Mededeling

Collapse
No announcement yet.

Om de minuut terugkerende pop up in taakbalk!

Collapse
X
  •  
  • Tijd
  • Show
Clear All
new posts

  • Om de minuut terugkerende pop up in taakbalk!

    Ik heb last van een steeds terugkerende pop up in mijn taakbalk met de melding "system alert". Deze verwijst naar een site (VirProtect) waar je bijna gedwongen wordt een alles in een spyware oplossing te downloaden. Dit is waarschijnlijk afkomstig van bedrijf Spycrusher. Lijkt betrouwbaar maar doe het toch maar niet. Hieronder mijn log nadat ik hitmanpro2 en ccleaner erop los gelaten heb. Wat voor de pop up geen enkel bezwaar was, die bleef tijdens het draaien van die programma's maar te pas en te onpas verschijnen. Ook gaf mijn virusscanner constant maar aan dat het trojaanse paarden had gevonden en niet wetende er wat mee te doen: quarantaine, delete of access deny.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 1:44:58, on 5-1-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SurfRight\Caretaker\CaretakerService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\SurfRight\Caretaker\AntispamService.exe
    C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe
    C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\UPC\bin\sprtcmd.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\SurfRight\Caretaker\Notifier.exe
    C:\Program Files\Nuria\Nuria.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [UPC] "C:\Program Files\UPC\bin\sprtcmd.exe" /P UPC
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CaretakerNotifier] C:\Program Files\SurfRight\Caretaker\Notifier.exe
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AutorunsDisabled
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/229?b9c8f7f5f29f45dbaf1913837e85e94
    O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/230?b9c8f7f5f29f45dbaf1913837e85e94
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1613ba87ef033afdee20/netzip/RdxIE601.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/nl/win/QuickTimeFullInstaller.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
    O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O22 - SharedTaskScheduler: ficklety - {e31f5c72-8e0d-4921-8375-9573746c170c} - C:\WINDOWS\system32\ezzhjmt.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Caretaker Antispam Service (CaretakerAntispam) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\AntispamService.exe
    O23 - Service: Caretaker Proxy (CaretakerProxy) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe
    O23 - Service: Caretaker Service (CaretakerSvc) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerService.exe
    O23 - Service: Caretaker Updater (CaretakerUpdate) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 11612 bytes

  • #2
    Start Hijackthis, kies voor 'Do a system scan only' en vink onderstaande regels aan:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1613ba87...p/RdxIE601.cab
    O22 - SharedTaskScheduler: ficklety - {e31f5c72-8e0d-4921-8375-9573746c170c} - C:\WINDOWS\system32\ezzhjmt.dll

    Sluit nu alle openstaande vensters, behalve Hijackthis en klik op Fix Checked.

    Download: RVAXO.exe
    • Sla het bestand op je bureaublad op, dubbelklik het en kies voor "Unzip" om het uit te pakken.
      Open nu de map RVAXO op je bureaublad en dubbeklik RVAXO.cmd
      Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
      Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.
      Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log
      Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig.
      Post de inhoud van de logfile in je volgende bericht tesamen met een nieuw logje van HijackThis.


    Succes!
    Pim
    Groet,
    Pimmerd

    Comment


    • #3
      Ok hier dan het resultaat van de ondernomen acties:

      Mijn virusscanner gaf wel een waarschuwing bij het downloaden van onderstaand exe bestand! Heb dat maar genegeerd!
      ----------------RVAXO.exe first run-------------

      Files found:

      C:\Documents and Settings\All Users\Menu Start\Online Security Guide.url
      C:\Documents and Settings\All Users\Menu Start\Security Troubleshooting.url
      C:\Documents and Settings\Ruud van Poele\FAVORI~1\Online Security Test.url

      Uninstallers Rogue scanners:


      Folders Found:

      C:\Program Files\Helper

      Hosts-file was reset, If you use a custom hosts file please replace it...

      --------------RVAXO.exe last run---------------

      Files found:

      Folders Found:

      --------------RVAXO.exe finished----------------


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 2:37:32, on 9-1-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SurfRight\Caretaker\CaretakerService.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\SurfRight\Caretaker\AntispamService.exe
      C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe
      C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\UPC\bin\sprtcmd.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\SurfRight\Caretaker\Notifier.exe
      C:\Program Files\Nuria\Nuria.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [UPC] "C:\Program Files\UPC\bin\sprtcmd.exe" /P UPC
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [CaretakerNotifier] C:\Program Files\SurfRight\Caretaker\Notifier.exe
      O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: AutorunsDisabled
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/229?b9c8f7f5f29f45dbaf1913837e85e94
      O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/230?b9c8f7f5f29f45dbaf1913837e85e94
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl
      O15 - ESC Trusted Zone: http://*.update.microsoft.com
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
      O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/nl/win/QuickTimeFullInstaller.exe
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
      O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
      O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Caretaker Antispam Service (CaretakerAntispam) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\AntispamService.exe
      O23 - Service: Caretaker Proxy (CaretakerProxy) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe
      O23 - Service: Caretaker Service (CaretakerSvc) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerService.exe
      O23 - Service: Caretaker Updater (CaretakerUpdate) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      --
      End of file - 11076 bytes

      Comment


      • #4
        Verwijder onderstaand bestand:
        C:\WINDOWS\system32\ezzhjmt.dll

        Open de map RVAXO en dubbelklik op Uninstall.cmd
        Dit zal RVAXO doen verwijderen.

