SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 9 van de 9

Onderwerp: win32/cryptor

  1. #1
    Schermafbeelding van Nyath
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows XP Home/Pro
    Antivirus
    AVG
    Firewall
    ZoneAlarm
    Berichten
    66

    win32/cryptor

    Hallo,

    Ik heb mijn probleem eerst in een ander topic gepost en toen werd mij verteld dat ik waarschijnlijk beter een hijack this log kon plaatsten. Ik zal hier nogmaals de situatie vertellen en meteen het hijack this log toevoegen.

    Mijn computer is recentelijk ge´nfecteerd geraakt na het betreden van een site. Mijn AVG virusscan melde dat een virus gedetecteerd werd en vroeg mij wat ik wilde doen. Ik heb hierop gereageerd door het virus in quarantaine te plaatsen. Ondanks dat mijn virusscan het virus dus wel detecteerde was mijn computer toch ge´nfecteerd geraakt, want iets later was het "resident shield" gedeelte van AVG uitgeschakeld on kon het niet meer ingeschakeld worden.

    Als ik verder een scan met AVG deed zei hij na 1 sec dat er geen virussen waren geconstateerd op de computer (oftewel hij scande de computer helemaal niet).

    Ik heb zelf een aantal andere scans uitgevoerd. Eerst heb ik een rootkit scan uitgevoerd (met AVG deze werkte blijkbaar nog wel). Deze vond twee infecties die stonden in de map "Romano.bin" en allen ook Romano genoemd waren.

    Verder vond Housecall het virus win32/cryptor. Na verwijdering van deze virussen deed AVG het weer zoals normaal. Dus heb ik daarmee ook nog gescanned. Hij vind op dit moment geen virussen en de andere scans ook niet.

    Het enige wat voor mij nog zorgwekkend is, is dat ik op internet heb opgezocht dat het win32/cryptor virus het best te verwijderen is met malware bytes. Deze heeft het tot nu toe altijd gedaan op mijn computer, maar sinds het virus start het niet meer op. Ik kan op de .exe drukken maar er gebeurt niets. Dit hoeft natuurlijk niet perse gerelateerd te zijn aan een virus, maar het baart mij toch zorgen aangezien het virus deze scan wellicht onderdrukt net zoals het AVG onderdrukte.

    Met betrekking tot deze situatie had ik een aantal vragen, ik ben namelijk niet geheel bekend met de gevaren en mogelijkheden van virussen en ook niet hoe ze zich kunnen verspreiden:

    - Is er een manier om zeker te zijn dat mijn computer vrij is van het virus?
    - Kan iemand mij vertellen wat het gevaar is van deze virussen en wat ze precies doen nadat ze een computer infecteren?
    - Is het mogelijk dat het virus bestanden van mijn computer heeft gestolen/geupload? (en dan niet alleen creditcard of bank gegevens maar ook bijvoorbeeld word documenten, foto's, films etc.)
    - Tijdens de infectie was ook ÚÚn externe harde schijf ingestoken, kunnen hier bestanden van gestolen zijn en kan deze nu ook geinfecteerd zijn?
    - Kan ik een ander apparaat zoals mijn laptop nu ook infecteren als ik de externe harde schijf hieraan aansluit mocht deze geinfecteerd zijn?

    Het is een rijtje vragen dus ik hoop dat iemand tijd heeft om ze te beantwoorden, maar ik ben een beetje bang dat dadelijk al mijn externe harde schijfen en computers geinfecteerd worden zonder dat ik het weet en dat bestanden gestolen zijn/worden. Ik heb verder het internet het grootste gedeelte van de tijd uit gehad sinds de infectie (LAN kabel uit computer gehaald).

    Alvast bedankt voor jullie hulp.

