Mededeling

Collapse
No announcement yet.

200 non delivered mail retour

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • 200 non delivered mail retour

    Hallo all,

    vandaag kreeg ik eeneens circa 200 mails retour met dezelfde inhoud. De mail had ik nooit verzonden. In de mail stond een ip-adres. afzender was 1 van mijn mailadressen die ik niet actief gebruik om mail te verzenden. het is een basismailadres dat ik uitsluitend gebruik om bij mijn provider incidenteel in een webmailbox te kijken.

    Bijgaand mijn HJT logfile. Bijzonder graag jullie deskundige hulp om in mijn file te kijken of er een virus oid te vinden is.

    bij voorbaat dank,

    Olaf

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:11:51, on 17-1-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\System32\hpb2ksrv.exe
    C:\WINDOWS\System32\hpbhksrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\SiteAdvisor\6253\SAService.exe
    C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\HHVcdV7Sys\VC7SecS.exe
    C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe
    C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
    C:\Program Files\Java\jre1.6.0_03\bin\javaw.exe
    C:\KMaestro\KMaestro.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\HHVcdV7Sys\VC7Play.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    D:\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
    C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Virtual CD v7\System\VC7Tray.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O4 - HKLM\..\Run: [Iomega Startup Options] "C:\Program Files\Iomega\Common\ImgStart.exe"
    O4 - HKLM\..\Run: [Iomega Drive Icons] "C:\Program Files\Iomega\DriveIcons\ImgIcon.exe"
    O4 - HKLM\..\Run: [HP Proxy Server] "C:\Program Files\Hewlett-Packard\ProxyService\ProxyService.lnk"
    O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
    O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [VC7Player] "C:\Program Files\HHVcdV7Sys\VC7Play.exe"
    O4 - HKLM\..\Run: [Sunkist2k] "C:\Program Files\Multimedia Card Reader\shwicon2k.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "D:\program files\quicktime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
    O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
    O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
    O4 - HKCU\..\Run: [Iomega Active Disk] "C:\Program Files\Iomega\AutoDisk\AD2KClient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092666939992
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120862155071
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp06.photoprintit.de/microsite/5/defaults/activex/XUpload.ocx
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Status - Hewlett-Packard Company - C:\WINDOWS\System32\hpb2ksrv.exe
    O23 - Service: HP Status Print - Unknown owner - C:\WINDOWS\System32\hpbhksrv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SiteAdvisor-service (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
    O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
    O23 - Service: Z-SAN Service (Z-SANService) - Zetera Corporation - C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe
    O24 - Desktop Component 0: (no name) - About:Home

    --
    End of file - 12358 bytes

  • #2
    Logje lijkt schoon te zijn.

    Heb je nog steeds problemen?

    Groeten smeenk

    Comment


    • #3
      hi Super Smeenk,

      het leek op een eenmalige actie. Direct na ontvangst heb ik een dieptescan met ad-a-ware gemaakt en de pc volledig gescand met MacAfee en daarna een online scan met Symantec. Met virusscannen niets gevonden. Met ad-a-ware een helepartij cookies die vervolgens zijn verwijderd.

      In de logfile zie ik wle een regel van symantec staan:
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

      Dit terwijl ik veel moeite heb gedaan om Symantec 360 van mijn pc af te krijgen. Met dat programma had ik uitsluitend foutmeldingen. Eerst een maandje of 2 Kaspersky gehad, beviel uitermate goed en nu McAfee.

      Heeft regel O16 nog een functie of kan deze (eenvoudig) verwijderd worden?

      Dank tot nu toe

      groet,
      Olaf

      Comment


      • #4
        Die O16 regel heeft met activeX te maken en heeft niet echt een functie.
        Deze mag dus wel weg

        Comment


        • #5
          Hi Super Smeenk,

          kan ik die regel verwijderen met HJT aanvinken en repair?

          dank voor je reactie,

          groet,
          Olaf

          Comment


          • #6
            Vinkje voor de regel plaatsen en daarna op de knop "Fix checked" klikken

            Comment


            • #7
              Hi Smeenk,

              dank je wel voor je hulp. de regel heb ik verwijderd. Het ontvangen van onbezorgde mail blijft doorgaan. hoe zou ik dat kunnen oplossen?

              De mail kan natuurlijk ook vanaf een andere pc (mij niet bekende pc) worden verzonden.
              hoe kan ik het mailadres laten vervallen?

              olaf

              Comment


              • #8
                Via je provider een nieuw e-mailadres nemen?

                We kunnen eens verder kijken op deze:
                Download Combofix (mirror) naar je Bureaublad.
                Dubbelklik op Combofix.exe
                Kies voor "Continue" door 1 te typen gevolgd door ENTER.
                Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
                Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
                Plaats deze log in je volgende post.

                NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

                Comment


                • #9
                  Hi Smeenk,

                  (inmiddels heb ik dit bericht bewerkt omdat ik zag dat ik een oude log had geplaatst, die kennelijk nog van een vorige keer was)
                  omboFix 08-01-23.2 - gebruiker 1 2008-01-23 22:17:36.1 - NTFSx86
                  Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.431 [GMT 1:00]
                  Gestart vanuit: C:\Documents and Settings\gebruiker 1\Bureaublad\ComboFix.exe
                  * Nieuw herstelpunt werd aangemaakt

                  WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
                  .

                  (((((((((((((((((((( Bestanden Gemaakt van 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))
                  .

                  2008-01-22 07:43 . 2008-01-23 22:16 <DIR> d-------- C:\Program Files\SpywareGuard
                  2008-01-22 07:33 . 2008-01-22 07:39 <DIR> d-------- C:\Program Files\SpywareBlaster
                  2008-01-17 22:11 . 2008-01-17 22:11 <DIR> d-------- C:\Program Files\Trend Micro
                  2008-01-09 09:03 . 2008-01-23 16:51 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
                  2007-12-31 18:24 . 2007-12-31 22:28 <DIR> d-------- C:\Program Files\Mijn hond en ik
                  2007-12-28 17:04 . 2008-01-23 22:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
                  2007-12-28 17:04 . 2007-12-28 17:04 1,409 --a------ C:\WINDOWS\QTFont.for
                  2007-12-26 15:21 . 2008-01-23 22:25 13,441 --a------ C:\WINDOWS\system32\Config.MPF
                  2007-12-26 15:20 . 2007-12-27 15:47 <DIR> d-------- C:\Program Files\SiteAdvisor
                  2007-12-26 15:17 . 2007-07-21 09:08 201,288 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
                  2007-12-26 15:17 . 2007-07-24 07:40 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
                  2007-12-26 15:17 . 2007-07-21 09:08 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
                  2007-12-26 15:17 . 2007-07-21 09:08 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
                  2007-12-26 15:17 . 2007-07-24 12:02 33,800 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
                  2007-12-26 15:16 . 2007-12-26 15:16 <DIR> d-------- C:\Program Files\McAfee.com
                  2007-12-26 15:16 . 2007-12-26 15:17 <DIR> d-------- C:\Program Files\Common Files\McAfee
                  2007-12-26 15:16 . 2007-07-13 09:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
                  2007-12-26 15:15 . 2007-12-26 15:20 <DIR> d-------- C:\Program Files\McAfee
                  2007-12-26 14:44 . 2007-12-26 14:44 61,440 --a------ C:\WINDOWS\ASUninst.exe

                  .
                  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                  .
                  2008-01-23 21:27 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
                  2008-01-22 06:57 --------- d-----w C:\Program Files\Offline Rekening Overzicht
                  2007-12-26 13:44 --------- d--h--w C:\Program Files\Uninstall Information
                  2007-12-21 21:01 --------- d-----w C:\Program Files\iTunes
                  2007-12-21 21:01 --------- d-----w C:\Program Files\iPod
                  2007-12-21 20:11 --------- d-----w C:\Program Files\Apple Software Update
                  2007-12-01 02:01 --------- d-----w C:\Program Files\Windows Live Toolbar
                  2007-11-25 18:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
                  .

                  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                  .
                  .
                  REGEDIT4
                  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

                  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                  "Iomega Active Disk"="C:\Program Files\Iomega\AutoDisk\AD2KClient.exe" [2001-09-13 11:35 45056]
                  "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:03 15360]
                  "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 22:53 204288]

                  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                  "Iomega Startup Options"="C:\Program Files\Iomega\Common\ImgStart.exe" [2001-01-17 17:33 45056]
                  "Iomega Drive Icons"="C:\Program Files\Iomega\DriveIcons\ImgIcon.exe" [2001-09-12 11:35 61440]
                  "HP Proxy Server"="C:\Program Files\Hewlett-Packard\ProxyService\ProxyService.lnk" [2004-01-09 22:17 896]
                  "KeyMaestro"="C:\KMaestro\KMaestro.exe" [2002-04-16 19:27 118784]
                  "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]
                  "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2005-04-12 16:27 45056]
                  "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
                  "Cmaudio"="cmicnfg.cpl"
                  "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
                  "Dit"="Dit.exe" [2003-12-29 22:33 94208 C:\WINDOWS\Dit.exe]
                  "DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 16:52 184408]
                  "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
                  "VC7Player"="C:\Program Files\HHVcdV7Sys\VC7Play.exe" [2005-11-24 07:41 237568]
                  "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2005-10-07 15:42 139264]
                  "PCSuiteTrayApplication"="D:\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 13:27 222208]
                  "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
                  "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 10:09 63712]
                  "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
                  "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
                  "QuickTime Task"="D:\program files\quicktime\qttask.exe" [2007-12-11 10:56 286720]
                  "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
                  "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
                  "SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-08-24 22:57 36640]
                  "McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2007-07-22 20:29 1160480]
                  "McAfee Backup"="C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe" [2007-01-17 14:44 4838952]
                  "MBkLogOnHook"="C:\Program Files\McAfee\MBK\LogOnHook.exe" [2007-01-08 11:22 20480]

                  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
                  "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:03 15360]
                  "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
                  "PcSync"="D:\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

                  C:\Documents and Settings\gebruiker 1\Menu Start\Programma's\Opstarten\
                  SpywareGuard.lnk - C:\Program Files\SpywareGuard\sgmain.exe [2003-08-29 19:05:35 360448]

                  [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
                  "{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDIDL~1\DVDShell.dll [2004-10-09 14:18 49152]

                  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
                  --a------ 2007-12-11 12:10 267048 C:\Program Files\iTunes\iTunesHelper.exe

                  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
                  "WebrootSpySweeperService"=2 (0x2)

                  R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-03-29 06:45]
                  R0 ZetSFD;ZetSFD;C:\WINDOWS\system32\DRIVERS\ZetSFD.sys [2007-08-08 18:57]
                  R1 vdrv7000;vdrv7000;C:\WINDOWS\system32\DRIVERS\vdrv7000.sys [2005-01-31 11:54]
                  R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 07:45]
                  R2 SFSZ;DataPlow SFS for Zetera Storage Devices;C:\WINDOWS\system32\drivers\sfsz.sys [2007-08-14 20:29]
                  R2 UxTuneUp;TuneUp Thema-uitbreiding;C:\WINDOWS\System32\svchost.exe [2004-08-04 09:03]
                  R2 VC7SecS;Virtual CD v7 Management Service;C:\Program Files\HHVcdV7Sys\VC7SecS.exe [2005-11-24 07:32]
                  R2 Z-SANService;Z-SAN Service;C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe [2007-08-08 18:54]
                  R3 axsaki;axsaki;C:\WINDOWS\system32\DRIVERS\axsaki.sys [2003-03-30 21:38]
                  R3 axskbus;axskbus;C:\WINDOWS\system32\DRIVERS\axskbus.sys [2003-03-28 11:58]
                  R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-01-23 22:30]
                  R3 ZetBus;Zetera Virtual Bus;C:\WINDOWS\system32\DRIVERS\ZetBus.sys [2007-08-08 18:57]
                  R3 ZetMPD;ZetMPD;C:\WINDOWS\system32\DRIVERS\ZetMPD.sys [2007-08-08 18:57]
                  S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 12:02]
                  S3 hmouhid;hmouhid;C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\hmouhid.sys
                  S3 krdpdre;krdpdre;C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\krdpdre.sys
                  S3 KVIAAGP;KVIAAGP;C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\KVIAAGP.SYS

                  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
                  UxTuneUp

                  *Newly Created Service* - ZETSFD
                  .
                  Inhoud van de 'Gedeelde Taken' map
                  "2008-01-18 23:55:27 C:\WINDOWS\Tasks\1-Click Maintenance.job"
                  - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
                  "2007-12-21 20:11:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
                  - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
                  "2008-01-23 20:58:00 C:\WINDOWS\Tasks\Controleren op updates voor Windows Live Toolbar.job"
                  - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
                  "2007-12-26 14:16:36 C:\WINDOWS\Tasks\McDefragTask.job"
                  - c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
                  "2008-01-01 00:00:35 C:\WINDOWS\Tasks\McQcTask.job"
                  - c:\PROGRA~1\mcafee\mqc\QcConsol.exe
                  .
                  **************************************************************************

                  catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
                  Rootkit scan 2008-01-23 22:27:30
                  Windows 5.1.2600 Service Pack 2 NTFS

                  scannen van verborgen processen ...

                  scannen van verborgen autostart items ...

                  scannen van verborgen bestanden ...

                  Scan succesvol afgerond
                  verborgen bestanden: 0

                  **************************************************************************
                  .
                  Last edited by olaf-raoul; 23-01-08, 23:01. Reden: oude log geplaatst; herzien

                  Comment


                  • #10
                    Staat jouw computerdatum nu opeens ingesteld op 2007-07-19?

                    Of ben je een heel oud logje aan het plaatsen?

                    Comment


                    • #11
                      hallo Smeenk,

                      er blijkt een dir Qoobox op de pc aanwezig te zijn met daarin een oude log. Die log had ik inderdaad geplaatst. Te laat heb ik dat waargenomen, maar heb gisteren de oude log verwijderd en de nieuwe log geplaatst. Ik heb dat ook gemeld.
                      De nieuwe log moete je toch hebben gezien?

                      In ieder geval excuses voor het ongemak.

                      olaf

                      Comment


                      • #12
                        Oorspronkelijk geplaatst door olaf-raoul Bekijk Berichten
                        hallo Smeenk,

                        er blijkt een dir Qoobox op de pc aanwezig te zijn met daarin een oude log. Die log had ik inderdaad geplaatst. Te laat heb ik dat waargenomen, maar heb gisteren de oude log verwijderd en de nieuwe log geplaatst. Ik heb dat ook gemeld.
                        De nieuwe log moete je toch hebben gezien?

                        In ieder geval excuses voor het ongemak.

                        olaf
                        Toen ik gisteren keek stond er een oud logje, als jij berichten gaat bewerken krijg ik geen notificatie, die krijg ik alleen wanneer jij een nieuw berichtje in je topic post.
                        Ik zie jouw aangepaste bericht dus nu pas voor het eerst

                        Je logje vertoont geen sporen van infecties.
                        Last edited by smeenk; 24-01-08, 22:35.

                        Comment


                        • #13
                          Hallo smeenk,

                          fjeew, ik had gisteren nog wel gekeken of je online was en dacht dat ik er tijdig bij was. Daarbij wist ik niet dat bij een update van de informatie geen notificatie wordt verstuurd.

                          Gelukkig zit er geen vuil op mijn pc.
                          het besmette email adres is gelijk aan de naam van de mailbox. Ik hef die mailbox op en open een nieuwe

                          kan ik de oude qoobox directory met inhoud "gewoon" deleten, of zijn speciale handelingen vereist?

                          Comment


                          • #14
                            Ga naar Start - Uitvoeren en geef hier het volgende in:
                            Combofix /U
                            Druk daarna op OK.
                            Let op: Er moet een spatie tussen Combofix en /U zitten.

                            Dit zal Combofix deïnstalleren en ook die map qoobox doen verwijderen

                            Comment


                            • #15
                              hi Smeenk,

                              dank voor je hulp. alles uitgevoerd. Ik hoop dat de non delivered mail nu achterwege blijven.

                              Nogmaals dank en wat mij betreft kan dit topic gesloten worden.

                              groet,
                              Olaf

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X