Vraag & Antwoord

Beveiliging & privacy

rndll

Anoniem
None
18 antwoorden
 • Ik heb je graag geholpen.
 • Hallo Yo!, dat [b:19ae4d5f18]rndll.exe[/b:19ae4d5f18] is een onderdeel van spyware.

  Eerst dit: schakel in AdAware de AAWatch geheel uit, anders kan deze service reparaties aan jouw Windows weer verwijderen.

  Wat mij betreft, verwijder je AdAware volledig, want dit tool heeft een virusherkenning lager dan 50%!

  Start daarna MBAM op, klik eerst op de tab Update en ga daarna voor een snelle scan,

  Post het log van MBAM.
 • Goeiemiddag,

  In de softwareverkenner van mijn Windows Defender staat rndll.exe welliswaar uitgeschakeld maar dit hoort er niet thuis volgens mij.
  Nu wil het niet verwijderen in Defender, hoe kom ik hier vanaf?

  B.v.d.

  Yo!

  Hierbij een HJT logje:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 12:40:13, on 17-1-2010
  Platform: Windows Vista SP2 (WinNT 6.00.1906)
  MSIE: Internet Explorer v8.00 (8.00.6001.18865)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\Windows\System32\igfxtray.exe
  C:\Windows\System32\hkcmd.exe
  C:\Windows\System32\igfxpers.exe
  C:\Windows\RtHDVCpl.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
  C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
  C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
  C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
  C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
  C:\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
  C:\PowerISO\PWRISOVM.EXE
  C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
  C:\Program Files\Java\jre6\bin\jusched.exe
  C:\Windows\system32\igfxsrvc.exe
  C:\Program Files\Windows Sidebar\sidebar.exe
  C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\Windows Sidebar\sidebar.exe
  C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
  C:\Program Files\Windows Live\Mail\wlmail.exe
  C:\Program Files\Windows Live\Contacts\wlcomm.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
  C:\Windows\system32\NOTEPAD.EXE
  C:\Windows\System32\notepad.exe
  C:\Users\Sicco\Desktop\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.nl
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  O1 - Hosts: ::1 localhost
  O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Hotspot Shield\hssie\HssIE.dll
  O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
  O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
  O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
  O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
  O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
  O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
  O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
  O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
  O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
  O4 - HKLM\..\Run: [Skytel] Skytel.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\PowerISO\PWRISOVM.EXE
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "E:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
  O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
  O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
  O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
  O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?NL (file missing)
  O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)
  O13 - Gopher Prefix:
  O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://webmailnl.chc.ca/iNotes6W.cab
  O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Ad-Aware\aawservice.exe
  O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
  O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
  O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
  O23 - Service: Google Updateservice (gupdate1c9cb09dedc2c6e) (gupdate1c9cb09dedc2c6e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Hotspot Shield\bin\openvpnas.exe
  O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Hotspot Shield\HssWPR\hsssrv.exe
  O23 - Service: NMSAccessU - Unknown owner - E:\CDBurnerXP\NMSAccessU.exe
  O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Toshiba TEMPRO\TempoSVC.exe
  O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
  O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
  O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
  O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
  O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
  O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


  End of file - 7258 bytes
 • Het kan zijn, dat Windows Defender wat opstartgegevens betreft mogelijk oude gegevens niet zo snel verwijderd.

  Je gebruiky Avira Antivir.
  Dat houdt in, dat je Windows Defender zonder meer kan deaktiveren, daar de actieve spywarescanner van Avira beter is.
  Scheelt weer in resources en twee aktieve scanners is in principe één te veel.
 • Oke, AdAware is van het systeem, moet hier niet iets (beters) voor in de plaats?
  Hier het MBAM logje hier komt niks uit zo te zien:

  Malwarebytes' Anti-Malware 1.44
  Database versie: 3581
  Windows 6.0.6002 Service Pack 2
  Internet Explorer 8.0.6001.18865

  17-1-2010 14:08:07
  mbam-log-2010-01-17 (14-08-07).txt

  Scan type: Snelle Scan
  Objecten gescand: 106390
  Verstreken tijd: 4 minute(s), 17 second(s)

  Geheugenprocessen geïnfecteerd: 0
  Geheugenmodulen geïnfecteerd: 0
  Registersleutels geïnfecteerd: 0
  Registerwaarden geïnfecteerd: 0
  Registerdata bestanden geïnfecteerd: 0
  Mappen geïnfecteerd: 0
  Bestanden geïnfecteerd: 0

  Geheugenprocessen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Geheugenmodulen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registersleutels geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerwaarden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerdata bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Mappen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)
 • Hallo Yo!, op een goede vervanger en prima anvulling op MBAM kom ik nog terug!

