Mededeling

Collapse
No announcement yet.

3 trojaanse paarden en nog een pe-trats

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • 3 trojaanse paarden en nog een pe-trats

    Ik heb een McAfee virusscanner, die me meldt dat er een trojaans paard is verwijderd, en dat er bestanden zijn gerepareerd. Mn map documenten zit vol met rare kleine bestandjes.
    McAfee krijgt de boel niet weg.
    Ik heb nu TrendMicro er over laten lopen, en die vindt het volgende:
    troj_dlena.bd, troj_generic, pe_trats.a, troj_dropper.uw en http cookies.
    Hij zegt nu dat ie bezit is scanresults te collecten.
    Dit duurt echter wel erg lang, hij is er al bijna een uur mee bezig.
    Moet ik hierop wachten, of denken jullie dat mn pc hier blijft hangen?

    Ik weet wel het een en ander van het gebruiken van pcs, maar heb nog niet eerder een virus gehad. Ik ben dus een beginner op dit gebied.

    Graag advies,
    Kato

  • #2
    Download Hijackthis-setup naar je Bureaublad.

    Open HJTInstall en bepaal de locatie waar je Hijackthis wilt installeren.
    Druk vervolgens op Install, na enkele seconde zal Hijackthis automatisch openen.
    Kies nu voor 'Do a system scan and save a logfile'.
    Er opent een kladblok bestand met een logfile. Selecteer deze tekst helemaal (ctrl-A), kopieer (ctrl C) en plak deze tekst in je volgende bericht.

    Succes! 8)

    Pim
    Groet,
    Pimmerd

    Comment


    • #3
      Pimmerd, ik zie nu dat je al had gereageerd op mn vorige bericht. Ik heb het Log hieronder gezet:

      De nieuwe versie van adaware heb ik gedowned, en die heeft meerdere zaken gevonden. Bij Spotbot loopt mn pc vast lijkt het, halverwege het klaarmaken. Dus ik heb nu een hijack verhaal gemaakt in de hoop dat jullie me kunnen helpen. Ik ben een leek op dit gebied van problemen met pc´s.
      Ik wacht het af...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:41:53, on 27-1-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\program files\common files\mcafee\mna\mcnasvc.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\SOUNDMAN.EXE
      c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\Program Files\Apoint2K\Apoint .exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
      C:\Program Files\QuickTime\qttask .exe
      C:\Program Files\Power Manager\PM .exe
      C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS .EXE
      C:\WINDOWS\wmlmsnsvc.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\McAfee.com\Agent\mcagent .exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2 .exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Winamp\winampa .exe
      C:\WINDOWS\system32\ctfmon .exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,;localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      F3 - REG:win.ini: load=C:\WINDOWS\system32\efedb.exe
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM .exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
      O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
      O4 - HKLM\..\Run: [Windows Console Norms] wnbsvc.exe
      O4 - HKLM\..\Run: [Windows Control Server] wmlmsnsvc.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
      O4 - HKUS\S-1-5-18\..\RunOnce: [FFTI] C:\Documents and Settings\Wynanda\Application Data\Mozilla\Firefox\Profiles\ply3qnbr.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [FFTI] C:\Documents and Settings\Wynanda\Application Data\Mozilla\Firefox\Profiles\ply3qnbr.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Bonjour-service (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tsbstbxv.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

      --
      End of file - 9556 bytes

      Comment


      • #4
        Download Combofix naar je bureaublad

        Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

        OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

        Dubbelklik op combofix.exe
        Kies voor "Continue" door 1 te typen gevolgd door ENTER.
        Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

        Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
        Plaats in je volgende antwoord het logje van combofix (combofix.txt) tesamen met een vers Hijackthis log.
        Groet,
        Pimmerd

        Comment


        • #5
          Ik krijg niet de mogelijkheid om dit progje op te slaan. Ik kan alleen annuleren. Bestand opslaan is grijs ipv zwart.
          Doe ik iets verkeerd?
          Ik ken het programma niet, dus had het nog niet op mn pc.
          Ik heb wel de hele tijd meldingen: mn mcafee meldt dat er een overschrijding bufferlimiet is geblokkeerd. Ook wordt er steeds gemeld dat er een critical error could occur.

          Wacht, ik krijg hem aan de praat denk ik. Ik probeer eerst nog ff!
          Last edited by kato; 27-01-08, 21:22.

          Comment


          • #6
            Op dit moment is het scanprogramma al die kleine tijdelijke bestandjes aan het langslopen (en hopelijk gaat ie ze daarna verwijderen). Ik heb er honderden van, dus daar is ie nu al een tijdje mee bezig.
            pos37E.tmp is een voorbeeldje.

            klopt het dat ik intussen mn taakbalk kwijt ben?
            door je waarschuwing durf ik mn pc amper meer aan te raken, omdat ik bang ben dat de pc anders vastloopt. Hoewel, zonder taakbalk kan ik toch niets beginnen.
            (ik ben nu ingelogd op een andere pc).

            Ik vind het trouwens super dat jullie mensen op deze manier uit de brand helpen!

            Aan het eind van de trend-micro scan, had ik trouwens veel meer dan alleen 3 trojaanse paarden.
            6 paarden, waaronder 3 droppers.
            en een worm-ircbot had ik ook.
            Inmiddels heb ik het idee dat de trend-micro en de nieuwe adaware het een en ander al (deels?) had weggeruimd.
            Mcafee meldt nog steeds het bufferlimietprobleem.
            Ik laat van me horen als de scan van combofix klaar is!

            Comment


            • #7
              Dat klopt is volkomen normaal hoor, gewoon afwachten
              Groet,
              Pimmerd

              Comment


              • #8
                Nou Pim,
                Dit gaat voor vannacht niet meer afkomen.
                Op een andere plek in mn pc heeft ie nog opnieuw een lijst met dit soort bestandjes gevonden. hij is nu bij pos195E. Dit gaat nog uren duren.
                Ik wil naar bed gaan, en mn pc laten doorlopen.
                Ik ga er vanuit dat het niet slim is om hem nu af te sluiten. Ik ben er niet helemaal zeker van of ie niet op een gegeven moment in een slaapstand terechtkomt. Zou dat kwaad kunnen zo halverwege de scan?

                Comment


                • #9
                  jaaaa! hij is klaar!
                  Ik kan het supergrote log niet als bestandje meesturen, want hij is echt megalang!
                  hij is 662 kb groot, en blijkt te groot om mee te sturen als bijlage.
                  Laat je me morgen weten hoe je hem wilt hebben?
                  Ik denk dat het een idee is om al die losse minibestandjes waar hij zo lang mee bezig was niet mee te sturen?

                  Hier komt de jeweetwel:

                  Logfile of Trend Micro HijackThis v2.0.2
                  Scan saved at 0:42:19, on 28-1-2008
                  Platform: Windows XP SP2 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v7.00 (7.00.6000.16574)
                  Boot mode: Normal

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\Program Files\Internet Explorer\IEXPLORE.EXE
                  C:\WINDOWS\Explorer.EXE
                  C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
                  c:\program files\common files\mcafee\mna\mcnasvc.exe
                  c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
                  C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
                  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
                  C:\Program Files\McAfee\MPF\MPFSrv.exe
                  C:\WINDOWS\system32\svchost.exe
                  c:\PROGRA~1\mcafee.com\agent\mcagent.exe
                  C:\Program Files\Bonjour\mDNSResponder.exe
                  C:\WINDOWS\system32\VTtrayp.exe
                  C:\WINDOWS\system32\VTTimer.exe
                  C:\WINDOWS\SOUNDMAN.EXE
                  C:\WINDOWS\AGRSMMSG.exe
                  C:\Program Files\Apoint2K\Apoint.exe
                  C:\Program Files\Power Manager\PM.exe
                  C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
                  C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
                  C:\Program Files\Winamp\winampa.exe
                  C:\WINDOWS\system32\ctfmon.exe
                  C:\WINDOWS\wmlmsnsvc.exe
                  C:\Program Files\Apoint2K\Apntex.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\Program Files\Internet Explorer\IEXPLORE.EXE
                  C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
                  C:\Program Files\Mozilla Firefox\firefox.exe
                  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
                  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
                  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,;localhost
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
                  O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
                  O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
                  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
                  O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
                  O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
                  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
                  O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
                  O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
                  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
                  O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
                  O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
                  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                  O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
                  O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
                  O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM.exe
                  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime
                  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
                  O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
                  O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
                  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                  O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
                  O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
                  O4 - HKLM\..\Run: [Windows Console Norms] wnbsvc.exe
                  O4 - HKLM\..\Run: [Windows Control Server] wmlmsnsvc.exe
                  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
                  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
                  O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
                  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
                  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
                  O4 - HKUS\S-1-5-18\..\RunOnce: [FFTI] C:\Documents and Settings\Wynanda\Application Data\Mozilla\Firefox\Profiles\ply3qnbr.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
                  O4 - HKUS\.DEFAULT\..\RunOnce: [FFTI] C:\Documents and Settings\Wynanda\Application Data\Mozilla\Firefox\Profiles\ply3qnbr.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
                  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
                  O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
                  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
                  O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
                  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
                  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
                  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
                  O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
                  O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
                  O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
                  O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
                  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
                  O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
                  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
                  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
                  O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
                  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                  O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
                  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
                  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
                  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
                  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
                  O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
                  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
                  O20 - Winlogon Notify: crehcjid - crehcjid.dll (file missing)
                  O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documenten\Settings\partnership.dll
                  O20 - Winlogon Notify: È8¨ - È8¨ (file missing)
                  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
                  O23 - Service: Bonjour-service (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
                  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
                  O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
                  O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
                  O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
                  O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
                  O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
                  O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
                  O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
                  O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

                  --
                  End of file - 10402 bytes




                  De log:

                  ComboFix 08-01-23.1C - Wynanda 2008-01-27 21:26:05.1 - NTFSx86
                  Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.240 [GMT 1:00]
                  Gestart vanuit: C:\Documents and Settings\Wynanda\Bureaublad\ComboFix.exe
                  * Nieuw herstelpunt werd aangemaakt

                  WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
                  .
                  /wow section - STAGE 1

                  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
                  .

                  C:\d.exe
                  C:\Documents and Settings\Wynanda\Mijn documenten\pos1000.tmp
                  C:\Documents and Settings\Wynanda\Mijn documenten\pos1001.tmp
                  C:\Documents and Settings\Wynanda\Mijn documenten\pos1002.tmp
                  C:\Documents and Settings\Wynanda\Mijn documenten\pos1003.tmp

                  C:\Documents and Settings\Wynanda\Mijn documenten\posE9C.tmp
                  C:\Documents and Settings\Wynanda\Mijn documenten\posE9D.tmp
                  C:\Documents and Settings\Wynanda\Mijn documenten\posE9E.tmp
                  C:\Documents and Settings\Wynanda\Mijn documenten\posE9F.tmp
                  C:\pos10.tmp
                  C:\pos100.tmp
                  C:\pos1000.tmp
                  C:\pos1001.tmp
                  C:\pos1002.tmp
                  C:\pos1003.tmp
                  C:\pos1004.tmp

                  C:\posFFC.tmp
                  C:\posFFD.tmp
                  C:\posFFE.tmp
                  C:\posFFF.tmp
                  C:\Program Files\Apoint2K\Apoint .exe
                  C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
                  C:\Program Files\McAfee.com\Agent\mcagent .exe
                  C:\Program Files\McAfee\MHN\McENUI .exe
                  C:\Program Files\MSN Messenger\msnmsgr .exe
                  C:\Program Files\Power Manager\PM .exe
                  C:\Program Files\QuickTime\qttask .exe
                  C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2 .exe
                  C:\Program Files\Skype\Phone\Skype .exe
                  C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
                  C:\Program Files\Winamp\winampa .exe
                  C:\WINDOWS\system32\2_exception.nls
                  C:\WINDOWS\system32\bcekdlpn.dll
                  C:\WINDOWS\system32\bdefe.ini
                  C:\WINDOWS\system32\bdefe.ini2
                  C:\WINDOWS\system32\bosykfsu.dllbox
                  C:\WINDOWS\system32\cbxutrp.dll
                  C:\WINDOWS\system32\cbxyxuv.dll
                  C:\WINDOWS\system32\ctfmon .exe
                  C:\WINDOWS\system32\ctfmon.exe.tmp
                  C:\WINDOWS\system32\efccyax.dll
                  C:\WINDOWS\system32\efedb.dll
                  C:\WINDOWS\system32\fccyawx.dll
                  C:\WINDOWS\system32\hggebca.dll
                  C:\WINDOWS\system32\hggebxu.dll
                  C:\WINDOWS\system32\hgggdby.dll
                  C:\WINDOWS\system32\jkkhhgh.dll
                  C:\WINDOWS\system32\jkkiigh.dll
                  C:\WINDOWS\system32\khfcaay.dll
                  C:\WINDOWS\system32\mljgfed.dll
                  C:\WINDOWS\system32\mljjhfd.dll
                  C:\WINDOWS\system32\opnllif.dll
                  C:\WINDOWS\system32\pmnmnno.dll
                  C:\WINDOWS\system32\qommnmj.dll
                  C:\WINDOWS\system32\ssmbskkf.dll
                  C:\WINDOWS\system32\wrezhvqd.dll
                  C:\WINDOWS\system32\wrezhvqd.dllbox

                  Code:
                   <pre>
                  C:\Program Files\Apoint2K\Apoint .exe ---> QooBox
                  C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe ---> QooBox
                  C:\Program Files\McAfee\MHN\McENUI .exe ---> QooBox
                  C:\Program Files\McAfee.com\Agent\mcagent .exe ---> QooBox
                  C:\Program Files\MSN Messenger\msnmsgr .exe ---> QooBox
                  C:\Program Files\Power Manager\PM .exe ---> QooBox
                  C:\Program Files\QuickTime\qttask .exe ---> QooBox
                  C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2 .exe ---> QooBox
                  C:\Program Files\Skype\Phone\Skype .exe ---> QooBox
                  C:\Program Files\Winamp\winampa .exe ---> QooBox
                  C:\WINDOWS\system32\ctfmon .exe ---> QooBox
                  </pre>
                  .
                  .
                  ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

                  .
                  -------\LEGACY_DOMAINSERVICE
                  -------\LEGACY_RUNTIME
                  -------\LEGACY_SMTPDRV
                  -------\DomainService
                  -------\runtime
                  -------\smtpdrv


                  (((((((((((((((((((( Bestanden Gemaakt van 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))
                  .

                  2008-01-27 21:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
                  2008-01-27 18:41 . 2008-01-27 18:41 <DIR> d-------- C:\Program Files\Trend Micro
                  2008-01-27 15:20 . 2008-01-27 15:20 <DIR> d-------- C:\Program Files\Lavasoft
                  2008-01-27 15:18 . 2008-01-27 15:18 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
                  2008-01-27 11:24 . 2008-01-27 21:27 15,360 --a--c--- C:\WINDOWS\system32\dllcache\ctfmon.exe
                  2008-01-27 11:24 . 2008-01-27 21:27 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
                  2008-01-26 23:33 . 2008-01-26 23:29 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
                  2008-01-25 15:08 . 2008-01-25 15:08 54,764 --a------ C:\WINDOWS\system32\drivers\fak32.sys
                  2008-01-25 15:08 . 2008-01-25 15:08 29,184 --a------ C:\lsyvg.exe
                  2008-01-25 15:08 . 2008-01-28 00:16 25,984 --a------ C:\WINDOWS\system32\drivers\Mqu25.sys
                  2008-01-25 15:08 . 2008-01-27 17:53 16,768 --a------ C:\WINDOWS\system32\tcpip_patcher.sys
                  2008-01-25 15:08 . 2008-01-25 15:08 2 --a------ C:\-531118965
                  2008-01-25 15:07 . 2008-01-25 15:07 58,368 --a------ C:\ggvqo.exe
                  2008-01-24 21:26 . 2008-01-24 21:26 5,632 --ahs---- C:\WINDOWS\system32\Thumbs.db
                  2008-01-23 20:22 . 2008-01-23 20:21 35,840 -r-hs---- C:\WINDOWS\wmlmsnsvc.exe
                  2008-01-23 09:45 . 2008-01-23 09:45 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
                  2008-01-22 18:50 . 2008-01-22 18:50 0 --a------ C:\Debug.QC6
                  2008-01-10 19:32 . 2008-01-10 19:32 <DIR> d-------- C:\Program Files\Last.fm

                  .
                  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                  .
                  2008-01-27 23:12 --------- d-----w C:\Program Files\Winamp
                  2008-01-27 23:12 --------- d-----w C:\Program Files\QuickTime
                  2008-01-27 23:12 --------- d-----w C:\Program Files\Power Manager
                  2008-01-27 23:12 --------- d-----w C:\Program Files\MSN Messenger
                  2008-01-27 23:12 --------- d-----w C:\Program Files\Apoint2K
                  2008-01-27 14:03 160,256 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
                  2008-01-27 14:02 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe
                  2008-01-27 10:27 --------- d-----w C:\Program Files\iTunes
                  2008-01-05 11:39 --------- d-----w C:\Program Files\Soulseek
                  2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
                  2007-12-13 06:00 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
                  2007-12-13 05:54 --------- d-----w C:\Program Files\McAfee
                  2007-12-12 16:32 --------- d-----w C:\Program Files\SiteAdvisor
                  2007-11-27 17:13 --------- d-----w C:\Program Files\Java
                  2007-11-07 09:30 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll
                  2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll
                  .
                  Code:
                  <pre>
                  ----a-w           127,024 2008-01-27 16:57:04  C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS .EXE
                  </pre>

                  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                  .
                  .
                  REGEDIT4
                  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

                  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                  "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-27 21:27 15360]
                  "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2008-01-27 21:27 5674352]
                  "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [ ]

                  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                  "VTTrayp"="VTtrayp.exe" [2004-11-12 11:28 143360 C:\WINDOWS\system32\VTTrayp.exe]
                  "VTTimer"="VTTimer.exe" [2004-11-12 11:28 53248 C:\WINDOWS\system32\VTTimer.exe]
                  "SoundMan"="SOUNDMAN.EXE" [2004-11-12 11:17 73728 C:\WINDOWS\SOUNDMAN.EXE]
                  "AGRSMMSG"="AGRSMMSG.exe" [2004-06-07 09:15 88363 C:\WINDOWS\AGRSMMSG.exe]
                  "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2008-01-27 21:27 159744]
                  "ProgramPath"="C:\Program Files\Power Manager\PM.exe" [2008-01-27 18:32 155648]
                  "QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [ ]
                  "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-27 21:27 132496]
                  "LVCOMS"="C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE" [ ]
                  "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2008-01-27 21:27 49152]
                  "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-27 21:27 35328]
                  "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-01-27 21:27 582992]
                  "McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2008-01-27 21:27 1160480]
                  "Windows Console Norms"="wnbsvc.exe"
                  "Windows Control Server"="wmlmsnsvc.exe" [2008-01-23 20:21 35840 C:\WINDOWS\wmlmsnsvc.exe]

                  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
                  "FFTI"="C:\Documents and Settings\Wynanda\Application Data\Mozilla\Firefox\Profiles\ply3qnbr.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe" [ ]

                  [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
                  "NoSMHelp"= 01000000
                  "NoLogoff"= 01000000
                  "NoRecentDocsNetHood"= 01000000
                  "NoNetworkConnections"= 01000000
                  "NoUserNameInStartMenu"= 01000000

                  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crehcjid]
                  crehcjid.dll

                  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\partnershipreg]
                  C:\Documents and Settings\All Users\Documenten\Settings\partnership.dll 2008-01-25 15:08 13980 C:\Documents and Settings\All Users\Documenten\Settings\partnership.dll

                  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\È8¨]
                  È8¨

                  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqu25.sys]
                  @="Driver"

                  [HKLM\~\startupfolder\C:^Documents and Settings^Wynanda^Menu Start^Programma's^Opstarten^Last.fm Helper.lnk]
                  path=C:\Documents and Settings\Wynanda\Menu Start\Programma's\Opstarten\Last.fm Helper.lnk
                  backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

                  [HKLM\~\startupfolder\C:^Documents and Settings^Wynanda^Menu Start^Programma's^Opstarten^Poppy for Windows.lnk]
                  path=C:\Documents and Settings\Wynanda\Menu Start\Programma's\Opstarten\Poppy for Windows.lnk
                  backup=C:\WINDOWS\pss\Poppy for Windows.lnkStartup

                  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
                  --a------ 2008-01-27 11:27 274432 C:\Program Files\iTunes\iTunesHelper.exe

                  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
                  --a------ 2008-01-27 11:27 155648 C:\Program Files\Logitech\ImageStudio\ISStart.exe

                  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
                  --a------ 2008-01-27 11:27 61440 C:\Program Files\Logitech\ImageStudio\LogiTray.exe

                  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
                  --a------ 2008-01-27 21:27 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

                  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
                  --a------ 2008-01-27 11:27 40960 C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

                  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
                  --a------ 2008-01-27 11:27 35928 C:\Program Files\SiteAdvisor\6172\SiteAdv.exe

                  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
                  --a------ 2008-01-27 13:42 22880040 C:\Program Files\Skype\Phone\Skype.exe

                  R0 Mqu25;Mqu25;C:\WINDOWS\system32\Drivers\Mqu25.sys [2008-01-28 00:16]
                  R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys [2005-01-11 16:58]
                  R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys [2004-12-24 17:04]
                  R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2003-10-24 15:04]

                  *Newly Created Service* - WINIO
                  .
                  Inhoud van de 'Gedeelde Taken' map
                  "2006-12-13 20:17:35 C:\WINDOWS\Tasks\McDefragTask.job"
                  - C:\WINDOWS\system32\defrag.exe
                  "2008-01-21 11:00:36 C:\WINDOWS\Tasks\McQcTask.job"
                  - c:\program files\mcafee\mqc\QcConsol.exe
                  .
                  **************************************************************************

                  catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
                  Rootkit scan 2008-01-28 00:18:41
                  Windows 5.1.2600 Service Pack 2 NTFS

                  scannen van verborgen processen ...

                  scannen van verborgen autostart items ...

                  scannen van verborgen bestanden ...

                  Scan succesvol afgerond
                  verborgen bestanden: 0

                  **************************************************************************
                  .
                  --------------------- DLLs Loaded Under Running Processes ---------------------

                  PROCESS: C:\WINDOWS\system32\winlogon.exe
                  -> C:\Documents and Settings\All Users\Documenten\Settings\partnership.dll
                  .
                  Voltooingstijd: 2008-01-28 0:37:29 - machine was rebooted
                  ComboFix-quarantined-files.txt 2008-01-27 23:37:13
                  .
                  2008-01-09 20:28:40 --- E O F ---


                  Pfieeuw!
                  Ik ga nu slapen!
                  Ik hoor morgen graag wat je conclusie is en wat mijn volgende stap moet zijn!
                  Eerst alvast superbedankt!

                  (en ik heb dus die hele lange lijst met soortgelijke bestandjes er tussenuit gehaald. ik hoop dat je die niet nodig hebt)

                  Comment


                  • #10
                    Goedemorgen!
                    Ik heb inmiddels adaware nog een keer op mn laptop losgelaten, en deze keer heeft ie geen critical zaken gevonden! Het begint er beter uit te zien...

                    Comment


                    • #11
                      Goed gedaan hoor, die lijst had ik inderdaad niet nodig

                      Ga naar www.virustotal.com
                      In het upload venstertje, kopieer de volgende dikgedrukte tekst:
                      C:\WINDOWS\system32\Drivers\Mqu25.sys
                      Klik vervolgens op 'Bestand versturen' en plaats de uitslag in je volgende bericht.
                      Groet,
                      Pimmerd

                      Comment


                      • #12
                        ik had weer een lange lijst verwacht, maar dit is alles:

                        0 bytes size received / Se ha recibido un archivo vacio


                        Ik hoop dat dit een goed teken is!

                        Comment


                        • #13
                          Start hijackthis, kies voor 'Do a system scan only' en vink onderstaande regels aan:

                          O4 - HKLM\..\Run: [Windows Console Norms] wnbsvc.exe
                          O4 - HKLM\..\Run: [Windows Control Server] wmlmsnsvc.exe
                          O20 - Winlogon Notify: crehcjid - crehcjid.dll (file missing)
                          O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documenten\Settings\partnership.dll
                          O20 - Winlogon Notify: È8¨ - È8¨ (file missing)

                          Sluit alle openstaande vensters, behalve Hijackthis en klik op 'Fix checked'

                          Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:

                          File::
                          C:\lsyvg.exe
                          C:\WINDOWS\system32\drivers\Mqu25.sys
                          C:\-531118965
                          C:\WINDOWS\system32\tcpip_patcher.sys
                          C:\WINDOWS\system32\drivers\fak32.sys
                          C:\ggvqo.exe
                          C:\Documents and Settings\All Users\Documenten\Settings\partnership.dll

                          Driver::
                          Mqu25

                          RENV::
                          C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS .EXE

                          Registry::
                          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                          "Windows Console Norms"=-
                          "Windows Control Server"=-
                          [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crehcjid]
                          [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\partnershipreg]
                          [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\È8¨]




                          Sla dit op op je Bureaublad als CFScript.txt

                          Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :


                          Dit zal ComboFix doen herstarten.
                          Start opnieuw op als daarom gevraagd wordt en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje.
                          Groet,
                          Pimmerd

                          Comment


                          • #14
                            hoe open ik zelf een kladblok?

                            (domme vragen mocht ik gewoon stellen he?
                            Of kan het ook in een wordbestandje?)

                            oeps, ik ben vaak net even te snel!
                            ik heb het al gevonden!

                            Comment


                            • #15
                              Ik heb nu wel een kladblok maar op een of andere manier lukt kopieren en plakken niet! Ik krijg met de rechtermuisknop geen kopieren als optie.

                              en nu wel. ik weet niet waarom het net niet lukte!

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X