goeie avond

Weer prijs en vraag me niet hoe het komt, geen idee hoe het komt..
weer veelvuldige popups van spysweeper die een aantal zaken blokkeert die toegang tot de pc proberen te hebben zoals: bestmanage.org; bardownload.com; best-voyeurinfo.com; allmesabucks.com; amaena.com; antispywarebox.com; asdbiz.biz; attrezzi.biz; antispyweb.com; bookedspace.com enz enz.
Heel vervelend en vertragend en a rato van een 10tal popups per minuut
een scan met ad aware pro, en spysweeper leverde niks op.
Wel een scan met mbam zie logje:
Malwarebytes' Anti-Malware 1.27
Database versie: 1132
Windows 5.1.2600 Service Pack 2
9/09/2008 18:40:59
mbam-log-2008-09-09 (18-40-59).txt
Scan type: Snelle Scan
Objecten gescand: 46814
Verstreken tijd: 5 minute(s), 3 second(s)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 1
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerdata bestanden geïnfecteerd:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.
Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

logje van hijack die bij het opstarten eveneens een foutmelding gaf!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:08, on 9/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\programmas\Ad-Aware SE Professional\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
d:\programmas\a-squared free\a2service.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
D:\programmas\Nod32\ekrn.exe
D:\programmas\EsetNod32\nod32krn.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\SLEE81.exe
D:\programmas\alcoholer120\Alcohol 120\StarWind\StarWindService.exe
D:\programmas\Spy Sweeper\SpySweeper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 0.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\programmas\EsetNod32\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\programmas\ZoneAlarm\zlclient.exe
D:\programmas\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
D:\programmas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hoehel.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nieuwsblad.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\programmas\SkypePhone\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] "C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 0.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [nod32kui] "D:\programmas\EsetNod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\programmas\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpySweeper] "D:\programmas\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [Skype] "D:\programmas\SkypePhone\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Update Service] "C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] "D:\programmas\steganos seccurity suite\sss7.exe" -firstboot (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] "D:\programmas\steganos seccurity suite\sss7.exe" -firstboot (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\programmas\Officexp\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programmas\Officexp\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\programmas\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\programmas\Ad-Aware SE Professional\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\programmas\Nod32\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - D:\programmas\Nero\InCD\InCDsrv.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\programmas\EsetNod32\nod32krn.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\programmas\alcoholer120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com (http://www.webroot.com)) - D:\programmas\Spy Sweeper\SpySweeper.exe
--
End of file - 6993 bytes

bijkopende melding toen zoon zich wou aanmelden op msn: reeds aangemeld op andere pc??????????????

Zie geen directe bedreigingen dacht ik.

Volg deze instructies (http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden) om Combofix te downloaden. Is er iets niet duidelijk, dan vraag je het.
Voer de instructies op de BleepingComputer pagina uit, inclusief het installeren van de XP Recovery Console.
Indien je combofix al eerder gebruikt hebt en de recovery console al geïnstalleerd hebt mag je die stap overslaan.

OPMERKING:
Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner,
schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

Dubbelklik op Combofix.exe, als Combofix aangeeft dat er een nieuwere versie beschikbaar is, dan sta je toe dat deze gedownload wordt.
Volg de instructies en aanvaard de disclaimer.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post de inhoud van dit bestandje samen met een nieuwe hijackthislog.

heb de instructies zoals in de tutorial uitgevoerd. Maar bij het scherm 'autoscan' klopt er iets niet denk ik. Gedurende 40min is dit scherm blijven staan, met knipperende cursor, maar het volgende scherm 'combofix heeft uw klokinstellingen gewijzigd' verschijnt niet. Er is ook gedurende die 40min geen activiteit te bespeuren van de HD. Ik ga nog eens combofix opstarten. Ik krijg wel het typische rode schildje van het beveiligingscentrum, en daar zie ik, ondanks dat ik NOD32 afsluit, dat nog steeds de melding dat mijn antivirus actief is.....ik probeer nu bij nod32 alles aprt uit te schakelen.

toch gelukt na indivdueel uitzetten van de nod32beveiliging en het uitschakelen van screensaver.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:50, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\programmas\Ad-Aware SE Professional\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
d:\programmas\a-squared free\a2service.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
D:\programmas\Nod32\ekrn.exe
D:\programmas\EsetNod32\nod32krn.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\SLEE81.exe
D:\programmas\alcoholer120\Alcohol 120\StarWind\StarWindService.exe
D:\programmas\Spy Sweeper\SpySweeper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 0.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\programmas\EsetNod32\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\programmas\ZoneAlarm\zlclient.exe
D:\programmas\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
D:\programmas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hoehel.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nieuwsblad.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\programmas\SkypePhone\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\programmas\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] "C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 0.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [nod32kui] "D:\programmas\EsetNod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\programmas\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpySweeper] "D:\programmas\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [Skype] "D:\programmas\SkypePhone\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: "C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] "D:\programmas\steganos seccurity suite\sss7.exe" -firstboot (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] "D:\programmas\steganos seccurity suite\sss7.exe" -firstboot (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\programmas\Officexp\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programmas\Officexp\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\programmas\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\programmas\Ad-Aware SE Professional\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\programmas\Nod32\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - D:\programmas\Nero\InCD\InCDsrv.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\programmas\EsetNod32\nod32krn.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\programmas\alcoholer120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com (http://www.webroot.com)) - D:\programmas\Spy Sweeper\SpySweeper.exe
--
End of file - 7094 bytes

ComboFix 08-09-05.14 - guido 2008-09-10 21:45:40.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.1127 [GMT 2:00]
Gestart vanuit: C:\Documents and Settings\guido\Bureaublad\ComboFix.exe
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system\msvbvm60.dll
C:\WINDOWS\system32\actskn43.ocx
.
(((((((((((((((((((( Bestanden Gemaakt van 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))
.
2008-09-10 19:13 . 2008-09-10 20:05 <DIR> dr-h----- C:\Documents and Settings\guido\Onlangs geopend
2008-09-10 18:49 . 2008-09-10 19:15 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-05 17:10 . 2008-09-07 16:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-05 17:10 . 2008-09-05 17:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-03 10:27 . 2008-09-03 10:27 <DIR> d-------- C:\Documents and Settings\Webroot\Spy Sweeper
2008-09-03 10:27 . 2008-09-03 10:27 <DIR> d-------- C:\Documents and Settings\Webroot
2008-08-21 20:37 . 2008-08-21 20:37 <DIR> d-------- C:\Documents and Settings\LocalService\Webroot
2008-08-21 19:26 . 2008-08-21 19:26 <DIR> d-------- C:\Documents and Settings\Application Data\Webroot
2008-08-21 19:26 . 2008-08-21 19:26 <DIR> d-------- C:\Documents and Settings\Application Data
2008-08-20 21:36 . 2008-08-20 21:36 <DIR> d-------- C:\Program Files\Common Files\Macrovision Shared
2008-08-13 12:50 . 2008-05-01 16:33 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-09-10 19:32 --------- d-----w C:\Documents and Settings\guido\Application Data\Skype
2008-09-09 16:40 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-09 15:43 373,760 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-09-07 22:11 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-07 22:11 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-07 10:43 --------- d-----w C:\Documents and Settings\guido\Application Data\Ashampoo
2008-09-02 14:58 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-23 06:23 2,106,368 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-08-23 06:23 139,264 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-08-20 20:38 2,084,864 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-20 20:38 1,184,768 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-16 19:48 --------- d-----w C:\Program Files\MSN Messenger
2008-08-16 06:38 --------- d-----w C:\Program Files\Java
2008-08-09 14:04 1,538,928 ----a-w C:\WINDOWS\WRSetup.dll
2008-08-09 12:42 29,808 ----a-w C:\WINDOWS\system32\drivers\ssfs0bbc.sys
2008-08-09 12:42 23,152 ----a-w C:\WINDOWS\system32\drivers\sshrmd.sys
2008-08-09 12:42 166,512 ----a-w C:\WINDOWS\system32\drivers\ssidrv.sys
2008-08-06 20:30 --------- d-----w C:\Program Files\Panda Security
2008-08-05 18:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-05 16:40 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-04 09:36 --------- d-s---w C:\Program Files\Common Files\Teknum Systems
2008-07-31 16:38 --------- d-----w C:\Program Files\Common Files\Pointstone
2008-07-23 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-07-21 19:28 --------- d-----w C:\Program Files\HandyBits
2008-07-21 18:58 --------- d-----w C:\Documents and Settings\guido\Application Data\Steganos Security Suite 7
2008-07-21 07:40 18,083,964 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-11 22:53 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-07-11 22:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 15:56 81,920 ----a-w C:\Documents and Settings\guido\Application Data\ezpinst.exe
2008-07-07 15:56 47,360 ----a-w C:\Documents and Settings\guido\Application Data\pcouffin.sys
2008-07-06 15:40 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-06-24 16:24 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:41 662,528 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:43 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2005-04-16 12:50 51,328 ----a-w C:\Documents and Settings\guido\Application Data\GDIPFONTCACHEV1.DAT
2006-10-18 15:37 88 --sh--r C:\WINDOWS\system32\C138F94F4A.sys
2007-10-21 14:54 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Skype"="D:\programmas\SkypePhone\Phone\Skype.exe" [2008-02-01 21898024]
"Update Service"="C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe" [2008-07-21 19456]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-24 344064]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 0.exe" [2004-03-04 172032]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"nod32kui"="D:\programmas\EsetNod32\nod32kui.exe" [2008-03-05 949376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ZoneAlarm Client"="D:\programmas\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SpySweeper"="D:\programmas\Spy Sweeper\SpySweeperUI.exe" [2008-08-09 5418864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2004-08-04 15360]
C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-02 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo"= lvfwwdmt.dll
"msacm.g723"= g723.acm
"vidc.I263"= I263_32.drv
"VIDC.MJPG"= pvmjpg21.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^e-Backup 1.42 Scheduler.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\e-Backup 1.42 Scheduler.lnk
backup=C:\WINDOWS\pss\e-Backup 1.42 Scheduler.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^InterVideo WinCinema Manager.lnk]
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^PC Alert 4.lnk]
backup=C:\WINDOWS\pss\PC Alert 4.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Scanner Finder.lnk]
backup=C:\WINDOWS\pss\Scanner Finder.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^SOKO.lnk]
backup=C:\WINDOWS\pss\SOKO.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Telenet EasyCare.lnk]
backup=C:\WINDOWS\pss\Telenet EasyCare.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^guido^Menu Start^Programma's^Opstarten^Freecom Personal Media Suite.lnk]
backup=C:\WINDOWS\pss\Freecom Personal Media Suite.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABBYY Community Agent]
--a------ 2001-09-21 03:39 253952 D:\programmas\finereader5.0\CAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--a------ 2005-01-04 15:17 1937408 D:\programmas\Nero\Nero BackItUp\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-08-23 13:41 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update Service]
--a-s---- 2008-07-21 21:22 19456 C:\Program Files\Common Files\Teknum Systems\update.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Spooler"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"D:\\programmas\\SkypePhone\\Phone\\Skype.exe"=
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 28544]
R0 ssfs0bbc;ssfs0bbc;C:\WINDOWS\system32\DRIVERS\ssfs 0bbc.sys [2008-08-09 29808]
R1 FSLX;FSLX;C:\WINDOWS\system32\drivers\fslx.sys [2006-05-17 166400]
R1 StarPortLite;StarPort Storage Controller (Lite);C:\WINDOWS\system32\DRIVERS\StarPortLite.sy s [2008-06-27 93544]
R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];C:\WINDOWS\System32\drivers\SLEE81.sys [2004-07-19 18:32 69632]
R3 usbprint;Microsoft USB PRINTER Class;C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 CoolerXPDriver;CoolerXPDriver;D:\programmas\Pc Alert 4\NTCooler.sys [ ]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-07-06 13352]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\403.tmp [ ]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 100008]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{831791bc-d23e-11dc-8786-0050babde466}]
\Shell\AutoRun\command - PortableApps\PortableAppsMenu\PortableAppsMenu.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9473817e-acc4-11dc-8730-0050babde466}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe
.
Inhoud van de 'Gedeelde Taken' map
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-CloneCDTray - D:\programmas\Clonecd\CloneCDTray.exe
MSConfigStartUp-GCS - D:\programmas\grabclipsave\GrabClipSave.exe
MSConfigStartUp-Skype - D:\programmas\skypefoon\Phone\Skype.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\guido\Application Data\Mozilla\Firefox\Profiles\[U]0py04f04.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ircdown.com/index.php?rvs=hompag&hl=nl
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 22:15:33
Windows 5.1.2600 Service Pack 2 NTFS
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
Scan succesvol afgerond
verborgen bestanden: 0
************************************************** ************************
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\M EMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\403.tmp"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> D:\programmas\EsetNod32\pr_imon.dll
.
Voltooingstijd: 2008-09-10 22:27:29
ComboFix-quarantined-files.txt 2008-09-10 20:27:01
Pre-Run: 8,875,356,160 bytes beschikbaar
Post-Run: 8,856,428,544 bytes beschikbaar
197 --- E O F --- 2008-09-10 17:06:58

alvast bedankt voor de hulp!

Deze morgen bij opstarten pc weer paar blokkeringen door 'schild voor internetcommunicatie' van spysweeper: komforochka.info; kzdh.com; l.mezzicodec.mst.....Deze komen echter in veel mindere mate voor
zie dat bij zonealarm 2x 'generic host process for win32services' toegang heeft to het net en veelvuldige activiteit vertonen......

Wil je dit eerst even doen aub.

1. Download ATF cleaner (http://www.atribune.org/ccount/click.php?id=1) (gemaakt door Atribune)
Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.
Het volgende doen als je ook FireFox als browser hebt:
Klik op tabblad "Firefox", plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit haalt het vinkje weer weg bij "Firefox saved passwords")
Klik op de knop Empty Selected.
Het volgende doen als je ook Opera als browser hebt:
Klik op tabblad "Opera", plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.
Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.
2. Download Dr.Web CureIt (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) en sla het op je bureaublad op.

Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:

Adware: Verplaats
Dialers: Verplaats
Jokes: Rapportage
Riskware: Rapportage
Hacktools: Verplaats
Haal dan het vinkje weg bij 'Prompt bij actie'.

Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.
Druk vervolgens op Toepassen gevolgd door OK.
Eenmaal als de korte scan is beeindigd vink je aan: Volledige scan.
Druk daarna op het groene pijltje (start knop) om de scan te starten.
Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.
Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.
Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.
Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.
Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

goeie morgen,

scan heeft enorm lang geduurd
na reboot: internet geeft problemen: zeer traag; 2 minuten op minatica te vinden en nog eens2min om pagina op te laden, ook na veelvuldig rebooten
zonealarm: true vector service wordt telkens uitgeschakeld, ook na manueel inschakelen; programma vraagt een reboot voor system error maar ook dat helpt niet: geenfirewall dus nu, voorlopig windows firewall gezet. Na opstarten is zonealarm normaal maar wordt true vector service wordt uitgezet bij opstarten maxton.


logje van drWeb:
ComboFix.exe\327882R2FWJFW\psexec.cfexeC:\Document s and Settings\guido\Bureaublad\ComboFix.exeProgram.PsEx ec.171ComboFix.exeC:\Documents and Settings\guido\BureaubladArchief bevat geïnfecteerde objectenVerplaatst.A0127172.exe\327882R2FWJFW\psex ec.cfexeC:\System Volume Information\_restore{7AFB3C1A-091E-432B-8E93-03CD9691174B}\RP353\A0127172.exeProgram.PsExec.171 A0127172.exeC:\System Volume Information\_restore{7AFB3C1A-091E-432B-8E93-03CD9691174B}\RP353Archief bevat geïnfecteerde objectenVerplaatst.j4_f.wavE:\muziekdownloads\matt hieu\FLstudio\Data\Patches\Packs\Packs\01_X_STATIC _GOLDMINE_1\Nieuwe mapModificatie van V2Px.1190Verplaatst.installer-70458-840-Malwarebytes-Anti-Malware.exeI:\downloads\beveiligingprogrammas\malw arebytesTrojan.Click.18705Verwijderd.installer-41779-840-RootkitRevealer.exeI:\downloads\beveiligingprogram mas\rootkitrevealerTrojan.Click.18705Verwijderd.bu rn4free_setup.exe\data007I:\downloads\copieprogs\b urn4free\burn4free_setup.exeTrojan.Click.20226burn 4free_setup.exeI:\downloads\copieprogs\burn4freeAr chief bevat geïnfecteerde objectenVerplaatst.Your.Uninstaller.2008.v6.1.1233 .setup.exe\data001I:\downloads\pcconfiguratieprogs \Your Uninstaller! PRO 2008 6.1.1233\Your.Uninstaller.2008.v6.1.1233.setup.exe BackDoor.BotNet.38Your.Uninstaller.2008.v6.1.1233. setup.exeI:\downloads\pcconfiguratieprogs\Your Uninstaller! PRO 2008 6.1.1233Archief bevat geïnfecteerde objectenVerplaatst.data031\data009I:\downloads\tel enetuning\TelenetEasyCare-prod_tcm21-25759.exe\data031Program.RemoteAdmindata031I:\down loads\telenetuning\TelenetEasyCare-prod_tcm21-25759.exeArchief bevat geïnfecteerde objectenTelenetEasyCare-prod_tcm21-25759.exeI:\downloads\telenetuningArchief bevat geïnfecteerde objectenVerplaatst.A0127175.exeI:\System Volume Information\_restore{7AFB3C1A-091E-432B-8E93-03CD9691174B}\RP353Trojan.Click.18705Verwijderd.A0 127176.exeI:\System Volume Information\_restore{7AFB3C1A-091E-432B-8E93-03CD9691174B}\RP353Trojan.Click.18705Verwijderd.A0 127177.exe\data007I:\System Volume Information\_restore{7AFB3C1A-091E-432B-8E93-03CD9691174B}\RP353\A0127177.exeTrojan.Click.20226 A0127177.exeI:\System Volume Information\_restore{7AFB3C1A-091E-432B-8E93-03CD9691174B}\RP353Archief bevat geïnfecteerde objectenVerplaatst.A0127179.exe\data001I:\System Volume Information\_restore{7AFB3C1A-091E-432B-8E93-03CD9691174B}\RP353\A0127179.exeBackDoor.BotNet.38 A0127179.exeI:\System Volume Information\_restore{7AFB3C1A-091E-432B-8E93-03CD9691174B}\RP353Archief bevat geïnfecteerde objectenVerplaatst.data031\data009I:\System Volume Information\_restore{7AFB3C1A-091E-432B-8E93-03CD9691174B}\RP353\A0127181.exe\data031Program.Re moteAdmindata031I:\System Volume Information\_restore{7AFB3C1A-091E-432B-8E93-03CD9691174B}\RP353\A0127181.exeArchief bevat geïnfecteerde objectenA0127181.exeI:\System Volume Information\_restore{7AFB3C1A-091E-432B-8E93-03CD9691174B}\RP353Archief bevat geïnfecteerde objectenVerplaatst.
heb logje nog eens als exelbijlage gezet, zal makkelijker lezen.

was het terugzetten van mijn image ook een oplossing geweest? ik sukkel van de een miserie in de andere...

tot lees

Er zit / zat nog wat in je systeemherstel, dat is eenvoudig te verhelpen.

Zet je systeemherstel uit, start opnieuw op, en zet je systeemherstel weer aan.

Vertel dan eens of je nog problemen hebt.

goeie avond Juisterr

1. nog steeds extreem traag opladen van de pagina's.
Zonealarm wordt korte tijd na opstarten uitgeschakeld: de melding van zonealarm zelf is:
'system error, please reboot' maar dat helpt niet. Vermelding op icoon is: true vector security service iss shurt down. Manueel instellen helpt even, maar dan weer uitgeschakeld.
2. heb het aangedurfd om zonder jou input zonealarm te verwijderen en terug te installeren.
werkwijze: in save mode -msconfig en daar in services true vector uitgeschakeld
-D:\programmas\ZoneAlarm\zauninst.exe /clean
heropgestart en zonealarm geïnstalleerd

resultaat: zonealarm werkt weer naar behoren; internet weer op dreef en pagina's laden normaal op.

Vraagje: mag ik naast 'zonealarm en spysweeper' spywareblaster installeren, of is dat van het goede teveel? Dankzij spysweepers popups ben ik te weten gekomen dat er niets niet pluis was, heeft zijn nut van aankoop alvast bewezen.

laat me weten of ik nog iets moet checken
bedankt voor de reeds gedane moeite!!!

Spysweeper vind in een te zwaar programma net als zonealarm.
De meeste pc's moeten toch behoorlijk hoesten als deze erop staan..

spyblaster erop, spybot S&D en ad-aware.

1 antivirusscanner
1 firewall
http://www.jawwi.nl/tips/beveiligen.html

Nogmaals bedankt voor de hulp en zal de tips eens goed doornemen.
Spysweeper abbo loopt tot eind november.
Als ik het goed begrijp verkies je spyblaster boven spysweeper als directe beveiliging. Spysweeper dan enkel gebruiken om te scannen?
Image maken vooraleer iets anders te doen nu :)
maak er een fijn weekend van!!