  Wat mij nu eerst interesseert, waar zit die "rndll.exe" en is er nog meer aanwezig wat er niet hoort te ijn!


  [b:d06066b53e]Laat Combofix jouw Windows scannen[/b:d06066b53e] (klik).

  [b:d06066b53e]Hoe Combofix goed te gebruiken[/b:d06066b53e] (klik)

  [b:d06066b53e]Aanvulling: om Combofix te kunnen gebruiken geldt het volgende:
 • Hier het ComboFix log:

  ComboFix 10-01-16.03 - Sicco 17-01-2010 15:08:05.1.2 - x86
  Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3061.1470 [GMT 1:00]
  Gestart vanuit: c:\users\Sicco\Desktop\ComboFix.exe
  SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
  .

  (((((((((((((((((((( Bestanden Gemaakt van 2009-12-17 to 2010-01-17 ))))))))))))))))))))))))))))))
  .

  2010-01-17 14:13 . 2010-01-17 14:15 ——– d—–w- c:\users\Sicco\AppData\Local\temp
  2010-01-17 14:13 . 2010-01-17 14:13 ——– d—–w- c:\users\Gast\AppData\Local\temp
  2010-01-17 14:13 . 2010-01-17 14:13 ——– d—–w- c:\users\Default\AppData\Local\temp
  2010-01-17 13:02 . 2010-01-17 13:02 5115824 —-a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
  2010-01-17 10:12 . 2010-01-17 10:12 ——– d—–w- c:\users\Sicco\AppData\Roaming\Foxit Software
  2010-01-14 10:16 . 2006-11-02 09:46 32768 —-a-w- c:\windows\system32\Spool\prtprocs\w32x86\EP0NPP01.DLL
  2010-01-14 10:16 . 2010-01-14 10:16 ——– d—–w- c:\windows\LastGood
  2010-01-13 07:42 . 2009-10-19 13:38 156672 —-a-w- c:\windows\system32\t2embed.dll
  2010-01-13 07:42 . 2009-10-19 13:35 72704 —-a-w- c:\windows\system32\fontsub.dll
  2010-01-11 19:01 . 2010-01-11 19:01 ——– d—–w- c:\windows\system32\Adobe
  2010-01-11 09:48 . 2010-01-11 09:48 ——– d—–w- c:\windows\system32\IOSUBSYS
  2009-12-22 19:13 . 2010-01-06 15:12 ——– d—–w- c:\users\Sicco\AppData\Roaming\vlc