        Download Combofix naar je Bureaublad.

        Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

        OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
        • Dubbelklik Combofix.exe
          Volg de instructies, aanvaard de disclaimer door "1" te typen en te bevestigen via "Enter".
          Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.


        Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
        Plaats deze log in je volgende post samen met een nieuw HijackThis log.
        Groet,
        Pimmerd

        Comment


        • #5
          Ja, zo blijven we lekker bezig. Overigens bedankt voor de hulp zover.

          Hier weer de resultaten van de ondernomen acties:

          ComboFix 08-01-09.2 - Ruud van Poele 2008-01-09 14:56:10.3 - NTFSx86
          Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.182 [GMT 1:00]
          Gestart vanuit: C:\Documents and Settings\Ruud van Poele\Bureaublad\ComboFix.exe
          .

          (((((((((((((((((((( Bestanden Gemaakt van 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))
          .

          2008-01-09 14:53 . 2008-01-09 14:53 <DIR> dr-h----- C:\Documents and Settings\Ruud van Poele\Onlangs geopend
          2008-01-09 14:26 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
          2008-01-02 03:15 . 2008-01-02 03:15 <DIR> d-------- C:\Program Files\Trend Micro
          2007-12-31 02:27 . 2007-12-31 23:12 <DIR> d-------- C:\Program Files\DivX
          2007-12-17 02:02 . 2007-12-17 02:02 <DIR> d-------- C:\Program Files\ffdshow
          2007-12-17 02:02 . 2007-01-01 00:00 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
          2007-12-17 02:02 . 2007-12-15 16:11 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
          2007-12-17 02:02 . 2007-12-15 16:11 6,144 --a------ C:\WINDOWS\system32\ff_acm.acm
          2007-12-17 02:02 . 2007-01-01 00:00 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest

          .
          ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          2008-01-09 13:47 --------- d-----w C:\Program Files\SPAMfighter
          2008-01-08 15:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
          2008-01-08 02:45 --------- d-----w C:\Program Files\Hitman Pro
          2007-12-31 20:27 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
          2007-12-29 20:17 --------- d-----w C:\Program Files\Opera
          2007-12-16 23:18 --------- d-----w C:\Program Files\Mozilla Thunderbird
          2007-11-30 17:24 --------- d-----w C:\Program Files\Windows Live Toolbar
          2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
          2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
          2007-11-26 13:43 16,512 --s-a-w C:\WINDOWS\system32\drivers\ctredrv.sys
          2007-11-24 00:32 2,560 ----a-w C:\WINDOWS\system32\drivers\mchInjDrv.sys
          2007-11-15 02:16 --------- d-----w C:\Program Files\Common Files\Adobe
          2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
          2007-11-11 21:01 --------- d-----w C:\Program Files\Google
          2007-11-10 01:33 --------- d-----w C:\Program Files\Windows Live Favorites
          2007-11-10 01:32 --------- d-----w C:\Program Files\Windows Live
          2007-11-10 01:31 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
          2007-11-10 01:28 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
          2007-11-10 01:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
          2007-11-07 09:30 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll
          2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll
          2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
          2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
          2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
          2006-07-26 12:35 65,853 -c--a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_07_26_14_32_58_small.dmp.zip
          2006-07-26 12:35 65,492 -c--a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_07_26_14_32_49_small.dmp.zip
          2006-07-26 12:30 62,448 -c--a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_07_26_14_25_35_small.dmp.zip
          2006-07-26 12:30 61,216 -c--a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_07_26_14_25_28_small.dmp.zip
          2006-07-18 13:29 6,072,856 -c--a-w C:\WINDOWS\Internet Logs\tvDebug.zip
          2004-12-19 23:32 173,776 -c--a-w C:\WINDOWS\Media\blazingcolorsviz.exe
          .

          ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          .
          REGEDIT4
          *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-29 00:44 282624]
          "Nuria"="C:\Program Files\Nuria\Nuria.exe" [2006-04-23 13:24 1617920]
          "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:03 15360]
          "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 22:53 204288]

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "SoundMan"="SOUNDMAN.EXE" [2004-04-28 16:19 66048 C:\WINDOWS\SOUNDMAN.EXE]
          "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
          "WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2004-08-02 15:32 176128]
          "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
          "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 02:04 249896]
          "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
          "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-29 00:44 282624]
          "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-11-01 21:17 185896]
          "UPC"="C:\Program Files\UPC\bin\sprtcmd.exe" [2005-08-16 07:12 192512]
          "SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 12:16 185896]
          "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 11:45 75304]
          "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-10-25 15:29 308880]
          "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
          "CaretakerNotifier"="C:\Program Files\SurfRight\Caretaker\Notifier.exe" [2007-11-26 16:33 746744]
          "RemoteAssist"=""

          [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:03 15360]

          C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
          Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
          WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2004-12-29 00:14:13]

