 15:32 . 2011-04-05 15:32 1893336 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll 2011-04-05 15:32 . 2011-04-05 15:32 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 2011-04-05 15:32 . 2011-04-05 15:32 1975768 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll 2011-04-05 15:04 . 2011-04-05 15:04 -------- d-----w- c:\program files\Windows Media Connect 2 2011-04-05 15:00 . 2011-04-05 15:02 -------- d-----w- c:\windows\system32\drivers\UMDF 2011-04-05 15:00 . 2011-04-05 15:00 -------- d-----w- c:\windows\system32\LogFiles 2011-04-05 14:55 . 2011-03-14 19:05 6792528 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-04-05 14:53 . 2011-02-02 16:11 222080 ------w- c:\windows\system32\MpSigStub.exe 2011-04-05 14:47 . 2011-04-05 14:48 -------- d-----w- c:\program files\Microsoft Security Client 2011-04-05 14:37 . 2011-04-05 14:37 -------- d-sh--w- c:\documents and settings\bbb\IECompatCache 2011-04-05 14:36 . 2011-04-05 14:36 -------- d-sh--w- c:\documents and settings\bbb\PrivacIE 2011-04-05 14:34 . 2011-04-05 14:34 -------- d-sh--w- c:\documents and settings\bbb\IETldCache 2011-04-05 14:27 . 2010-10-18 11:10 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll 2011-04-05 14:26 . 2010-12-20 23:52 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2011-04-05 14:26 . 2010-12-20 23:52 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2011-04-05 14:26 . 2010-12-20 23:52 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2011-04-05 14:26 . 2010-12-20 23:52 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2011-04-05 14:26 . 2010-12-20 23:52 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2011-04-05 14:26 . 2010-12-20 23:52 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll 2011-04-05 14:26 . 2010-12-20 09:52 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll 2011-04-05 14:24 . 2011-04-05 14:25 -------- dc-h--w- c:\windows\ie8 2011-04-05 11:32 . 2011-04-05 11:32 -------- d-----w- c:\documents and settings\Administrator 2011-04-04 20:13 . 2011-04-05 11:26 -------- d-----w- C:\asus 2011-04-03 04:44 . 2011-04-06 11:32 -------- d-----w- c:\documents and settings\All Users\Application Data\e 2011-03-26 23:24 . 2011-03-26 23:24 -------- d-----w- c:\documents and settings\bbb\Local Settings\Application Data\IsolatedStorage 2011-03-26 23:23 . 2011-03-26 23:23 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\HP 2011-03-26 15:19 . 2011-03-26 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Sonic 2011-03-26 15:19 . 2011-03-26 15:19 -------- d-----w- c:\program files\Common Files\Sonic Shared 2011-03-25 02:47 . 2011-03-25 02:47 -------- d-----w- c:\program files\MSXML 4.0 2011-03-24 15:24 . 2011-03-26 15:17 -------- d-----w- c:\program files\Common Files\HP 2011-03-24 15:19 . 2004-09-29 11:14 69632 ----a-w- c:\windows\system32\HPZipm12.exe 2011-03-24 15:19 . 2004-09-29 11:08 61440 ----a-w- c:\windows\system32\HPZinw12.exe 2011-03-24 15:19 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe 2011-03-14 11:54 . 2011-03-14 11:56 -------- d-----w- C:\Bdienst . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-09 13:54 . 2008-08-07 13:10 270848 ----a-w- c:\windows\system32\sbe.dll 2011-02-09 13:54 . 2008-08-07 13:10 186880 ----a-w- c:\windows\system32\encdec.dll 2011-02-02 07:58 . 2008-08-07 11:22 2067456 ----a-w- c:\windows\system32\mstscax.dll 2011-01-27 11:57 . 2008-08-07 11:22 677888 ----a-w- c:\windows\system32\mstsc.exe 2011-01-21 14:44 . 2008-08-07 13:10 441344 ----a-w- c:\windows\system32\shimgvw.dll 2008-05-07 14:34 . 2008-08-14 21:20 15523560 ----a-w- c:\program files\Install AiGuruU1 Skype Phone.exe 2011-04-05 15:32 . 2011-04-05 15:32 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072] "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-09-03 335872] "ETDWareDetect"="c:\program files\Elantech\ETDDect.exe" [2008-08-22 204800] "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-09-02 106496] "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920] "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576] "RTHDCPL"="RTHDCPL.EXE" [2008-07-31 16806912] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588] Snelstart HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728] SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-12 311296] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2008-01-11 20:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] 2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2008-02-12 18:08 21898024 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Documents and Settings\\bbb\\Mijn documenten\\Update Service\\Update Service.