  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2010-01-17 12:58 . 2008-10-25 14:42 ——– d—–w- c:\program files\Common Files\Wise Installation Wizard
  2010-01-15 23:32 . 2008-11-16 17:33 ——– d—–w- c:\users\Sicco\AppData\Roaming\Azureus
  2010-01-14 20:12 . 2009-03-01 10:32 1 —-a-w- c:\users\Sicco\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
  2010-01-13 14:19 . 2006-11-02 16:11 667352 —-a-w- c:\windows\system32\perfh013.dat
  2010-01-13 14:19 . 2006-11-02 16:11 126854 —-a-w- c:\windows\system32\perfc013.dat
  2010-01-13 07:48 . 2006-11-02 11:18 ——– d—–w- c:\program files\Windows Mail
  2010-01-12 16:35 . 2008-02-26 16:21 ——– d—–w- c:\program files\Google
  2010-01-12 16:35 . 2009-04-26 13:03 ——– d—–w- c:\program files\Common Files\PX Storage Engine
  2010-01-07 15:07 . 2009-01-06 16:07 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
  2010-01-07 15:07 . 2009-01-06 16:07 19160 —-a-w- c:\windows\system32\drivers\mbam.sys
  2009-12-26 09:32 . 2009-11-27 23:56 439816 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\setup.exe
  2009-12-22 15:36 . 2008-11-16 17:32 ——– d—–w- c:\program files\Vuze
  2009-12-22 15:36 . 2008-11-20 09:34 175 —-a-w- c:\users\Sicco\AppData\Roaming\Azureus\restart.bat
  2009-12-13 00:17 . 2009-12-13 00:16 17241584 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\rp\RealPlayerSPGold.exe
  2009-12-13 00:16 . 2009-12-13 00:16 8405312 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
  2009-12-13 00:15 . 2009-12-13 00:15 149000 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\chr_helper\LaunchHelper.exe
  2009-12-13 00:15 . 2009-12-13 00:15 10309448 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\chr\ChromeInstaller.exe
  2009-12-13 00:15 . 2009-12-13 00:15 79368 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\RUP\vista.exe
  2009-12-13 00:15 . 2009-12-13 00:15 64000 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\gcapi_dll.dll
  2009-12-13 00:15 . 2009-12-13 00:15 52288 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\gtapi.dll
  2009-12-13 00:15 . 2009-12-13 00:15 50688 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\fftbapi.dll
  2009-12-13 00:15 . 2009-12-13 00:15 118784 —-a-w- c:\users\Sicco\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\compat.dll
  2009-12-12 23:59 . 2008-02-26 15:25 ——– d—–w- c:\program files\Java
  2009-12-07 14:35 . 2009-10-21 12:09 56816 —-a-w- c:\windows\system32\drivers\avgntflt.sys
  2009-12-05 20:15 . 2009-12-05 20:15 ——– d—–w- c:\program files\IObit
  2009-11-21 09:46 . 2009-09-28 09:47 ——– d—–w- c:\program files\Motorola
  2009-11-21 09:45 . 2009-09-28 09:35 ——– d—–w- c:\program files\Avanquest update
  2009-11-21 06:40 . 2009-12-09 21:58 916480 —-a-w- c:\windows\system32\wininet.dll
  2009-11-21 06:34 . 2009-12-09 21:58 109056 —-a-w- c:\windows\system32\iesysprep.dll
  2009-11-21 06:34 . 2009-12-09 21:58 71680 —-a-w- c:\windows\system32\iesetup.dll
  2009-11-21 04:59 . 2009-12-09 21:58 133632 —-a-w- c:\windows\system32\ieUnatt.exe
  2009-11-17 16:08 . 2006-11-02 10:25 665600 —-a-w- c:\windows\inf\drvindex.dat
  2009-11-09 12:31 . 2009-12-11 02:00 24064 —-a-w- c:\windows\system32\nshhttp.dll
  2009-11-09 12:30 . 2009-12-11 02:00 30720 —-a-w- c:\windows\system32\httpapi.dll
  2009-11-09 10:36 . 2009-12-11 02:00 411648 —-a-w- c:\windows\system32\drivers\http.sys
  2009-11-02 19:42 . 2009-10-21 12:17 195456 ——w- c:\windows\system32\MpSigStub.exe
  2009-10-29 09:17 . 2009-11-25 00:15 2048 —-a-w- c:\windows\system32\tzres.dll
  .

  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
  REGEDIT4

  [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
  2009-03-22 11:42 204248 —-a-w- c:\hotspot shield\HssIE\HssIE.dll

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
  "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2008-07-04 430080]
  "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
  "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
  "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]
  "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 129560]
  "RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
  "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
  "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
  "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
  "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
  "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
  "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
  "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
  "Toshiba TEMPO"="c:\toshiba tempro\Toshiba.Tempo.UI.TrayApplication.exe" [2008-10-17 103824]
  "Skytel"="Skytel.exe" [2007-11-20 1826816]
  "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-01-24 185872]
  "PWRISOVM.EXE"="c:\poweriso\PWRISOVM.EXE" [2008-11-02 167936]
  "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
  "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

  c:\users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
  TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]

  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
  "EnableUIADesktopToggle"= 0 (0x0)

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
  @="Service"

  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
  "DisableMonitoring"=dword:00000001

  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
  "VistaSp2"=hex(b):a6,e2,a2,ec,11,53,ca,01

  R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [21-10-2009 13:09 108289]
  R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [25-12-2007 13:07 40960]
  R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [7-11-2008 12:49 21504]
  R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\toshiba tempro\TempoSVC.exe [17-10-2008 13:31 99720]
  R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [3-12-2007 16:03 126976]
  R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [26-2-2008 16:54 7168]
  R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17-11-2008 15:40 3668480]
  R3 scrcap;scrcap;c:\windows\System32\drivers\scrcap.sys [27-12-2006 15:47 9006]
  S2 gupdate1c9cb09dedc2c6e;Google Updateservice (gupdate1c9cb09dedc2c6e);c:\program files\Google\Update\GoogleUpdate.exe [2-5-2009 10:39 133104]
  S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [7-11-2008 12:49 21504]

