Vraag & Antwoord

Beveiliging & privacy

luie bak

Anoniem
None
41 antwoorden
 • De laatste tijd wordt mijn PC steeds trager. Internet opstarten duur zeker 10 sec's. Daarna (wisseling van sites) gaat wel weer een stuk sneller). Ok opstarten van rekenbladen duurt erg lang. Ik gebruik WinXP sp2, Firefox (en niet explorer die ik steeds in Taakbeheer zie), tekst en rekenbladen van Sun.
  Zouden de hooggeëerde specialisten zich er enns even over willen buigen?
  Opschonen doe ik als volgt: [code:1:19622eefee]SCHONEN. in Min
  1.Draai ATF Cleaner. >Klik op tab Firefox >Select All Haal bij Prefetch vinkje weg >Empty selected…………………………………………………..5

  2. Systeemherstel uitschakelen: Klik rechts op Deze Computer >eigenschapp >tab Systeemherstel
  plaats vinkje bij 'systeemherstel op alle stations uitschakelen'. Reboot EN dan ->Systeemherstel weer inschakelen

  3. Cookies AAN en JAVA ook AAN

  4. Naar MS om updates/patches op te halen

  Spyware verwijderen: Draai de volgende progs, maar eerst naar updates zoeken !
  >Ad-Aware .Download, install: >Perform Smart System-scan >Next =>wordt gescand =>Scan complete >Next =>Scanning resultes ……153
  >Klik rechts op een opject =>Pop-up menu >Kies Quarantine >OK =>xx Objects will be removed >O Teatimer
  >start >instell >software >adaware verwijderen
  >Spybot S&Db. Download, Install NO >spybotsd.exe.- run SpybotSD >backup en verwijderen. ………………………………………………lang
  Spybot werkt realtime, dus vertragend zeker als er nog een realtimer werkt, zoals Comodo en Teatimer
  >CWShredder >cwshredder.exe Verwijdert trojans. Run prog >klik op FIX-button >Exit …………………………………………………………………..2


  Trojanscan: Doe een Online-scan bij :
  Kaspersky http://www.kaspersky.com/virusscanner. Goeie is :Dr.Web/Cureit ……………………………………………………………………………….. 30
  Bewaar het logje en post dat als er om gevraagd wordt

  Virusscanner
  Doe een van de volgende online virusscans.: -> Trendmicro Housecall of Avast …………………………………………………………………….80

  Check actieve processen; >security n tools >cprocess.exe

  Run: >FxBgBear.exe verwijdert W32 BugBear ……………………………………………………………………………………………………………………………………76
  >FxNetsky.exe verwijdert w32Netsky-virus …………………………………………………………. ……………………………………………………………………. 33
  >SpywareBlaster…………………………………………………
  Spywareblaster heeft niet gewerkt. Wilde zich alleen maar laten installeren. Dat geweigerd (7-3-09)

  Reboot

  Cookies UIT en ook Java UIT

  Run HIJACKTHIS.exe >View list of backups >haakjes erbij >Restore
  >Back >scan ……………………………………………….snel
  -na de scan: >save log >opslaan als .txt
  en het resultaat hiervan NIET VERWIJDEREN,
  maar ter beoordeling voorleggen aan een expert !!
  Zie bij Forum Veiligheid van ComputerTotaal !
  Er opent een Kladblok venster, houd gelijkt tijdig de CTRL en A toets ingedrukt, nu is alles geselecteerd.
  Houd gelijkt tijdig de CTRL en C toets ingedrukt, nu is alles gekopieerd.
  Plak nu het HJT logje in je bericht door met de rechtermuisknopte klikken en kies voor plakken.
  Klik vervolgens op OK


  SPYWARE VOORKOMEN:
  ActivX uitzetten en WEIGEREN AAN te zetten als er bij een site om wordt gevraagd !
  Een prog dat 'gratis' is, maar dan wel reclame verlangt NOOIT nemen
  Spybot installeren. TeaTimer AAN (real time) c:\progFiles\security\schonen.txt


