Ga naar inhoud

raam

Lid
  • Items

    18
  • Registratiedatum

  • Laatst bezocht

raam's prestaties

  1. ja dat is op alle websites. Het lijkt een beetje tijdsgerelateerd. Ik kan bijvoorbeeld hier op het forum komen, maar als ik een bericht terug aan het schrijven ben, krijg ik de melding. Deze computer heeft nu ook even stil gestaan, dus nu moeten er waarschijnlijk ook wat drivers e.d. geupdate worden. Het opstarten van de computer gaat prima, internetsite wordt ook snel geladen, alleen wordt hij steeds stil gelegd met de waarschuwing dat hij wordt afgesloten.
  2. Ja. Ik kan gewoon op internet, maar op een gegeven moment krijg ik de melding dat explorer wordt afgesloten.
  3. Combofix heeft gedraaid, helaas ben ik daarna nog niet in staat om vanaf die computer deze mail te sturen, omdat explorer nog wordt gesloten. Zou al die rommel nog zijn sporen hebben achter gelaten op het systeem? Zou het downloaden van de nieuwe explorer voldoen of zal ik nog meer system checks moeten doen? Dit was het logje van combofix: ComboFix 12-03-28.02 - katy 29-03-2012 19:51:15.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.767.474 [GMT 2:00] Gestart vanuit: c:\documents and settings\katy\Bureaublad\ComboFix.exe . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Windt\Application Data\GetModule c:\documents and settings\Windt\Application Data\GetModule\kwdik.gz c:\documents and settings\Windt\Application Data\GetModule\ofadik.gz c:\documents and settings\Windt\Local Settings\Temporary Internet Files\bestwiner.stt c:\documents and settings\Windt\Local Settings\Temporary Internet Files\CPV.stt c:\program files\Common Files\asks~1 c:\program files\GetModule c:\program files\GetModule\craxupdate.exe c:\program files\GetModule\GetModule21.exe c:\program files\GetModule\GetModule26.exe c:\program files\GetModule\kwdik.gz c:\program files\GetModule\ozadik.gz c:\program files\GetModule\pckik.dat c:\program files\GetModule\zolnupdate.exe c:\program files\GetPack c:\program files\GetPack\GetPack21.exe c:\program files\GetPack\trgtame.gz c:\program files\winvi c:\program files\winvi\dsktp\AC_RunActiveContent.js c:\program files\winvi\dsktp\desktop.html c:\program files\winvi\dsktp\internetDetection.swf c:\program files\winvi\dsktp\settings.sol c:\program files\winvi\icons\bufferthis.ico c:\program files\winvi\icons\flashfunpages.ico c:\program files\winvi\icons\funnies.ico c:\program files\winvi\icons\funnyfunpages.ico c:\program files\winvi\icons\goodcleanvideos.ico c:\program files\winvi\icons\newfunpages.ico c:\program files\winvi\icons\positivethoughts.ico c:\program files\winvi\icons\removespyware.ico c:\program files\winvi\icons\thissiterocks.ico c:\program files\winvi\temp\version.ini c:\program files\winvi\version.ini c:\temp\1cb c:\temp\1cb\syscheck.log c:\temp\vtmp2 c:\temp\vtmp2\ktnv33.log c:\windows\fnts~1 c:\windows\system32\alckkxqf.ini c:\windows\system32\armuaxww.ini c:\windows\system32\bbcegMoq.ini c:\windows\system32\bbcegMoq.ini2 c:\windows\system32\bdmadydu.ini c:\windows\system32\bxcbupuv.ini c:\windows\system32\dllcache\tourP.exe.new c:\windows\system32\FgMWDccf.ini c:\windows\system32\FgMWDccf.ini2 c:\windows\system32\ghNponpo.ini c:\windows\system32\ghNponpo.ini2 c:\windows\system32\iyaxfdqf.ini c:\windows\system32\kkacdlpm.ini c:\windows\system32\nedrfqrc.ini c:\windows\system32\OnVuvGgh.ini c:\windows\system32\OnVuvGgh.ini2 c:\windows\system32\pgiitcdp.ini c:\windows\system32\qYGhQqru.ini c:\windows\system32\qYGhQqru.ini2 c:\windows\system32\rCfPYcfe.ini c:\windows\system32\rCfPYcfe.ini2 c:\windows\system32\renmfymx.ini c:\windows\system32\rnfelobn.ini c:\windows\system32\rwcdgboh.ini c:\windows\system32\tgwjgluh.ini c:\windows\system32\trz70.tmp c:\windows\system32\ujmrwjas.ini c:\windows\system32\winlogon.bak c:\windows\system32\xomccpav.ini c:\windows\system32\xrniehqm.ini . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_USNJSVC -------\Service_usnjsvc . . (((((((((((((((((((( Bestanden Gemaakt van 2012-02-28 to 2012-03-29 )))))))))))))))))))))))))))))) . . 2012-03-29 07:20 . 2012-03-29 07:20 -------- d-----w- c:\documents and settings\katy\Application Data\Malwarebytes 2012-03-28 20:41 . 2012-03-28 20:40 141312 ----a-w- c:\windows\system32\javacpl.cpl 2012-03-28 20:41 . 2012-03-28 20:40 637848 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-03-28 20:41 . 2012-03-28 20:40 567696 ----a-w- c:\windows\system32\deployJava1.dll 2012-03-28 20:39 . 2012-03-28 20:39 -------- d-----w- c:\program files\Java 2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\documents and settings\Windt\Application Data\Malwarebytes 2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-03-19 07:18 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-19 05:20 . 2004-08-03 23:57 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys 2012-03-19 05:20 . 2004-08-03 23:57 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys 2012-03-19 05:20 . 2004-08-03 22:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys 2012-03-19 05:20 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-03-25 . 7BBA4CA9E82794985AFFF1D487A42B40 . 504832 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624] "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2007-09-04 54576] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= . R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [25-3-2008 13:13 13696] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [19-3-2012 9:18 652360] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19-3-2012 9:18 20464] S0 hrvh;hrvh;c:\windows\system32\drivers\gtvlkbid.sys --> c:\windows\system32\drivers\gtvlkbid.sys [?] . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - WS2IFSL . Inhoud van de 'Gedeelde Taken' map . 2008-12-24 c:\windows\Tasks\Norton Security Scan.job - c:\program files\Norton Security Scan\Nss.exe [2008-01-09 02:08] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.startpagina.nl/ uInternet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1043&fid=RegXPWizCredOnly IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-29 20:04 Windows 5.1.2600 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'explorer.exe'(1888) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files\Java\jre7\bin\jqs.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\wscntfy.exe c:\windows\SOUNDMAN.EXE . ************************************************************************** . Voltooingstijd: 2012-03-29 20:09:07 - machine werd herstart ComboFix-quarantined-files.txt 2012-03-29 18:09 . Pre-Run: 21.603.991.552 bytes beschikbaar Post-Run: 22.036.738.048 bytes beschikbaar . WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 027137016A08A1065E1BBD77AE349CE1
  4. MBAM nogmal laten draaien, nu vielde schade mee. Al valt explorer nog steeds uit. Dit is het logje: Malwarebytes Anti-Malware (Trial) 1.60.1.1000 www.malwarebytes.org Database version: v2012.03.29.03 Windows XP Service Pack 2 x86 NTFS Internet Explorer 7.0.5730.13 katy :: WINDT-B23CE4D55 [administrator] Protection: Enabled 29-3-2012 9:52:02 mbam-log-2012-03-29 (09-52-02).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 240695 Time elapsed: 19 minute(s), 56 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 6 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9506910A-0F94-4EA1-B567-7070428B8B2B} (Trojan.BHO) -> Quarantined and deleted successfully. HKCU\SOFTWARE\MySidesearch (Trojan.BHO) -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Wat is het volgende wat ik kan doen?
  5. Bedankt weer voor de hulp:) Hier is het MBAM logje: Malwarebytes Anti-Malware (-evaluatieversie-) 1.60.1.1000 www.malwarebytes.org Databaseversie: v2012.03.28.06 Windows XP Service Pack 2 x86 FAT Internet Explorer 7.0.5730.13 Windt :: WINDT-B23CE4D55 [administrator] Realtime bescherming: Ingeschakeld 19-3-2012 9:20:12 mbam-log-2012-03-28 (21-55-53).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 240584 Verstreken tijd: 20 minuut/minuten, 7 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 35 HKCR\AppID\{8D71EEB8-A1A7-4733-8FA2-1CAC015C967D} (Trojan.BHO) -> Geen actie ondernomen. HKCR\AppID\{FF46F4AB-A85F-487E-B399-3F191AC0FE23} (Trojan.BHO) -> Geen actie ondernomen. HKCR\CLSID\{1E404D48-670A-4085-A6A0-D195793DDD33} (Trojan.BHO) -> Geen actie ondernomen. HKCR\Interface\{1E404D48-670A-4085-A6A0-D195793DDD33} (Trojan.BHO) -> Geen actie ondernomen. HKCR\Typelib\{63334394-3DA3-4B29-A041-03535909D361} (Trojan.BHO) -> Geen actie ondernomen. HKCR\Interface\{2E4A04A1-A24D-45AE-ACA4-949778400813} (Trojan.BHO) -> Geen actie ondernomen. HKCR\Typelib\{749EC66F-A838-4B38-B8E5-E65D905FFF74} (Trojan.BHO) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} (Rogue.Installer) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9506910A-0F94-4EA1-B567-7070428B8B2B} (Trojan.BHO) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC11617C-259E-429C-9063-7D70B8355EBD} (Adware.Softomate) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mySearchAssistant (Trojan.BHO) -> Geen actie ondernomen. HKCR\testCPV6.BHO (Trojan.BHO) -> Geen actie ondernomen. HKCR\testCPV6.BHO.1 (Trojan.BHO) -> Geen actie ondernomen. HKCR\AppID\testCPV6.DLL (Trojan.BHO) -> Geen actie ondernomen. HKCU\SOFTWARE\GetModule (Trojan.Agent) -> Geen actie ondernomen. HKCU\SOFTWARE\GetPack (Trojan.Agent) -> Geen actie ondernomen. HKCU\SOFTWARE\VnrBlock (Trojan.Agent) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\affri (Malware.Trace) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spcron (Malware.Trace) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\affri (Malware.Trace) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iCheck (Trojan.Agent) -> Geen actie ondernomen. HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> Geen actie ondernomen. HKLM\System\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BChanger (Trojan.Agent) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} (Trojan.BHO) -> Geen actie ondernomen. HKCR\CLSID\{fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} (Trojan.BHO) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB748AAF-A8DE-ED0F-EA16-1EC89A090A4F} (Trojan.BHO) -> Geen actie ondernomen. Registerwaarden gedetecteerd: 4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Data: -> Geen actie ondernomen. HKCU\SOFTWARE\Mozilla\Firefox\Extensions\{59A40AC9-E67D-4155-B31D-4B7330FCD2D6} (Trojan.Agent) -> Data: -> Geen actie ondernomen. HKCU\SOFTWARE\Mozilla\Firefox\Extensions|{59A40AC9-E67D-4155-B31D-4B7330FCD2D6} (Trojan.Agent) -> Data: C:\Program Files\Outerinfo\FF\ -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Data: -> Geen actie ondernomen. Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 9 C:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> Geen actie ondernomen. C:\Program Files\BChanger (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\dbar (Adware.Softomate) -> Geen actie ondernomen. C:\Program Files\Eroca (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\iCheck (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\Network Monitor (Trojan.DNSChanger) -> Geen actie ondernomen. C:\Program Files\Spcron (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\VnrBlock (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor (Adware.AdSponsor) -> Geen actie ondernomen. Bestanden gedetecteerd: 48 C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe (Trojan.BHO) -> Geen actie ondernomen. C:\WINDOWS\system32\g16.exe (Trojan.Agent) -> Geen actie ondernomen. C:\WINDOWS\system32\{8301c084-6d97-9c63-7baf-17d038571cb2}.dll-uninst.exe (Trojan.BHO) -> Geen actie ondernomen. C:\Documents and Settings\katy\Local Settings\Temp\slo (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\bplfjpdg.exe (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\akrihnru.exe (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\djulvjed.exe (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s3gg (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s3p0 (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s3vk (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\umihrkqm.exe (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s10k (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s29g (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s320 (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\vivaxwcu.exe (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\ismtpa17.exe (Adware.ISM) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\s25s (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\frandoupdate.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa118.exe (Adware.ISM) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa123.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa125.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa126.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa129.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa220.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa221.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa223.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa420.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa421.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\nsd113.tmp\InetLoad.dll (Adware.Softomate) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\nsw2.tmp\InetLoad.dll (Adware.Softomate) -> Geen actie ondernomen. C:\Documents and Settings\katy\Menu Start\Programma's\Opstarten\Deewoo.lnk (Malware.Links) -> Geen actie ondernomen. C:\Documents and Settings\katy\Menu Start\Programma's\Opstarten\DW_Start.lnk (Malware.Links) -> Geen actie ondernomen. C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll-uninst.exe (Adware.AdRotator) -> Geen actie ondernomen. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Geen actie ondernomen. C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Geen actie ondernomen. C:\WINDOWS\cookies.ini (Malware.Trace) -> Geen actie ondernomen. C:\WINDOWS\BMdba37d65.txt (Trojan.Vundo) -> Geen actie ondernomen. C:\WINDOWS\BMdba37d65.xml (Trojan.Vundo) -> Geen actie ondernomen. C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> Geen actie ondernomen. C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> Geen actie ondernomen. C:\Program Files\BChanger\data.dat (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\BChanger\Uninstall.exe (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\iCheck\Uninstall.exe (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\VnrBlock\xoffdic.gz (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\VnrBlock\xtarga.gz (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor\Check Now.lnk (Adware.AdSponsor) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor\Uninstall.lnk (Adware.AdSponsor) -> Geen actie ondernomen. (einde) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:45:24, on 28-3-2012 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre7\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe C:\WINDOWS\system32\wscntfy.exe F:\HijackThissetup.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - alles op een rijtje! (ook op mobiel) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1043&fid=RegXPWizCredOnly R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- End of file - 4249 bytes
  6. Internet explorer valt steeds uit. Ik heb daarom een hijackthis logje toegevoegd. Wie helpt mij ontcijferen? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 6:23:59, on 19-3-2012 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Windt\Local Settings\Temporary Internet Files\Content.IE5\JRQESIIQ\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - alles op een rijtje! (ook op mobiel) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: bannerstyles15 browser enhancer - {373688a9-fc27-c8b4-b420-765755a598cc} - C:\WINDOWS\system32\gawcqqnwbxpo.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {86FE90D1-5208-4CD6-8E88-A65854248320} - C:\WINDOWS\system32\hgGvuVnO.dll (file missing) O2 - BHO: (no name) - {8A290466-39BD-419B-93DB-0E9599506654} - C:\WINDOWS\system32\geBuRheD.dll (file missing) O2 - BHO: (no name) - {AA32B642-04FE-2C55-FF3A-7CA2E0EA48B3} - C:\WINDOWS\system32\vbzibpgq.dll (file missing) O2 - BHO: gooochi browser optimizer - {fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} - C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [{04-4E-E5-56-DW}] C:\WINDOWS\system32\jpwnw64n.exe DWram O4 - HKLM\..\Run: [{da80422e-e1c9-30c8-6ee4-42a666338928}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll" DllStart O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Windt\lsass.exe O4 - HKLM\..\Run: [{1a1bab84-9f1a-1c0b-3206-043d169bdb1d}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\vepqbkumezecgz.dll" DllStart O4 - HKLM\..\Run: [{ad636f96-9ef6-3c79-4b3b-60d204fe2b79}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gawcqqnwbxpo.dll" DllStart O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background O4 - HKCU\..\Run: [Ooaa] "C:\PROGRA~1\COMMON~1\ASKS~1\chkdsk.exe" -vt yazb O4 - HKCU\..\Run: [idneugce] C:\WINDOWS\F?nts\d?dplay.exe O4 - HKCU\..\Run: [VnrBlock20] "C:\Program Files\VnrBlock\VnrBlock20.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe" O4 - HKCU\..\Run: [GetPack23] "C:\Program Files\GetPack\GetPack23.exe" O4 - HKCU\..\Run: [GetModule29] C:\Program Files\GetModule\GetModule29.exe O4 - HKCU\..\Run: [GetModule27] "C:\Program Files\GetModule\GetModule27.exe" O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab O20 - Winlogon Notify: geBuRheD - geBuRheD.dll (file missing) O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll -- End of file - 6099 bytes
  7. Bedankt voor al je raad en oplossingen! Ik ga hem markeren als opgelost. Ik ga de laatste tip nog toepassen en dan ben ik even tevreden. Bij nieuwe ongein start ik wel weer nieuw topic. Nogmaals bedankt.
  8. Toevallig had ik deze optie al op het forum gelezen en heb die gisteren gedraaid. Daarmee waren was helemaal niks ontdekt. Alleen heb ik daarna gelijk hem gewist en het logje dus ook.
  9. Op de ene account werkt de control-alt-delete functie ook weer:) Dat is ergens ook opgelost. Het enige wat ik nu nog regelmatig te zien krijg is een melding van emisoft anti malware is: "Anti malware detecteerde een poging om verbinding te maken met de host". Dit is echter een probeerversie, na 23 dagen verloopt deze. MBAM of norton reageert hier niet op. Het oorspronkelijke probleem heb je inmiddels opgelost! Bedankt hierhoor. Zeker als je weet dat ik de computer tegen betaling heb laten repareren tegen deze problemen en dus dit ene 1 account nog besmet was. Maar als ik uw mening nog mag over de verbindingen die proberen tot stand te komen, ben ik een tevreden mens:)
  10. Dat ging in 1 keer goed! Zover kan ik zien wordt ik ook niet meer omgeleid. Weer een probleem minder!
  11. Nou nogmaals geprobeerd, en nu hem een halve dag laten draaien, zonder resultaat. Is vastgelopen omdat het DEP explorer had gesloten. Bij het surfen op het internet, wordt ik wel is omgeleid naar een andere site, dit zijn verschillende sites. Stel ik tik www.ad.nl in dan kom ik uit op een reclame site. Dat betekend dat de computer dus nog niet helemaal schoon is. Ik waardeer uw hulp enorm, alleen werkt het programma combofix niet mee:)
  12. Helaas is het weer niet gelukt, de scan wordt uitgevoerd maar nooit afgerond. Er wordt tijdens de scan aangegeven dat de scan 10 minuten kan duren en bij een erg vervuilde pc het dubbele. Nu heb ik hem meerdere keren geprobeerd te draaien soms 1,5 uur maar geen afronding. De scan kan je dan ook niet meer afsluiten door op het kruisje te drukken, de stekker moet uit de pc om hem opnieuw op te starten.
  13. Dit is gelukt. Emergency kit heeft de computer gescand en het volgende logje gegeven: Emsisoft Emergency Kit - Versie 1.0 Laatste Update: 21-3-2012 22:10:42 Scaninstellingen: Scantype: Diepe Scan Objecten: Geheugen, Sporen, Cookies, C:\ Scan archieven: Aan Heuristieken: Uit ADS Scan: Aan Scan gestart: 21-3-2012 22:11:08 Key: HKEY_CURRENT_USER\software\imesh Ontdekt: Trace.Registry.IMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh --> LastOpenFileDir Ontdekt: Trace.Registry.iMesh!A2 Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\imesh Ontdekt: Trace.Registry.IMesh!A2 Key: HKEY_CURRENT_USER\software\Freeze.com\ Ontdekt: Trace.Registry.Freeze!A2 C:\Documents and Settings\luca\Cookies\luca@bluestreak[1].txt Ontdekt: Trace.TrackingCookie.bluestreak!A2 Gescand Bestanden: 173905 Sporen: 610296 Cookies: 1652 Processen: 36 Gevonden Bestanden: 0 Sporen: 4 Cookies: 1 Processen: 0 Registersleutels: 0 Scan Geëindigd: 21-3-2012 23:42:30 Scantijd: 1:31:22 C:\Documents and Settings\luca\Cookies\luca@bluestreak[1].txt Verwijderd Trace.TrackingCookie.bluestreak!A2 Key: HKEY_CURRENT_USER\software\Freeze.com\ Verwijderd Trace.Registry.Freeze!A2 Key: HKEY_CURRENT_USER\software\imesh Verwijderd Trace.Registry.IMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh --> LastOpenFileDir Verwijderd Trace.Registry.IMesh!A2 Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\imesh Verwijderd Trace.Registry.IMesh!A2 Verwijderd Bestanden: 0 Sporen: 4
  14. Aantal keer geprobeerd in de normale modus maar ook in de beveiligde modus. De autoscan wordt nooit afgerond. Nog suggesties?
  15. Combofix heb ik geprobeerd te installeren maar deze stopt halverwege en reageert niet meer, ondanks het uitzetten van antivirus, MBAM etc. Na opstarten heb ik nu wel de snelkoppelingen terug op het bureaublad! Echter niet alles is nog in volle glorie hersteld. Het opstarten van taakbeheer kan nog niet bijvoorbeeld , ik krijg dan te zien dat taakbeheer is uitgeschakeld door de systeembeheerder. Deze account heeft alle rechten dus daar nog een suggestie voor?
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.