  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
  HsfXAudioService REG_MULTI_SZ HsfXAudioService
  LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
  .
  Inhoud van de 'Gedeelde Taken' map

  2010-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 09:38]

  2010-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 09:38]

  2010-01-16 c:\windows\Tasks\User_Feed_Synchronization-{4428B347-12C2-41FB-AF75-80E772A4925B}.job
  - c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
  .
  .
  ——- Bijkomende Scan ——-
  .
  uStart Page = hxxp://www.Google.com/
  IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
  IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?NL
  IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home
  .
  - - - - ORPHANS VERWIJDERD - - - -

  SafeBoot-mcmscsvc
  SafeBoot-MCODS  **************************************************************************

  catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2010-01-17 15:15
  Windows 6.0.6002 Service Pack 2 NTFS

  scannen van verborgen processen …

  scannen van verborgen autostart items …

  scannen van verborgen bestanden …

  Scan succesvol afgerond
  verborgen bestanden: 0

  **************************************************************************
  .
  ——————— VERGRENDELDE REGISTER SLEUTELS ———————

  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000

  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000
  .
  Voltooingstijd: 2010-01-17 15:17:43
  ComboFix-quarantined-files.txt 2010-01-17 14:17

  Pre-Run: 14.432.763.904 bytes beschikbaar
  Post-Run: 14.379.732.992 bytes beschikbaar

  - - End Of File - - F531FF806F9BF39D44764B6ED81F4B7A
 • Hallo Yo!, Combofix heeft niks gevonden, dat is natuurlijk fijn.
  Want dat betekent dat jouw Windows in principe schoon is.

  Wel zijn mij een paar dingen duidelijk geworden!

  a) jouw Java Runtime is niet meer uptodate en dat moet dus verbeterd worden:

  [b:cba26cc970]Java runtime dient net zoals de Adobe Flashplayer altijd actueel te zijn!
  Hou het altijd op één geïnstalleerde Java-runtime![/b:cba26cc970]

  Download naar je bureaublad : [i:cba26cc970][b:cba26cc970]Java SE Runtime Environment (JRE) 6 update 18[/b:cba26cc970][/i:cba26cc970]

  Nu ga je eerst naar [b:cba26cc970]Configuratiescherm /Programma’s en onderdelen[/b:cba26cc970] en dan verwijder je daar alle [b:cba26cc970]Java SE Runtime Environment's (JRE)die er staan[/b:cba26cc970].

  Hierna de computer opnieuw starten!

  Daarna kan je de nieuwe versie van Java installeren!


  b) je gebruikt P2P programma's.
  Dat betekent dat je daarmee het risico loopt, dat jouw Windows flink besmet kan raken,

  Gebruik je antivirus regelmatig door de map, waarin je downloads terechtkomen met rechts aan te klikken en dan voor Avira te kiezen.
  Daarop wordt de gehele map dan gescand!


  Terugkomend op "rndll.exe" - geeft Windows Defender de lokatie aan, waar dit bestand staat?
  Zoja: ga dan naar die lokatie en verwijder handmatig dat bestand!


  Vervanger voor AsAware:


  Download, installeer en blijf [b:cba26cc970]a-squared Free 4.5 [/b:cba26cc970]gebruiken.

  Direkt na de installatie wil ook [b:cba26cc970]a-squared Free 4.5[/b:cba26cc970] updaten.

  Dat verhinder je. Start [b:cba26cc970]a-squared Free 4.5[/b:cba26cc970] en klik op [b:cba26cc970]Configureer updates[/b:cba26cc970] en [b:cba26cc970]haal dan het vinkje weg bij Extra talen installeren[/b:cba26cc970]!

  Hierna kan je [b:cba26cc970]a-squared Free 4.5[/b:cba26cc970] de nieuwste definities binnenhalen.
  [b:cba26cc970]Nadat de update gedaan is kies je voor Slimme of Grondige Scan[/b:cba26cc970].
  Zeker de grondige scan kan even duren!