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= . R1 MpKsldca84f3d;MpKsldca84f3d;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{311C7348-CFA6-4BA4-BEFC-FE45BE442458}\MpKsldca84f3d.sys [8-4-2011 10:15 28752] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24-8-2010 11:38 92008] R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [10-8-2008 17:54 625024] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [29-5-2010 8:33 27632] . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - MPKSLDCA84F3D . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . . ------- Bijkomende Scan ------- . uStart Page = hxxp://eeepc.asus.com/global uInternet Connection Wizard,ShellNext = iexplore IE: Verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Verzenden naar Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm FF - ProfilePath - c:\documents and settings\bbb\Application Data\Mozilla\Firefox\Profiles\msirkypu.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - hxxp://www.nu.nl/ FF - prefs.js: keyword.URL - hxxp://nl.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p= FF - prefs.js: network.proxy.type - 0 . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-04-08 10:57 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . Voltooingstijd: 2011-04-08 11:03:43 ComboFix-quarantined-files.txt 2011-04-08 09:03 . Pre-Run: 70.534.610.944 bytes beschikbaar Post-Run: 71.808.286.720 bytes beschikbaar . WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - B962E72AED00112E6DB708613A5A6475
  • Hoi Hans, heb je de naam enkel in het log veranderd? ComboFix geeft aan dat er een onbekend bestand in het geheugen van de PC wordt geplaatst! Betreft het overigens een Asus EEE-netbook? Ik wil graag, dat je het volgende gaat doen: [b:1a226b4ded]Welk programma[/b:1a226b4ded]: Kaspersky [b:1a226b4ded]TDSSKiller[/b:1a226b4ded] [b:1a226b4ded]Waarvoor/waarom[/b:1a226b4ded]: Rootkitscanner [b:1a226b4ded]Moeilijkheidsgraad[/b:1a226b4ded]: geen [b:1a226b4ded]Downloadlokatie[/b:1a226b4ded]: Dit programma absoluut naar het bureaublad downloaden! [b:1a226b4ded]Download[/b:1a226b4ded] [b:1a226b4ded]TDSSKiller[/b:1a226b4ded] [url=http://support.kaspersky.com/downloads/utils/tdsskiller.zip][b:1a226b4ded]hier[/b:1a226b4ded][/url]. [b:1a226b4ded]Installatie[/b:1a226b4ded]: [list:1a226b4ded][*:1a226b4ded] pak het bestand uit op je bureaublad.[/list:u:1a226b4ded] [b:1a226b4ded]TDSSKiller gebruiken[/b:1a226b4ded]: [list:1a226b4ded][*:1a226b4ded]Windows 2000 en Windows XP: start TDSSKiller middels dubbelklik op TDSSKiller.exe. [*:1a226b4ded]Windows Vista en Windows 7: start TDSSKiller middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:1a226b4ded]Als Administrator uitvoeren[/b:1a226b4ded]. [*:1a226b4ded] Nadat de scan klaar is, vindt je het log in de C:\ partitie [*:1a226b4ded] Post de inhoud van dat log[/list:u:1a226b4ded]
  • TDDSKiller gedraaid: 2011/04/08 13:24:35.0031 2740 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/08 13:24:35.0328 2740 ================================================================================ 2011/04/08 13:24:35.0328 2740 SystemInfo: 2011/04/08 13:24:35.0328 2740 2011/04/08 13:24:35.0328 2740 OS Version: 5.1.2600 ServicePack: 3.0 2011/04/08 13:24:35.0328 2740 Product type: Workstation 2011/04/08 13:24:35.0328 2740 ComputerName: bbb 2011/04/08 13:24:35.0328 2740 UserName: bbb 2011/04/08 13:24:35.0328 2740 Windows directory: C:\WINDOWS 2011/04/08 13:24:35.0328 2740 System windows directory: C:\WINDOWS 2011/04/08 13:24:35.0328 2740 Processor architecture: Intel x86 2011/04/08 13:24:35.0328 2740 Number of processors: 2 2011/04/08 13:24:35.0328 2740 Page size: 0x1000 2011/04/08 13:24:35.0328 2740 Boot type: Normal boot 2011/04/08 13:24:35.0328 2740 ================================================================================ 2011/04/08 13:24:36.0750 2740 Initialize success 2011/04/08 13:24:46.0500 0164 ================================================================================ 2011/04/08 13:24:46.0500 0164 Scan started 2011/04/08 13:24:46.0500 0164 Mode: Manual; 2011/04/08 13:24:46.0500 0164 ================================================================================ 2011/04/08 13:24:47.0390 0164 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/04/08 13:24:47.0437 0164 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/04/08 13:24:47.0562 0164 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/04/08 13:24:47.0671 0164 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/04/08 13:24:47.0921 0164 AR5211 (6d5f95602b8d0d994d31a864872b38ef) C:\WINDOWS\system32\DRIVERS\ar5211.sys 2011/04/08 13:24:48.0062 0164 AsusACPI (12415a4b61ded200fe9932b47a35fa42) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys 2011/04/08 13:24:48.0109 0164 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/04/08 13:24:48.0171 0164 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/04/08 13:24:48.0250 0164 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/04/08 13:24:48.0312 0164 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/04/08 13:24:48.0375 0164 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/04/08 13:24:48.0468 0164 btaudio (4b43dfe1c1fbb305a1dc5504ef9bb34e) C:\WINDOWS\system32\drivers\btaudio.sys 2011/04/08 13:24:48.0531 0164 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys 2011/04/08 13:24:48.0671 0164 BTKRNL (70455baffc078b6152d1e52376296467) C:\WINDOWS\system32\DRIVERS\btkrnl.sys 2011/04/08 13:24:48.0718 0164 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys 2011/04/08 13:24:48.0750 0164 btwhid (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys 2011/04/08 13:24:48.0796 0164 btwmodem (5922bae0cd84924b9cd7e6bb515ee070) C:\WINDOWS\system32\DRIVERS\btwmodem.sys 2011/04/08 13:24:48.0843 0164 BTWUSB (2cfc2bd8785f82a42fcad83de1fa5a36) C:\WINDOWS\system32\Drivers\btwusb.sys 2011/04/08 13:24:49.0015 0164 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/04/08 13:24:49.0062 0164 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/04/08 13:24:49.0156 0164 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/04/08 13:24:49.0203 0164 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/04/08 13:24:49.0265 0164 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/04/08 13:24:49.0406 0164 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/04/08 13:24:49.0468 0164 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/04/08 13:24:49.0640 0164 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/04/08 13:24:49.0734 0164 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys 2011/04/08 13:24:49.0812 0164 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys 2011/04/08 13:24:49.0859 0164 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/04/08 13:24:49.0921 0164 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/04/08 13:24:50.0031 0164 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/04/08 13:24:50.0140 0164 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/04/08 13:24:50.0171 0164 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/04/08 13:24:50.0203 0164 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys 2011/04/08 13:24:50.0250 0164 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/04/08 13:24:50.0312 0164 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/04/08 13:24:50.0359 0164 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/04/08 13:24:50.0406 0164 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/04/08 13:24:50.0468 0164 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/04/08 13:24:50.0531 0164 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/04/08 13:24:50.0656 0164 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/04/08 13:24:50.0765 0164 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/04/08 13:24:50.0812 0164 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/04/08 13:24:50.0890 0164 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/04/08 13:24:50.0984 0164 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/04/08 13:24:51.0171 0164 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/04/08 13:24:51.0468 0164 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 2011/04/08 13:24:51.0734 0164 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/04/08 13:24:52.0234 0164 IntcAzAudAddService (c73a4a48fbb3d00c7dbc6fe4f5e3675f) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/04/08 13:24:52.0406 0164 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/04/08 13:24:52.0453 0164 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/04/08 13:24:52.0500 0164 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/04/08 13:24:52.0515 0164 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/04/08 13:24:52.0578 0164 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/04/08 13:24:52.0703 0164 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/04/08 13:24:52.0750 0164 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/04/08 13:24:52.0796 0164 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/04/08 13:24:52.0859 0164 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/04/08 13:24:52.0890 0164 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/04/08 13:24:52.0937 0164 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/04/08 13:24:52.0984 0164 Ktp (6e775ade642556c6d43450d16d763fc2) C:\WINDOWS\system32\DRIVERS\ETD.sys 