explorer valt steeds uit

[raam]

Internet explorer valt steeds uit. Ik heb daarom een hijackthis logje toegevoegd. Wie helpt mij ontcijferen?

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 6:23:59, on 19-3-2012

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Windt\Local Settings\Temporary Internet Files\Content.IE5\JRQESIIQ\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - alles op een rijtje! (ook op mobiel)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: bannerstyles15 browser enhancer - {373688a9-fc27-c8b4-b420-765755a598cc} - C:\WINDOWS\system32\gawcqqnwbxpo.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {86FE90D1-5208-4CD6-8E88-A65854248320} - C:\WINDOWS\system32\hgGvuVnO.dll (file missing)

O2 - BHO: (no name) - {8A290466-39BD-419B-93DB-0E9599506654} - C:\WINDOWS\system32\geBuRheD.dll (file missing)

O2 - BHO: (no name) - {AA32B642-04FE-2C55-FF3A-7CA2E0EA48B3} - C:\WINDOWS\system32\vbzibpgq.dll (file missing)

O2 - BHO: gooochi browser optimizer - {fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} - C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll (file missing)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [{04-4E-E5-56-DW}] C:\WINDOWS\system32\jpwnw64n.exe DWram

O4 - HKLM\..\Run: [{da80422e-e1c9-30c8-6ee4-42a666338928}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll" DllStart

O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Windt\lsass.exe

O4 - HKLM\..\Run: [{1a1bab84-9f1a-1c0b-3206-043d169bdb1d}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\vepqbkumezecgz.dll" DllStart

O4 - HKLM\..\Run: [{ad636f96-9ef6-3c79-4b3b-60d204fe2b79}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gawcqqnwbxpo.dll" DllStart

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background

O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background

O4 - HKCU\..\Run: [Ooaa] "C:\PROGRA~1\COMMON~1\ASKS~1\chkdsk.exe" -vt yazb

O4 - HKCU\..\Run: [idneugce] C:\WINDOWS\F?nts\d?dplay.exe

O4 - HKCU\..\Run: [VnrBlock20] "C:\Program Files\VnrBlock\VnrBlock20.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"

O4 - HKCU\..\Run: [GetPack23] "C:\Program Files\GetPack\GetPack23.exe"

O4 - HKCU\..\Run: [GetModule29] C:\Program Files\GetModule\GetModule29.exe

O4 - HKCU\..\Run: [GetModule27] "C:\Program Files\GetModule\GetModule27.exe"

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab

O20 - Winlogon Notify: geBuRheD - geBuRheD.dll (file missing)

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

--

End of file - 6099 bytes

[kape]

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: bannerstyles15 browser enhancer - {373688a9-fc27-c8b4-b420-765755a598cc} - C:\WINDOWS\system32\gawcqqnwbxpo.dll (file missing)

O2 - BHO: (no name) - {86FE90D1-5208-4CD6-8E88-A65854248320} - C:\WINDOWS\system32\hgGvuVnO.dll (file missing)

O2 - BHO: (no name) - {8A290466-39BD-419B-93DB-0E9599506654} - C:\WINDOWS\system32\geBuRheD.dll (file missing)

O2 - BHO: (no name) - {AA32B642-04FE-2C55-FF3A-7CA2E0EA48B3} - C:\WINDOWS\system32\vbzibpgq.dll (file missing)

O2 - BHO: gooochi browser optimizer - {fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} - C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll (file missing)

O4 - HKLM\..\Run: [{04-4E-E5-56-DW}] C:\WINDOWS\system32\jpwnw64n.exe DWram

O4 - HKLM\..\Run: [{da80422e-e1c9-30c8-6ee4-42a666338928}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll" DllStart

O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Windt\lsass.exe

O4 - HKLM\..\Run: [{1a1bab84-9f1a-1c0b-3206-043d169bdb1d}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\vepqbkumezecgz.dll" DllStart

O4 - HKLM\..\Run: [{ad636f96-9ef6-3c79-4b3b-60d204fe2b79}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gawcqqnwbxpo.dll" DllStart

O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background

O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background

O4 - HKCU\..\Run: [Ooaa] "C:\PROGRA~1\COMMON~1\ASKS~1\chkdsk.exe" -vt yazb

O4 - HKCU\..\Run: [idneugce] C:\WINDOWS\F?nts\d?dplay.exe

O4 - HKCU\..\Run: [VnrBlock20] "C:\Program Files\VnrBlock\VnrBlock20.exe"

O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"

O4 - HKCU\..\Run: [GetPack23] "C:\Program Files\GetPack\GetPack23.exe"

O4 - HKCU\..\Run: [GetModule29] C:\Program Files\GetModule\GetModule29.exe

O4 - HKCU\..\Run: [GetModule27] "C:\Program Files\GetModule\GetModule27.exe"

O20 - Winlogon Notify: geBuRheD - geBuRheD.dll (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Je Java software is verouderd.

Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:

Download Java Runtime Environment (JRE) 7u3.

• Scroll omlaag naar : "Java Platform Standard Edition".
  

• Klik op de "Download JRE" knop aan de rechterkant.
  
  
• Vink aan: "Accept License Agreement" onder “Java SE Runtime Environment 7u3”.
  
  
• Klik op de jre-7u3-windows-i586.exe link ONDER Download en bewaar het naar je Bureaublad.
  
• Sluit alle programma's die eventueel open zijn - Zeker je webbrowser!
  
• Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst.
  
• Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
  
• Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  
• Herhaal dit tot alle oudere versies verdwenen zijn.
  
• Na het verwijderen van alle oudere versies, herstart je pc.
  
• Dubbelklik vervolgens op jre-7u3-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren.
  

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

[raam]

Bedankt weer voor de hulp:)

Hier is het MBAM logje:

Malwarebytes Anti-Malware (-evaluatieversie-) 1.60.1.1000

www.malwarebytes.org

Databaseversie: v2012.03.28.06

Windows XP Service Pack 2 x86 FAT

Internet Explorer 7.0.5730.13

Windt :: WINDT-B23CE4D55 [administrator]

Realtime bescherming: Ingeschakeld

19-3-2012 9:20:12

mbam-log-2012-03-28 (21-55-53).txt

Scantype: Snelle scan

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 240584

Verstreken tijd: 20 minuut/minuten, 7 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 35

HKCR\AppID\{8D71EEB8-A1A7-4733-8FA2-1CAC015C967D} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\AppID\{FF46F4AB-A85F-487E-B399-3F191AC0FE23} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\CLSID\{1E404D48-670A-4085-A6A0-D195793DDD33} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\Interface\{1E404D48-670A-4085-A6A0-D195793DDD33} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\Typelib\{63334394-3DA3-4B29-A041-03535909D361} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\Interface\{2E4A04A1-A24D-45AE-ACA4-949778400813} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\Typelib\{749EC66F-A838-4B38-B8E5-E65D905FFF74} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} (Rogue.Installer) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9506910A-0F94-4EA1-B567-7070428B8B2B} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC11617C-259E-429C-9063-7D70B8355EBD} (Adware.Softomate) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mySearchAssistant (Trojan.BHO) -> Geen actie ondernomen.

HKCR\testCPV6.BHO (Trojan.BHO) -> Geen actie ondernomen.

HKCR\testCPV6.BHO.1 (Trojan.BHO) -> Geen actie ondernomen.

HKCR\AppID\testCPV6.DLL (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\GetModule (Trojan.Agent) -> Geen actie ondernomen.

HKCU\SOFTWARE\GetPack (Trojan.Agent) -> Geen actie ondernomen.

HKCU\SOFTWARE\VnrBlock (Trojan.Agent) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\affri (Malware.Trace) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spcron (Malware.Trace) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\affri (Malware.Trace) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iCheck (Trojan.Agent) -> Geen actie ondernomen.

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> Geen actie ondernomen.

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BChanger (Trojan.Agent) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} (Trojan.BHO) -> Geen actie ondernomen.

HKCR\CLSID\{fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} (Trojan.BHO) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB748AAF-A8DE-ED0F-EA16-1EC89A090A4F} (Trojan.BHO) -> Geen actie ondernomen.

Registerwaarden gedetecteerd: 4

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Data: -> Geen actie ondernomen.

HKCU\SOFTWARE\Mozilla\Firefox\Extensions\{59A40AC9-E67D-4155-B31D-4B7330FCD2D6} (Trojan.Agent) -> Data: -> Geen actie ondernomen.

HKCU\SOFTWARE\Mozilla\Firefox\Extensions|{59A40AC9-E67D-4155-B31D-4B7330FCD2D6} (Trojan.Agent) -> Data: C:\Program Files\Outerinfo\FF\ -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Data: -> Geen actie ondernomen.

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 9

C:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> Geen actie ondernomen.

C:\Program Files\BChanger (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\dbar (Adware.Softomate) -> Geen actie ondernomen.

C:\Program Files\Eroca (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\iCheck (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\Network Monitor (Trojan.DNSChanger) -> Geen actie ondernomen.

C:\Program Files\Spcron (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\VnrBlock (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor (Adware.AdSponsor) -> Geen actie ondernomen.

Bestanden gedetecteerd: 48

C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe (Trojan.BHO) -> Geen actie ondernomen.

C:\WINDOWS\system32\g16.exe (Trojan.Agent) -> Geen actie ondernomen.

C:\WINDOWS\system32\{8301c084-6d97-9c63-7baf-17d038571cb2}.dll-uninst.exe (Trojan.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\katy\Local Settings\Temp\slo (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\bplfjpdg.exe (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\akrihnru.exe (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\djulvjed.exe (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s3gg (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s3p0 (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s3vk (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\umihrkqm.exe (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s10k (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s29g (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\s320 (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\vania\Local Settings\Temp\vivaxwcu.exe (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\ismtpa17.exe (Adware.ISM) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\s25s (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\frandoupdate.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa118.exe (Adware.ISM) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa123.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa125.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa126.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa129.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa220.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa221.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa223.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa420.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\gettpa421.exe (Adware.BHO) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\nsd113.tmp\InetLoad.dll (Adware.Softomate) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Local Settings\Temp\nsw2.tmp\InetLoad.dll (Adware.Softomate) -> Geen actie ondernomen.

C:\Documents and Settings\katy\Menu Start\Programma's\Opstarten\Deewoo.lnk (Malware.Links) -> Geen actie ondernomen.

C:\Documents and Settings\katy\Menu Start\Programma's\Opstarten\DW_Start.lnk (Malware.Links) -> Geen actie ondernomen.

C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll-uninst.exe (Adware.AdRotator) -> Geen actie ondernomen.

C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Geen actie ondernomen.

C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Geen actie ondernomen.

C:\WINDOWS\cookies.ini (Malware.Trace) -> Geen actie ondernomen.

C:\WINDOWS\BMdba37d65.txt (Trojan.Vundo) -> Geen actie ondernomen.

C:\WINDOWS\BMdba37d65.xml (Trojan.Vundo) -> Geen actie ondernomen.

C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Geen actie ondernomen.

C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> Geen actie ondernomen.

C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> Geen actie ondernomen.

C:\Program Files\BChanger\data.dat (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\BChanger\Uninstall.exe (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\iCheck\Uninstall.exe (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\VnrBlock\xoffdic.gz (Trojan.Agent) -> Geen actie ondernomen.

C:\Program Files\VnrBlock\xtarga.gz (Trojan.Agent) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor\Check Now.lnk (Adware.AdSponsor) -> Geen actie ondernomen.

C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor\Uninstall.lnk (Adware.AdSponsor) -> Geen actie ondernomen.

(einde)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:45:24, on 28-3-2012

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre7\bin\jqs.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe

C:\WINDOWS\system32\wscntfy.exe

F:\HijackThissetup.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - alles op een rijtje! (ook op mobiel)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1043&fid=RegXPWizCredOnly

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

--

End of file - 4249 bytes

29 maart 2012 aangepast door kape

[kape]

Bij Malwarebytes staat nog steeds de melding "geen actie ondernomen". Dat zou kunnen betekenen dat je daar niet gekozen hebt voor het verwijderen van de aangeduide items. Wil je dat nog eens herhalen, nu wél kiezen voor verwijderen en dan een nieuw logje van Malwarebytes plaatsen in je volgende bericht.

Logje HijackThis ziet er nu netjes uit ... want je had wel een heel flinke (zachtjes uitgedrukt) besmetting te pakken. Mogeliojk heeft die dieper ingewerkt dan zichtbaar is (vandaar de problemen met de explorer).

[raam]

MBAM nogmal laten draaien, nu vielde schade mee. Al valt explorer nog steeds uit.

Dit is het logje:

Malwarebytes Anti-Malware (Trial) 1.60.1.1000

www.malwarebytes.org

Database version: v2012.03.29.03

Windows XP Service Pack 2 x86 NTFS

Internet Explorer 7.0.5730.13

katy :: WINDT-B23CE4D55 [administrator]

Protection: Enabled

29-3-2012 9:52:02

mbam-log-2012-03-29 (09-52-02).txt

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 240695

Time elapsed: 19 minute(s), 56 second(s)

Memory Processes Detected: 0

(No malicious items detected)

Memory Modules Detected: 0

(No malicious items detected)

Registry Keys Detected: 6

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9506910A-0F94-4EA1-B567-7070428B8B2B} (Trojan.BHO) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\MySidesearch (Trojan.BHO) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKCU\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Registry Values Detected: 0

(No malicious items detected)

Registry Data Items Detected: 0

(No malicious items detected)

Folders Detected: 0

(No malicious items detected)

Files Detected: 0

(No malicious items detected)

(end)

Wat is het volgende wat ik kan doen?

[kape]

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

[raam]

Combofix heeft gedraaid, helaas ben ik daarna nog niet in staat om vanaf die computer deze mail te sturen, omdat explorer nog wordt gesloten. Zou al die rommel nog zijn sporen hebben achter gelaten op het systeem? Zou het downloaden van de nieuwe explorer voldoen of zal ik nog meer system checks moeten doen?

Dit was het logje van combofix:

ComboFix 12-03-28.02 - katy 29-03-2012 19:51:15.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.767.474 [GMT 2:00]

Gestart vanuit: c:\documents and settings\katy\Bureaublad\ComboFix.exe

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Windt\Application Data\GetModule

c:\documents and settings\Windt\Application Data\GetModule\kwdik.gz

c:\documents and settings\Windt\Application Data\GetModule\ofadik.gz

c:\documents and settings\Windt\Local Settings\Temporary Internet Files\bestwiner.stt

c:\documents and settings\Windt\Local Settings\Temporary Internet Files\CPV.stt

c:\program files\Common Files\asks~1

c:\program files\GetModule

c:\program files\GetModule\craxupdate.exe

c:\program files\GetModule\GetModule21.exe

c:\program files\GetModule\GetModule26.exe

c:\program files\GetModule\kwdik.gz

c:\program files\GetModule\ozadik.gz

c:\program files\GetModule\pckik.dat

c:\program files\GetModule\zolnupdate.exe

c:\program files\GetPack

c:\program files\GetPack\GetPack21.exe

c:\program files\GetPack\trgtame.gz

c:\program files\winvi

c:\program files\winvi\dsktp\AC_RunActiveContent.js

c:\program files\winvi\dsktp\desktop.html

c:\program files\winvi\dsktp\internetDetection.swf

c:\program files\winvi\dsktp\settings.sol

c:\program files\winvi\icons\bufferthis.ico

c:\program files\winvi\icons\flashfunpages.ico

c:\program files\winvi\icons\funnies.ico

c:\program files\winvi\icons\funnyfunpages.ico

c:\program files\winvi\icons\goodcleanvideos.ico

c:\program files\winvi\icons\newfunpages.ico

c:\program files\winvi\icons\positivethoughts.ico

c:\program files\winvi\icons\removespyware.ico

c:\program files\winvi\icons\thissiterocks.ico

c:\program files\winvi\temp\version.ini

c:\program files\winvi\version.ini

c:\temp\1cb

c:\temp\1cb\syscheck.log

c:\temp\vtmp2

c:\temp\vtmp2\ktnv33.log

c:\windows\fnts~1

c:\windows\system32\alckkxqf.ini

c:\windows\system32\armuaxww.ini

c:\windows\system32\bbcegMoq.ini

c:\windows\system32\bbcegMoq.ini2

c:\windows\system32\bdmadydu.ini

c:\windows\system32\bxcbupuv.ini

c:\windows\system32\dllcache\tourP.exe.new

c:\windows\system32\FgMWDccf.ini

c:\windows\system32\FgMWDccf.ini2

c:\windows\system32\ghNponpo.ini

c:\windows\system32\ghNponpo.ini2

c:\windows\system32\iyaxfdqf.ini

c:\windows\system32\kkacdlpm.ini

c:\windows\system32\nedrfqrc.ini

c:\windows\system32\OnVuvGgh.ini

c:\windows\system32\OnVuvGgh.ini2

c:\windows\system32\pgiitcdp.ini

c:\windows\system32\qYGhQqru.ini

c:\windows\system32\qYGhQqru.ini2

c:\windows\system32\rCfPYcfe.ini

c:\windows\system32\rCfPYcfe.ini2

c:\windows\system32\renmfymx.ini

c:\windows\system32\rnfelobn.ini

c:\windows\system32\rwcdgboh.ini

c:\windows\system32\tgwjgluh.ini

c:\windows\system32\trz70.tmp

c:\windows\system32\ujmrwjas.ini

c:\windows\system32\winlogon.bak

c:\windows\system32\xomccpav.ini

c:\windows\system32\xrniehqm.ini

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_USNJSVC

-------\Service_usnjsvc

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-02-28 to 2012-03-29 ))))))))))))))))))))))))))))))

.

.

2012-03-29 07:20 . 2012-03-29 07:20 -------- d-----w- c:\documents and settings\katy\Application Data\Malwarebytes

2012-03-28 20:41 . 2012-03-28 20:40 141312 ----a-w- c:\windows\system32\javacpl.cpl

2012-03-28 20:41 . 2012-03-28 20:40 637848 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-03-28 20:41 . 2012-03-28 20:40 567696 ----a-w- c:\windows\system32\deployJava1.dll

2012-03-28 20:39 . 2012-03-28 20:39 -------- d-----w- c:\program files\Java

2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\documents and settings\Windt\Application Data\Malwarebytes

2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-03-19 07:18 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-03-19 05:20 . 2004-08-03 23:57 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys

2012-03-19 05:20 . 2004-08-03 23:57 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys

2012-03-19 05:20 . 2004-08-03 22:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2012-03-19 05:20 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-03-25 . 7BBA4CA9E82794985AFFF1D487A42B40 . 504832 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2007-09-04 54576]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

.

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [25-3-2008 13:13 13696]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [19-3-2012 9:18 652360]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19-3-2012 9:18 20464]

S0 hrvh;hrvh;c:\windows\system32\drivers\gtvlkbid.sys --> c:\windows\system32\drivers\gtvlkbid.sys [?]

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - WS2IFSL

.

Inhoud van de 'Gedeelde Taken' map

.

2008-12-24 c:\windows\Tasks\Norton Security Scan.job

- c:\program files\Norton Security Scan\Nss.exe [2008-01-09 02:08]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.startpagina.nl/

uInternet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1043&fid=RegXPWizCredOnly

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-03-29 20:04

Windows 5.1.2600 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'explorer.exe'(1888)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\Java\jre7\bin\jqs.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\wscntfy.exe

c:\windows\SOUNDMAN.EXE

.

**************************************************************************

.

Voltooingstijd: 2012-03-29 20:09:07 - machine werd herstart

ComboFix-quarantined-files.txt 2012-03-29 18:09

.

Pre-Run: 21.603.991.552 bytes beschikbaar

Post-Run: 22.036.738.048 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 027137016A08A1065E1BBD77AE349CE1

[kape]

Even voor de duidelijkheid : met explorer bedoel je toch Internet Explorer (de browser) ?

[raam]

Ja. Ik kan gewoon op internet, maar op een gegeven moment krijg ik de melding dat explorer wordt afgesloten.

[kape]

Ja. Ik kan gewoon op internet, maar op een gegeven moment krijg ik de melding dat explorer wordt afgesloten.

Heb je dat op alle websites ? Of kom je niet aan de websites toe ?