SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Pagina 1 van de 2 12 LaatsteLaatste
Resultaten 1 tot 20 van de 29
  1. #1

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    20

    google stuurt me naar de verkeerde websites

    Hallo,

    Sinds een paar dagen zit ik met het volgende, vrij vervelende probleem. Als ik in google een zoekopdracht invoer, krijg ik in eerste instantie wel het gewone lijstje met resultaten te zien.

    Als ik echter op een van deze links klik, word ik in de helft van de gevallen doorgestuurd naar een viertal sites, met een heel ander adres. Het maakt niet uit wat ik intoets, het zijn altijd dezelfde sites. In cache kon ik wel gewoon naar de sites toe, maar echt ideaal is dit niet.

    Om dit te verhelpen heb ik ad aware, SUPER-antispyware en Spybot op de computer gezet. Dit heeft wel iets veranderd aan het probleem, maar weinig verholpen. In plaats van een automatische doorverwijzing naar een van de sites, zet hij nu
    http://201.218.196.152/click.php?c=8abdcaf20e02417ad06f4004&r=2,
    in de menubalk en blijft het scherm wit.

    Als iemand mij hiermee zou kunnen helpen, zou ik dat zeer op prijs stellen,

    groet, Geert: onder staat het hijack log

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:02:04, on 25-10-2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Update_0710_KB241905.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brabantsdagblad.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6004ED81-2884-4855-BF5F-1E44E645FD2D} - c:\windows\system32\cddblangnlj.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: wssclient - {8D99D2A3-317C-4929-8A5D-21140259D93A} - c:\PROGRA~1\wss.dll
    O2 - BHO: (no name) - {8ED5DC6A-C89B-4853-8AE6-ED211FC2AB89} - C:\WINDOWS\System32\autodisce.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [muBlinder] C:\Program Files\muBlinder\muBlinder.exe -startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Update_0710_KB241905.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192645316389
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192645299889
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: vugycpyz - C:\WINDOWS\SYSTEM32\cddblangnlj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    --
    End of file - 5230 bytes

  2. #2
    Hoofd consumentenbeveiliging Schermafbeelding van Marckie
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 64
    Antivirus
    NOD32 Security Suite
    Firewall
    NOD32 Security Suite
    Berichten
    38.342
    Hallo Geert,

    Sluit alle open vensters.
    Start HijackThis nog een keer en plaats een vinkje bij de volgende items:

    O2 - BHO: (no name) - {6004ED81-2884-4855-BF5F-1E44E645FD2D} - c:\windows\system32\cddblangnlj.dll
    O2 - BHO: wssclient - {8D99D2A3-317C-4929-8A5D-21140259D93A} - c:\PROGRA~1\wss.dll
    O4 - Global Startup: Update_0710_KB241905.exe


    Klik daarna op "Fix checked" en sluit HijackThis af.



    Download combofix.exe: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Plaats het op je bureaublad.
    Dubbelklik er op om het programma te starten.
    In het scherm dat verschijnt tik je een 1 in om het cleaning- en analysesproces te laten uitvoeren.
    Volg de instructies op het scherm.
    Als het tooltje klaar is, opent er een logfile (combofix.txt).
    Post de inhoud van dit bestandje samen met een nieuwe hijackthislog.


    Ga naar deze website: http://www.virustotal.com/en/indexf.html
    Laat volgend bestandje scannen: C:\WINDOWS\System32\autodisce.dll
    Post het resultaat van de scan.

  3. #3

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    20
    hallo Marckie,

    in het log van combi-fix stond dit:

    ComboFix 07-10-25.4 - Geert vd S 2007-10-25 19:03:33.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.0.1252.1.1043.18.268 [GMT 2:00]
    Gestart vanuit: C:\Documents and Settings\Geert vd S\Bureaublad\ComboFix.exe
    * Nieuw herstelpunt werd aangemaakt
    .

    (((((((((((((((((((( Bestanden Gemaakt van 2007-09-25 to 2007-10-25 ))))))))))))))))))))))))))))))
    .