2011/04/08 13:24:53.0062 0164 L1e (303627228dd739d98289679901a38c8f) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys 2011/04/08 13:24:53.0187 0164 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/04/08 13:24:53.0234 0164 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys 2011/04/08 13:24:53.0250 0164 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/04/08 13:24:53.0296 0164 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/04/08 13:24:53.0343 0164 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/04/08 13:24:53.0406 0164 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys 2011/04/08 13:24:53.0531 0164 MpKsldcfe54d6 (5f53edfead46fa7adb78eee9ecce8fdf) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9662D9E6-1120-48A5-9067-5917ABC494EB}\MpKsldcfe54d6.sys 2011/04/08 13:24:53.0671 0164 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/04/08 13:24:53.0750 0164 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/04/08 13:24:53.0828 0164 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/04/08 13:24:53.0890 0164 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/04/08 13:24:53.0937 0164 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/04/08 13:24:53.0984 0164 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/04/08 13:24:54.0046 0164 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/04/08 13:24:54.0093 0164 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/04/08 13:24:54.0140 0164 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/04/08 13:24:54.0187 0164 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/04/08 13:24:54.0250 0164 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/04/08 13:24:54.0296 0164 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/04/08 13:24:54.0343 0164 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/04/08 13:24:54.0406 0164 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/04/08 13:24:54.0453 0164 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/04/08 13:24:54.0515 0164 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/04/08 13:24:54.0546 0164 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/04/08 13:24:54.0625 0164 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/04/08 13:24:54.0703 0164 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/04/08 13:24:54.0781 0164 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/04/08 13:24:55.0000 0164 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/04/08 13:24:55.0046 0164 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/04/08 13:24:55.0062 0164 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/04/08 13:24:55.0109 0164 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\drivers\Parport.sys 2011/04/08 13:24:55.0140 0164 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/04/08 13:24:55.0187 0164 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/04/08 13:24:55.0203 0164 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/04/08 13:24:55.0265 0164 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/04/08 13:24:55.0312 0164 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/04/08 13:24:55.0578 0164 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/04/08 13:24:55.0656 0164 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/04/08 13:24:55.0687 0164 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/04/08 13:24:55.0750 0164 PxHelp20 (7c81ae3c9b82ba2da437ed4d31bc56cf) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/04/08 13:24:55.0937 0164 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/04/08 13:24:56.0000 0164 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/04/08 13:24:56.0078 0164 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/04/08 13:24:56.0093 0164 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/04/08 13:24:56.0171 0164 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/04/08 13:24:56.0218 0164 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/04/08 13:24:56.0281 0164 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/04/08 13:24:56.0343 0164 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/04/08 13:24:56.0468 0164 RT80x86 (162d6aee49372b9ce17c418cc5cde7b5) C:\WINDOWS\system32\DRIVERS\RT2860.sys 2011/04/08 13:24:56.0640 0164 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/04/08 13:24:56.0687 0164 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys 2011/04/08 13:24:56.0750 0164 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\drivers\Serial.sys 2011/04/08 13:24:56.0812 0164 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/04/08 13:24:56.0921 0164 