  Scan 10-2-09. Spybot vond: MayWay-MyWebWearch zat in: HKEY-LOCALMACHINE-SOFTWARE-AskSBar
  Met scan van 7-3-09 was deze weer aanwezig. Met Spybot verwijderd. Spybot weer gedraaid en werd niet meer vermeld[/code:1:19622eefee]
  Zie comment aan eind van file. zie ook bij Spywareblaser.
  Hier volgt verslag van AVAST[code:1:19622eefee]7-3-2009, 13:27:23
  Memory scanning started…
  No virus body found in memory.
  Memory scanning finished (190,6s).
  ———-
  Files scanning started…
  E:\Documents and Settings\teus malestein\NTUSER.DAT.LOG… file could not be scanned!
  E:\Documents and Settings\teus malestein\Application Data\Mozilla\Firefox\Profiles\95hi6x5t.default\places.sqlite-journal… file could not be scanned!
  E:\Documents and Settings\teus malestein\Local Settings\Temp\hsperfdata_teus malestein\3880… file could not be scanned!
  No virus body found.
  Files scanning finished (61122 files, 0 infected, 4846,4s).
  Drives scanned: C: D: E:[/code:1:19622eefee]
  en hier volgt de log van HJT:[code:1:19622eefee]

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:04:27, on 7-3-2009
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16762)
  Boot mode: Normal

  Running processes:
  E:\WINDOWS\System32\smss.exe
  E:\WINDOWS\system32\winlogon.exe
  E:\WINDOWS\system32\services.exe
  E:\WINDOWS\system32\lsass.exe
  E:\WINDOWS\system32\svchost.exe
  E:\WINDOWS\System32\svchost.exe
  E:\WINDOWS\Explorer.EXE
  E:\WINDOWS\system32\spoolsv.exe
  E:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
  E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
  E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe
  E:\Program Files\COMODO\SafeSurf\cssurf.exe
  E:\Program Files\Comodo\Firewall\cmdagent.exe
  E:\Program Files\Comodo\Firewall\cfp.exe
  E:\Program Files\Java\jre6\bin\jusched.exe
  E:\Program Files\Comodo\common\CAVASpy\cavasm.exe
  E:\WINDOWS\system32\ctfmon.exe
  E:\Program Files\Java\jre6\bin\jqs.exe
  E:\Program Files\Brother\Brmfcmon\BrMfimon.exe
  E:\WINDOWS\System32\svchost.exe
  E:\Program Files\OpenOffice.org 3\program\soffice.exe
  E:\Program Files\OpenOffice.org 3\program\soffice.bin
  E:\WINDOWS\system32\wscntfy.exe
  E:\Program Files\Comodo\Comodo AntiVirus\Cavaud.exe
  E:\Program Files\Security n Tools\Hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [PaperPort PTD] E:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
  O4 - HKLM\..\Run: [IndexSearch] E:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
  O4 - HKLM\..\Run: [BrMfcWnd] E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
  O4 - HKLM\..\Run: [ControlCenter3] E:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
  O4 - HKLM\..\Run: [cnfgCav] "E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe"
  O4 - HKLM\..\Run: [COMODO SafeSurf] "E:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
  O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: OpenOffice.org 2.4 .lnk = E:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
  O4 - Startup: OpenOffice.org 3.0 .lnk = E:\Program Files\OpenOffice.org 3\program\quickstart.exe
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230513694156
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230513671734
  O17 - HKLM\System\CCS\Services\Tcpip\..\{FF935647-DB54-4FAD-B996-55E9E3B7F7F7}: NameServer = 212.45.33.3,212.45.32.3
  O20 - Winlogon Notify: monln - E:\WINDOWS\SYSTEM32\monln.dll
  O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Program Files\Comodo\Firewall\cmdagent.exe
  O23 - Service: Comodo Anti-Virus and Anti-Spyware Service - Comodo Inc. - E:\Program Files\Comodo\common\CAVASpy\cavasm.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe


  End of file - 5149 bytes[/code:1:19622eefee]
  Bij voorbaat vriendelijk dank voor de op te brengen moeite.
  Groet, opamax
 • Het lijkt mij dat er anno 2009 heel wat betere programma's zijn om je computer te schonen dan een (waarschijnlijk zeer achterhaalt) programma uit 2006. Te denken valt bijv. aan Ccleaner, Advanced SystemCare e.d.

  De explorer uit taakbeheer is niet Internet Explorer (explorer= engels voor verkenner).
 • Ik zou eerst servicepak 3 installeren,verder internet opnieuw instellen,ga naar internet,extra, internetopties ,geavanceerd,opnieuw instellen. Daarna op dit forum de juiste programma"s laten runnen i.v.m het verwijderen van eventuele problemen. :o
 • Je logje van HiJackThis ziet er goed uit.

