Mededeling

Collapse
No announcement yet.

virus in mijn systeem

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • virus in mijn systeem

    Hallo,

    het lijkt alsof mijn systeem is besmet met spyware hieronder is de hijackThis-log:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:40:51, on 11-2-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
    C:\Program Files\Common Files\1\strpmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.nl/?from=home.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
    O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\1\strpmon.exe" dm=http://ilogo.ilogo.sitecom.com ad=http://ilogo.ilogo.sitecom.com sd=http://inlog.ilogo.ilogo.sitecom.com
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202162314510
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

    --
    End of file - 2844 bytes

  • #2
    Download: RVAXO.exe
    • Sla het bestand op je bureaublad op, dubbelklik het en kies voor "Unzip" om het uit te pakken.
    • Open nu de map RVAXO op je bureaublad en dubbeklik RunMe.cmd
      Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
    • Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen.
    • Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.
      Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log
    • Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig.
    • Post de inhoud van de logfile in je volgende bericht.


    Download Combofix (mirror) naar je Bureaublad.
    Dubbelklik op Combofix.exe
    Kies voor "Continue" door 1 te typen gevolgd door ENTER.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
    Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
    Plaats deze log in je volgende post.

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

    Comment


    • #3
      Hallo,

      Hier zijn de resultaten van combifix log:
      ComboFix 08-02-12.3 - Reinhard 2008-02-12 17:42:46.1 - FAT32x86
      Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.45 [GMT 1:00]
      Gestart vanuit: C:\Documents and Settings\Reinhard\Bureaublad\ComboFix.exe
      * Nieuw herstelpunt werd aangemaakt

      WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
      .

      (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\efcdd.dll
      C:\WINDOWS\system32\gebxxvw.dll
      C:\WINDOWS\system32\wxbjobcn.dll
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\system32\bobggngg.dll
      C:\WINDOWS\system32\bsvkdhvt.dll
      C:\WINDOWS\system32\ddcfe.ini
      C:\WINDOWS\system32\ddcfe.ini2
      C:\WINDOWS\system32\efcdd.dll
      C:\WINDOWS\system32\epdvmnmx.ini
      C:\WINDOWS\system32\fcccdba.dll
      C:\WINDOWS\system32\gebxxvw.dll
      C:\WINDOWS\system32\ijxygsbl.ini
      C:\WINDOWS\system32\khfgfdb.dll
      C:\WINDOWS\system32\ognmciuq.dll
      C:\WINDOWS\system32\oiquqiii.dll
      C:\WINDOWS\system32\pbebotpj.dll
      C:\WINDOWS\system32\quicmngo.ini
      C:\WINDOWS\system32\wxbjobcn.dll
      C:\WINDOWS\system32\wxbjobcn.dllbox
      C:\WINDOWS\system32\xmnmvdpe.dll

      .
      (((((((((((((((((((( Bestanden Gemaakt van 2008-01-12 to 2008-02-12 ))))))))))))))))))))))))))))))
      .

      2008-02-12 17:26 . 2008-02-12 17:26 <DIR> d-------- C:\RVAXO
      2008-02-12 17:23 . 2008-02-12 17:23 <DIR> d--hs---- C:\FOUND.001
      2008-02-12 17:04 . 2008-02-12 15:25 685,817 --a------ C:\WINDOWS\system32\RVAXO.bat
      2008-02-12 17:04 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
      2008-02-11 22:40 . 2008-02-11 22:40 <DIR> d-------- C:\Program Files\Trend Micro
      2008-02-11 17:23 . 2008-02-11 17:23 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-02-11 17:21 . 2008-02-11 17:21 <DIR> d-------- C:\Documents and Settings\Reinhard\Application Data\1
      2008-02-11 17:16 . 2008-02-11 17:16 <DIR> d-------- C:\Program Files\Common Files\1
      2008-02-11 17:16 . 2008-02-11 17:16 <DIR> dr------- C:\Documents and Settings\All Users\Application Data\1
      2008-02-11 17:06 . 2008-02-11 17:06 257,552 --a------ C:\Program Files\setup_nl.exe
      2008-02-11 17:02 . 2008-02-11 17:01 257,552 --a------ C:\Documents and Settings\Reinhard\Application Data\setup_nl[1].exe
      2008-02-09 22:14 . 2008-02-09 22:14 <DIR> d--hs---- C:\FOUND.000
      2008-02-08 22:03 . 2008-02-08 22:03 <DIR> d-------- C:\WINDOWS\system32\LogFiles
      2008-02-08 18:37 . 2008-02-08 18:37 <DIR> d-------- C:\Documents and Settings\Reinhard\Application Data\Symantec
      2008-02-08 18:16 . 2008-02-11 22:00 16 --a------ C:\WINDOWS\system32\coh.cache
      2008-02-08 16:57 . 2008-02-08 16:57 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
      2008-02-08 16:53 . 2008-02-08 16:53 <DIR> d-------- C:\Program Files\Common Files\Symantec Shared
      2008-02-07 20:02 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
      2008-02-07 00:22 . 2006-08-21 10:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
      2008-02-07 00:22 . 2006-08-21 10:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
      2008-02-07 00:22 . 2006-08-21 13:28 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
      2008-02-06 07:31 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-02-06 07:31 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-02-05 20:23 . 2008-02-05 20:23 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
      2008-02-05 01:26 . 2008-02-05 01:26 <DIR> d-------- C:\Documents and Settings\LocalService\Menu Start
      2008-02-05 01:26 . 2008-02-05 01:26 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
      2008-02-05 00:42 . 2008-02-05 00:42 <DIR> d-------- C:\WINDOWS\provisioning
      2008-02-05 00:42 . 2008-02-05 00:42 <DIR> d-------- C:\WINDOWS\peernet
      2008-02-05 00:39 . 2008-02-05 00:39 <DIR> d-------- C:\WINDOWS\ServicePackFiles
      2008-02-05 00:31 . 2008-02-05 00:31 <DIR> d-------- C:\WINDOWS\EHome
      2008-02-05 00:16 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
      2008-02-05 00:16 . 2004-08-04 01:03 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
      2008-02-05 00:16 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
      2008-02-05 00:16 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
      2008-02-04 23:38 . 2004-08-04 09:03 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
      2008-02-04 23:38 . 2004-08-04 09:03 332,288 --a------ C:\WINDOWS\system32\ipnathlp.dll
      2008-02-04 23:38 . 2004-08-04 09:03 266,240 --a------ C:\WINDOWS\system32\h323.tsp
      2008-02-04 23:38 . 2004-03-30 02:51 40,960 --------- C:\WINDOWS\system32\dllcache\evtgprov.dll
      2008-02-04 23:38 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
      2008-02-04 23:13 . 2005-10-20 23:31 1,092,096 --a------ C:\WINDOWS\system32\esent.dll
      2008-02-04 23:03 . 2008-02-04 23:03 <DIR> d--h----- C:\WINDOWS\$hf_mig$
      2008-02-04 23:03 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
      2008-02-04 23:02 . 2008-02-04 23:02 <DIR> d-------- C:\WINDOWS\system32\bits
      2008-02-04 22:57 . 2008-02-04 22:57 <DIR> d---s---- C:\Documents and Settings\Reinhard\UserData
      2008-02-04 21:59 . 2004-08-04 09:03 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
      2008-02-04 21:59 . 2004-08-04 09:03 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
      2008-02-04 21:59 . 2004-08-04 09:03 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
      2008-02-04 21:59 . 2004-08-04 09:03 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
      2008-02-04 21:53 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
      2008-02-04 21:53 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
      2008-02-04 21:53 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
      2008-02-04 21:53 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
      2008-02-04 21:53 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
      2008-02-04 21:53 . 2004-08-03 14:04 169,240 --a------ C:\WINDOWS\system32\wuauclt1.exe
      2008-02-04 21:53 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
      2008-02-04 21:40 . 2008-02-04 21:40 <DIR> d-------- C:\Program Files\Sitecom
      2008-02-04 21:40 . 2005-08-26 23:39 352,768 --a------ C:\WINDOWS\system32\drivers\rt61.sys
      2008-02-02 21:28 . 2008-02-02 21:28 <DIR> d-------- C:\Temp
      2008-02-02 21:28 . 2008-02-02 21:28 86 --a------ C:\WINDOWS\usrwiz.ini
      2008-02-02 11:48 . 2008-02-02 11:48 <DIR> d-------- C:\Documents and Settings\Reinhard\Bluetooth Software
      2008-02-02 11:46 . 2008-02-02 11:46 <DIR> d-------- C:\Program Files\WIDCOMM
      2008-02-02 11:45 . 2003-01-15 09:05 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
      2008-02-02 11:33 . 2008-02-02 11:33 <DIR> d-------- C:\WINDOWS\system32\Iosubsys
      2008-02-02 11:33 . 2002-04-26 04:39 226,816 --------- C:\WINDOWS\system32\htvcdsvcd.ax
      2008-02-02 11:33 . 2002-12-11 04:08 81,920 --------- C:\WINDOWS\system32\ezrgb24.ax
      2008-02-02 11:33 . 2001-08-23 05:00 9,728 --------- C:\WINDOWS\system\regsvr32.exe
      2008-02-02 11:32 . 2008-02-02 11:32 6,912 --a------ C:\WINDOWS\system32\drivers\NTIDrvr.sys
      2008-02-02 11:31 . 2008-02-02 11:31 <DIR> d-------- C:\Program Files\CyberLink
      2008-02-02 11:31 . 2008-02-02 11:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
      2008-02-02 11:31 . 2008-02-02 13:49 6 --a------ C:\ISACER.ID
      2008-02-02 11:22 . 2008-02-02 11:22 <DIR> d--hs---- C:\Recycled
      2008-02-02 11:22 . 2008-02-02 11:22 <DIR> d-------- C:\Documents and Settings\Reinhard\Application Data\MSN6
      2008-02-02 11:22 . 2008-02-02 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
      2008-02-02 10:39 . 2003-09-02 11:38 <DIR> d-------- C:\Documents and Settings\Reinhard\WINDOWS
      2008-02-02 10:39 . 2003-09-02 11:24 <DIR> d--h----- C:\Documents and Settings\Reinhard\Sjablonen
      2008-02-02 10:39 . 2008-02-05 01:27 <DIR> dr-h----- C:\Documents and Settings\Reinhard\Onlangs geopend
      2008-02-02 10:39 . 2003-09-02 11:24 <DIR> d--h----- C:\Documents and Settings\Reinhard\Netwerkprinteromgeving
      2008-02-02 10:39 . 2008-02-05 01:27 <DIR> dr------- C:\Documents and Settings\Reinhard\Mijn documenten
      2008-02-02 10:39 . 2003-09-02 11:24 <DIR> dr------- C:\Documents and Settings\Reinhard\Menu Start
      2008-02-02 10:39 . 2008-02-05 01:27 <DIR> dr------- C:\Documents and Settings\Reinhard\Favorieten
      2008-02-02 10:39 . 2008-02-02 10:39 <DIR> dr------- C:\Documents and Settings\Reinhard\Bureaublad
      2008-02-02 10:39 . 2003-09-02 12:01 <DIR> d-------- C:\Documents and Settings\Reinhard\Application Data\InterTrust
      2008-02-02 10:38 . 2003-09-02 11:38 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
      2008-02-02 10:38 . 2003-09-02 11:38 <DIR> d-------- C:\Documents and Settings\Default User\WINDOWS
      2008-02-02 10:32 . 2001-09-06 19:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
      2008-02-02 10:32 . 2003-04-08 12:00 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-02-02 10:32 . 2008-02-02 10:32 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

      .
      ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2007-11-14 07:29 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:03 15360]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LaunchApp"="Alaunch"
      "VTTimer"="VTTimer.exe" [2003-05-07 16:32 36864 C:\WINDOWS\system32\VTTimer.exe]
      "SoundMan"="SOUNDMAN.EXE" [2003-05-14 13:20 55296 C:\WINDOWS\SOUNDMAN.EXE]
      "AGRSMMSG"="AGRSMMSG.exe" [2003-04-01 04:54 88267 C:\WINDOWS\AGRSMMSG.exe]
      "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-11-15 17:40 126976]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-11-18 09:34 561152]
      "LManager"="C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE" [2003-08-22 05:07 282624]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:03 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winqta32]
      winqta32.dll

      S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS [2003-08-15 18:00]

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-12 17:49:32
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scannen van verborgen processen ...

      scannen van verborgen autostart items ...

      scannen van verborgen bestanden ...

      Scan succesvol afgerond
      verborgen bestanden: 0

      **************************************************************************
      .
      Voltooingstijd: 2008-02-12 17:50:40 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-02-12 16:50:36
      .
      2008-02-11 16:25:22 --- E O F ---

      Comment


      • #4
        Oorspronkelijk geplaatst door ajam0 Bekijk Berichten
        Hallo,

        Hier zijn de resultaten van combifix log:
        ComboFix 08-02-12.3 - Reinhard 2008-02-12 17:42:46.1 - FAT32x86
        Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.45 [GMT 1:00]
        Gestart vanuit: C:\Documents and Settings\Reinhard\Bureaublad\ComboFix.exe
        * Nieuw herstelpunt werd aangemaakt

        WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
        .

        (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\WINDOWS\system32\efcdd.dll
        C:\WINDOWS\system32\gebxxvw.dll
        C:\WINDOWS\system32\wxbjobcn.dll
        C:\WINDOWS\cookies.ini
        C:\WINDOWS\system32\bobggngg.dll
        C:\WINDOWS\system32\bsvkdhvt.dll
        C:\WINDOWS\system32\ddcfe.ini
        C:\WINDOWS\system32\ddcfe.ini2
        C:\WINDOWS\system32\efcdd.dll
        C:\WINDOWS\system32\epdvmnmx.ini
        C:\WINDOWS\system32\fcccdba.dll
        C:\WINDOWS\system32\gebxxvw.dll
        C:\WINDOWS\system32\ijxygsbl.ini
        C:\WINDOWS\system32\khfgfdb.dll
        C:\WINDOWS\system32\ognmciuq.dll
        C:\WINDOWS\system32\oiquqiii.dll
        C:\WINDOWS\system32\pbebotpj.dll
        C:\WINDOWS\system32\quicmngo.ini
        C:\WINDOWS\system32\wxbjobcn.dll
        C:\WINDOWS\system32\wxbjobcn.dllbox
        C:\WINDOWS\system32\xmnmvdpe.dll

        .
        (((((((((((((((((((( Bestanden Gemaakt van 2008-01-12 to 2008-02-12 ))))))))))))))))))))))))))))))
        .

        2008-02-12 17:26 . 2008-02-12 17:26 <DIR> d-------- C:\RVAXO
        2008-02-12 17:23 . 2008-02-12 17:23 <DIR> d--hs---- C:\FOUND.001
        2008-02-12 17:04 . 2008-02-12 15:25 685,817 --a------ C:\WINDOWS\system32\RVAXO.bat
        2008-02-12 17:04 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
        2008-02-11 22:40 . 2008-02-11 22:40 <DIR> d-------- C:\Program Files\Trend Micro
        2008-02-11 17:23 . 2008-02-11 17:23 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
        2008-02-11 17:21 . 2008-02-11 17:21 <DIR> d-------- C:\Documents and Settings\Reinhard\Application Data\1
        2008-02-11 17:16 . 2008-02-11 17:16 <DIR> d-------- C:\Program Files\Common Files\1
        2008-02-11 17:16 . 2008-02-11 17:16 <DIR> dr------- C:\Documents and Settings\All Users\Application Data\1
        2008-02-11 17:06 . 2008-02-11 17:06 257,552 --a------ C:\Program Files\setup_nl.exe
        2008-02-11 17:02 . 2008-02-11 17:01 257,552 --a------ C:\Documents and Settings\Reinhard\Application Data\setup_nl[1].exe
        2008-02-09 22:14 . 2008-02-09 22:14 <DIR> d--hs---- C:\FOUND.000
        2008-02-08 22:03 . 2008-02-08 22:03 <DIR> d-------- C:\WINDOWS\system32\LogFiles
        2008-02-08 18:37 . 2008-02-08 18:37 <DIR> d-------- C:\Documents and Settings\Reinhard\Application Data\Symantec
        2008-02-08 18:16 . 2008-02-11 22:00 16 --a------ C:\WINDOWS\system32\coh.cache
        2008-02-08 16:57 . 2008-02-08 16:57 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
        2008-02-08 16:53 . 2008-02-08 16:53 <DIR> d-------- C:\Program Files\Common Files\Symantec Shared
        2008-02-07 20:02 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
        2008-02-07 00:22 . 2006-08-21 10:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
        2008-02-07 00:22 . 2006-08-21 10:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
        2008-02-07 00:22 . 2006-08-21 13:28 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
        2008-02-06 07:31 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
        2008-02-06 07:31 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
        2008-02-05 20:23 . 2008-02-05 20:23 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
        2008-02-05 01:26 . 2008-02-05 01:26 <DIR> d-------- C:\Documents and Settings\LocalService\Menu Start
        2008-02-05 01:26 . 2008-02-05 01:26 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
        2008-02-05 00:42 . 2008-02-05 00:42 <DIR> d-------- C:\WINDOWS\provisioning
        2008-02-05 00:42 . 2008-02-05 00:42 <DIR> d-------- C:\WINDOWS\peernet
        2008-02-05 00:39 . 2008-02-05 00:39 <DIR> d-------- C:\WINDOWS\ServicePackFiles
        2008-02-05 00:31 . 2008-02-05 00:31 <DIR> d-------- C:\WINDOWS\EHome
        2008-02-05 00:16 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
        2008-02-05 00:16 . 2004-08-04 01:03 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
        2008-02-05 00:16 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
        2008-02-05 00:16 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
        2008-02-04 23:38 . 2004-08-04 09:03 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
        2008-02-04 23:38 . 2004-08-04 09:03 332,288 --a------ C:\WINDOWS\system32\ipnathlp.dll
        2008-02-04 23:38 . 2004-08-04 09:03 266,240 --a------ C:\WINDOWS\system32\h323.tsp
        2008-02-04 23:38 . 2004-03-30 02:51 40,960 --------- C:\WINDOWS\system32\dllcache\evtgprov.dll
        2008-02-04 23:38 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
        2008-02-04 23:13 . 2005-10-20 23:31 1,092,096 --a------ C:\WINDOWS\system32\esent.dll
        2008-02-04 23:03 . 2008-02-04 23:03 <DIR> d--h----- C:\WINDOWS\$hf_mig$
        2008-02-04 23:03 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
        2008-02-04 23:02 . 2008-02-04 23:02 <DIR> d-------- C:\WINDOWS\system32\bits
        2008-02-04 22:57 . 2008-02-04 22:57 <DIR> d---s---- C:\Documents and Settings\Reinhard\UserData
        2008-02-04 21:59 . 2004-08-04 09:03 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
        2008-02-04 21:59 . 2004-08-04 09:03 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
        2008-02-04 21:59 . 2004-08-04 09:03 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
        2008-02-04 21:59 . 2004-08-04 09:03 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
        2008-02-04 21:53 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
        2008-02-04 21:53 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
        2008-02-04 21:53 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
        2008-02-04 21:53 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
        2008-02-04 21:53 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
        2008-02-04 21:53 . 2004-08-03 14:04 169,240 --a------ C:\WINDOWS\system32\wuauclt1.exe
        2008-02-04 21:53 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
        2008-02-04 21:40 . 2008-02-04 21:40 <DIR> d-------- C:\Program Files\Sitecom
        2008-02-04 21:40 . 2005-08-26 23:39 352,768 --a------ C:\WINDOWS\system32\drivers\rt61.sys
        2008-02-02 21:28 . 2008-02-02 21:28 <DIR> d-------- C:\Temp
        2008-02-02 21:28 . 2008-02-02 21:28 86 --a------ C:\WINDOWS\usrwiz.ini
        2008-02-02 11:48 . 2008-02-02 11:48 <DIR> d-------- C:\Documents and Settings\Reinhard\Bluetooth Software
        2008-02-02 11:46 . 2008-02-02 11:46 <DIR> d-------- C:\Program Files\WIDCOMM
        2008-02-02 11:45 . 2003-01-15 09:05 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
        2008-02-02 11:33 . 2008-02-02 11:33 <DIR> d-------- C:\WINDOWS\system32\Iosubsys
        2008-02-02 11:33 . 2002-04-26 04:39 226,816 --------- C:\WINDOWS\system32\htvcdsvcd.ax
        2008-02-02 11:33 . 2002-12-11 04:08 81,920 --------- C:\WINDOWS\system32\ezrgb24.ax
        2008-02-02 11:33 . 2001-08-23 05:00 9,728 --------- C:\WINDOWS\system\regsvr32.exe
        2008-02-02 11:32 . 2008-02-02 11:32 6,912 --a------ C:\WINDOWS\system32\drivers\NTIDrvr.sys
        2008-02-02 11:31 . 2008-02-02 11:31 <DIR> d-------- C:\Program Files\CyberLink
        2008-02-02 11:31 . 2008-02-02 11:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
        2008-02-02 11:31 . 2008-02-02 13:49 6 --a------ C:\ISACER.ID
        2008-02-02 11:22 . 2008-02-02 11:22 <DIR> d--hs---- C:\Recycled
        2008-02-02 11:22 . 2008-02-02 11:22 <DIR> d-------- C:\Documents and Settings\Reinhard\Application Data\MSN6
        2008-02-02 11:22 . 2008-02-02 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
        2008-02-02 10:39 . 2003-09-02 11:38 <DIR> d-------- C:\Documents and Settings\Reinhard\WINDOWS
        2008-02-02 10:39 . 2003-09-02 11:24 <DIR> d--h----- C:\Documents and Settings\Reinhard\Sjablonen
        2008-02-02 10:39 . 2008-02-05 01:27 <DIR> dr-h----- C:\Documents and Settings\Reinhard\Onlangs geopend
        2008-02-02 10:39 . 2003-09-02 11:24 <DIR> d--h----- C:\Documents and Settings\Reinhard\Netwerkprinteromgeving
        2008-02-02 10:39 . 2008-02-05 01:27 <DIR> dr------- C:\Documents and Settings\Reinhard\Mijn documenten
        2008-02-02 10:39 . 2003-09-02 11:24 <DIR> dr------- C:\Documents and Settings\Reinhard\Menu Start
        2008-02-02 10:39 . 2008-02-05 01:27 <DIR> dr------- C:\Documents and Settings\Reinhard\Favorieten
        2008-02-02 10:39 . 2008-02-02 10:39 <DIR> dr------- C:\Documents and Settings\Reinhard\Bureaublad
        2008-02-02 10:39 . 2003-09-02 12:01 <DIR> d-------- C:\Documents and Settings\Reinhard\Application Data\InterTrust
        2008-02-02 10:38 . 2003-09-02 11:38 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
        2008-02-02 10:38 . 2003-09-02 11:38 <DIR> d-------- C:\Documents and Settings\Default User\WINDOWS
        2008-02-02 10:32 . 2001-09-06 19:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
        2008-02-02 10:32 . 2003-04-08 12:00 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
        2008-02-02 10:32 . 2008-02-02 10:32 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

        .
        ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2007-11-14 07:29 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
        .

        ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:03 15360]
        "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "LaunchApp"="Alaunch"
        "VTTimer"="VTTimer.exe" [2003-05-07 16:32 36864 C:\WINDOWS\system32\VTTimer.exe]
        "SoundMan"="SOUNDMAN.EXE" [2003-05-14 13:20 55296 C:\WINDOWS\SOUNDMAN.EXE]
        "AGRSMMSG"="AGRSMMSG.exe" [2003-04-01 04:54 88267 C:\WINDOWS\AGRSMMSG.exe]
        "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-11-15 17:40 126976]
        "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-11-18 09:34 561152]
        "LManager"="C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE" [2003-08-22 05:07 282624]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:03 15360]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winqta32]
        winqta32.dll

        S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS [2003-08-15 18:00]

        .
        **************************************************************************

        catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-02-12 17:49:32
        Windows 5.1.2600 Service Pack 2 FAT NTAPI

        scannen van verborgen processen ...

        scannen van verborgen autostart items ...

        scannen van verborgen bestanden ...

        Scan succesvol afgerond
        verborgen bestanden: 0

        **************************************************************************
        .
        Voltooingstijd: 2008-02-12 17:50:40 - machine was rebooted
        ComboFix-quarantined-files.txt 2008-02-12 16:50:36
        .
        2008-02-11 16:25:22 --- E O F ---

        Comment


        • #5
          Is dat een kick, ben je zo ongeduldig?

          Comment


          • #6
            Oorspronkelijk geplaatst door smeenk Bekijk Berichten
            Is dat een kick, ben je zo ongeduldig?
            Sorry,

            Ik wist niet meer zeker of ik het bericht teruggestuurd had, was even weggeweest.

            Mijn excuses

            Comment


            • #7
              Maakt niet uit, ik kijk nu wel even

              Comment


              • #8
                Open de map RVAXO op je bureaublad en dubbelklik Uninstall.cmd
                Dit zal alles van RVAXO doen verwijderen.

                Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:



                File::
                C:\Program Files\setup_nl.exe
                C:\Documents and Settings\Reinhard\Application Data\setup_nl[1].exe

                Folder::
                C:\FOUND.001
                C:\Documents and Settings\Reinhard\Application Data\1
                C:\Program Files\Common Files\1
                C:\Documents and Settings\All Users\Application Data\1
                C:\FOUND.000

                Registry::
                [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winqta32]




                Sla dit op op je Bureaublad als CFScript.txt

                Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :



                Dit zal ComboFix doen herstarten.
                Start opnieuw op als daarom gevraagd wordt,
                en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje

                Comment


                • #9
                  virus in mijn systeem

                  Oorspronkelijk geplaatst door smeenk Bekijk Berichten
                  Open de map RVAXO op je bureaublad en dubbelklik Uninstall.cmd
                  Dit zal alles van RVAXO doen verwijderen.

                  Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:



                  File::
                  C:\Program Files\setup_nl.exe
                  C:\Documents and Settings\Reinhard\Application Data\setup_nl[1].exe

                  Folder::
                  C:\FOUND.001
                  C:\Documents and Settings\Reinhard\Application Data\1
                  C:\Program Files\Common Files\1
                  C:\Documents and Settings\All Users\Application Data\1
                  C:\FOUND.000

                  Registry::
                  [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winqta32]




                  Sla dit op op je Bureaublad als CFScript.txt

                  Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :



                  Dit zal ComboFix doen herstarten.
                  Start opnieuw op als daarom gevraagd wordt,
                  en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje


                  hallo,
                  hier de resultaten van de volgende opdracht:

                  ComboFix 08-02-12.3 - Reinhard 2008-02-13 1:02:19.2 - FAT32x86
                  Gestart vanuit: C:\Documents and Settings\Reinhard\Bureaublad\ComboFix.exe
                  Command switches used :: C:\Documents and Settings\Reinhard\Bureaublad\CFScript.txt
                  * Nieuw herstelpunt werd aangemaakt

                  WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!

                  FILE
                  C:\Documents and Settings\Reinhard\Application Data\setup_nl[1].exe
                  C:\Program Files\setup_nl.exe
                  .

                  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
                  .

                  C:\Documents and Settings\All Users\Application Data\1
                  C:\Documents and Settings\All Users\Application Data\1\Data\ac
                  C:\Documents and Settings\All Users\Application Data\1\Data\em
                  C:\Documents and Settings\All Users\Application Data\1\Data\oid
                  C:\Documents and Settings\All Users\Application Data\1\Data\user
                  C:\Documents and Settings\Reinhard\Application Data\1
                  C:\Documents and Settings\Reinhard\Application Data\1\Logs\update.log
                  C:\Documents and Settings\Reinhard\Application Data\setup_nl[1].exe
                  C:\FOUND.000
                  C:\FOUND.000\FILE0000.CHK
                  C:\FOUND.000\FILE0001.CHK
                  C:\FOUND.001
                  C:\FOUND.001\FILE0000.CHK
                  C:\FOUND.001\FILE0001.CHK
                  C:\Program Files\Common Files\1
                  C:\Program Files\Common Files\1\strpmon.exe
                  C:\Program Files\setup_nl.exe

                  .
                  (((((((((((((((((((( Bestanden Gemaakt van 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))
                  .

                  2008-02-12 21:35 . 2008-02-12 22:05 395 --a------ C:\WINDOWS\ODBC.INI
                  2008-02-12 21:34 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
                  2008-02-12 21:33 . 2008-02-12 21:33 <DIR> d-------- C:\Program Files\Microsoft.NET
                  2008-02-12 21:32 . 2008-02-12 21:32 <DIR> d-------- C:\WINDOWS\SHELLNEW
                  2008-02-12 20:58 . 2008-02-12 20:58 <DIR> d-------- C:\Program Files\Norton 360
                  2008-02-12 20:57 . 2008-02-12 21:01 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
                  2008-02-12 20:57 . 2008-02-12 21:01 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
                  2008-02-12 20:57 . 2008-02-12 21:01 8,014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
                  2008-02-12 20:57 . 2008-02-12 21:01 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
                  2008-02-12 20:56 . 2008-02-12 20:57 <DIR> d-------- C:\Program Files\Symantec
                  2008-02-11 22:40 . 2008-02-11 22:40 <DIR> d-------- C:\Program Files\Trend Micro
                  2008-02-11 17:23 . 2008-02-11 17:23 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
                  2008-02-08 22:03 . 2008-02-08 22:03 <DIR> d-------- C:\WINDOWS\system32\LogFiles
                  2008-02-08 18:37 . 2008-02-08 18:37 <DIR> d-------- C:\Documents and Settings\Reinhard\Application Data\Symantec
                  2008-02-08 18:16 . 2008-02-13 00:32 16 --a------ C:\WINDOWS\system32\coh.cache
                  2008-02-08 16:57 . 2008-02-08 16:57 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
                  2008-02-08 16:53 . 2008-02-08 16:53 <DIR> d-------- C:\Program Files\Common Files\Symantec Shared
                  2008-02-07 20:02 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
                  2008-02-07 00:22 . 2006-08-21 10:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
                  2008-02-07 00:22 . 2006-08-21 10:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
                  2008-02-07 00:22 . 2006-08-21 13:28 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
                  2008-02-06 19:49 . 2003-09-02 11:38 <DIR> d-------- C:\Documents and Settings\Wilma Saämena\WINDOWS
                  2008-02-06 19:49 . 2003-09-02 11:38 <DIR> d-------- C:\Documents and Settings\Wilma Saämena\WINDOWS
                  2008-02-06 19:49 . 2003-09-02 11:24 <DIR> d--h----- C:\Documents and Settings\Wilma Saämena\Sjablonen
                  2008-02-06 19:49 . 2003-09-02 11:24 <DIR> d--h----- C:\Documents and Settings\Wilma Saämena\Sjablonen
                  2008-02-06 19:49 . 2008-02-06 19:49 <DIR> dr-h----- C:\Documents and Settings\Wilma Saämena\Onlangs geopend
                  2008-02-06 19:49 . 2008-02-06 19:49 <DIR> dr-h----- C:\Documents and Settings\Wilma Saämena\Onlangs geopend
                  2008-02-06 19:49 . 2003-09-02 11:24 <DIR> d--h----- C:\Documents and Settings\Wilma Saämena\Netwerkprinteromgeving
                  2008-02-06 19:49 . 2003-09-02 11:24 <DIR> d--h----- C:\Documents and Settings\Wilma Saämena\Netwerkprinteromgeving
                  2008-02-06 19:49 . 2008-02-06 19:49 <DIR> dr------- C:\Documents and Settings\Wilma Saämena\Mijn documenten
                  2008-02-06 19:49 . 2008-02-06 19:49 <DIR> dr------- C:\Documents and Settings\Wilma Saämena\Mijn documenten
                  2008-02-06 19:49 . 2003-09-02 11:24 <DIR> dr------- C:\Documents and Settings\Wilma Saämena\Menu Start
                  2008-02-06 19:49 . 2003-09-02 11:24 <DIR> dr------- C:\Documents and Settings\Wilma Saämena\Menu Start
                  2008-02-06 19:49 . 2008-02-06 19:49 <DIR> dr------- C:\Documents and Settings\Wilma Saämena\Favorieten
                  2008-02-06 19:49 . 2008-02-06 19:49 <DIR> dr------- C:\Documents and Settings\Wilma Saämena\Favorieten
                  2008-02-06 19:49 . 2003-09-02 11:24 <DIR> d-------- C:\Documents and Settings\Wilma Saämena\Bureaublad
                  2008-02-06 19:49 . 2003-09-02 11:24 <DIR> d-------- C:\Documents and Settings\Wilma Saämena\Bureaublad
                  2008-02-06 19:49 . 2003-09-02 12:01 <DIR> d-------- C:\Documents and Settings\Wilma Saämena\Application Data\InterTrust
                  2008-02-06 07:31 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
                  2008-02-06 07:31 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
                  2008-02-05 20:23 . 2008-02-05 20:23 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
                  2008-02-05 01:26 . 2008-02-05 01:26 <DIR> d-------- C:\Documents and Settings\LocalService\Menu Start
                  2008-02-05 01:26 . 2008-02-05 01:26 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
                  2008-02-05 00:42 . 2008-02-05 00:42 <DIR> d-------- C:\WINDOWS\provisioning
                  2008-02-05 00:42 . 2008-02-05 00:42 <DIR> d-------- C:\WINDOWS\peernet
                  2008-02-05 00:39 . 2008-02-05 00:39 <DIR> d-------- C:\WINDOWS\ServicePackFiles
                  2008-02-05 00:31 . 2008-02-05 00:31 <DIR> d-------- C:\WINDOWS\EHome
                  2008-02-05 00:16 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
                  2008-02-05 00:16 . 2004-08-04 01:03 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
                  2008-02-05 00:16 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
                  2008-02-05 00:16 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
                  2008-02-04 23:38 . 2004-08-04 09:03 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
                  2008-02-04 23:38 . 2004-08-04 09:03 332,288 --a------ C:\WINDOWS\system32\ipnathlp.dll
                  2008-02-04 23:38 . 2004-08-04 09:03 266,240 --a------ C:\WINDOWS\system32\h323.tsp
                  2008-02-04 23:38 . 2004-03-30 02:51 40,960 --------- C:\WINDOWS\system32\dllcache\evtgprov.dll
                  2008-02-04 23:38 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
                  2008-02-04 23:13 . 2005-10-20 23:31 1,092,096 --a------ C:\WINDOWS\system32\esent.dll
                  2008-02-04 23:03 . 2008-02-04 23:03 <DIR> d--h----- C:\WINDOWS\$hf_mig$
                  2008-02-04 23:03 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
                  2008-02-04 23:02 . 2008-02-04 23:02 <DIR> d-------- C:\WINDOWS\system32\bits
                  2008-02-04 22:57 . 2008-02-04 22:57 <DIR> d---s---- C:\Documents and Settings\Reinhard\UserData
                  2008-02-04 21:59 . 2004-08-04 09:03 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
                  2008-02-04 21:59 . 2004-08-04 09:03 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
                  2008-02-04 21:59 . 2004-08-04 09:03 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
                  2008-02-04 21:59 . 2004-08-04 09:03 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
                  2008-02-04 21:53 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
                  2008-02-04 21:53 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
                  2008-02-04 21:53 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
                  2008-02-04 21:53 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
                  2008-02-04 21:53 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
                  2008-02-04 21:53 . 2004-08-03 14:04 169,240 --a------ C:\WINDOWS\system32\wuauclt1.exe
                  2008-02-04 21:53 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
                  2008-02-04 21:40 . 2008-02-04 21:40 <DIR> d-------- C:\Program Files\Sitecom
                  2008-02-04 21:40 . 2005-08-26 23:39 352,768 --a------ C:\WINDOWS\system32\drivers\rt61.sys
                  2008-02-02 21:28 . 2008-02-02 21:28 <DIR> d-------- C:\Temp
                  2008-02-02 21:28 . 2008-02-02 21:28 86 --a------ C:\WINDOWS\usrwiz.ini
                  2008-02-02 11:48 . 2008-02-02 11:48 <DIR> d-------- C:\Documents and Settings\Reinhard\Bluetooth Software
                  2008-02-02 11:46 . 2008-02-02 11:46 <DIR> d-------- C:\Program Files\WIDCOMM
                  2008-02-02 11:45 . 2003-01-15 09:05 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
                  2008-02-02 11:33 . 2008-02-02 11:33 <DIR> d-------- C:\WINDOWS\system32\Iosubsys
                  2008-02-02 11:33 . 2002-04-26 04:39 226,816 --------- C:\WINDOWS\system32\htvcdsvcd.ax
                  2008-02-02 11:33 . 2002-12-11 04:08 81,920 --------- C:\WINDOWS\system32\ezrgb24.ax
                  2008-02-02 11:33 . 2001-08-23 05:00 9,728 --------- C:\WINDOWS\system\regsvr32.exe
                  2008-02-02 11:32 . 2008-02-02 11:32 6,912 --a------ C:\WINDOWS\system32\drivers\NTIDrvr.sys
                  2008-02-02 11:31 . 2008-02-02 11:31 <DIR> d-------- C:\Program Files\CyberLink
                  2008-02-02 11:31 . 2008-02-02 11:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
                  2008-02-02 11:31 . 2008-02-02 13:49 6 --a------ C:\ISACER.ID
                  2008-02-02 11:22 . 2008-02-02 11:22 <DIR> d--hs---- C:\Recycled
                  2008-02-02 11:22 . 2008-02-02 11:22 <DIR> d-------- C:\Documents and Settings\Reinhard\Application Data\MSN6
                  2008-02-02 11:22 . 2008-02-02 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
                  2008-02-02 10:39 . 2003-09-02 11:38 <DIR> d-------- C:\Documents and Settings\Reinhard\WINDOWS
                  2008-02-02 10:39 . 2003-09-02 11:24 <DIR> d--h----- C:\Documents and Settings\Reinhard\Sjablonen
                  2008-02-02 10:39 . 2008-02-05 01:27 <DIR> dr-h----- C:\Documents and Settings\Reinhard\Onlangs geopend
                  2008-02-02 10:39 . 2003-09-02 11:24 <DIR> d--h----- C:\Documents and Settings\Reinhard\Netwerkprinteromgeving
                  2008-02-02 10:39 . 2008-02-05 01:27 <DIR> dr------- C:\Documents and Settings\Reinhard\Mijn documenten
                  2008-02-02 10:39 . 2003-09-02 11:24 <DIR> dr------- C:\Documents and Settings\Reinhard\Menu Start
                  2008-02-02 10:39 . 2008-02-05 01:27 <DIR> dr------- C:\Documents and Settings\Reinhard\Favorieten
                  2008-02-02 10:39 . 2008-02-02 10:39 <DIR> dr------- C:\Documents and Settings\Reinhard\Bureaublad
                  2008-02-02 10:39 . 2003-09-02 12:01 <DIR> d-------- C:\Documents and Settings\Reinhard\Application Data\InterTrust
                  2008-02-02 10:38 . 2003-09-02 11:38 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS

                  .
                  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                  .
                  2007-11-14 07:29 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
                  .

                  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                  .
                  .
                  REGEDIT4
                  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

                  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                  "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:03 15360]
                  "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

                  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                  "LaunchApp"="Alaunch"
                  "VTTimer"="VTTimer.exe" [2003-05-07 16:32 36864 C:\WINDOWS\system32\VTTimer.exe]
                  "SoundMan"="SOUNDMAN.EXE" [2003-05-14 13:20 55296 C:\WINDOWS\SOUNDMAN.EXE]
                  "AGRSMMSG"="AGRSMMSG.exe" [2003-04-01 04:54 88267 C:\WINDOWS\AGRSMMSG.exe]
                  "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-11-15 17:40 126976]
                  "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-11-18 09:34 561152]
                  "LManager"="C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE" [2003-08-22 05:07 282624]
                  "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]

                  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
                  "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:03 15360]

                  S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS [2003-08-15 18:00]

                  *Newly Created Service* - COMHOST
                  *Newly Created Service* - ERASERUTILDRV10741
                  .
                  **************************************************************************

                  catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
                  Rootkit scan 2008-02-13 01:05:42
                  Windows 5.1.2600 Service Pack 2 FAT NTAPI

                  scannen van verborgen processen ...

                  scannen van verborgen autostart items ...

                  scannen van verborgen bestanden ...

                  Scan succesvol afgerond
                  verborgen bestanden: 0

                  **************************************************************************
                  .
                  Voltooingstijd: 2008-02-13 1:06:22
                  ComboFix-quarantined-files.txt 2008-02-13 00:06:18
                  ComboFix2.txt 2008-02-12 16:50:42
                  .
                  2008-02-11 16:25:22 --- E O F ---

                  Comment


                  • #10
                    Download ATF cleaner (mirror)(gemaakt door Atribune)

                    Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

                    Dubbelklik op ATF cleaner om het programma te starten.
                    Op het tabblad "Main", plaats je een vinkje bij Select All.
                    Klik op de knop Empty Selected.

                    Het volgende doen als je ook FireFox als browser hebt:
                    Klik op tabblad "Firefox", plaats een vinkje bij Select All.
                    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                    (dit haalt het vinkje weer weg bij "Firefox saved passwords")
                    Klik op de knop Empty Selected.

                    Het volgende doen als je ook Opera als browser hebt:
                    Klik op tabblad "Opera", plaats een vinkje bij Select All.
                    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                    Klik op de knop Empty Selected.
                    Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

                    Ga naar Start - Uitvoeren en geef hier het volgende in:
                    Combofix /U
                    Druk daarna op OK.
                    Let op: Er moet een spatie tussen Combofix en /U zitten.

                    Dit zal Combofix deïnstalleren.

                    Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
                    Kijk hier hoe je je systeemherstel moet uitschakelen.
                    Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.

                    Post een nieuw logje van Hijackthis ter controle

                    Comment


                    • #11
                      Virus in mijn systeem

                      Oorspronkelijk geplaatst door smeenk Bekijk Berichten
                      Download [url=http://www.atribune.org/ccount/click.php?id=1]ATF cleaner ([url=http://www.majorgeeks.com/ATF_Cleaner_d4949.html]mirror)(gemaakt door Atribune)

                      Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

                      Dubbelklik op ATF cleaner om het programma te starten.
                      Op het tabblad "Main", plaats je een vinkje bij Select All.
                      Klik op de knop Empty Selected.

                      Het volgende doen als je ook FireFox als browser hebt:
                      Klik op tabblad "Firefox", plaats een vinkje bij Select All.
                      Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                      (dit haalt het vinkje weer weg bij "Firefox saved passwords")
                      Klik op de knop Empty Selected.

                      Het volgende doen als je ook Opera als browser hebt:
                      Klik op tabblad "Opera", plaats een vinkje bij Select All.
                      Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                      Klik op de knop Empty Selected.
                      Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

                      Ga naar Start - Uitvoeren en geef hier het volgende in:
                      Combofix /U
                      Druk daarna op OK.
                      Let op: Er moet een spatie tussen Combofix en /U zitten.

                      Dit zal Combofix deïnstalleren.

                      Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
                      [url=http://users.pandora.be/marcvn/spyware/1852808.htm]Kijk hier hoe je je systeemherstel moet uitschakelen.
                      Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.

                      Post een nieuw logje van Hijackthis ter controle
                      Hallo,

                      Ik krijg verder geen berichten meer of opdrachten die ik nog moet uitvoeren dus ik denk dat het probleem is opgelost, alleen is het bij de opstart ontzettend traag maar ik denk dat door mijn antivirus programma komt.

                      Als het inderdaad opgelost is dank ik U HARTELIJK VOOR uW HULP.

                      iK HOOR HET WEL.

                      Groet,

                      Ajam0

                      Comment


                      • #12
                        Welke virusscanner gebruik je dan?

                        Comment


                        • #13
                          Oorspronkelijk geplaatst door smeenk Bekijk Berichten
                          Welke virusscanner gebruik je dan?
                          Hallo,

                          Ik gebruik Norton360 antivirus programma

                          Ajam0

                          Comment


                          • #14
                            Norton staat er wel om bekend dat deze je systeem behoorlijk vertragen kan

                            In je Hijackthis log leek deze niet erg actief:
                            O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

                            Comment


                            • #15
                              Oorspronkelijk geplaatst door smeenk Bekijk Berichten
                              Norton staat er wel om bekend dat deze je systeem behoorlijk vertragen kan

                              In je Hijackthis log leek deze niet erg actief:
                              O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
                              Dit kan wel kloppen omdat ik het later pas heb geinstalleerd

                              Ajam0

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X