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/04/08 13:24:57.0046 0164 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/04/08 13:24:57.0109 0164 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/04/08 13:24:57.0203 0164 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/04/08 13:24:57.0265 0164 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/04/08 13:24:57.0312 0164 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/04/08 13:24:57.0375 0164 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/04/08 13:24:57.0640 0164 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/04/08 13:24:57.0718 0164 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/04/08 13:24:57.0781 0164 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/04/08 13:24:57.0812 0164 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/04/08 13:24:57.0859 0164 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/04/08 13:24:58.0000 0164 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/04/08 13:24:58.0093 0164 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/04/08 13:24:58.0156 0164 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/04/08 13:24:58.0218 0164 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/04/08 13:24:58.0250 0164 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/04/08 13:24:58.0312 0164 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/04/08 13:24:58.0359 0164 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/04/08 13:24:58.0375 0164 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/04/08 13:24:58.0437 0164 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/04/08 13:24:58.0500 0164 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 2011/04/08 13:24:58.0546 0164 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/04/08 13:24:58.0640 0164 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/04/08 13:24:58.0703 0164 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/04/08 13:24:58.0765 0164 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/04/08 13:24:58.0906 0164 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/04/08 13:24:59.0015 0164 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/04/08 13:24:59.0046 0164 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/04/08 13:24:59.0156 0164 ZTEusbmdm6k (30cc3eb8e7a92e743aa947585ca77963) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys 2011/04/08 13:24:59.0187 0164 ZTEusbnmea (30cc3eb8e7a92e743aa947585ca77963) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys 2011/04/08 13:24:59.0218 0164 ZTEusbser6k (30cc3eb8e7a92e743aa947585ca77963) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys 2011/04/08 13:24:59.0359 0164 ================================================================================ 2011/04/08 13:24:59.0359 0164 Scan finished 2011/04/08 13:24:59.0359 0164 ================================================================================
  • [quote:a47cc25d33="Abraham54"]Hoi Hans, heb je de naam enkel in het log veranderd? Betreft het overigens een Asus EEE-netbook?[/quote:a47cc25d33]Ja wat betreft bbb en ja.
  • Hoi Hans, mooi dus geen TDSS-rootkit! Doe met dat netbook nu het volgende: [b:0950b88a14][url=http://www.eset.com/onlinescan/]de ESET online scan (Klik).[/url][/b:0950b88a14] [list:0950b88a14] [*:0950b88a14]Klik op de knop [b:0950b88a14]ESET Online Scanner[/b:0950b88a14] [*:0950b88a14]Zet een vinkje bij [b:0950b88a14]YES, I accept the Terms of Use[/b:0950b88a14] [*:0950b88a14]Klik op [b:0950b88a14]Start[/b:0950b88a14] [*:0950b88a14]Sta het ActiveX control toe om te installeren. [*:0950b88a14]Klik op [b:0950b88a14]"Advanced settings"[/b:0950b88a14] [*:0950b88a14]Zet een vinkje bij de volgende opties: [list:0950b88a14][*:0950b88a14][b:0950b88a14]Remove found threats[/b:0950b88a14] [*:0950b88a14][b:0950b88a14]Scan archives[/b:0950b88a14] [*:0950b88a14][b:0950b88a14]Scan for potentially unwanted applications[/b:0950b88a14] [*:0950b88a14][b:0950b88a14]Scan for potentially unsafe applications[/b:0950b88a14] [*:0950b88a14][b:0950b88a14]Enable Anti-Stealth technology [/b:0950b88a14][/list:u:0950b88a14] [*:0950b88a14]Klik op [b:0950b88a14]Start[/b:0950b88a14] [*:0950b88a14]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*:0950b88a14]Je mag het venster sluiten wanneer de scan klaar is. [*:0950b88a14]Gebruik [b:0950b88a14]Kladblok[/b:0950b88a14] om het logje te openen. Dit logje vind je in de lokatie C:\Program Files\EsetOnlineScanner\[b:0950b88a14]log.txt[/b:0950b88a14] [*:0950b88a14]Kopieer en plak de inhoud van dit logje in je volgende bericht.[/list:u:0950b88a14] N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.