    Hijack this log:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:42:14, on 18-8-2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\PROGRA~1\AVG\AVG10\avgchsvx.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\nvsvc32.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\ZoneLabs\vsmon.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\Explorer.EXE
    H:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    H:\WINDOWS\RTHDCPL.EXE
    H:\WINDOWS\system32\RUNDLL32.EXE
    H:\Program Files\iTunes\iTunesHelper.exe
    H:\Program Files\AVG\AVG10\avgtray.exe
    H:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    H:\Program Files\AVG\AVG10\avgwdsvc.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Program Files\Messenger\msmsgs.exe
    H:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    H:\Program Files\Bonjour\mDNSResponder.exe
    H:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    H:\Program Files\Java\jre6\bin\jqs.exe
    H:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    H:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    H:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Uniblue\DiskRescue\UBDiskRescueSrv.exe
    H:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
    H:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
    H:\Program Files\AVG\AVG10\avgnsx.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    H:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    H:\Program Files\iPod\bin\iPodService.exe
    H:\Program Files\uTorrent\uTorrent.exe
    H:\PROGRA~1\AVG\AVG10\avgrsx.exe
    H:\Program Files\AVG\AVG10\avgcsrvx.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\Program Files\Mozilla Firefox\plugin-container.exe
    H:\WINDOWS\System32\msiexec.exe
    H:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com
    O1 - Hosts: 91.212.127.226 osguard-pro.com
    O1 - Hosts: 91.212.127.226 www.osguard-pro.com
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - H:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - H:\Program Files\AutocompletePro\AutocompletePro.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Program Files\AVG\AVG10\avgssie.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ISUSScheduler] "H:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [nwiz] H:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ISUSPM Startup] h:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG_TRAY] H:\Program Files\AVG\AVG10\avgtray.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "H:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EA Core] "H:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [4Y3Y0C3A9WVC2G7JOU] H:\Romano.Bin\9A0B33B1ED5.exe /q
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Download by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: h:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: h:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: h:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: h:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1215195874561
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1253633626359
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG10\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\WINDOWS\system32\Skype4COM.dll
    O20 - AppInit_DLLs:
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieŰn - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\System32\browseui.dll
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - H:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - H:\Program Files\AVG\AVG10\avgwdsvc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - H:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - H:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - H:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: Performance Service (nTuneService) - NVIDIA - H:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Start BT in service - Unknown owner - H:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
    O23 - Service: Uniblue DiskRescue - Uniblue - H:\Program Files\Uniblue\DiskRescue\UBDiskRescueSrv.exe
    O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - H:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 10590 bytes

  2. #2
    Schermafbeelding van Juisterr
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Malwarebytes
    Firewall
    router
    Berichten
    12.602
    Blog Berichten
    8
    Klik met de rechtermuis op het programma Hijackthis en kies voor "Uitvoeren als Administrator"
    Kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:

    O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com
    O1 - Hosts: 91.212.127.226 osguard-pro.com
    O1 - Hosts: 91.212.127.226 www.osguard-pro.com
    O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - H:\Program Files\AutocompletePro\AutocompletePro.dll
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [4Y3Y0C3A9WVC2G7JOU] H:\Romano.Bin\9A0B33B1ED5.exe /q

    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.

    Start opnieuw op.

  3. #3
    Schermafbeelding van Juisterr
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Malwarebytes
    Firewall
    router
    Berichten
    12.602
    Blog Berichten
    8
    Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
    Dubbelklik op mbam-setup.exe om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    Klik daarna op "Voltooien".
    Indien een update gevonden wordt, zal die gedownload en ge´nstalleerd worden.

    Bij problemen!!! (Lees de onderstaande instructies)
    • Het venster met de vraag of je de "Evaluatie wil starten" mag je in principe weigeren, deze kan je later ook nog inschakelen.
    • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.




    Start hijackthis opnieuw en maak een nieuw HijackThis logje, let wel op want
    je moet HijackThis als Administrator uitvoeren en dan de nieuwe log posten.
    Indien je het niet als administrator uitvoert, wordt de oude log niet overschreven.

  4. #4
    Schermafbeelding van Nyath
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows XP Home/Pro
    Antivirus
    AVG
    Firewall
    ZoneAlarm
    Berichten
    66
    Bedankt voor de reactie.

    Ik heb de zes items "gefixed" in HijackThis. Als ik rechtermuis knop op Hijackthis.exe deed kreeg ik echter niet de optie "run as administrator". Als ik dit op mijn laptop doe dan krijg ik die optie wel, maar daarop heb ik windows 7 en op de desktop waar het om gaat heb ik windows xp. Wellicht dat dit een verklaring hiervoor is. Naar mijn idee is de hijack this log in ieder geval wel overschreven.

    Malwarebytes Anti-malware start helaas alsnog niet op, ook niet na het volgen van de instructies zoals vermeld in de post. Ik heb dan ook geen scan kunnen uitvoeren met MBAM.