          R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-06 00:06]
          R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-06 00:06]
          R1 ctredrv.sys;ctredrv.sys;C:\WINDOWS\system32\drivers\ctredrv.sys [2007-11-26 14:43]
          R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2007-11-24 01:32]
          R2 CaretakerAntispam;Caretaker Antispam Service;"C:\Program Files\SurfRight\Caretaker\AntispamService.exe" [2007-11-26 16:33]
          R2 CaretakerProxy;Caretaker Proxy;"C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe" [2007-11-26 16:33]
          R2 CaretakerSvc;Caretaker Service;"C:\Program Files\SurfRight\Caretaker\CaretakerService.exe" [2007-11-26 16:33]
          R2 CaretakerUpdate;Caretaker Updater;"C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe" [2007-11-26 16:35]
          R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-10-25 15:29]
          R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 20:16]
          R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2003-09-10 09:53]
          S2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;C:\WINDOWS\system32\drivers\wf88vcap.sys [2004-02-05 19:34]
          S2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;C:\WINDOWS\system32\drivers\WF88XBAR.sys [2004-03-12 12:34]
          S2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;C:\WINDOWS\system32\drivers\WF88TUNE.sys [2004-03-12 12:34]
          S3 AX88172;ASIX AX88172 USB2 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88172.sys [2003-05-26 13:05]

          .
          Inhoud van de 'Gedeelde Taken' map
          "2008-01-09 04:00:06 C:\WINDOWS\Tasks\Controleren op updates voor Windows Live Toolbar.job"
          - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
          .
          **************************************************************************

          catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
          Rootkit scan 2008-01-09 14:57:40
          Windows 5.1.2600 Service Pack 2 NTFS

          scannen van verborgen processen ...

          scannen van verborgen autostart items ...

          scannen van verborgen bestanden ...

          Scan succesvol afgerond
          verborgen bestanden: 0

          **************************************************************************
          .
          Voltooingstijd: 2008-01-09 14:58:08
          ComboFix2.txt 2008-01-09 13:40:46
          ComboFix3.txt 2008-01-09 13:30:04
          .
          2008-01-09 00:52:47 --- E O F ---


          Logfile of Trend Micro HijackThis v2.0.2
          Scan saved at 15:06:07, on 9-1-2008
          Platform: Windows XP SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v7.00 (7.00.6000.16574)
          Boot mode: Normal

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\Ati2evxx.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\SurfRight\Caretaker\CaretakerService.exe
          C:\WINDOWS\system32\Ati2evxx.exe
          C:\Program Files\SurfRight\Caretaker\AntispamService.exe
          C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe
          C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\SOUNDMAN.EXE
          C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
          C:\Program Files\Logitech\iTouch\iTouch.exe
          C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
          C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
          C:\Program Files\QuickTime\qttask.exe
          C:\Program Files\Common Files\Real\Update_OB\realsched.exe
          C:\Program Files\UPC\bin\sprtcmd.exe
          C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
          C:\Program Files\SPAMfighter\SFAgent.exe
          C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
          C:\Program Files\SurfRight\Caretaker\Notifier.exe
          C:\Program Files\Nuria\Nuria.exe
          C:\WINDOWS\system32\ctfmon.exe
          C:\Program Files\Windows Media Player\WMPNSCFG.exe
          C:\Program Files\WinZip\WZQKPICK.EXE
          C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
          C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\SPAMfighter\sfus.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\system32\msiexec.exe
          C:\WINDOWS\system32\wuauclt.exe
          C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
          R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
          R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
          O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
          O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
          O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
          O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
          O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
          O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
          O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
          O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
          O4 - HKLM\..\Run: [UPC] "C:\Program Files\UPC\bin\sprtcmd.exe" /P UPC
          O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
          O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
          O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
          O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
          O4 - HKLM\..\Run: [CaretakerNotifier] C:\Program Files\SurfRight\Caretaker\Notifier.exe
          O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
          O4 - HKCU\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe
          O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
          O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
          O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
          O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
          O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
          O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
          O4 - Global Startup: AutorunsDisabled
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
          O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
          O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
          O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
          O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
          O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/229?b9c8f7f5f29f45dbaf1913837e85e94
          O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-nl\msntabres.dll.mui/230?b9c8f7f5f29f45dbaf1913837e85e94
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
          O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
          O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
          O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
          O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
          O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl
          O15 - ESC Trusted Zone: http://*.update.microsoft.com
          O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
          O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
          O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
          O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
          O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
          O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
          O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/nl/win/QuickTimeFullInstaller.exe
          O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
          O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
          O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
          O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
          O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
          O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
          O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
          O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
          O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
          O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
          O23 - Service: Caretaker Antispam Service (CaretakerAntispam) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\AntispamService.exe
          O23 - Service: Caretaker Proxy (CaretakerProxy) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe
          O23 - Service: Caretaker Service (CaretakerSvc) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerService.exe
          O23 - Service: Caretaker Updater (CaretakerUpdate) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe
          O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
          O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
          O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

          --
          End of file - 10862 bytes

          Comment


          • #6
            Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:

            File::
            C:\WINDOWS\system32\Drivers\mchInjDrv.sys

            Driver::
            mchInjDrv

            Sla dit op op je Bureaublad als CFScript.txt

            Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :



            Dit zal ComboFix doen herstarten.
            Start opnieuw op als daarom gevraagd wordt,
            en post de inhoud van de Combofix.txt in je volgende antwoord.

            Hoe is het met je problemen?
            Groet,
            Pimmerd

            Comment


            • #7
              Hoi, meeste problemen zijn opgelost. Regel 22 in hijack this was verantwoordelijk voor die vervelende pop up; kwam ik zelf achter. Maar blijkbaar stond er nog meer rotzooi op. Voor ik het combo fix logje plaats nog even dit. Deze regel in hijack this:
              O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll

              Bovenstaande software was verantwoordelijk dat 2 mnd geleden mijn hele computer vastliep. Heb in veilige modus moeten opstarten en alles verwijderd want niets deed het meer , zelfs bepaalde hardware functioneerde niet meer.
              Kan ik dus bovenstaande regel, wat blijkbaar nog een restant dll bestand is, nog verwijderen of kan het geen kwaad? Ik heb eigenlijk nog meer vragen maar schieten me op dit moment even niet te binnen.

              Nu even het logje:

              ComboFix 08-01-09.2 - Ruud van Poele 2008-01-10 1:43:38.4 - NTFSx86
              Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.168 [GMT 1:00]
              Gestart vanuit: C:\Documents and Settings\Ruud van Poele\Bureaublad\ComboFix.exe
              Command switches used :: C:\Documents and Settings\Ruud van Poele\Bureaublad\CFScript.txt
              * Nieuw herstelpunt werd aangemaakt

              FILE
              C:\WINDOWS\system32\Drivers\mchInjDrv.sys
              .

              (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
              .

              C:\WINDOWS\system32\Drivers\mchInjDrv.sys

              .
              ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

              .
              -------\LEGACY_MCHINJDRV
              -------\mchInjDrv


              (((((((((((((((((((( Bestanden Gemaakt van 2007-12-10 to 2008-01-10 ))))))))))))))))))))))))))))))
              .

              2008-01-09 14:53 . 2008-01-10 01:40 <DIR> dr-h----- C:\Documents and Settings\Ruud van Poele\Onlangs geopend
              2008-01-09 14:26 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
              2008-01-02 03:15 . 2008-01-02 03:15 <DIR> d-------- C:\Program Files\Trend Micro
              2007-12-31 02:27 . 2007-12-31 23:12 <DIR> d-------- C:\Program Files\DivX
              2007-12-17 02:02 . 2007-12-17 02:02 <DIR> d-------- C:\Program Files\ffdshow
              2007-12-17 02:02 . 2007-01-01 00:00 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
              2007-12-17 02:02 . 2007-12-15 16:11 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
              2007-12-17 02:02 . 2007-12-15 16:11 6,144 --a------ C:\WINDOWS\system32\ff_acm.acm
              2007-12-17 02:02 . 2007-01-01 00:00 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest

              .
              ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
              .
              2008-01-10 00:46 --------- d-----w C:\Program Files\SPAMfighter
              2008-01-08 15:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
              2008-01-08 02:45 --------- d-----w C:\Program Files\Hitman Pro
              2007-12-31 20:27 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
              2007-12-29 20:17 --------- d-----w C:\Program Files\Opera
              2007-12-16 23:18 --------- d-----w C:\Program Files\Mozilla Thunderbird
              2007-11-30 17:24 --------- d-----w C:\Program Files\Windows Live Toolbar
              2007-11-26 13:43 16,512 --s-a-w C:\WINDOWS\system32\drivers\ctredrv.sys
              2007-11-15 02:16 --------- d-----w C:\Program Files\Common Files\Adobe
              2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
              2007-11-11 21:01 --------- d-----w C:\Program Files\Google
              2007-11-10 01:33 --------- d-----w C:\Program Files\Windows Live Favorites
              2007-11-10 01:32 --------- d-----w C:\Program Files\Windows Live
              2007-11-10 01:31 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
              2007-11-10 01:28 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
              2007-11-10 01:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
              2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
              .

              ((((((((((((((((((((((((((((( snapshot@2008-01-09_14.29.43,12 )))))))))))))))))))))))))))))))))))))))))
              .
              - 2008-01-09 13:27:01 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
              + 2008-01-10 00:43:24 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
              - 2008-01-09 13:27:01 1,183,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
              + 2008-01-10 00:43:24 1,183,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
              - 2008-01-09 13:27:01 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
              + 2008-01-10 00:43:24 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
              - 2008-01-09 13:27:01 1,183,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
              + 2008-01-10 00:43:24 1,183,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
              - 2008-01-09 13:27:01 7,086,080 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
              + 2008-01-10 00:43:24 7,106,560 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
              - 2008-01-09 13:27:01 1,585,152 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
              + 2008-01-10 00:43:24 1,585,152 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
              + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
              .
              ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
              .
              .
              REGEDIT4
              *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

              [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
              "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-29 00:44 282624]
              "Nuria"="C:\Program Files\Nuria\Nuria.exe" [2006-04-23 13:24 1617920]
              "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:03 15360]
              "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 22:53 204288]

              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
              "SoundMan"="SOUNDMAN.EXE" [2004-04-28 16:19 66048 C:\WINDOWS\SOUNDMAN.EXE]
              "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
              "WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2004-08-02 15:32 176128]
              "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
              "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 02:04 249896]
              "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
              "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-29 00:44 282624]
              "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-11-01 21:17 185896]
              "UPC"="C:\Program Files\UPC\bin\sprtcmd.exe" [2005-08-16 07:12 192512]
              "SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 12:16 185896]
              "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 11:45 75304]
              "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-10-25 15:29 308880]
              "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
              "CaretakerNotifier"="C:\Program Files\SurfRight\Caretaker\Notifier.exe" [2007-11-26 16:33 746744]
              "RemoteAssist"=""

              [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
              "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:03 15360]

              C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
              Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
              WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2004-12-29 00:14:13]

              R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-06 00:06]
              R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-06 00:06]
              R1 ctredrv.sys;ctredrv.sys;C:\WINDOWS\system32\drivers\ctredrv.sys [2007-11-26 14:43]
              R2 CaretakerAntispam;Caretaker Antispam Service;"C:\Program Files\SurfRight\Caretaker\AntispamService.exe" [2007-11-26 16:33]
              R2 CaretakerProxy;Caretaker Proxy;"C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe" [2007-11-26 16:33]
              R2 CaretakerSvc;Caretaker Service;"C:\Program Files\SurfRight\Caretaker\CaretakerService.exe" [2007-11-26 16:33]
              R2 CaretakerUpdate;Caretaker Updater;"C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe" [2007-11-26 16:35]
              R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-10-25 15:29]
              R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 20:16]
              R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2003-09-10 09:53]
              S2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;C:\WINDOWS\system32\drivers\wf88vcap.sys [2004-02-05 19:34]
              S2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;C:\WINDOWS\system32\drivers\WF88XBAR.sys [2004-03-12 12:34]
              S2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;C:\WINDOWS\system32\drivers\WF88TUNE.sys [2004-03-12 12:34]
              S3 AX88172;ASIX AX88172 USB2 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88172.sys [2003-05-26 13:05]

              .
              Inhoud van de 'Gedeelde Taken' map
              "2008-01-09 15:00:00 C:\WINDOWS\Tasks\Controleren op updates voor Windows Live Toolbar.job"
              - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
              .
              **************************************************************************

              catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
              Rootkit scan 2008-01-10 01:46:56
              Windows 5.1.2600 Service Pack 2 NTFS

              scannen van verborgen processen ...

              scannen van verborgen autostart items ...

              scannen van verborgen bestanden ...

              Scan succesvol afgerond
              verborgen bestanden: 0

              **************************************************************************
              .
              Voltooingstijd: 2008-01-10 1:48:08 - machine was rebooted
              ComboFix-quarantined-files.txt 2008-01-10 00:47:59
              ComboFix2.txt 2008-01-09 13:58:08
              ComboFix3.txt 2008-01-09 13:40:46
              ComboFix4.txt 2008-01-09 13:30:04
              .
              2008-01-09 00:52:47 --- E O F ---

              Comment


              • #8
                De regel die je noemt behoort tot Spyware Doctor. Waarschijnlijk is deze meegekomen
                met Hitman Pro. Ik raad je aan, wanneer je Spyware Doctor niet hebt gekocht, deze te verwijderen.
                Sterker nog, ik zou Hitman Pro er in zijn geheel afgooien, inclusief zijn trail versies!

                Kun je voor de zekerheid nog eens een Uninstall list plaatsen:

                Start hijackthis en klik op 'Open the misc tools section'.
                klik vervolgens op 'Open Uninstall manager'.
                Klik vervolgens op 'Save list'. Na het opslaan opent een tekstbestand.
                Plaats die in je volgende bericht
                Groet,
                Pimmerd

                Comment


                • #9
                  Ok, HitmanPro is eraf. Beter is zeker om Ad-Aware, Spybot en SpyWareblaster apart te gebruiken? Ik heb nu alleen nog maar een gratis virusscanner en de windows firewall over. Over dat SpamFighter ben ik ook niet heel erg tevreden. Is thunderbird of Gmail een verbetering ipv outlook express?

                  Hier komt de uninstall list: (al die beveilingsupdates en hotfixes kunnen toch verwijderd worden?)

