Tweet
Hoi,
maandagavond kreeg ik onderin mijn werkbalk naats het klokje een aantal icoontjes rood kruisje en geel driehoekje met de meldingen windows antivirus " windows has detected spyware infection!" en de mnelding dat er op dit moment een kopie gemaakt werd van mijn persoonlijke bestanden en internethistorie. in een eerst eschrik reactie heb ik hier op geklikt daarmee kwam ik op de site http://trustedandvirus.com hier werden verschillende installatie vragen gesteld als " deze software altijd vertrouwen? " hier heb hoe dom ook, ook opgeklikt. maar binnen paar minutenm was de eerste schrfik weg en bedacht ik me dat het helemaal niet van Windows kon zijn toen heb ik alles afgesloten en pc uitgezet.
later weer mee bezig gegaan en via google op verschillende site's terecht gekomen en er achter gekomen wat er aan de hand is. eerst heb ik een tip gevolgd van een ander forum. dat was om AVG anti- spyware te downloaden en uit te voeren en om daarna in de veileg modus Smitfraudfix uit te voeren, dit meerder malen gedaan en ook steeds werden er dingen gevonden en ook allemaal weer verwijderd maar steeds blijven de meldingen terug komen.
Omdat ik in de eerste reactie het een en ander heb aangeklikt en het mij opviel dat ik een nieuwe balk in mijn werkbalk van internet explorer had "windows security" ben ik gaan zoeken in mijn verkenner naar evcentuele nieuwe software deze vond ik weet alleen niet precies de naam meer iets van ...security deze heb ik verwijderd ook de pictogrammen op het bureaublad verwijderd, I. explorer verwijderd, pc opnieuw opgestart en internet explorer weer opnieuw geinstalleerd en weer AVG en smit fraudfix uitgevoerd (deze keer niuet in veilige modus) weer opnieuw opgestart de software lijkt verwijderd en heb ik weer een normale I.E. maar de melding van " windows Antivirus" blijft komen ook verschijnt er steeds een scherm " Windows securituy alert" warning potential spyware operation! your computer is making unauthorist copies of your system en internetfiles.
daarna heb ik nog een keer spybod search and destroy gedownload en uitgevoerd ook deze vind het het e.e.a problemen laten oplossen maar de meldingen blijven als ik daarna nog een keer serach en destroy uitvoer vind deze niks meer.
wel is het zo dat als ik mijn pc opstart ik de melding krijg: "RUN DLL"
Fout opgetreden tijdens het laden van C: windows/system32/drvkel.dll kan opgegeven module niet vinden." als ik dan op ok druk dan start hij verder wel normaal op.
nu heb ik een scan gemaakt met hijackthis en ik hoop heel erg dat iemand mij kan helpen en dat ik niet te veel heb verprutst.
onderstaand het log.
Logfile of HijackThis v1.99.1
Scan saved at 16:46:42, on 27-2-2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\walter\Bureaublad\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\System32\drvkel.dll,startup
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\System32\drvwih.dll,startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://ips.poi.de/ips-opdata/layout/fnac/objects/jordan.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: wintot32 - C:\WINDOWS\SYSTEM32\wintot32.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Ik zie heel erg graag uw reactie tegemoet
met vriendelijke groeten
walter Schiphorst
maandagavond kreeg ik onderin mijn werkbalk naats het klokje een aantal icoontjes rood kruisje en geel driehoekje met de meldingen windows antivirus " windows has detected spyware infection!" en de mnelding dat er op dit moment een kopie gemaakt werd van mijn persoonlijke bestanden en internethistorie. in een eerst eschrik reactie heb ik hier op geklikt daarmee kwam ik op de site http://trustedandvirus.com hier werden verschillende installatie vragen gesteld als " deze software altijd vertrouwen? " hier heb hoe dom ook, ook opgeklikt. maar binnen paar minutenm was de eerste schrfik weg en bedacht ik me dat het helemaal niet van Windows kon zijn toen heb ik alles afgesloten en pc uitgezet.
later weer mee bezig gegaan en via google op verschillende site's terecht gekomen en er achter gekomen wat er aan de hand is. eerst heb ik een tip gevolgd van een ander forum. dat was om AVG anti- spyware te downloaden en uit te voeren en om daarna in de veileg modus Smitfraudfix uit te voeren, dit meerder malen gedaan en ook steeds werden er dingen gevonden en ook allemaal weer verwijderd maar steeds blijven de meldingen terug komen.
Omdat ik in de eerste reactie het een en ander heb aangeklikt en het mij opviel dat ik een nieuwe balk in mijn werkbalk van internet explorer had "windows security" ben ik gaan zoeken in mijn verkenner naar evcentuele nieuwe software deze vond ik weet alleen niet precies de naam meer iets van ...security deze heb ik verwijderd ook de pictogrammen op het bureaublad verwijderd, I. explorer verwijderd, pc opnieuw opgestart en internet explorer weer opnieuw geinstalleerd en weer AVG en smit fraudfix uitgevoerd (deze keer niuet in veilige modus) weer opnieuw opgestart de software lijkt verwijderd en heb ik weer een normale I.E. maar de melding van " windows Antivirus" blijft komen ook verschijnt er steeds een scherm " Windows securituy alert" warning potential spyware operation! your computer is making unauthorist copies of your system en internetfiles.
daarna heb ik nog een keer spybod search and destroy gedownload en uitgevoerd ook deze vind het het e.e.a problemen laten oplossen maar de meldingen blijven als ik daarna nog een keer serach en destroy uitvoer vind deze niks meer.
wel is het zo dat als ik mijn pc opstart ik de melding krijg: "RUN DLL"
Fout opgetreden tijdens het laden van C: windows/system32/drvkel.dll kan opgegeven module niet vinden." als ik dan op ok druk dan start hij verder wel normaal op.
nu heb ik een scan gemaakt met hijackthis en ik hoop heel erg dat iemand mij kan helpen en dat ik niet te veel heb verprutst.
onderstaand het log.
Logfile of HijackThis v1.99.1
Scan saved at 16:46:42, on 27-2-2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\walter\Bureaublad\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\System32\drvkel.dll,startup
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\System32\drvwih.dll,startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://ips.poi.de/ips-opdata/layout/fnac/objects/jordan.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: wintot32 - C:\WINDOWS\SYSTEM32\wintot32.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Ik zie heel erg graag uw reactie tegemoet
met vriendelijke groeten
walter Schiphorst
Comment