  Ben je zeker dat je enkel SP2 hebt, uit je HJT-logje blijkt dat je inmiddels al SP3 hebt geïnstalleerd [i:cda6b2ce4c](wat meteen de suggestie van The Dragon overbodig zou maken)[/i:cda6b2ce4c].

  Doe nu even het volgende :

  Download [b:cda6b2ce4c]MBAM (Malwarebytes' Anti-Malware).[/b:cda6b2ce4c]

  Dubbelklik op mbam-setup.exe om het programma te installeren.

  Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
  Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
  Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
  Het scannen kan een tijdje duren, dus wees geduldig.
  Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
  Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)
  De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

  Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.
  Daarna zal het vragen om de computer opnieuw op te starten… dus sta toe dat MBAM de computer opnieuw opstart.

  Download [b:cda6b2ce4c] naar je Bureaublad.

  OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:cda6b2ce4c]download Combofix opnieuw[/b:cda6b2ce4c].
  Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![list:cda6b2ce4c]
  Dubbelklik op [b:cda6b2ce4c]Combofix.exe[/b:cda6b2ce4c] om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op [b:cda6b2ce4c]Ja[/b:cda6b2ce4c] te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op [b:cda6b2ce4c]JA[/b:cda6b2ce4c] te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op [b:cda6b2ce4c]OK[/b:cda6b2ce4c] en [b:cda6b2ce4c]Ja[/b:cda6b2ce4c] om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op [b:cda6b2ce4c]Ja[/b:cda6b2ce4c] om het scannen op malware te starten.
  Tijdens het runnen van de fix, [b:cda6b2ce4c]NIET[/b:cda6b2ce4c] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:cda6b2ce4c]
  Wanneer de fix voltooid is en na herstart, zal de log [b:cda6b2ce4c]Combofix.txt[/b:cda6b2ce4c] openen.

  Post dit logje in je volgende antwoord, samen met het log van MBAM.
 • SP3 is op dit moment een verplichte download bij windows update. Als je dus braaf je updates hebt gedaan, staat SP3 er normaliter gewoon al op.
 • Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:04:27, on 7-3-2009
  [size=20:45291e1041][b:45291e1041]Platform: Windows XP SP3 (WinNT 5.01.2600)[/b:45291e1041][/size:45291e1041]
  MSIE: Internet Explorer v7.00 (7.00.6000.16762)
  Boot mode: Normal

  Running processes:
  E:\WINDOWS\System32\smss.exe
  E:\WINDOWS\system32\winlogon.exe
  E:\WINDOWS\system32\services.exe
  E:\WINDOWS\system32\lsass.exe
  E:\WINDOWS\system32\svchost.exe
  E:\WINDOWS\System32\svchost.exe
  E:\WINDOWS\Explorer.EXE
  E:\WINDOWS\system32\spoolsv.exe
  E:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
  E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
  E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe
  E:\Program Files\COMODO\SafeSurf\cssurf.exe
  E:\Program Files\Comodo\Firewall\cmdagent.exe
  E:\Program Files\Comodo\Firewall\cfp.exe
  E:\Program Files\Java\jre6\bin\jusched.exe
  E:\Program Files\Comodo\common\CAVASpy\cavasm.exe
  E:\WINDOWS\system32\ctfmon.exe
  E:\Program Files\Java\jre6\bin\jqs.exe
  E:\Program Files\Brother\Brmfcmon\BrMfimon.exe
  E:\WINDOWS\System32\svchost.exe
  E:\Program Files\OpenOffice.org 3\program\soffice.exe
  E:\Program Files\OpenOffice.org 3\program\soffice.bin
  E:\WINDOWS\system32\wscntfy.exe
  E:\Program Files\Comodo\Comodo AntiVirus\Cavaud.exe
  E:\Program Files\Security n Tools\Hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [PaperPort PTD] E:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
  O4 - HKLM\..\Run: [IndexSearch] E:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
  O4 - HKLM\..\Run: [BrMfcWnd] E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
  O4 - HKLM\..\Run: [ControlCenter3] E:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
  O4 - HKLM\..\Run: [cnfgCav] "E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe"
  O4 - HKLM\..\Run: [COMODO SafeSurf] "E:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
  O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: OpenOffice.org 2.4 .lnk = E:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
  O4 - Startup: OpenOffice.org 3.0 .lnk = E:\Program Files\OpenOffice.org 3\program\quickstart.exe
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230513694156
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230513671734
  O17 - HKLM\System\CCS\Services\Tcpip\..\{FF935647-DB54-4FAD-B996-55E9E3B7F7F7}: NameServer = 212.45.33.3,212.45.32.3
  O20 - Winlogon Notify: monln - E:\WINDOWS\SYSTEM32\monln.dll
  O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Program Files\Comodo\Firewall\cmdagent.exe
  O23 - Service: Comodo Anti-Virus and Anti-Spyware Service - Comodo Inc. - E:\Program Files\Comodo\common\CAVASpy\cavasm.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe


  End of file - 5149 bytes

  Service pack 3 staat er dus inderdaad op.
 • Tja zeg! Nu zie ik het ook!
 • Al vast veel dank voor de reacties. Misschien vanmiddag tijd om er naar te kijken.
 • Hartelijk dank voor de adviezen:
  Heb Malwarebytes gedraaid, waarvan volgend verslag:[code:1:19f6f5cf6d]

  Malwarebytes' Anti-Malware 1.34
  Database versie: 1828
  Windows 5.1.2600 Service Pack 3

  9-3-2009 18:47:38
  mbam-log-2009-03-09 (18-47-38).txt

  Scan type: Volledige Scan (C:\|D:\|E:\|)
  Objecten gescand: 116205
  Verstreken tijd: 2 hour(s), 7 minute(s), 32 second(s)

  Geheugenprocessen geïnfecteerd: 0
  Geheugenmodulen geïnfecteerd: 0
  Registersleutels geïnfecteerd: 0
  Registerwaarden geïnfecteerd: 0
  Registerdata bestanden geïnfecteerd: 0
  Mappen geïnfecteerd: 0
  Bestanden geïnfecteerd: 0

  Geheugenprocessen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Geheugenmodulen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registersleutels geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerwaarden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerdata bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Mappen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)[/code:1:19f6f5cf6d]
  Daarna Combofix gedraaid. Hiervan eigen verslag:[code:1:19f6f5cf6d]
  ComboFix gedownload en opgestart. Tijdens de start werd al gemeld dat er een virus was geconstateerd. Die naar Quarantaine laten opslaan.

  Even later stopt Combofix met de volgende melding:
  Windows kan het bestand 32788R22FWJFW\hidec.exe niet vinden.
  Kon alleen maar op de OK knop klikken.

  Dan komt er weer een waarschuwing:
  Combofix heeft vastgesteld dat de volgende real time scanne(s) actief zijn: COMODO Antivirus
  en op verzoek All activities gestopt, maar Combofix meldt nu:
  De hoger vermelde real time scanner(s) zijn nog steeds actief, maar ComboFix zal verder werken. Gelieve op te merken dat dit Uw eigen risico is. Toch op OK geklikt, maar Combofix was nergens meer te vinden. Opnieuw willen opstarten, maar dat lukte niet meer.
  M'n 'eigen' Comodo weer geactiveerd. In quarantine zie ik 2 items:
  ApplicUnsaf.Win32.Hide.~AB@833268, en
  ApplicUnsaf.Win32.Adware.PsExec.A@1640490[/code:1:19f6f5cf6d]
  Rebooted.
  Met het opzoeken van de voorgaande file (eigen verslag) zie ik E:\32788r22FWJFW als 1e map in mijn werkschijf. (alleen lezen)
  Voordat ik die ga wissen wil ik ook daarvan heel graag advies.
 • Heb die bewuste Dir in E:\ gewist.
  Hierbij nu een logje van HJT: [code:1:95020ad479]Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 10:17:31, on 10-3-2009
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16762)
  Boot mode: Normal

  Running processes:
  E:\WINDOWS\System32\smss.exe
  E:\WINDOWS\system32\winlogon.exe
  E:\WINDOWS\system32\services.exe
  E:\WINDOWS\system32\lsass.exe
  E:\WINDOWS\system32\svchost.exe
  E:\WINDOWS\System32\svchost.exe
  E:\WINDOWS\Explorer.EXE
  E:\WINDOWS\system32\spoolsv.exe
  E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
  E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe
  E:\Program Files\COMODO\SafeSurf\cssurf.exe
  E:\Program Files\Comodo\Firewall\cfp.exe
  E:\WINDOWS\system32\ctfmon.exe
  E:\Program Files\Comodo\Firewall\cmdagent.exe
  E:\Program Files\Comodo\common\CAVASpy\cavasm.exe
  E:\WINDOWS\System32\svchost.exe
  E:\Program Files\Brother\Brmfcmon\BrMfimon.exe
  E:\Program Files\OpenOffice.org 3\program\soffice.exe
  E:\Program Files\OpenOffice.org 3\program\soffice.bin
  E:\WINDOWS\system32\wscntfy.exe
  E:\Program Files\Comodo\Comodo AntiVirus\Cavaud.exe
  E:\Program Files\Security n Tools\Hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Security n Tools\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
  O4 - HKLM\..\Run: [BrMfcWnd] E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
  O4 - HKLM\..\Run: [ControlCenter3] E:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
  O4 - HKLM\..\Run: [cnfgCav] "E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe"
  O4 - HKLM\..\Run: [COMODO SafeSurf] "E:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
  O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Security n Tools\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: OpenOffice.org 2.4 .lnk = E:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
  O4 - Startup: OpenOffice.org 3.0 .lnk = E:\Program Files\OpenOffice.org 3\program\quickstart.exe
  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Security n Tools\Spybot - Search & Destroy\SDHelper.dll
  O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Security n Tools\Spybot - Search & Destroy\SDHelper.dll
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230513694156
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230513671734
  O17 - HKLM\System\CCS\Services\Tcpip\..\{FF935647-DB54-4FAD-B996-55E9E3B7F7F7}: NameServer = 212.45.33.3,212.45.32.3
  O20 - Winlogon Notify: monln - E:\WINDOWS\SYSTEM32\monln.dll
  O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Program Files\Comodo\Firewall\cmdagent.exe
  O23 - Service: Comodo Anti-Virus and Anti-Spyware Service - Comodo Inc. - E:\Program Files\Comodo\common\CAVASpy\cavasm.exe


  End of file - 4981 bytes[/code:1:95020ad479]
  Ik hoop dat iemand hiermee wat kan zien/aanraden.
  Daarvoor bij voorbaar vriendelijk dank.
  opamax
 • Het bakje is nog steeds heel erg lui.
  Is er iemand die uit de logjes een oorzaak daarvan vinden ?
  Bij voorbaat vriendelijk dank.
 • schone windows-installatie?
 • @Kate: Combofix stopte omdat Comodo actief was. Die gestopt om Combofix te laten draaien. Geen foutmelding. Daarna nog een keer Malware gedraaid en terwijl die bezig was kwam er 2 keer een melding van Comodo dat er een virus was gevonden, Die meteen laten wissen.

  @f.j.stols: wat is een schone Windows-installatie ??? Gewoon de PC met de originele CD opstarten en dan de updates ophalen ???

  Algemeen: Ondanks verwijderen van 2 virussen blijft heet bakkie nog tttrrraaaaagggg. In Firefox krijg ik regelmatig de melding:[code:1:0457f7faf4]Firefox heeft voorkomen dat deze pagina automatisch werd doorgestuurd naar een andere pagina[/code:1:0457f7faf4]Kan die melding in dit verband van belang zijn ?
  Groet van opamax
 • Waarde specialisten:
  Geen virussen (viri ?) meer zichtbaar, maar nog wel iets vreemds:
  Zoek ik in WinXP op *chost* dan krijg ik 4 resultaten:
  -rdchost.dll
  -svchost.exe
  -rdchost.dll
  -svchost.exe
  de 1e 2 in 1 sub-dir van Windows en de laatste 2 in een ander sub-dir.

  In taakbeheer zie ik:
  -svchost.exe NETWERK 4x
  -svchost.exe Systeem 2x
  -svchost.exe local service 1x
  Dat zijn er dus 7, ZEVEN !
  Is dat wel in orde ?????
  Kan ik ze zonder bezwaar wissen ????
  Hoor graag
 • Svchost staat voor service host, het draait diverse services op je systeem. Het is niet ongewoon dat svchost.exe een keer of 7 draait. De services kun je zien met "tasklist /svc". Dat bestanden twee keer voorkomen is ook normaal, in system32\dllcache staan backups van de geïnstalleerde windows bestanden.

  Rdchost.dll ken ik niet. Maar wordt niet als onveilig gezien.
  http://www.processlibrary.com/directory/files/rdchost/
  http://www.processlibrary.com/directory/files/rdchost/336095/
 • Hartelijk dank voor uitleg. Ben niet meer ongerust.

  Nog iets waarover ik wat zorg heb:

  Als ik mijn eigen server benader mer ISPConfig dan meldt FF:Firefox heeft voorkomen dat deze pagina automatisch werd doorgestuurd naar een andere pagina. En dan kan ik (rechts) klikken op TOESTAAN. Dat heb ik bij meer sites. (dan eigen server) Is dat een flut-opmerking van FF of wordt ik (mijn acties) idd doorgeseind naar elders??
  Heel graag info hierver. Bij voorbaat vriendelijk dank
 • Ik neem aan dat dat een instelling is in firefox. Moet je zelf gedaan hebben, het is niet standaard.
 • Klopt helemaal. Heb idd zelf aangevinkt bij de vraag: Mij waarschuwen als de websites proberen de site door te sturen of te herladen.
  Als ik dat vinkje weg haal zal de melding waarschijnlijk wel wegblijven, maar is dat niet de kop in het zand steken ?
  Heb het gevoel dat er idd wordt DOORGESCHAKELD/HERLEID.
  Denkt/weet u dat dat gevoel niet nodig is ??
 • Ik ben het overzicht een beetje kwijt.

  Zou je een nieuw HijackThis logje willen plaatsen?
 • komt ie dan:[code:1:2a9770c56e] Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 15:31:51, on 12-3-2009
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16791)
  Boot mode: Normal

  Running processes:
  E:\WINDOWS\System32\smss.exe
  E:\WINDOWS\system32\winlogon.exe
  E:\WINDOWS\system32\services.exe
  E:\WINDOWS\system32\lsass.exe
  E:\WINDOWS\system32\svchost.exe
  E:\Program Files\Comodo\Firewall\cmdagent.exe
  E:\WINDOWS\system32\svchost.exe
  E:\WINDOWS\Explorer.EXE
  E:\WINDOWS\system32\spoolsv.exe
  E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
  E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe
  E:\Program Files\COMODO\SafeSurf\cssurf.exe
  E:\Program Files\Comodo\Firewall\cfp.exe
  E:\WINDOWS\system32\ctfmon.exe
  E:\Program Files\Comodo\common\CAVASpy\cavasm.exe
  E:\WINDOWS\System32\svchost.exe
  E:\Program Files\OpenOffice.org 3\program\soffice.exe
  E:\Program Files\OpenOffice.org 3\program\soffice.bin
  E:\Program Files\Comodo\Comodo AntiVirus\Cavaud.exe
  E:\Program Files\Comodo\Comodo AntiVirus\cavemsrv.exe
  E:\Program Files\Mail\Thunderbird1.5\thunderbird.exe
  E:\Copies\EssentialPIM\EssentialPIM.exe
  E:\Program Files\Brother\Brmfcmon\BrMfimon.exe
  E:\Program Files\Security n Tools\Hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
  O4 - HKLM\..\Run: [BrMfcWnd] E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
  O4 - HKLM\..\Run: [ControlCenter3] E:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
  O4 - HKLM\..\Run: [cnfgCav] "E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe"
  O4 - HKLM\..\Run: [COMODO SafeSurf] "E:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
  O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: OpenOffice.org 2.4 .lnk = E:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
  O4 - Startup: OpenOffice.org 3.0 .lnk = E:\Program Files\OpenOffice.org 3\program\quickstart.exe
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230513694156
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230513671734
  O17 - HKLM\System\CCS\Services\Tcpip\..\{FF935647-DB54-4FAD-B996-55E9E3B7F7F7}: NameServer = 212.45.33.3,212.45.32.3
  O20 - Winlogon Notify: monln - E:\WINDOWS\SYSTEM32\monln.dll
  O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Program Files\Comodo\Firewall\cmdagent.exe
  O23 - Service: Comodo Anti-Virus and Anti-Spyware Service - Comodo Inc. - E:\Program Files\Comodo\common\CAVASpy\cavasm.exe


  End of file - 4501 bytes[/code:1:2a9770c56e]
  Hoor graag

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.