                  Adobe Flash Player ActiveX
                  Adobe Flash Player Plugin
                  Adobe Reader 8.1.1 - Nederlands
                  ArcSoft PhotoStudio 5.5
                  ATI - Software Uninstall Utility
                  ATI Catalyst Control Center
                  ATI Display Driver
                  Avira AntiVir PersonalEdition Classic
                  Beveiligingsupdate for Windows Media Player 10 (KB911565)
                  Beveiligingsupdate for Windows Media Player 10 (KB917734)
                  Beveiligingsupdate for Windows XP (KB923689)
                  Beveiligingsupdate for Windows XP (KB941569)
                  Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090)
                  Beveiligingsupdate voor Windows Internet Explorer 7 (KB929969)
                  Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768)
                  Beveiligingsupdate voor Windows Internet Explorer 7 (KB933566)
                  Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143)
                  Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
                  Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
                  Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
                  Beveiligingsupdate voor Windows Media Player (KB911564)
                  Beveiligingsupdate voor Windows Media Player 11 (KB936782)
                  Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
                  Beveiligingsupdate voor Windows XP (KB883939)
                  Beveiligingsupdate voor Windows XP (KB890046)
                  Beveiligingsupdate voor Windows XP (KB893066)
                  Beveiligingsupdate voor Windows XP (KB893756)
                  Beveiligingsupdate voor Windows XP (KB896358)
                  Beveiligingsupdate voor Windows XP (KB896422)
                  Beveiligingsupdate voor Windows XP (KB896423)
                  Beveiligingsupdate voor Windows XP (KB896424)
                  Beveiligingsupdate voor Windows XP (KB896428)
                  Beveiligingsupdate voor Windows XP (KB896688)
                  Beveiligingsupdate voor Windows XP (KB899587)
                  Beveiligingsupdate voor Windows XP (KB899588)
                  Beveiligingsupdate voor Windows XP (KB899591)
                  Beveiligingsupdate voor Windows XP (KB900725)
                  Beveiligingsupdate voor Windows XP (KB901017)
                  Beveiligingsupdate voor Windows XP (KB901214)
                  Beveiligingsupdate voor Windows XP (KB902400)
                  Beveiligingsupdate voor Windows XP (KB903235)
                  Beveiligingsupdate voor Windows XP (KB904706)
                  Beveiligingsupdate voor Windows XP (KB905414)
                  Beveiligingsupdate voor Windows XP (KB905749)
                  Beveiligingsupdate voor Windows XP (KB905915)
                  Beveiligingsupdate voor Windows XP (KB908519)
                  Beveiligingsupdate voor Windows XP (KB908531)
                  Beveiligingsupdate voor Windows XP (KB911280)
                  Beveiligingsupdate voor Windows XP (KB911562)
                  Beveiligingsupdate voor Windows XP (KB911567)
                  Beveiligingsupdate voor Windows XP (KB911927)
                  Beveiligingsupdate voor Windows XP (KB912812)
                  Beveiligingsupdate voor Windows XP (KB912919)
                  Beveiligingsupdate voor Windows XP (KB913446)
                  Beveiligingsupdate voor Windows XP (KB913580)
                  Beveiligingsupdate voor Windows XP (KB914388)
                  Beveiligingsupdate voor Windows XP (KB914389)
                  Beveiligingsupdate voor Windows XP (KB916281)
                  Beveiligingsupdate voor Windows XP (KB917159)
                  Beveiligingsupdate voor Windows XP (KB917344)
                  Beveiligingsupdate voor Windows XP (KB917422)
                  Beveiligingsupdate voor Windows XP (KB917953)
                  Beveiligingsupdate voor Windows XP (KB918118)
                  Beveiligingsupdate voor Windows XP (KB918439)
                  Beveiligingsupdate voor Windows XP (KB918899)
                  Beveiligingsupdate voor Windows XP (KB919007)
                  Beveiligingsupdate voor Windows XP (KB920213)
                  Beveiligingsupdate voor Windows XP (KB920214)
                  Beveiligingsupdate voor Windows XP (KB920670)
                  Beveiligingsupdate voor Windows XP (KB920683)
                  Beveiligingsupdate voor Windows XP (KB920685)
                  Beveiligingsupdate voor Windows XP (KB921398)
                  Beveiligingsupdate voor Windows XP (KB921503)
                  Beveiligingsupdate voor Windows XP (KB921883)
                  Beveiligingsupdate voor Windows XP (KB922616)
                  Beveiligingsupdate voor Windows XP (KB922760)
                  Beveiligingsupdate voor Windows XP (KB922819)
                  Beveiligingsupdate voor Windows XP (KB923191)
                  Beveiligingsupdate voor Windows XP (KB923414)
                  Beveiligingsupdate voor Windows XP (KB923694)
                  Beveiligingsupdate voor Windows XP (KB923980)
                  Beveiligingsupdate voor Windows XP (KB924191)
                  Beveiligingsupdate voor Windows XP (KB924270)
                  Beveiligingsupdate voor Windows XP (KB924496)
                  Beveiligingsupdate voor Windows XP (KB924667)
                  Beveiligingsupdate voor Windows XP (KB925454)
                  Beveiligingsupdate voor Windows XP (KB925486)
                  Beveiligingsupdate voor Windows XP (KB925902)
                  Beveiligingsupdate voor Windows XP (KB926255)
                  Beveiligingsupdate voor Windows XP (KB926436)
                  Beveiligingsupdate voor Windows XP (KB927779)
                  Beveiligingsupdate voor Windows XP (KB927802)
                  Beveiligingsupdate voor Windows XP (KB928255)
                  Beveiligingsupdate voor Windows XP (KB928843)
                  Beveiligingsupdate voor Windows XP (KB929123)
                  Beveiligingsupdate voor Windows XP (KB930178)
                  Beveiligingsupdate voor Windows XP (KB931261)
                  Beveiligingsupdate voor Windows XP (KB931784)
                  Beveiligingsupdate voor Windows XP (KB932168)
                  Beveiligingsupdate voor Windows XP (KB933729)
                  Beveiligingsupdate voor Windows XP (KB935839)
                  Beveiligingsupdate voor Windows XP (KB935840)
                  Beveiligingsupdate voor Windows XP (KB936021)
                  Beveiligingsupdate voor Windows XP (KB938829)
                  Beveiligingsupdate voor Windows XP (KB941202)
                  Beveiligingsupdate voor Windows XP (KB941568)
                  Beveiligingsupdate voor Windows XP (KB941644)
                  Beveiligingsupdate voor Windows XP (KB943460)
                  Beveiligingsupdate voor Windows XP (KB943485)
                  Beveiligingsupdate voor Windows XP (KB944653)
                  Canon MP Navigator 3.0
                  Canon MP510
                  Canon Utilities Easy-PhotoPrint
                  CCleaner (remove only)
                  DivX Content Uploader
                  DivX Web Player
                  Extensie voor Windows Live Toolbar (Windows Live Toolbar)
                  ffdshow [rev 1703] [2007-12-15]
                  Gebruikersregistratie voor Canon MP510
                  Google Earth
                  HighMAT-uitbreiding voor de wizard Cd branden van Microsoft Windows XP
                  HijackThis 2.0.2
                  Hotfix for Windows Media Format 11 SDK (KB929399)
                  Hotfix for Windows XP (KB915865)
                  Hotfix for Windows XP (KB926239)
                  Hotfix voor Windows Media Player 11 (KB939683)
                  Hotfix voor Windows XP (KB914440)
                  J2SE Runtime Environment 5.0 Update 1
                  J2SE Runtime Environment 5.0 Update 10
                  J2SE Runtime Environment 5.0 Update 11
                  J2SE Runtime Environment 5.0 Update 2
                  J2SE Runtime Environment 5.0 Update 4
                  J2SE Runtime Environment 5.0 Update 6
                  J2SE Runtime Environment 5.0 Update 8
                  J2SE Runtime Environment 5.0 Update 9
                  Java(TM) 6 Update 2
                  Java(TM) 6 Update 3
                  Java(TM) SE Runtime Environment 6 Update 1
                  Logitech Desktop Messenger
                  Logitech iTouch-software
                  Logitech MouseWare 9.79
                  Logitech QuickCam
                  Logitech® Camera-stuurprogramma
                  Macromedia Shockwave Player
                  Markeringviewer (Windows Live Toolbar)
                  Microsoft .NET Framework 1.1
                  Microsoft .NET Framework 1.1
                  Microsoft .NET Framework 1.1 Dutch Language Pack
                  Microsoft .NET Framework 1.1 Hotfix (KB928366)
                  Microsoft .NET Framework 2.0
                  Microsoft Compression Client Pack 1.0 for Windows XP
                  Microsoft Internationalized Domain Names Mitigation APIs
                  Microsoft National Language Support Downlevel APIs
                  Microsoft Office PowerPoint Viewer 2003
                  Microsoft Office XP Professional
                  Microsoft SQL Server 2005 Compact Edition [ENU]
                  Microsoft User-Mode Driver Framework Feature Pack 1.0
                  Microsoft Windows Journal Viewer
                  Mozilla Firefox (2.0.0.11)
                  Mozilla Thunderbird (1.5.0.13)
                  MSI Live Update 3
                  MSXML 4.0 SP2 (KB927978)
                  MSXML 4.0 SP2 (KB936181)
                  Nero - Burning Rom
                  Nuria 3.3
                  NVIDIA Drivers
                  OneCare Advisor (Windows Live Toolbar)
                  Opera 9.25
                  Pop-upblokkering (Windows Live Toolbar)
                  PowerDVD
                  QuickTime
                  RealPlayer
                  ScanSoft OmniPage SE 4.0
                  Security Update for CAPICOM (KB931906)
                  Security Update for CAPICOM (KB931906)
                  Security Update voor Microsoft .NET Framework 2.0 (KB928365)
                  Smart Menu's (Windows Live Toolbar)
                  speedlink(Remove Only)
                  TVUPlayer 2.3.2.52
                  Ulead Disc-Direct SDK
                  UPC Quickfix
                  Update voor Windows XP (KB894391)
                  Update voor Windows XP (KB896727)
                  Update voor Windows XP (KB898461)
                  Update voor Windows XP (KB900485)
                  Update voor Windows XP (KB900930)
                  Update voor Windows XP (KB904942)
                  Update voor Windows XP (KB910437)
                  Update voor Windows XP (KB916595)
                  Update voor Windows XP (KB920872)
                  Update voor Windows XP (KB922582)
                  Update voor Windows XP (KB927891)
                  Update voor Windows XP (KB929338)
                  Update voor Windows XP (KB930916)
                  Update voor Windows XP (KB931836)
                  Update voor Windows XP (KB933360)
                  Update voor Windows XP (KB938828)
                  Update voor Windows XP (KB942763)
                  Webpagina's tabsgewijs weergeven (Windows Live Toolbar)
                  Windows Genuine Advantage v1.3.0254.0
                  Windows Imaging Component
                  Windows Installer 3.1 (KB893803)
                  Windows Installer 3.1 (KB893803)
                  Windows Internet Explorer 7
                  Windows Live aanmeldhulp
                  Windows Live Favorites voor Windows Live Toolbar
                  Windows Live Fotogalerij
                  Windows Live installer
                  Windows Live Mail
                  Windows Live Messenger
                  Windows Live Outlook Toolbar (Windows Live Toolbar)
                  Windows Live Toolbar
                  Windows Live Toolbar
                  Windows Live Toolbar Feedzoeker (Windows Live Toolbar)
                  Windows Live Writer
                  Windows Media Format 11 runtime
                  Windows Media Format 11 runtime
                  Windows Media Player 11
                  Windows Media Player 11
                  Windows Vista Upgrade Advisor
                  Windows XP Hotfix - KB834707
                  Windows XP Hotfix - KB867282
                  Windows XP Hotfix - KB873333
                  Windows XP Hotfix - KB873339
                  Windows XP Hotfix - KB885250
                  Windows XP Hotfix - KB885835
                  Windows XP Hotfix - KB885836
                  Windows XP Hotfix - KB885884
                  Windows XP Hotfix - KB886185
                  Windows XP Hotfix - KB887472
                  Windows XP Hotfix - KB887742
                  Windows XP Hotfix - KB887797
                  Windows XP Hotfix - KB888113
                  Windows XP Hotfix - KB888302
                  Windows XP Hotfix - KB890047
                  Windows XP Hotfix - KB890175
                  Windows XP Hotfix - KB890859
                  Windows XP Hotfix - KB891781
                  Windows XP Hotfix - KB893086
                  WinFast Entertainment Center(WDM Driver)
                  WinFast PVR
                  WinZip
                  ZoneAlarm

                  Comment


                  • #10
                    Als je Hitman Pro inclusief zijn trail versie eraf hebt gegooit, is die regel waarschijnlijk ook weg in het Hijackthis logje

                    Gmail is iets anders dan Thunderbird, Thunderbird kanje vergelijken met Outlook Express,
                    Gmail is een dienst, net als Hotmail. Je zou eens een ander spamfilter kunnen proberen,
                    maar als je eenmaal op de lijsten van spammers staat kom je er ook lastig vanaf.

                    Die programma's zou ik inderdaad los van elkaar draaien.

                    Deinstalleer Combofix:
                    Ga naar start --> uitvoeren en typ daar: combofix /u
                    Combofix wordt nu verwijderd en er wordt een nieuw herstelpunt aangemaakt.

                    Download ATF Cleaner (by Atribune)

                    Dubbelklik op ATF cleaner om het programma te starten.
                    Op het tabblad "Main", plaats je een vinkje bij Select All.
                    Klik op de knop Empty Selected.

                    Het volgende doen als je ook FireFox als browser hebt:
                    Klik op tabblad "Firefox", plaats een vinkje bij Select All.
                    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                    (dit haalt het vinkje weer weg bij "Firefox saved passwords")
                    Klik op de knop Empty Selected.

                    Het volgende doen als je ook Opera als browser hebt:
                    Klik op tabblad "Opera", plaats een vinkje bij Select All.
                    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                    Klik op de knop Empty Selected.
                    Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

                    Alle problemen over?
                    Last edited by Pimmerd; 10-01-08, 18:29.
                    Groet,
                    Pimmerd

                    Comment


                    • #11
                      Ja, voor zover ik weet wel. Was er zoveel mis dan? Ik was al blij dat die pop up was verdwenen. Wel leuk al die hulpmiddelen om je computer op te ruimen. Ik zou daar niet opgekomen zijn. Maar hoe weet ik eigenlijk of er bepaalde informatie van mijn harde schijf gebruikt/gestolen is?

                      Comment


                      • #12
                        Er was niet zoveel mis hoor, maar door je problemen met Spyware Doctor wou ik even checken of ik niet nog meer dingen van Hitman Pro of andere rare dingen zou vinden, maar het is goed nu

                        De infectie waarmee je te maken had doet dat soort dingen niet, dus daar hoef je je geen zorgen over te maken

                        Ik zet de status van dit topic op opgelost.
                        De gebruikte tools en mappen mag je weer verwijderen
                        Groet,
                        Pimmerd

                        Comment


                        • #13
                          Ok, bedankt voor alle hulp en als er weer iets mis is zal ik me wel melden.

                          Gr. Ruud

                          Comment


                          • #14
                            Prima Ruud,

                            Graag gedaan
                            Groet,
                            Pimmerd

                            Comment


                            • #15
                              Te vroeg gejuicht, want ik heb nu weer iets vreemds met FF en opera. Als ik deze opstart vanaf mijn bureaublad krijg ik niet mijn opstartpagina te zien(startpagina.nl) maar soort foutmelding in 2 tabbladen:404 page not found en verwijzing naar weblog.com/mozilla. IK heb alles nagekeken qua instellingen in opties maar die staan goed. Wat kan dit nu zijn?

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X
                              😀
                              🥰
                              🤢
                              😎
                              😡
                              👍
                              👎