    2007-10-25 19:02 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-25 14:47 <DIR> d-------- C:\Program Files\Trend Micro
    2007-10-25 13:20 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-25 12:22 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
    2007-10-25 12:22 <DIR> d-------- C:\Program Files\Lavasoft
    2007-10-25 12:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-10-25 11:45 <DIR> dr-h----- C:\Documents and Settings\Geert vd S\Onlangs geopend
    2007-10-25 01:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2007-10-25 01:00 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
    2007-10-25 01:00 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\SUPERAntiSpyware.com
    2007-10-25 00:59 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2007-10-25 00:07 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
    2007-10-24 20:12 118,528 --a------ C:\WINDOWS\system32\ermupffh.dat
    2007-10-24 20:12 41,728 --a------ C:\WINDOWS\system32\ezkjpckp.dat
    2007-10-24 20:12 34,560 --a------ C:\WINDOWS\system32\ysyivoyh.dat
    2007-10-24 20:12 18,688 C:\WINDOWS\system32\drivers\xoywiazg.dat
    2007-10-24 20:06 82,944 --------- C:\WINDOWS\system32\CddbLangNLj.dll
    2007-10-24 20:05 94,208 --------- C:\WINDOWS\system32\autodisce.dll
    2007-10-24 18:24 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\DivX
    2007-10-24 18:23 <DIR> d-------- C:\Program Files\DivX
    2007-10-24 18:23 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-10-24 16:56 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\Azureus
    2007-10-24 16:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2007-10-24 16:46 <DIR> d-------- C:\Program Files\Azureus
    2007-10-24 16:45 <DIR> d-------- C:\WINDOWS\Sun
    2007-10-24 16:43 <DIR> d-------- C:\Program Files\Java
    2007-10-24 16:43 <DIR> d-------- C:\Program Files\Common Files\Java
    2007-10-24 01:36 <DIR> d-------- C:\Program Files\Realtek AC97
    2007-10-24 01:36 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
    2007-10-24 01:36 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2007-10-24 01:36 577,536 --a------ C:\WINDOWS\soundman.exe
    2007-10-24 01:36 315,392 --a------ C:\WINDOWS\alcupd.exe
    2007-10-24 01:36 217,088 --a------ C:\WINDOWS\Alcrmv.exe
    2007-10-24 01:36 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2007-10-23 22:05 <DIR> d-------- C:\Program Files\Windows XP SP2
    2007-10-22 13:22 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\U3
    2007-10-18 14:39 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
    2007-10-18 14:39 56,832 --a------ C:\WINDOWS\system32\Iyvu9_32.dll
    2007-10-18 14:38 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2007-10-18 14:36 <DIR> d-------- C:\WINDOWS\system32\QuickTime
    2007-10-18 14:36 <DIR> d-------- C:\Program Files\QuickTime
    2007-10-18 14:36 86,016 --a------ C:\WINDOWS\unvise32qt.exe
    2007-10-18 14:32 57,344 --a------ C:\WINDOWS\uneng.exe
    2007-10-18 14:31 <DIR> d-------- C:\Program Files\Roxio
    2007-10-18 14:31 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
    2007-10-18 14:30 <DIR> d-------- C:\Program Files\Common Files\InstallShield
    2007-10-17 21:31 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-10-17 21:31 220,672 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
    2007-10-17 21:28 <DIR> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2007-10-17 21:28 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2007-10-17 20:22 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-10-17 20:22 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-10-17 20:22 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-10-17 20:22 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-10-17 20:20 <DIR> d---s---- C:\Documents and Settings\Geert vd S\UserData
    2007-10-17 18:38 <DIR> d-------- C:\Program Files\muBlinder
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\AVG7
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2007-10-17 18:19 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2007-10-17 18:19 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2007-10-17 18:12 <DIR> d-------- C:\Program Files\avg
    2007-09-28 18:08 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-17 14:33 --------- d-----w C:\Program Files\microsoft frontpage
    2007-09-28 16:07 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-09-28 16:07 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6004ED81-2884-4855-BF5F-1E44E645FD2D}]
    2007-10-24 20:12 82944 --------- c:\windows\system32\cddblangnlj.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8ED5DC6A-C89B-4853-8AE6-ED211FC2AB89}]
    2001-09-07 14:00 94208 --------- C:\WINDOWS\System32\autodisce.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 11:10]
    "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-06-21 11:54]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
    "muBlinder"="C:\Program Files\muBlinder\muBlinder.exe" [2007-05-13 04:43]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-07 14:00]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]
    "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

    C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vugycpyz]
    cddblangnlj.dll 2007-10-24 20:12 82944 C:\WINDOWS\system32\CddbLangNLj.dll


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    hwdhysxp

    .
    **************************************************************************

    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-25 19:06:12
    Windows 5.1.2600 NTFS

    scannen van verborgen processen ...

    scannen van verborgen autostart items ...

    scannen van verborgen bestanden ...

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    Voltooingstijd: 2007-10-25 19:07:05 - machine was rebooted
    .
    --- E O F ---


    De scan van VirusTotal:

    Antivirus Versie Laatst geüpdatet Resultaat
    AhnLab-V3 2007.10.26.0 2007.10.25 -
    AntiVir 7.6.0.27 2007.10.25 -
    Authentium 4.93.8 2007.10.25 -
    Avast 4.7.1074.0 2007.10.25 -
    AVG 7.5.0.488 2007.10.25 -
    BitDefender 7.2 2007.10.25 Trojan.Spy.Bzub.NFY
    CAT-QuickHeal 9.00 2007.10.25 -
    ClamAV 0.91.2 2007.10.25 -
    DrWeb 4.44.0.09170 2007.10.25 -
    eSafe 7.0.15.0 2007.10.22 -
    eTrust-Vet 31.2.5241 2007.10.25 -
    Ewido 4.0 2007.10.25 -
    FileAdvisor 1 2007.10.25 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.3.2.48 2007.10.25 -
    F-Secure 6.70.13030.0 2007.10.25 -
    Ikarus T3.1.1.12 2007.10.25 -
    Kaspersky 7.0.0.125 2007.10.25 -
    McAfee 5149 2007.10.25 -
    Microsoft 1.2908 2007.10.25 -
    NOD32v2 2617 2007.10.25 -
    Norman 5.80.02 2007.10.25 -
    Panda 9.0.0.4 2007.10.25 Suspicious file
    Prevx1 V2 2007.10.25 -
    Rising 19.46.31.00 2007.10.25 -
    Sophos 4.22.0 2007.10.25 -
    Sunbelt 2.2.907.0 2007.10.24 -
    Symantec 10 2007.10.25 -
    TheHacker 6.2.9.107 2007.10.25 -
    VBA32 3.12.2.4 2007.10.24 -
    VirusBuster 4.3.26:9 2007.10.25 -
    Webwasher-Gateway 6.6.1 2007.10.25 Worm.Win32.Malware.gen!88 (suspicious)
    Extra informatie
    File size: 94208 bytes
    MD5: 89a19817f43369bffafa91c9de47ef62
    SHA1: a0899e6a6f4e07a35ec957ef315d2eccb4d40af8