    Hier is wel het nieuwe Hijackthis log:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:25:15, on 21-8-2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\PROGRA~1\AVG\AVG10\avgchsvx.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\nvsvc32.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\ZoneLabs\vsmon.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    H:\WINDOWS\RTHDCPL.EXE
    H:\WINDOWS\system32\RUNDLL32.EXE
    H:\Program Files\iTunes\iTunesHelper.exe
    H:\Program Files\AVG\AVG10\avgtray.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Program Files\Messenger\msmsgs.exe
    H:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    H:\Program Files\AVG\AVG10\avgwdsvc.exe
    H:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    H:\Program Files\Bonjour\mDNSResponder.exe
    H:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    H:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    H:\Program Files\Java\jre6\bin\jqs.exe
    H:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    H:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Uniblue\DiskRescue\UBDiskRescueSrv.exe
    H:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
    H:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
    H:\Program Files\AVG\AVG10\avgnsx.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    H:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    H:\Program Files\iPod\bin\iPodService.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\Program Files\Mozilla Firefox\plugin-container.exe
    H:\WINDOWS\explorer.exe
    H:\PROGRA~1\AVG\AVG10\avgrsx.exe
    H:\Program Files\AVG\AVG10\avgcsrvx.exe
    H:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: ::1 localhost
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - H:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Program Files\AVG\AVG10\avgssie.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ISUSScheduler] "H:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] H:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ISUSPM Startup] h:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG_TRAY] H:\Program Files\AVG\AVG10\avgtray.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "H:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EA Core] "H:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Download by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: h:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: h:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: h:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: h:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1215195874561
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1253633626359
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG10\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\WINDOWS\system32\Skype4COM.dll
    O20 - AppInit_DLLs:
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieŰn - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\System32\browseui.dll
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - H:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - H:\Program Files\AVG\AVG10\avgwdsvc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - H:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - H:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - H:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: Performance Service (nTuneService) - NVIDIA - H:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Start BT in service - Unknown owner - H:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
    O23 - Service: Uniblue DiskRescue - Uniblue - H:\Program Files\Uniblue\DiskRescue\UBDiskRescueSrv.exe
    O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - H:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 10136 bytes

  5. #5
    Schermafbeelding van Juisterr
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Malwarebytes
    Firewall
    router
    Berichten
    12.602
    Blog Berichten
    8
    Prima, nog ergens last van nu ?

  6. #6
    Schermafbeelding van Nyath
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows XP Home/Pro
    Antivirus
    AVG
    Firewall
    ZoneAlarm
    Berichten
    66
    Ten eerste in ieder geval bedankt voor je hulp.

    Ik merk vrij weinig van de aanwezigheid van het virus (als deze er nog is). Het enige wat me nog zorgen baart is dat MBAM niet op wil starten (wat hij voorheen wel altijd gewoon heeft gedaan). Wellicht wordt deze nog onderdrukt door de aanwezigheid van een virus? Is er nog iets wat ik kan proberen om MBAM wel aan de praat te krijgen?

  7. #7
    Schermafbeelding van Juisterr
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Malwarebytes
    Firewall
    router
    Berichten
    12.602
    Blog Berichten
    8
    Verwijder Mbam eerst eens goed via software.
    Download hem dan opnieuw via de links die ik al eerder gaf.

  8. #8
    Schermafbeelding van Nyath
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows XP Home/Pro
    Antivirus
    AVG
    Firewall
    ZoneAlarm
    Berichten
    66
    Ik heb MBAM al meerdere keren verwijderd via software en ge´nstalleerd met de setup van de link die je verstrekt had. Verder heb ik ook de instructies uitgevoerd zoals die in de andere link stonden over wat te doen als Mbam niet op wilt starten.

  9. #9
    Schermafbeelding van Juisterr
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Malwarebytes
    Firewall
    router
    Berichten
    12.602
    Blog Berichten
    8
    Download ComboFix van ÚÚn van deze locaties:

    Link 1
    Link 2

    * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

    >>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.


    1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

    * (hier of hier staat een handleiding over hoe je deze kan uitschakelen

    2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
    3. Dubbelklik op "Combofix.exe" om de tool te starten.
    4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

    * Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

    5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen