Mededeling

Collapse
No announcement yet.

windows spyware infection

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    windows spyware infection

    windows spyware infection
    mijn pc geeft de popupaf en toe weer: windows detected spyware infection analoog aan de meldingen van andere gebruikers...

    zoals gevraagd heb ik eerst met AD-aware gescanned en vervolgens met Spybot Search & Destroy
    hiermee heb ik al wel wat kunnen verwijderen maar na een reboot blijft hij die virtumonde weergeven...
    het rapport van Spybot Search & Destroy voeg ik hieronder even bij.

    ook heb ik alvast eens met HijackThis een logje gemaakt dat ik onderaan heb gezet.

    Dank bij voorbaat,
    Sikahert

    Virtumonde: [SBI $42352499] Gebruikerinstellingen (Register sleutel, fixed)
    HKEY_USERS\S-1-5-21-789336058-1417001333-725345543-1003\Software\Microsoft\rdfa
    Virtumonde: [SBI $47E741CD] Instellingen (Register sleutel, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws
    Virtumonde: [SBI $7342F9D9] Instellingen (Register sleutel, fixed)
    HKEY_USERS\S-1-5-21-789336058-1417001333-725345543-1003\Software\Microsoft\aldd
    Virtumonde: [SBI $1F8EC695] Instellingen (Register sleutel, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
    --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---
    2008-02-26 unins000.exe (51.49.0.0)
    2008-01-28 blindman.exe (1.0.0.7)
    2008-01-28 SDMain.exe (1.0.0.5)
    2008-01-28 SDUpdate.exe (1.0.8.8)
    2008-01-28 SDWinSec.exe (1.0.0.11)
    2008-01-28 SDDelFile.exe (1.0.2.4)
    2008-01-28 SpybotSD.exe (1.5.2.20)
    2008-01-28 TeaTimer.exe (1.5.2.16)
    2008-01-28 Update.exe (1.4.0.6)
    2008-01-28 advcheck.dll (1.5.4.5)
    2007-04-02 aports.dll (2.1.0.0)
    2008-01-28 SDFiles.dll (1.5.1.19)
    2007-11-17 DelZip179.dll (1.79.7.4)
    2008-01-28 SDHelper.dll (1.5.0.11)
    2008-01-28 Tools.dll (2.1.3.3)
    2008-02-20 Includes\DialerC.sbi (*)
    2008-02-20 Includes\KeyloggersC.sbi (*)
    2008-02-20 Includes\HijackersC.sbi (*)
    2008-02-20 Includes\HeavyDuty.sbi (*)
    2007-12-26 Includes\Dialer.sbi (*)
    2008-02-20 Includes\Hijackers.sbi (*)
    2008-02-20 Includes\Keyloggers.sbi (*)
    2008-02-20 Includes\Malware.sbi (*)
    2008-02-20 Includes\PUPS.sbi (*)
    2008-01-09 Includes\Security.sbi (*)
    2008-02-20 Includes\Spybots.sbi (*)
    2008-02-20 Includes\Trojans.sbi (*)
    2008-02-20 Includes\Cookies.sbi (*)
    2008-02-20 Includes\Revision.sbi (*)
    2007-11-06 Includes\Tracks.uti
    2008-02-20 Includes\TrojansC.sbi (*)
    2008-02-20 Includes\SpybotsC.sbi (*)
    2008-02-20 Includes\SecurityC.sbi (*)
    2008-02-20 Includes\PUPSC.sbi (*)
    2008-02-20 Includes\MalwareC.sbi (*)
    2007-12-24 Plugins\TCPIPAddress.dll

    -----------------------------------------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2:18:40, on 27/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\WINDOWS\SYSTEM32\taskmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Avant Browser\avant.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvkup.dll,startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [2857f8d1] rundll32.exe "C:\WINDOWS\system32\gvalswrv.dll",b
    O4 - HKLM\..\Run: [BM2b64cb4d] Rundll32.exe "C:\WINDOWS\system32\ldqwjjxy.dll",s
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Startup: Windows Media Player.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
    O4 - Startup: Hulp op afstand.lnk = C:\WINDOWS\system32\rcimlby.exe
    O8 - Extra context menu item: Alle links in deze pagina openen... - C:\Program Files\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Blokkeer alle plaatjes afkomstig van dezelfde server - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Markeren - C:\Program Files\Avant Browser\Highlight.htm
    O8 - Extra context menu item: Open In Nieuwe Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
    O8 - Extra context menu item: Toevoegen aan Reclame Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: Zoeken - C:\Program Files\Avant Browser\Search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124061346750
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124061784140
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    --
    End of file - 6443 bytes
    Labels: Geen
    • Citaat
  • #2
    Hi Sikahert,

    Download [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]ComboFix en sla het op je bureaublad op.

    OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download ComboFix opnieuw.
    Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
    • Dubbelklik op Combofix.exe
      Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER.
      Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

    Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
    Plaats deze log in je volgende post, samen met een vers HijackThis logje.

    - Daniël
    • Citaat

    Comment

    • #3
      Alvast bedankt voor de snelle reactie,
      ik heb het echter even te druk om men pc op te kuisen en ben tot maandag naar het buitenland...
      => dinsdag of woensdag volg ik de instructies en post ik men logje

      Grtz,
      Sikahert

      P.S.: ik heb ook gemerkt dat na het opstarten S&D vraagt of wijzigingen in register mogen ivm brouwser... (ik zal volgende keer opschrijven wat juist...) en hij vraagt dan of de register mag gewijzigd worden...
      Last edited by Sikahert; 29-02-08, 03:12.
      • Citaat

      Comment

      • #4
        Hi Sikahert,

        Doe ook maar even dit voordat je ComboFix draait:

        Ik zie dat je TeaTimer van Spybot op de achtergrond hebt draaien, deze kan in de weg zitten met het fixen van HijackThis-regels. Zet daarom de TeaTimer eventjes uit, dit doe je op de volgende manier:

        1. Start Spybot Search and Destroy.
        2. Ga naar 'Mode' > selecteer Advanced Mode
        3. Ga naar 'Tools' en klik op het Resident-icoon in de lijst
        4. Haal het vinkje weg bij Resident TeaTimer en klik OK

        5. Download nu [url=http://downloads.subratam.org/ResetTeaTimer.bat]ResetTeaTimer.bat naar je bureaublad. (rechtsklikken -> opslaan als..)
        6. Open nu ResetTeaTimer.bat vanaf je bureaublad.

        TeaTimer is nu uitgezet en gereset.

        Ik zie vanzelf je reactie wel

        - Daniël
        • Citaat

        Comment

        • #5
          logje ComboFix en HijackThis

          hello,

          Ik heb de combofix uitgevoerd na eerst de TeaTimer uitgezet te hebben.

          ik had echter nog een vraagje: als ik TeaTimer op had staan kwamen er een aantal vragen of hij dingen in de registry mocht verwijderen, wijzigen of bijplaatsen. hoe weet je wat hiervan mag en wat niet?

          Alvast hartelijk bedankt voor de hulp

          de logjes:

          ComboFix 08-03-05.1 - stefaan 2008-03-05 18:52:32.1 - FAT32x86
          Microsoft Windows XP Professional 5.1.2600.2.1252.31.1043.18.172 [GMT 1:00]
          Gestart vanuit: C:\Documents and Settings\stefaan\Bureaublad\ComboFix.exe

          WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
          .

          (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
          .

          C:\Documents and Settings\stefaan\Application Data\macromedia\Flash Player\#SharedObjects\YR7ZZFCT\iforex.com
          C:\Documents and Settings\stefaan\Application Data\macromedia\Flash Player\#SharedObjects\YR7ZZFCT\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
          C:\Documents and Settings\stefaan\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
          C:\Documents and Settings\stefaan\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
          C:\WINDOWS\BM2b64cb4d.xml
          C:\WINDOWS\pskt.ini
          C:\WINDOWS\system32\aietcuss.ini
          C:\WINDOWS\system32\awtuusp.dll
          C:\WINDOWS\system32\bmebphsw.dll
          C:\WINDOWS\system32\ctnevtel.dll
          C:\WINDOWS\system32\ddayv.dll
          C:\WINDOWS\system32\dtcaxkmo.dll
          C:\WINDOWS\system32\grxptwpc.dll
          C:\WINDOWS\system32\hgmiupdq.dll
          C:\WINDOWS\system32\hqrdpbxi.dll
          C:\WINDOWS\system32\jprlgvko.dll
          C:\WINDOWS\system32\kcvpgcjs.ini
          C:\WINDOWS\system32\ldqwjjxy.dll
          C:\WINDOWS\system32\letventc.ini
          C:\WINDOWS\system32\nholfnwf.dll
          C:\WINDOWS\system32\osfnhmtt.dll
          C:\WINDOWS\system32\qdpuimgh.ini
          C:\WINDOWS\system32\sjcgpvck.dll
          C:\WINDOWS\system32\ugrgdslq.ini
          C:\WINDOWS\system32\vrwslavg.ini
          C:\WINDOWS\system32\vyadd.ini
          C:\WINDOWS\system32\vyadd.ini2
          C:\WINDOWS\system32\wcuybvqu.dll
          C:\WINDOWS\system32\winwil32.dll
          C:\WINDOWS\system32\wkbubrgn.dll

          .
          (((((((((((((((((((( Bestanden Gemaakt van 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))
          .

          2008-02-27 02:16 . 2008-02-27 02:16 <DIR> d-------- C:\Program Files\Trend Micro
          2008-02-26 20:36 . 2008-02-26 20:36 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
          2008-02-26 20:36 . 2008-02-26 20:36 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
          2008-02-26 00:11 . 2008-02-26 00:11 <DIR> d-------- C:\Program Files\Common Files\xing shared
          2008-02-26 00:10 . 2008-02-26 00:10 <DIR> d-------- C:\Program Files\Real
          2008-02-26 00:09 . 2008-02-26 00:09 <DIR> d-------- C:\Program Files\Common Files\Real
          2008-02-25 15:27 . 2008-02-25 15:27 <DIR> d-------- C:\Program Files\Lavasoft
          2008-02-25 15:27 . 2008-02-25 15:27 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
          2008-02-24 22:17 . 2008-02-24 22:17 18,944 --a------ C:\WINDOWS\system32\drvkup.dll

          .
          ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          2008-02-25 23:10 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
          2008-02-25 23:10 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
          2008-01-27 18:13 --------- d-----w C:\Program Files\Eltima Software
          2008-01-09 18:56 98,304 ----a-w C:\WINDOWS\DUMPe261.tmp
          2007-12-18 18:10 98,304 ----a-w C:\WINDOWS\DUMP0f5e.tmp
          2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
          .

          ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          .
          REGEDIT4
          *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03 94208]

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
          "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
          "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
          "SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 90112 C:\WINDOWS\soundman.exe]
          "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
          "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
          "nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
          "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-06-25 20:51 98304]
          "MSDisp32"="C:\WINDOWS\system32\drvkup.dll" [2008-02-24 22:17 18944]
          "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-02-26 00:09 185896]

          [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
          "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 12:00 15360]

          C:\Documents and Settings\stefaan\Menu Start\Programma's\Opstarten\
          OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]
          Windows Media Player.lnk - C:\Program Files\Windows Media Player\wmplayer.exe [2005-06-25 18:27:31 73728]
          Internet Explorer.lnk - C:\Program Files\Internet Explorer\IEXPLORE.EXE [2005-06-25 18:27:03 93184]
          Hulp op afstand.lnk - C:\WINDOWS\system32\rcimlby.exe [2004-08-04 12:00:00 35840]

          [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk]
          path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Adobe Reader Snelle start.lnk
          backup=C:\WINDOWS\pss\Adobe Reader Snelle start.lnkCommon Startup

          [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
          C:\WINDOWS\system32\dumprep 0 -k

          [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\panda-db]
          C:\WINDOWS\system32\Sys\panda-db.exe

          [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
          --a------ 2005-06-25 20:51 98304 C:\Program Files\QuickTime\qttask.exe

          [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
          "EnableFirewall"= 0 (0x0)

          [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
          "%windir%\\system32\\sessmgr.exe"=
          "C:\\Program Files\\iTunes\\iTunes.exe"=
          "C:\\Program Files\\Messenger\\msmsgs.exe"=
          "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
          "C:\\Program Files\\Avant Browser\\avant.exe"=
          "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
          "C:\\Program Files\\MSN Messenger\\livecall.exe"=

          [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
          "AllowInboundRouterRequest"= 1 (0x1)

          S3 CoolerXPDriver;CoolerXPDriver;C:\Program Files\MSI\PC Alert 4\NTCooler.sys [2006-08-09 14:29]

          .
          **************************************************************************

          catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
          Rootkit scan 2008-03-05 19:04:44
          Windows 5.1.2600 Service Pack 2 FAT NTAPI

          scannen van verborgen processen ...

          scannen van verborgen autostart items ...

          scannen van verborgen bestanden ...

          Scan succesvol afgerond
          verborgen bestanden: 0

          **************************************************************************

          [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\vsdatant]
          "ImagePath"=""
          .
          ------------------------ Other Running Processes ------------------------
          .
          C:\Program Files\Sygate\SPF\smc.exe
          C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
          C:\WINDOWS\system32\brss01a.exe
          C:\WINDOWS\system32\drivers\CDAC11BA.EXE
          C:\WINDOWS\system32\nvsvc32.exe
          C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
          C:\WINDOWS\system32\wscntfy.exe
          .
          **************************************************************************
          .
          Voltooingstijd: 2008-03-05 19:08:19 - machine was rebooted
          ComboFix-quarantined-files.txt 2008-03-05 18:08:14




          Logfile of Trend Micro HijackThis v2.0.2
          Scan saved at 19:34:06, on 5/03/2008
          Platform: Windows XP SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
          Boot mode: Normal

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Sygate\SPF\smc.exe
          C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\system32\brss01a.exe
          C:\WINDOWS\system32\drivers\CDAC11BA.EXE
          C:\WINDOWS\system32\nvsvc32.exe
          C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\explorer.exe
          C:\WINDOWS\system32\wscntfy.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\wuauclt.exe
          C:\WINDOWS\system32\notepad.exe
          C:\Program Files\Mozilla Firefox\firefox.exe
          C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
          O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
          O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
          O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
          O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
          O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvkup.dll,startup
          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
          O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
          O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
          O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
          O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
          O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
          O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
          O4 - Startup: Windows Media Player.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
          O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
          O4 - Startup: Hulp op afstand.lnk = C:\WINDOWS\system32\rcimlby.exe
          O8 - Extra context menu item: Alle links in deze pagina openen... - C:\Program Files\Avant Browser\OpenAllLinks.htm
          O8 - Extra context menu item: Blokkeer alle plaatjes afkomstig van dezelfde server - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
          O8 - Extra context menu item: Markeren - C:\Program Files\Avant Browser\Highlight.htm
          O8 - Extra context menu item: Open In Nieuwe Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
          O8 - Extra context menu item: Toevoegen aan Reclame Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
          O8 - Extra context menu item: Zoeken - C:\Program Files\Avant Browser\Search.htm
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
          O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
          O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124061346750
          O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124061784140
          O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
          O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
          O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
          O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
          O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
          O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
          O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
          O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
          O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

          --
          End of file - 6328 bytes
          • Citaat

          Comment

          • #6
            S&amp;D logje

            hello,

            ik heb daarjuist nog eens een S&D gedaan en hij vond nog wat.
            uit het logje denk ik echter af te leiden dat hij die virtumonde niet gefixed heeft...

            het logje:
            Virtumonde: [SBI $30B8023B] Autorun instellingen (Registerwaarde., nothing done)
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSDisp32

            --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---
            2008-02-26 unins000.exe (51.49.0.0)
            2008-01-28 blindman.exe (1.0.0.7)
            2008-01-28 SDMain.exe (1.0.0.5)
            2008-01-28 SDUpdate.exe (1.0.8.8)
            2008-01-28 SDWinSec.exe (1.0.0.11)
            2008-01-28 SDDelFile.exe (1.0.2.4)
            2008-01-28 SpybotSD.exe (1.5.2.20)
            2008-01-28 TeaTimer.exe (1.5.2.16)
            2008-01-28 Update.exe (1.4.0.6)
            2008-01-28 advcheck.dll (1.5.4.5)
            2007-04-02 aports.dll (2.1.0.0)
            2008-01-28 SDFiles.dll (1.5.1.19)
            2007-11-17 DelZip179.dll (1.79.7.4)
            2008-01-28 SDHelper.dll (1.5.0.11)
            2008-01-28 Tools.dll (2.1.3.3)
            2008-03-05 Includes\Cookies.sbi (*)
            2008-03-05 Includes\Revision.sbi (*)
            2007-11-06 Includes\Tracks.uti
            2008-03-05 Includes\Hijackers.sbi (*)
            2008-02-27 Includes\Keyloggers.sbi (*)
            2008-02-27 Includes\Malware.sbi (*)
            2008-02-27 Includes\Trojans.sbi (*)
            2008-03-05 Includes\TrojansC.sbi (*)
            2007-12-26 Includes\Dialer.sbi (*)
            2008-03-05 Includes\SpybotsC.sbi (*)
            2008-03-05 Includes\SecurityC.sbi (*)
            2008-03-05 Includes\PUPSC.sbi (*)
            2008-03-05 Includes\MalwareC.sbi (*)
            2008-03-05 Includes\KeyloggersC.sbi (*)
            2008-03-05 Includes\DialerC.sbi (*)
            2008-02-20 Includes\PUPS.sbi (*)
            2008-01-09 Includes\Security.sbi (*)
            2008-03-05 Includes\HeavyDuty.sbi (*)
            2008-02-20 Includes\Spybots.sbi (*)
            2008-03-05 Includes\HijackersC.sbi (*)
            2007-12-24 Plugins\TCPIPAddress.dll
            • Citaat

            Comment

            • #7
              Hi,

              Download [url=http://www.atribune.org/ccount/click.php?id=1]ATF cleaner (by Atribune)

              Dubbelklik op ATF cleaner om het programma te starten.
              Op het tabblad 'Main', plaats je een vinkje bij Select All.
              Klik op de knop Empty Selected.

              Gebruik je ook Firefox als browser:
              Klik op tabblad 'Firefox', plaats een vinkje bij Select All.
              Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op 'No'.
              (dit verwijdert het vinkje bij 'Firefox saved passwords')
              Klik op de knop Empty Selected.

              Gebruik je ook Opera als browser:
              Klik op tabblad Opera', plaats een vinkje bij Select All.
              Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op 'No'.
              Klik op de knop Empty Selected.
              Ga naar het tabblad 'Main'en klik op de knop Exit om het programma af te sluiten.

              Download [url=http://www.besttechie.net/tools/mbam-setup.exe]MalwareBytes' Anti-Malware en sla het op je bureaublad op.
              Dubbelklik op mbam-setup.exe om het programma te installeren.

              Zorg dat er na de installatie een vinkje is geplaatst bij:
              • Update MalwareBytes' Anti-Malware
              • Start MalwareBytes' Anti-Malware
              Klik daarna op "Voltooien".
              Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
              • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
              • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
              • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
              • Druk vervolgens op "Scannen" om de scan te starten.
              • Het scannen kan een tijdje duren, dus wees geduldig.
              • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
              • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
              • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
              Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma. Kopieer en plak de inhoud van het logje in je volgend antwoord, samen met een nieuw HijackThis log.

              - Daniël
              • Citaat

              Comment

              • #8
                hello,

                het duurde weer even maar ik heb de nog eens even de tijd genomen om jullie raad op te volgen.

                hier zijn de gevraagde logjes:

                Malwarebytes' Anti-Malware 1.08
                Database versie: 479

                Scan type: Snelle Scan
                Objecten gescand: 26919
                Verstreken tijd: 12 minute(s), 52 second(s)

                Geheugenprocessen geïnfecteerd: 0
                Geheugenmodulen geïnfecteerd: 0
                Registersleutels geïnfecteerd: 6
                Registerwaarden geïnfecteerd: 0
                Registerdata bestanden geïnfecteerd: 0
                Mappen geïnfecteerd: 0
                Bestanden geïnfecteerd: 1

                Geheugenprocessen geïnfecteerd:
                (Geen kwaadaardige items gevonden)

                Geheugenmodulen geïnfecteerd:
                (Geen kwaadaardige items gevonden)

                Registersleutels geïnfecteerd:
                HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.
                HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
                HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
                HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
                HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
                HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

                Registerwaarden geïnfecteerd:
                (Geen kwaadaardige items gevonden)

                Registerdata bestanden geïnfecteerd:
                (Geen kwaadaardige items gevonden)

                Mappen geïnfecteerd:
                (Geen kwaadaardige items gevonden)

                Bestanden geïnfecteerd:
                C:\WINDOWS\system32\drvkup.dll (Dialer) -> Quarantined and deleted successfully.




                ---------------------------------------



                Logfile of Trend Micro HijackThis v2.0.2
                Scan saved at 22:20:00, on 11/03/2008
                Platform: Windows XP SP2 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
                Boot mode: Normal

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\Program Files\Sygate\SPF\smc.exe
                C:\WINDOWS\Explorer.EXE
                C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
                C:\WINDOWS\system32\brsvc01a.exe
                C:\WINDOWS\system32\brss01a.exe
                C:\WINDOWS\system32\spoolsv.exe
                C:\WINDOWS\system32\drivers\CDAC11BA.EXE
                C:\WINDOWS\system32\nvsvc32.exe
                C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\SOUNDMAN.EXE
                C:\Program Files\DAEMON Tools\daemon.exe
                C:\Program Files\QuickTime\qttask.exe
                C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
                C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
                C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
                C:\WINDOWS\system32\wscntfy.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\system32\wuauclt.exe
                C:\Program Files\Mozilla Firefox\firefox.exe
                C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
                C:\WINDOWS\system32\NOTEPAD.EXE
                C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
                O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
                O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
                O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
                O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
                O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
                O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
                O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
                O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
                O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
                O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
                O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
                O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
                O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
                O4 - Startup: Windows Media Player.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
                O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
                O4 - Startup: Hulp op afstand.lnk = C:\WINDOWS\system32\rcimlby.exe
                O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
                O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
                O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124061346750
                O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124061784140
                O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
                O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
                O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
                O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
                O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
                O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
                O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
                O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
                O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

                --
                End of file - 6013 bytes

                en nog is mercikes voor al de moeite
                Sikahert
                • Citaat

                Comment

                • #9
                  Nog problemen?
                  • Citaat

                  Comment

                  • #10
                    nop, geen problemen meer met spyware ofzo dat ik merk.

                    alleen start internet explorer en windows media player altijd op als de pc opgestart wordt...
                    is dit eenvoudig af te zetten?

                    Alvast hartelijk bedankt voor al de moeite.
                    Sikahert
                    • Citaat

                    Comment

                    • #11
                      Hoi, ik neem deze even over

                      Start Hijackthis en plaats alleen een vinkje voor de volgende regels:
                      O4 - Startup: Windows Media Player.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
                      O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
                      Sluit alle openstaande vensters(behalve HijackThis) en klik op "Fix checked".

                      Is daarmee je probleem opgelost?
                      • Citaat

                      Comment

                      • #12
                        Jeps,

                        probleem opgelost.
                        Hartelijk bedankt voor al de hulp van jullie allemaal
                        • Citaat

                        Comment

                        • #13
                          Graag gedaan hoor

                          Je mag trouwens je java wel even updaten:

                          Je Java software is verouderd.
                          Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
                          Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:
                          • Download Java Runtime Environment (JRE) 6u5 en bewaar het naar je Bureaublad.
                          • Sluit alle programma's die eventueel open zijn - Zeker je web browser!
                          • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
                          • Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
                          • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
                          • Herhaal dit tot alle oudere versies verdwenen zijn.
                          • Na het verwijderen van alle oudere versies, herstart je pc.
                          • Dubbelklik vervolgens op jre-6u5-windows-i586-p-s.exe op je Bureaublad om de nieuwste versie van Java te installeren.
                          • Citaat

                          Comment

                          Vorige template Volgende
                          Sorry, you are not authorized to view this page
                          Working...
                          X