    En dit is de nieuwe hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:36:43, on 25-10-2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brabantsdagblad.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6004ED81-2884-4855-BF5F-1E44E645FD2D} - c:\windows\system32\cddblangnlj.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {8ED5DC6A-C89B-4853-8AE6-ED211FC2AB89} - C:\WINDOWS\System32\autodisce.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [muBlinder] C:\Program Files\muBlinder\muBlinder.exe -startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192645316389
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192645299889
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: vugycpyz - C:\WINDOWS\SYSTEM32\cddblangnlj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    --
    End of file - 4740 bytes


    Overigens is de normale internetverbinding ook trager dan gewoon (en trager dan de computers op hetzelfde netwerk) en weigert hotmail vaak op te starten; ik weet niet of dat er iets mee te maken heeft, maar het begon rond dezelfde tijd dat google vreemd ging doen.

  4. #4
    Hoofd consumentenbeveiliging Schermafbeelding van Marckie
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 64
    Antivirus
    NOD32 Security Suite
    Firewall
    NOD32 Security Suite
    Berichten
    38.342
    Dit kan een lastige zijn hoor.
    Open een kladblokbestand.
    Kopieer de ondestaande code, en plak deze in het kladblokbestand.
    Sla het kladblokbestand op als CFScript.txt
    Code:
    File::
    C:\WINDOWS\System32\autodisce.dll
    c:\windows\system32\cddblangnlj.dll
    
    Driver::
    hwdhysxp
    Sleep nu het bestand CFScript.txt in het bestand ComboFix.exe

    ComboFix zal opnieuw starten.
    Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile.
    Post de inhoud van de logfile.

  5. #5

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    20
    Gelukt: ik krijg de volgende log:

    ComboFix 07-10-25.4 - Geert vd S 2007-10-25 20:15:25.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.0.1252.1.1043.18.267 [GMT 2:00]
    Gestart vanuit: C:\Documents and Settings\Geert vd S\Bureaublad\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Geert vd S\Bureaublad\CFScript.txt
    * Nieuw herstelpunt werd aangemaakt

    FILE::
    C:\WINDOWS\System32\autodisce.dll
    c:\windows\system32\cddblangnlj.dll
    .

    (((((((((((((((((((( Bestanden Gemaakt van 2007-09-25 to 2007-10-25 ))))))))))))))))))))))))))))))
    .

    2007-10-25 19:02 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-25 14:47 <DIR> d-------- C:\Program Files\Trend Micro
    2007-10-25 13:20 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-25 12:22 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
    2007-10-25 12:22 <DIR> d-------- C:\Program Files\Lavasoft
    2007-10-25 12:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-10-25 11:45 <DIR> dr-h----- C:\Documents and Settings\Geert vd S\Onlangs geopend
    2007-10-25 01:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2007-10-25 01:00 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
    2007-10-25 01:00 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\SUPERAntiSpyware.com
    2007-10-25 00:59 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2007-10-25 00:07 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
    2007-10-24 20:12 118,528 --a------ C:\WINDOWS\system32\ermupffh.dat
    2007-10-24 20:12 41,728 --a------ C:\WINDOWS\system32\ezkjpckp.dat
    2007-10-24 20:12 34,560 --a------ C:\WINDOWS\system32\ysyivoyh.dat
    2007-10-24 20:12 18,688 C:\WINDOWS\system32\drivers\xoywiazg.dat
    2007-10-24 20:06 82,944 --------- C:\WINDOWS\system32\CddbLangNLj.dll
    2007-10-24 20:05 94,208 --------- C:\WINDOWS\system32\autodisce.dll
    2007-10-24 18:24 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\DivX
    2007-10-24 18:23 <DIR> d-------- C:\Program Files\DivX
    2007-10-24 18:23 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-10-24 16:56 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\Azureus
    2007-10-24 16:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2007-10-24 16:46 <DIR> d-------- C:\Program Files\Azureus
    2007-10-24 16:45 <DIR> d-------- C:\WINDOWS\Sun
    2007-10-24 16:43 <DIR> d-------- C:\Program Files\Java
    2007-10-24 16:43 <DIR> d-------- C:\Program Files\Common Files\Java
    2007-10-24 01:36 <DIR> d-------- C:\Program Files\Realtek AC97
    2007-10-24 01:36 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
    2007-10-24 01:36 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2007-10-24 01:36 577,536 --a------ C:\WINDOWS\soundman.exe
    2007-10-24 01:36 315,392 --a------ C:\WINDOWS\alcupd.exe
    2007-10-24 01:36 217,088 --a------ C:\WINDOWS\Alcrmv.exe
    2007-10-24 01:36 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2007-10-23 22:05 <DIR> d-------- C:\Program Files\Windows XP SP2
    2007-10-22 13:22 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\U3
    2007-10-18 14:39 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
    2007-10-18 14:39 56,832 --a------ C:\WINDOWS\system32\Iyvu9_32.dll
    2007-10-18 14:38 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2007-10-18 14:36 <DIR> d-------- C:\WINDOWS\system32\QuickTime
    2007-10-18 14:36 <DIR> d-------- C:\Program Files\QuickTime
    2007-10-18 14:36 86,016 --a------ C:\WINDOWS\unvise32qt.exe
    2007-10-18 14:32 57,344 --a------ C:\WINDOWS\uneng.exe
    2007-10-18 14:31 <DIR> d-------- C:\Program Files\Roxio
    2007-10-18 14:31 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
    2007-10-18 14:30 <DIR> d-------- C:\Program Files\Common Files\InstallShield
    2007-10-17 21:31 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-10-17 21:31 220,672 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
    2007-10-17 21:28 <DIR> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2007-10-17 21:28 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2007-10-17 20:22 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-10-17 20:22 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-10-17 20:22 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-10-17 20:22 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-10-17 20:20 <DIR> d---s---- C:\Documents and Settings\Geert vd S\UserData
    2007-10-17 18:38 <DIR> d-------- C:\Program Files\muBlinder
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\AVG7
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2007-10-17 18:19 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2007-10-17 18:19 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2007-10-17 18:12 <DIR> d-------- C:\Program Files\avg
    2007-09-28 18:08 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-17 14:33 --------- d-----w C:\Program Files\microsoft frontpage
    2007-09-28 16:07 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-09-28 16:07 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2007-10-25_19.06.18.98 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-03-13 08:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6004ED81-2884-4855-BF5F-1E44E645FD2D}]
    2007-10-24 20:12 82944 --------- c:\windows\system32\cddblangnlj.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8ED5DC6A-C89B-4853-8AE6-ED211FC2AB89}]
    2001-09-07 14:00 94208 --------- C:\WINDOWS\System32\autodisce.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 11:10]
    "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-06-21 11:54]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
    "muBlinder"="C:\Program Files\muBlinder\muBlinder.exe" [2007-05-13 04:43]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-07 14:00]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]
    "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

