Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Kan iemand hijack bekijken? probleem met internet explorer

Thomasds
10 antwoorden
  • Hey!

    kan iemand even dit hijack logje bekijken? Het is het logje van de pc van mijn vader. Sinds enkele dagen krijgt hij Internet explorer niet meer geopend. Hij heeft wel internet en kan surfen via google chrome. Kan iemand even kijken?

    alvast bedankt!


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:20:12, on 15/04/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearflix.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\prxtbPHP2.dll
    O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: PHPNukeDU - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\prxtbPHP2.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O3 - Toolbar: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\prxtbPHP2.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing)
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Didier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: &Virtueel Toetsenbord - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: C&ontrole van URL's - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.sunrisehotels-egypt.com/VT/garden/ipixx.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} (Uploader Control) - http://ua.foto.com/ImageUploader6.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Kaspersky Anti-Virus-service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    O23 - Service: ExtraFilm upload service (EFUploadSrv) - Unknown owner - C:\Program Files\ExtraFilm Designer BE NL\EFUploadSrv.exe (file missing)
    O23 - Service: McAfee E-mail Proxy (Emproxy) - Unknown owner - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe (file missing)
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe


    End of file - 10885 bytes
  • Hallo Thomas, je mag eerst het volgende gaan doen:

    sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:d0e491f886]Fix checked[/b:d0e491f886] klikt!


    Start nu HijackThis en klik op de knop [b:d0e491f886]Do a Scan only,

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearflix.com/sidebar.html?src=ssb
    R3 - URLSearchHook: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\prxtbPHP2.dll
    O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing)
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: PHPNukeDU - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\prxtbPHP2.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O3 - Toolbar: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\prxtbPHP2.dll
    O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing)
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
    O23 - Service: McAfee E-mail Proxy (Emproxy) - Unknown owner - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe (file missing)[/b:d0e491f886]

    [list:d0e491f886][*:d0e491f886] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
    [*:d0e491f886] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:d0e491f886]Fix checked[/b:d0e491f886]
    [*:d0e491f886] Klik hierna HijackThis op uit.[/list:u:d0e491f886]

    Ga naar Configuratiescherm\Software en verwijder daar [b:d0e491f886]ConduitEngine[/b:d0e491f886]


    Er zit een hele oude Java in Windows en dus is dat een veiligheidsrisico!

    Download daarom eerst naar het bureaublad [b:d0e491f886]Java 6 Update 24 voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:d0e491f886]

    Echter nog niet de nieuwe versie installeren!


    Je gaat daarna eerst naar [b:d0e491f886]Configuratiescherm\Programma's en onderdelen[/b:d0e491f886] en je verwijdert daar [b:d0e491f886]Java(TM) 6 Update 03[/b:d0e491f886]

    Vervolgens start jij je vaders PC opnieuw op.

    Dan mag je daarna de nieuwste Java versie installeren.


    Is dat gedaan, ga je met onderstaande verder:

    [b:d0e491f886]Welk programma[/b:d0e491f886]: Malwarebytes MBAM
    [b:d0e491f886]Waarvoor/waarom[/b:d0e491f886]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:d0e491f886]Moeilijkheidsgraad[/b:d0e491f886]: geen.

    [b:d0e491f886]Download Malwarebytes MBAM via één van deze locaties[/b:d0e491f886]:
    [list:d0e491f886] [*:d0e491f886][b:d0e491f886]Download.com[/b:d0e491f886]
    [*:d0e491f886][b:d0e491f886]Softpedia.com[/b:d0e491f886][*:d0e491f886][b:d0e491f886]Majorgeeks.com[/b:d0e491f886][/list:u:d0e491f886]
    [b:d0e491f886]Allereerst[/b:d0e491f886]:[list:d0e491f886][*:d0e491f886] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:d0e491f886] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:d0e491f886]
    [b:d0e491f886]Malwarebytes MBAM opstarten[/b:d0e491f886]:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

    [b:d0e491f886]Scannen[/b:d0e491f886]:
    [list:d0e491f886][*:d0e491f886] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:d0e491f886]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:d0e491f886]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:d0e491f886]
    [b:d0e491f886]Infecties gevonden[/b:d0e491f886]:
    [list:d0e491f886][*:d0e491f886]Klik nu eerst op OK om de melding weg te klikken
    [*:d0e491f886]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:d0e491f886]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:d0e491f886]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:d0e491f886]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:d0e491f886]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:d0e491f886]
    [b:d0e491f886]MBAM-Log[/b:d0e491f886]:
    [list:d0e491f886][*:d0e491f886] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:d0e491f886]
    [b:d0e491f886]Samenvattend: hierna post je de inhoud van de volgende logs:[/b:d0e491f886]
    [list:d0e491f886][*:d0e491f886] een nieuw Hijackthis-log
    [*:d0e491f886] MBAM scanlog[/list:u:d0e491f886]
  • bedankt voor uw snel antwoord.

    ik heb de hijackthis gedaan. en probeer nu conduitengine te verwijderen via Software. Maar als ik klik op wijzigen/verwijderen doet de pc niets.

    weet je hoe dat komt? of doe ik iets verkeerd?
  • Hoi, Conduit is geen echte malware, maar is vaak lastig te verwijderen!

    Je mag het volgende gaan doen:

    [b:dceb921cba]Welk programma[/b:dceb921cba]: ComboFix
    [b:dceb921cba]Waarvoor/waarom[/b:dceb921cba]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:dceb921cba]Moeilijkheidsgraad[/b:dceb921cba]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:dceb921cba]Downloadlokatie[/b:dceb921cba]: Dit programma absoluut naar het bureaublad downloaden!
    [b:dceb921cba]Download ComboFix via één van deze locaties[/b:dceb921cba]:
    [list:dceb921cba][*:dceb921cba][b:dceb921cba]Bleepingcomputer[/b:dceb921cba]
    [*:dceb921cba][b:dceb921cba]ForoSpyware[/b:dceb921cba]
    [*:dceb921cba][b:dceb921cba]Geekstogo[/b:dceb921cba][/list:u:dceb921cba]
    [b:dceb921cba]Hier[/b:dceb921cba] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:dceb921cba]Hier[/b:dceb921cba] en [b:dceb921cba]hier[/b:dceb921cba] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:dceb921cba]Voor alle duidelijkheid nogmaals[/b:dceb921cba]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:dceb921cba]Opmerkingen[/b:dceb921cba]:
    [list:dceb921cba][*:dceb921cba] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:dceb921cba]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:dceb921cba]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:dceb921cba]
    [b:dceb921cba]ComboFix is opgestart[/b:dceb921cba]:
    [list:dceb921cba][*:dceb921cba]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:dceb921cba]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:dceb921cba]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:dceb921cba]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:dceb921cba]Post de inhoud van dit logbestand in je volgende bericht.
    [*:dceb921cba]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:dceb921cba]
    [b:dceb921cba]Belangrijke opmerking[/b:dceb921cba]:
    [list:dceb921cba][*:dceb921cba][b:dceb921cba]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:dceb921cba][/b:dceb921cba]
    [*:dceb921cba][b:dceb921cba]Illegal operation attempted on a registery key that has been marked for deletion.[/color:dceb921cba][/b:dceb921cba]
    [*:dceb921cba][b:dceb921cba]Start dan de computer opnieuw op.[/color:dceb921cba][/b:dceb921cba][/list:u:dceb921cba]
  • hier is het logje van combofix:


    ComboFix 11-04-14.03 - Didier 15/04/2011 20:35:24.1.1 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.32.1043.18.479.221 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\Didier\Bureaublad\ComboFix.exe
    AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Didier\Application Data\02000000719a5676726C.manifest
    c:\documents and settings\Didier\Application Data\02000000719a5676726O.manifest
    c:\documents and settings\Didier\Application Data\02000000719a5676726P.manifest
    c:\documents and settings\Didier\Application Data\02000000719a5676726S.manifest
    c:\documents and settings\Didier\Application Data\Adssite Advanced Toolbar
    c:\documents and settings\Didier\Application Data\Adssite Advanced Toolbar\advertbuttons.xml
    c:\documents and settings\Didier\Application Data\Adssite Advanced Toolbar\selected.xml
    c:\documents and settings\Didier\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk
    c:\documents and settings\Didier\Application Data\PriceGong
    c:\documents and settings\Didier\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data
    .xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\Didier\Application Data\PriceGong\Data\z.xml
    c:\documents and settings\Didier\Menu Start\Internet Security 2010.lnk
    c:\documents and settings\Didier\WINDOWS
    c:\program files\Adssite Advanced Toolbar
    c:\windows\GnuHashes.ini
    c:\windows\system\ACD.CMD
    c:\windows\system\ACD2.CMD
    c:\windows\system32\41.exe
    c:\windows\system32\584792114
    c:\windows\system32\Ijl11.dll
    c:\windows\system32\LegitCheckControl.dll.old1
    c:\windows\system32\LegitCheckControl.dll.old2
    c:\windows\system32\LegitCheckControl.DLL.old3
    c:\windows\system32\LegitCheckControl.dll.old4
    c:\windows\system32\scrrntr.dll
    c:\windows\system32\SysWoW32
    c:\windows\system32\SysWoW32\mi1253246223v4
    c:\windows\system32\SysWoW32\mi1253246223v4.kwd
    c:\windows\system32\SysWoW32\mi1253246223v6
    c:\windows\system32\SysWoW32\mi1253246223v6.kwd
    c:\windows\system32\SysWoW32\mi1253246223v7
    c:\windows\system32\SysWoW32\mi1253246223v7.kwd
    c:\windows\system32\SysWoW32\mu1253246223v5
    c:\windows\system32\SysWoW32\mu1253246223v5.kwd
    c:\windows\system32\SysWoW32\wu1253246223v0.kwd
    c:\windows\system32\SysWoW32\wu1253246223v1.kwd
    c:\windows\system32\SysWoW32\wu1253246223v2.kwd
    c:\windows\system32\SysWoW32\wu1253246223v3.kwd
    c:\windows\system32\WgaLogon.dll.old1
    c:\windows\system32\WgaLogon.dll.old2
    c:\windows\system32\WgaLogon.dll.old3
    c:\windows\system32\WgaLogon.dll.old4
    c:\windows\system32\winpfz33.sys
    c:\windows\system32\zxdnt3d.cfg
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-03-15 to 2011-04-15 ))))))))))))))))))))))))))))))
    .
    .
    2011-04-15 17:19 . 2011-04-15 17:19 388096 —-a-r- c:\documents and settings\Didier\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-04-14 15:18 . 2011-04-14 15:18 ——– d—–w- c:\windows\system32\wbem\Repository
    2011-04-14 15:17 . 2011-04-14 15:18 ——– d–h–w- c:\windows\ie8
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-14 15:39 . 2010-11-18 21:05 0 —-a-w- c:\windows\system32\ConduitEngine.tmp
    2011-02-09 13:54 . 2002-12-31 12:00 270848 —-a-w- c:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2002-12-31 12:00 186880 —-a-w- c:\windows\system32\encdec.dll
    2011-02-02 07:58 . 2005-12-13 08:07 2067456 —-a-w- c:\windows\system32\mstscax.dll
    2011-01-27 11:57 . 2005-12-13 08:07 677888 —-a-w- c:\windows\system32\mstsc.exe
    2011-01-21 14:44 . 2002-12-31 12:00 441344 —-a-w- c:\windows\system32\shimgvw.dll
    2010-01-09 17:49 203776 –sh–w- c:\windows\system32\unrar.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\documents and settings\Didier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-26 133104]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-09 68856]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSPower"="SiSPower.dll" [2005-01-04 49152]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-23 663552]
    "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-05-07 344736]
    .
    c:\documents and settings\Didier\Menu Start\Programma's\Opstarten\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-11-7 503808]
    .
    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Didier^Menu Start^Programma's^Opstarten^Deewoo.lnk]
    path=c:\documents and settings\Didier\Menu Start\Programma's\Opstarten\Deewoo.lnk
    backup=c:\windows\pss\Deewoo.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-05-26 15:18 413696 —-a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Documents and Settings\\Didier\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "54925:UDP"= 54925:UDP:Brother Network Scanner
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    .
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 15:42 32272]
    S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [7/05/2010 1:19 132184]
    S2 EFUploadSrv;ExtraFilm upload service;"c:\program files\ExtraFilm Designer BE NL\EFUploadSrv.exe" –> c:\program files\ExtraFilm Designer BE NL\EFUploadSrv.exe [?]
    S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28/01/2010 21:08 135664]
    S3 435857a6-0abe-4921-b581-27778b804dd1;435857a6-0abe-4921-b581-27778b804dd1;\??\d:\player\cds300.dll –> d:\player\cds300.dll [?]
    S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usb.sys [24/03/2006 19:14 33536]
    S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 21:59 19472]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 19:08]
    .
    2011-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 19:08]
    .
    2011-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1715567821-839522115-1003Core.job
    - c:\documents and settings\Didier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 01:18]
    .
    2011-04-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1715567821-839522115-1003UA.job
    - c:\documents and settings\Didier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 01:18]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.be/
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    IE: Save YouTube Video as MP3
    DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
    WebBrowser-{46735DEE-F862-49D1-876D-6382794DC625} - (no file)
    WebBrowser-{0388BA0C-C7F1-4E6A-BD7A-B59623F33363} - (no file)
    HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe
    MSConfigStartUp-Device Detection - c:\program files\Foto.com\Foto.com Editor\dd.exe
    AddRemove-PoiEdit - c:\progra~1\DNOTES~1\POIEDI~1\UNWISE.EXE
    AddRemove-Quake III Arena - c:\program files\Quake III Arena\QIII.isu
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-04-15 20:45
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'explorer.exe'(3128)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\windows\System32\SCardSvr.exe
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\windows\system32\PnkBstrA.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\program files\Microsoft ActiveSync\wcescomm.exe
    c:\progra~1\MI3AA1~1\rapimgr.exe
    c:\program files\Brother\ControlCenter3\brccMCtl.exe
    c:\program files\Brother\Brmfcmon\BrMfimon.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2011-04-15 20:53:31 - machine werd herstart
    ComboFix-quarantined-files.txt 2011-04-15 18:53
    .
    Pre-Run: 1.706.786.816 bytes beschikbaar
    Post-Run: 6.952.673.280 bytes beschikbaar
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    .
    - - End Of File - - 9F4C3688FA2126F3F3F6259BBFC2879A
  • Hallo Thomas, je mag mij met U aanspreken, maar dat hoeft niet van mij hoor.

    Hoe heeft jouw Vaders PC gereageerd op de ComboFix-scan?
    Want er is wel het een en ander verwijdert?


    En je mag nu het volgende doen:

    open een nieuw kladblok bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:7279917a39]Kladblok[/b:7279917a39]".


    Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


    [b:7279917a39]File::
    c:\windows\system32\ConduitEngine.tmp[/color:7279917a39][/b:7279917a39]


    Sla dit kladblokbestand op je bureaublad op als [b:7279917a39]CFScript.txt[/b:7279917a39].

    [b:7279917a39]Nu eerst de antivirus deaktiveren![/color:7279917a39][/b:7279917a39]


    Sleep CFScript.txt in ComboFix.exe


    [img:7279917a39]http://img517.imageshack.us/img517/8662/cfscript10uc2.gif[/img:7279917a39]

    Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.


    Post het Combofix log dat na het opnieuw starten wordt getoond!
  • Ik denk dat hij goed heeft gereageerd. Hij starte sneller op als normaal zegt mijn vader.

    Maar conduit is nog niet verwijderd.
    Ben nu bezig met combofix te herstarten zo als je had gezegd
  • hier is het 2de logje van combofix

    ComboFix 11-04-14.03 - Didier 15/04/2011 21:28:39.2.1 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.32.1043.18.479.248 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\Didier\Bureaublad\ComboFix.exe
    gebruikte Opdracht switches :: c:\documents and settings\Didier\Bureaublad\CFScript.txt
    AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-03-15 to 2011-04-15 ))))))))))))))))))))))))))))))
    .
    .
    2011-04-15 17:19 . 2011-04-15 17:19 388096 —-a-r- c:\documents and settings\Didier\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-04-14 15:18 . 2011-04-14 15:18 ——– d—–w- c:\windows\system32\wbem\Repository
    2011-04-14 15:17 . 2011-04-14 15:18 ——– d–h–w- c:\windows\ie8
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-14 15:39 . 2010-11-18 21:05 0 —-a-w- c:\windows\system32\ConduitEngine.tmp
    2011-02-09 13:54 . 2002-12-31 12:00 270848 —-a-w- c:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2002-12-31 12:00 186880 —-a-w- c:\windows\system32\encdec.dll
    2011-02-02 07:58 . 2005-12-13 08:07 2067456 —-a-w- c:\windows\system32\mstscax.dll
    2011-01-27 11:57 . 2005-12-13 08:07 677888 —-a-w- c:\windows\system32\mstsc.exe
    2011-01-21 14:44 . 2002-12-31 12:00 441344 —-a-w- c:\windows\system32\shimgvw.dll
    2010-01-09 17:49 203776 –sh–w- c:\windows\system32\unrar.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\documents and settings\Didier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-26 133104]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-09 68856]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSPower"="SiSPower.dll" [2005-01-04 49152]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-23 663552]
    "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-05-07 344736]
    .
    c:\documents and settings\Didier\Menu Start\Programma's\Opstarten\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-11-7 503808]
    .
    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Didier^Menu Start^Programma's^Opstarten^Deewoo.lnk]
    path=c:\documents and settings\Didier\Menu Start\Programma's\Opstarten\Deewoo.lnk
    backup=c:\windows\pss\Deewoo.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-05-26 15:18 413696 —-a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Documents and Settings\\Didier\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "54925:UDP"= 54925:UDP:Brother Network Scanner
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    .
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 15:42 32272]
    S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [7/05/2010 1:19 132184]
    S2 EFUploadSrv;ExtraFilm upload service;"c:\program files\ExtraFilm Designer BE NL\EFUploadSrv.exe" –> c:\program files\ExtraFilm Designer BE NL\EFUploadSrv.exe [?]
    S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28/01/2010 21:08 135664]
    S3 435857a6-0abe-4921-b581-27778b804dd1;435857a6-0abe-4921-b581-27778b804dd1;\??\d:\player\cds300.dll –> d:\player\cds300.dll [?]
    S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usb.sys [24/03/2006 19:14 33536]
    S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 21:59 19472]
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 19:08]
    .
    2011-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 19:08]
    .
    2011-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1715567821-839522115-1003Core.job
    - c:\documents and settings\Didier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 01:18]
    .
    2011-04-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1715567821-839522115-1003UA.job
    - c:\documents and settings\Didier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 01:18]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.be/
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    IE: Save YouTube Video as MP3
    DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-04-15 21:36
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'explorer.exe'(2300)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Voltooingstijd: 2011-04-15 21:38:49
    ComboFix-quarantined-files.txt 2011-04-15 19:38
    ComboFix2.txt 2011-04-15 18:53
    .
    Pre-Run: 6.957.608.960 bytes beschikbaar
    Post-Run: 6.939.615.232 bytes beschikbaar
    .
    - - End Of File - - B3CAD3807874F4AFD686163F73AC85D9
  • Hoi Thomas, het bestand zit er inderdaad nog!

    Dus gaan we dat anders doen!

    [b:ed0e812d99]Welk programma[/b:ed0e812d99]: The Avenger
    [b:ed0e812d99]Waarvoor/waarom[/b:ed0e812d99]: specialistisch tool om lastig te verijderen bestanden alsnog te verwijderen.
    [b:ed0e812d99]Moeilijkheidsgraad[/b:ed0e812d99]: gebruikt script.

    Download The Avenger hier (klik)

    Pak het bestand uit op je bureaublad.
    Start vervolgens The Avenger en zet eerst een vinkje bij 'Scan for rootkits'
    en verwijder daarna het vinkje bij 'Automatically disable any rootkits found'.

    [img:ed0e812d99]http://i240.photobucket.com/albums/ff295/Xeno2007/avenger2.jpg[/img:ed0e812d99]

    Kopieer nu de (vetgedrukte, blauwe tekst) en plak de gegevens in het venster "Input Script here":

    [b:ed0e812d99]Files to delete:
    c:\windows\system32\ConduitEngine.tmp
    [/color:ed0e812d99][/b:ed0e812d99]
    [list:ed0e812d99][*:ed0e812d99]Klik op de knop [b:ed0e812d99]Execute[/b:ed0e812d99].
    [*:ed0e812d99]Klik op [b:ed0e812d99]Yes[/b:ed0e812d99] om te bevestigen.
    [*:ed0e812d99]Klik weer op[b:ed0e812d99]Yes[/b:ed0e812d99] wanneer gevraagd wordt om je PC te rebooten.
    [*:ed0e812d99]Jouw PC zal gaan herstarten, indien dit niet gebeurt, doe dat dan handmatig.
    [*:ed0e812d99]Na opnieuw opgestart te zijn, opent een logfile (avenger .txt).
    [*:ed0e812d99]Post de inhoud van de logfile in je volgende bericht.
    [*:ed0e812d99]De logfile van Avenger vindt je ook in [b:ed0e812d99]C:\avenger.txt[/b:ed0e812d99][/list:u:ed0e812d99]
    [b:ed0e812d99]Waarschuwing: deze oplossing geldt alleen voor dit topic.
    Niet toepassen in andere Windows-versies; dit kan het betreffende systeem vernielen![/color:ed0e812d99][/b:ed0e812d99]
  • Ik zal avenger morgen doen want ik moet afsluiten.
    tot morge!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.