  [i:cba26cc970][b:cba26cc970]Download a-squared Free 4.5[/b:cba26cc970][/i:cba26cc970]


  [b:cba26cc970]VISTAGEBRUIKERS: klik de betreffende snelkoppeling met rechts aan en kies voor Eigenschappen.
  In het Eigenschappenvenster klik je dan op de knop Geavanceerd en zet je een vinkje bij Als administrator uitvoeren.[/b:cba26cc970]

  Desnoods post het het eerste log van A-squared.
 • Dir is wat Windows Defender opgeeft:

  Bestandsnaam: rndll.exe
  Opstartwaarde: rndll.exe
  Pad naar bestand: rndll.exe
  Opstarttype: Register: Local Machine
  Locatie: Software\Microsoft\Windows\CurrentVersion\Run
  Indeling: Uitgeschakeld
  Stemmen op SpyNet: Wordt uitgevoerd
 • Trouwens a-squared Free 4.5 werkt maar 30 dagen zie ik nu, dan zit ik over 30 dagen weer zonder!
 • Oh nee, sorry ik heb 'em al!
 • Inderdaad, het kan verwarrend overkomen op die site!
 • Wat a-square free geeft is m.i. niet schokkend:

  a-squared Free - Versie 4.5
  Laatste Update: 17-1-2010 17:08:06

  Scan instellingen:

  Scan type: Slimme Scan
  Objecten: Geheugen, Sporen, Cookies, C:\Windows\, C:\Program Files
  Scan archieven: Aan
  Heuristieken: Uit
  ADS Scan: Aan

  Scan starten: 17-1-2010 19:50:13

  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@bs.serving-sys[1].txt Ontdekt: Trace.TrackingCookie.bs.serving-sys!A2
  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@bs.serving-sys[2].txt Ontdekt: Trace.TrackingCookie.bs.serving-sys!A2
  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@mediaplex[1].txt Ontdekt: Trace.TrackingCookie.mediaplex!A2
  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@serving-sys[1].txt Ontdekt: Trace.TrackingCookie.serving-sys!A2
  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@serving-sys[2].txt Ontdekt: Trace.TrackingCookie.serving-sys!A2
  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@tradedoubler[1].txt Ontdekt: Trace.TrackingCookie.tradedoubler!A2

  Gescand

  Bestanden: 142071
  Sporen: 559469
  Cookies: 55
  Processen: 71

  Gevonden

  Bestanden: 0
  Sporen: 0
  Cookies: 6
  Processen: 0
  Registersleutels: 0

  Scan einde: 17-1-2010 21:08:29
  Scan tijd: 1:18:16

  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@tradedoubler[1].txt Verwijderd Trace.TrackingCookie.tradedoubler!A2
  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@serving-sys[1].txt Verwijderd Trace.TrackingCookie.serving-sys!A2
  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@serving-sys[2].txt Verwijderd Trace.TrackingCookie.serving-sys!A2
  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@mediaplex[1].txt Verwijderd Trace.TrackingCookie.mediaplex!A2
  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@bs.serving-sys[1].txt Verwijderd Trace.TrackingCookie.bs.serving-sys!A2
  C:\Users\Sicco\AppData\Roaming\Microsoft\Windows\Cookies\sicco@bs.serving-sys[2].txt Verwijderd Trace.TrackingCookie.bs.serving-sys!A2

  Verwijderd

  Bestanden: 0
  Sporen: 0
  Cookies: 6

  Dit is wat Windows Defender opgeeft maar hiervoor moet je in het register gaan editten zeker:

  Bestandsnaam: rndll.exe
  Opstartwaarde: rndll.exe
  Pad naar bestand: rndll.exe
  Opstarttype: Register: Local Machine
  Locatie: Software\Microsoft\Windows\CurrentVersion\Run
  Indeling: Uitgeschakeld
  Stemmen op SpyNet: Wordt uitgevoerd
 • Hallo Yo!, niet schokkend inderdaad, wat A-squared gevonden heeft.

  Wees blij, jouw Windows is schoon; had er nog wat gezeten, had A-squared dat gevonden!

  Aan de andere kant. dat A-squared tracking cookies vindt, geeft aan dat je het cookiebeheer kan verbeteren!

  Kijk hier eens: http://www.jawwi.nl/artikelen/cookies.html
 • O.k. Ik zal het bekijken maar hoe kom ik nu af van die "rndll" die nog steeds wordt genoemd in Windows Defender?
 • Ik vermoed dat je dat kreng vindt in C:\Windows\System32.

  Staat die dll daar - dan handmatig verwijderen.
 • In windows\system32 staat hij niet en ik heb in het register gezocht en ook hier niets gevonden dus ik ga er van uit dat het niet schadelijk (meer) is.
  Toch raar dat hij vermeld blijft in Windows Defender!
 • O.k. dan deactiveer ik die.
  Bedankt voor alle hulp.
  M.v.g.
  Yo!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.