    C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vugycpyz]
    cddblangnlj.dll 2007-10-24 20:12 82944 C:\WINDOWS\system32\CddbLangNLj.dll


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    hwdhysxp

    .
    **************************************************************************

    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-25 20:18:23
    Windows 5.1.2600 NTFS

    scannen van verborgen processen ...

    scannen van verborgen autostart items ...

    scannen van verborgen bestanden ...

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    Voltooingstijd: 2007-10-25 20:19:17 - machine was rebooted
    C:\ComboFix2.txt ... 2007-10-25 19:07
    .
    --- E O F ---

  6. #6
    Hoofd consumentenbeveiliging Schermafbeelding van Marckie
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 64
    Antivirus
    NOD32 Security Suite
    Firewall
    NOD32 Security Suite
    Berichten
    38.342
    Vergeten te vragen: maak een nieuwe hijackthislog en post deze.

  7. #7

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    20
    hier is een nieuw log

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:10:08, on 25-10-2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brabantsdagblad.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6004ED81-2884-4855-BF5F-1E44E645FD2D} - c:\windows\system32\cddblangnlj.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {8ED5DC6A-C89B-4853-8AE6-ED211FC2AB89} - C:\WINDOWS\System32\autodisce.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [muBlinder] C:\Program Files\muBlinder\muBlinder.exe -startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192645316389
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192645299889
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: vugycpyz - C:\WINDOWS\SYSTEM32\cddblangnlj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    --
    End of file - 4707 bytes

  8. #8
    Hoofd consumentenbeveiliging Schermafbeelding van Marckie
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 64
    Antivirus
    NOD32 Security Suite
    Firewall
    NOD32 Security Suite
    Berichten
    38.342
    Open een kladblokbestand.
    Kopieer de ondestaande code, en plak deze in het kladblokbestand.
    Sla het kladblokbestand op als CFScript.txt
    Code:
    Collect::[11]
    c:\windows\system32\cddblangnlj.dll
    c:\WINDOWS\System32\autodisce.dll
    C:\WINDOWS\system32\ermupffh.dat
    C:\WINDOWS\system32\ezkjpckp.dat
    C:\WINDOWS\system32\ysyivoyh.dat
    C:\WINDOWS\system32\drivers\xoywiazg.dat
    
    NetSvc::
    hwdhysxp
    Sleep nu het bestand CFScript.txt in het bestand ComboFix.exe

    ComboFix zal opnieuw starten.
    Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile.
    Post de inhoud van de logfile samen met een nieuwe hijackthislog.

  9. #9

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    20
    de is Combofix:

    ComboFix 07-10-25.4 - Geert vd S 2007-10-25 21:30:58.3 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.0.1252.1.1043.18.279 [GMT 2:00]
    Gestart vanuit: C:\Documents and Settings\Geert vd S\Bureaublad\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Geert vd S\Bureaublad\CFScript.txt
    * Nieuw herstelpunt werd aangemaakt
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\WINDOWS\System32\autodisce.dll
    C:\WINDOWS\system32\cddblangnlj.dll
    C:\WINDOWS\system32\drivers\xoywiazg.dat
    C:\WINDOWS\system32\ermupffh.dat
    C:\WINDOWS\system32\ezkjpckp.dat
    C:\WINDOWS\system32\ysyivoyh.dat

    .
    (((((((((((((((((((( Bestanden Gemaakt van 2007-09-25 to 2007-10-25 ))))))))))))))))))))))))))))))
    .

    2007-10-25 19:02 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-25 14:47 <DIR> d-------- C:\Program Files\Trend Micro
    2007-10-25 13:20 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-25 12:22 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
    2007-10-25 12:22 <DIR> d-------- C:\Program Files\Lavasoft
    2007-10-25 12:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-10-25 11:45 <DIR> dr-h----- C:\Documents and Settings\Geert vd S\Onlangs geopend
    2007-10-25 01:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2007-10-25 01:00 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
    2007-10-25 01:00 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\SUPERAntiSpyware.com
    2007-10-25 00:59 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2007-10-25 00:07 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
    2007-10-24 18:24 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\DivX
    2007-10-24 18:23 <DIR> d-------- C:\Program Files\DivX
    2007-10-24 18:23 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-10-24 16:56 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\Azureus
    2007-10-24 16:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2007-10-24 16:46 <DIR> d-------- C:\Program Files\Azureus
    2007-10-24 16:45 <DIR> d-------- C:\WINDOWS\Sun
    2007-10-24 16:43 <DIR> d-------- C:\Program Files\Java
    2007-10-24 16:43 <DIR> d-------- C:\Program Files\Common Files\Java
    2007-10-24 01:36 <DIR> d-------- C:\Program Files\Realtek AC97
    2007-10-24 01:36 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
    2007-10-24 01:36 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2007-10-24 01:36 577,536 --a------ C:\WINDOWS\soundman.exe
    2007-10-24 01:36 315,392 --a------ C:\WINDOWS\alcupd.exe
    2007-10-24 01:36 217,088 --a------ C:\WINDOWS\Alcrmv.exe
    2007-10-24 01:36 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2007-10-23 22:05 <DIR> d-------- C:\Program Files\Windows XP SP2
    2007-10-22 13:22 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\U3
    2007-10-18 14:39 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
    2007-10-18 14:39 56,832 --a------ C:\WINDOWS\system32\Iyvu9_32.dll
    2007-10-18 14:38 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2007-10-18 14:36 <DIR> d-------- C:\WINDOWS\system32\QuickTime
    2007-10-18 14:36 <DIR> d-------- C:\Program Files\QuickTime
    2007-10-18 14:36 86,016 --a------ C:\WINDOWS\unvise32qt.exe
    2007-10-18 14:32 57,344 --a------ C:\WINDOWS\uneng.exe
    2007-10-18 14:31 <DIR> d-------- C:\Program Files\Roxio
    2007-10-18 14:31 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
    2007-10-18 14:30 <DIR> d-------- C:\Program Files\Common Files\InstallShield
    2007-10-17 21:31 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-10-17 21:31 220,672 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
    2007-10-17 21:28 <DIR> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2007-10-17 21:28 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2007-10-17 20:22 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-10-17 20:22 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-10-17 20:22 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-10-17 20:22 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-10-17 20:20 <DIR> d---s---- C:\Documents and Settings\Geert vd S\UserData
    2007-10-17 18:38 <DIR> d-------- C:\Program Files\muBlinder
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\AVG7
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2007-10-17 18:19 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2007-10-17 18:19 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2007-10-17 18:12 <DIR> d-------- C:\Program Files\avg
    2007-09-28 18:08 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-17 14:33 --------- d-----w C:\Program Files\microsoft frontpage
    2007-09-28 16:07 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-09-28 16:07 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2007-10-25_19.06.18.98 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-03-13 08:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 11:10]
    "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-06-21 11:54]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
    "muBlinder"="C:\Program Files\muBlinder\muBlinder.exe" [2007-05-13 04:43]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-07 14:00]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]
    "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

    C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll


    .
    **************************************************************************

    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-25 21:33:23
    Windows 5.1.2600 NTFS

    scannen van verborgen processen ...

    scannen van verborgen autostart items ...

    scannen van verborgen bestanden ...

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    Voltooingstijd: 2007-10-25 21:34:10 - machine was rebooted
    C:\ComboFix2.txt ... 2007-10-25 20:19
    C:\ComboFix3.txt ... 2007-10-25 19:07
    .
    --- E O F ---


    En dit is hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:36:11, on 25-10-2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brabantsdagblad.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [muBlinder] C:\Program Files\muBlinder\muBlinder.exe -startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192645316389
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192645299889
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    --
    End of file - 4553 bytes


    Hij vraagt trouwens 'Stuur bestand naar Bleeping Computer voor onderzoek' voor het kladblokbestand van combo fix. Moet ik dat doen?

  10. #10
    Hoofd consumentenbeveiliging Schermafbeelding van Marckie
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 64
    Antivirus
    NOD32 Security Suite
    Firewall
    NOD32 Security Suite
    Berichten
    38.342
    Neen, de files moet je niet sturen.
    (had ik vergeten te melden)

  11. #11
    Hoofd consumentenbeveiliging Schermafbeelding van Marckie
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 64
    Antivirus
    NOD32 Security Suite
    Firewall
    NOD32 Security Suite
    Berichten
    38.342
    Ziet er al beter uit.

    Opruiming van cookies en tijdelijke internetbestanden:
    Sluit alle open vensters van Internet Explorer.
    Ga naar het Configuratiescherm en dubbelklik op Internet-opties.
    Het venster "Eigenschappen voor Internet" voor internet zal openen.
    Ga naar het tabblad Algemeen.
    Klik op de knop Cookies verwijderen, en in het venster dat opent klik je op OK.
    Klik nu op de knop Bestanden verwijderen.
    In het venster dat opent vink je ook aan "Ook alle offline items verwijderen".
    Klik op de knop OK.

    Blokkeer ook nog de indirecte of third party cookies:
    Op het tabblad Privacy klik je op de knop geavanceerd.
    Plaats een vinkje bij "Automatische cookie-verwerking opheffen".
    Bij Directe cookies zorg je dat "Accepteren" aangeduid is.
    Bij Indirecte cookies kies je voor "Blokkeren".
    Klik op OK.
    Wanneer dit gebeurd is, sluit je het venster "Eigenschappen voor Internet".

    Opruiming van andere tijdelijke mappen en de prullenbak leegmaken:
    Ga naar Start, kies Uitvoeren en tik in: cleanmgr
    Druk daarna op OK en Schijfopruiming zal gestart worden.
    Indien je meerdere partities hebt kies je de partitie waarop Windows ge&#239;nstalleerd is.
    Laat nu je systeem scannen op bestanden die verwijderd kunnen worden.
    Wanneer het overzicht verschijnt zorg je dat enkel de volgende items aangevinkt zijn:
    - Tijdelijke internetbestanden
    - Prullenbak
    - Tijdelijke bestanden
    Klik daarna op OK.

    Download Dr.Web CureIt en plaats het op je bureaublad: cureit.exe.

    Dubbelklik op cureit.exe, en klik daarna op Start om een snelle scan te laten uitvoeren.
    Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, laat je CureIt dit repareren.
    - Verschijnt er een venster met een aanbieding tot kopen met 50&#37; korting, dan klik je deze weg met het kruisje.
    Daarna zal het hoofdvenster zichtbaar worden.
    - Kies bovenaan in het menu voor Taal en wijzig deze naar Dutch(nederlands), indien deze bij jou anders staat ingesteld.
    - Kies daarna voor Acties en stel het volgende in:
    Adware: Verplaats
    Dialers: Verplaats
    Jokes: Rapportage
    Riskware: Rapportage
    Hacktools: Verplaats
    Haal dan het vinkje weg bij Prompt bij actie.
    Druk dan op OK.
    - Kies Opties - Instellingen veranderen en verwijder het vinkje bij Heuristic analyse.
    - Druk daarna op OK.

    Terug in het hoofdvenster kan je de drives selecteren die je wilt laten scannen.
    - Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
    - Klik daarna op de groene pijl rechts, om de scan te starten.
    Dit zal ge&#239;nfecteerde bestanden verplaatsen naar de volgende map %userprofile%\DoctorWeb\Quarantine\ indien deze niet gedesinfecteerd kunnen worden.
    - Als de scan gereed is kies je bovenaan voor Bestand - Rapportagelijst opslaan. Bewaar de log van Dr.web CureIt op je bureaublad.
    - Sluit daarna Dr.Web Cureit.

    Herstart je computer!! Dit een belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens een herstart.
    Na het herstarten, Kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.
    Post ook een nieuw logje van Hijackthis en van Combofix.

  12. #12

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    20

    cureit lukt niet

    Hallo,

    Het is me niet helemaal gelukt, ben ik bang. Ik kan in het hoofdscherm van het programma Cureit namelijk niet zien, waar ik drivers kan aanvinken.

    Ik heb hier alleen de opties: Custom scan/Volledige scan/snelle scan. Dan kan ik nog kiezen voor Statistieken en voor bovenstaand 'bestand/opties/help'

    Heb ik wel de goede versie?: 'Acties' stond ook op een andere plaats, bij 'opties - instellingen veranderen'.

  13. #13
    Hoofd consumentenbeveiliging Schermafbeelding van Marckie
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 64
    Antivirus
    NOD32 Security Suite
    Firewall
    NOD32 Security Suite
    Berichten
    38.342
    Kan zijn dat er weer wat gewijzigd is.
    Heb je nog een logje van CureIt voor me of lukt dat ook niet?

  14. #14

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    20
    Ik heb een nieuwe scan gedaan en het logje bewaard:

    stond in een excell bestand:


    02949390.FIL C:\$VAULT$.AVG BackDoor.Roam Verwijderd.
    RegUBP2b-Geert vd S.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Verwijderd.
    A0001546.reg C:\System Volume Information\_restore{2BC7058B-1755-4609-8D46-D5FB0639E7A2}\RP7 Trojan.StartPage.1505 Verwijderd.


    dit is een nieuw log van combofix:

    ComboFix 07-10-25.4 - Geert vd S 2007-10-25 23:30:06.4 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.0.1252.1.1043.18.293 [GMT 2:00]Gestart vanuit: C:\Documents and Settings\Geert vd S\Bureaublad\ComboFix.exe
    .

    (((((((((((((((((((( Bestanden Gemaakt van 2007-09-25 to 2007-10-25 ))))))))))))))))))))))))))))))
    .

    2007-10-25 22:04 <DIR> d-------- C:\Documents and Settings\Geert vd S\DoctorWeb
    2007-10-25 19:02 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-25 14:47 <DIR> d-------- C:\Program Files\Trend Micro
    2007-10-25 13:20 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-25 12:22 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
    2007-10-25 12:22 <DIR> d-------- C:\Program Files\Lavasoft
    2007-10-25 12:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-10-25 11:45 <DIR> dr-h----- C:\Documents and Settings\Geert vd S\Onlangs geopend
    2007-10-25 01:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2007-10-25 01:00 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
    2007-10-25 01:00 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\SUPERAntiSpyware.com
    2007-10-25 00:59 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2007-10-25 00:07 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
    2007-10-24 18:24 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\DivX
    2007-10-24 18:23 <DIR> d-------- C:\Program Files\DivX
    2007-10-24 18:23 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-10-24 16:56 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\Azureus
    2007-10-24 16:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2007-10-24 16:46 <DIR> d-------- C:\Program Files\Azureus
    2007-10-24 16:45 <DIR> d-------- C:\WINDOWS\Sun
    2007-10-24 16:43 <DIR> d-------- C:\Program Files\Java
    2007-10-24 16:43 <DIR> d-------- C:\Program Files\Common Files\Java
    2007-10-24 01:36 <DIR> d-------- C:\Program Files\Realtek AC97
    2007-10-24 01:36 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
    2007-10-24 01:36 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2007-10-24 01:36 577,536 --a------ C:\WINDOWS\soundman.exe
    2007-10-24 01:36 315,392 --a------ C:\WINDOWS\alcupd.exe
    2007-10-24 01:36 217,088 --a------ C:\WINDOWS\Alcrmv.exe
    2007-10-24 01:36 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2007-10-23 22:05 <DIR> d-------- C:\Program Files\Windows XP SP2
    2007-10-22 13:22 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\U3
    2007-10-18 14:39 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
    2007-10-18 14:39 56,832 --a------ C:\WINDOWS\system32\Iyvu9_32.dll
    2007-10-18 14:38 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2007-10-18 14:36 <DIR> d-------- C:\WINDOWS\system32\QuickTime
    2007-10-18 14:36 <DIR> d-------- C:\Program Files\QuickTime
    2007-10-18 14:36 86,016 --a------ C:\WINDOWS\unvise32qt.exe
    2007-10-18 14:32 57,344 --a------ C:\WINDOWS\uneng.exe
    2007-10-18 14:31 <DIR> d-------- C:\Program Files\Roxio
    2007-10-18 14:31 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
    2007-10-18 14:30 <DIR> d-------- C:\Program Files\Common Files\InstallShield
    2007-10-17 21:31 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-10-17 21:31 220,672 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
    2007-10-17 21:28 <DIR> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2007-10-17 21:28 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2007-10-17 20:22 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-10-17 20:22 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-10-17 20:22 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-10-17 20:22 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-10-17 20:20 <DIR> d---s---- C:\Documents and Settings\Geert vd S\UserData
    2007-10-17 18:38 <DIR> d-------- C:\Program Files\muBlinder
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\Geert vd S\Application Data\AVG7
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-17 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2007-10-17 18:19 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2007-10-17 18:19 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2007-10-17 18:12 <DIR> d-------- C:\Program Files\avg
    2007-09-28 18:08 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-17 14:33 --------- d-----w C:\Program Files\microsoft frontpage
    2007-09-28 16:07 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-09-28 16:07 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 17:18 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2007-10-25_19.06.18.98 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-03-13 08:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 11:10]
    "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-06-21 11:54]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
    "muBlinder"="C:\Program Files\muBlinder\muBlinder.exe" [2007-05-13 04:43]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-07 14:00]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]
    "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

    C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    S0 nzbmxjtk;nzbmxjtk;C:\WINDOWS\System32\drivers\xoywiazg.dat

    .
    **************************************************************************

    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-25 23:30:54
    Windows 5.1.2600 NTFS

    scannen van verborgen processen ...

    scannen van verborgen autostart items ...

    scannen van verborgen bestanden ...

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    Voltooingstijd: 2007-10-25 23:31:21
    C:\ComboFix2.txt ... 2007-10-25 21:34
    C:\ComboFix3.txt ... 2007-10-25 20:19
    .
    --- E O F ---
    en dit is een nieuwe hijack this:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:31:55, on 25-10-2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brabantsdagblad.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [muBlinder] C:\Program Files\muBlinder\muBlinder.exe -startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192645316389
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192645299889
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    --
    End of file - 4455 bytes

  15. #15

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    20

    hotmail

    Intussen werkt google weer beter; beankt daarvoor; ik heb geen idee wat al die programmatjes precies doen, maar het heeft geholpen!, die rare adresverwijzing heb ik vandaag niet meer gezien.

    Wel, lukt het me nu helemaal niet meer om naar hotmail te gaan. Kan dat liggen aan de aangepaste instellingen voor cookies?

  16. #16
    Hoofd consumentenbeveiliging Schermafbeelding van Marckie
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 64
    Antivirus
    NOD32 Security Suite
    Firewall
    NOD32 Security Suite
    Berichten
    38.342
    Ga naar deze website: http://www.virustotal.com/en/indexf.html
    Laat volgend bestandje scannen: C:\WINDOWS\unvise32qt.exe
    Post het resultaat van de scan.

    Welke melding krijg je bij Hotmail?

  17. #17

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    20
    hoi,

    Ik kan het bestandje pas aan het einde van de avond laten scannen, ik zit nu bij een andere computer (werk).

    Bij hotmail krijg ik geen specifieke melding: in 90&#37; van de gevallen weigert hij de site gewoon te openen (het beeld blijft wit (als ik hotmail.com intoets) en het openingsbalkje wordt maar voor de helft groen) en als ik al doorkom en mijn naam en inlogcode intoets doet hij hetzelfde bij het inloggen. Bij andere computers op hetzelfde netwerk doet hij het wel gewoon, en eerder had ik ook nooit problemen, al moest ik soms de light versie gebruiken.

  18. #18

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    20

    virustotal

    hoi,

    DIt is het bestand van VirusTotal

    Bestand unvise32qt.exe ontvangen op 2007.10.27 00:25:52 (CET)
    Huidig status: Laden ... In wachtrij Wachtende Aan het scannen Einde NIET GEVONDEN GESTOPT


    Resultaat: 0/32 (0%)
    Server informatie laden...
    Je bestand is in de wachtrij geplaatst, plaats: 6.
    De gemiddelde starttijd ligt tussen 61 en 87 seconden.
    Laat dit venster open tijdens het scannen.
    De scanner die je bestand aan het verwerken was is gestopt, gelieve enkele seconden te wachten terwijl we proberen je resultaat te herstellen.
    Indien u meer dan 5 minuten wachten dient U uw bestand opnieuw in te sturen.
    Je bestand word op dit moment gescand door VirusTotal,
    De resultaten worden weergegeven zodra ze beschikbaar zijn.
    Geformatteerd Resultaten afdrukken
    Je bestand is vervallen of bestaat niet.
    De dienst is momenteel gestopt, je bestand staat in de wachtrij (plaats: ) voor een onbekende tijd.

    Je kan deze pagina open houden en wachten (automatische refresh) of je kan je e-mailadres hieronder invullen en op "Aanvraag verzenden" klikken zodat je de resultaten per mail ontvangt.
    E-mail:


    Antivirus Versie Laatst geüpdatet Resultaat
    AhnLab-V3 2007.10.27.0 2007.10.26 -
    AntiVir 7.6.0.30 2007.10.26 -
    Authentium 4.93.8 2007.10.26 -
    Avast 4.7.1074.0 2007.10.26 -
    AVG 7.5.0.503 2007.10.26 -
    BitDefender 7.2 2007.10.27 -
    CAT-QuickHeal 9.00 2007.10.26 -
    ClamAV 0.91.2 2007.10.26 -
    DrWeb 4.44.0.09170 2007.10.26 -
    eSafe 7.0.15.0 2007.10.22 -
    eTrust-Vet 31.2.5244 2007.10.26 -
    Ewido 4.0 2007.10.26 -
    FileAdvisor 1 2007.10.27 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.3.2.48 2007.10.26 -
    F-Secure 6.70.13030.0 2007.10.26 -
    Ikarus T3.1.1.12 2007.10.26 -
    Kaspersky 7.0.0.125 2007.10.27 -
    McAfee 5150 2007.10.26 -
    Microsoft 1.2908 2007.10.26 -
    NOD32v2 2619 2007.10.26 -
    Norman 5.80.02 2007.10.26 -
    Panda 9.0.0.4 2007.10.26 -
    Prevx1 V2 2007.10.27 -
    Rising 19.46.42.00 2007.10.26 -
    Sophos 4.22.0 2007.10.26 -
    Sunbelt 2.2.907.0 2007.10.26 -
    Symantec 10 2007.10.27 -
    TheHacker 6.2.9.107 2007.10.25 -
    VBA32 3.12.2.4 2007.10.26 -
    VirusBuster 4.3.26:9 2007.10.26 -
    Webwasher-Gateway 6.6.1 2007.10.26 -
    Extra informatie
    File size: 86016 bytes
    MD5: 23a458e8eb269a71a29ada0cb3e22e65
    SHA1: ed89dac3cc37f2d47f2df0824965a1bac8f4638f

    Hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0:59:18, on 27-10-2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brabantsdagblad.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [muBlinder] C:\Program Files\muBlinder\muBlinder.exe -startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192645316389
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192645299889
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    --
    End of file - 4493 bytes

  19. #19
    Hoofd consumentenbeveiliging Schermafbeelding van Marckie
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 64
    Antivirus
    NOD32 Security Suite
    Firewall
    NOD32 Security Suite
    Berichten
    38.342
    Ga naar Start – Uitvoeren en tik in: cmd
    Druk op enter.
    Een dosventer (opdrachtprompt) zal open.
    Tik in: ipconfig /flushdns
    Druk op enter.
    Sluit het venster.

  20. #20

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    20
    hoi, sorrie voor de late reactie,

    ik heb het venster geopend en gesloten zoals gevraagd.

Pagina 1 van de 2 12 LaatsteLaatste

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen