• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

virtumonde infectie

Status
Niet open voor verdere reacties.
E

ehardus

Nieuw lid
Lid geworden
13 sep 2008
Berichten
12
Waarderingsscore
0
Ik heb sinds kort geheel onbewust (mogelijk per ongeluk iets aangeklikt?) een virtumonde applicatie binnen gekregen op laptop. Kan iemand mij hiermee helpen? Alvast bedankt!
De NOD32 gaf het volgende aan:
Tijd Module Object Naam Bedreiging Actie Gebruiker Informatie
12-9-2008 23:52:07 AMON bestand C:\DOCUME~1\wij\LOCALS~1\Temp\removalfile.bat Win32/Adware.Virtumonde applicatie In quarantaine geplaatst - verwijderd Gebeurtenis opgetreden op een bestand dat nieuw is aangemaakt door de applicatie C:\WINDOWS\system32\~.exe. Het bestand is verplaatst naar quarantaine. U mag dit venster sluiten.

Hijjackthis file:
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:00, on 13-9-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\program files\windows defender\msmpeng.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\zcfgsvc.exe
c:\windows\explorer.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\program files\intel\wireless\bin\wlkeeper.exe
c:\windows\system32\spoolsv.exe
c:\program files\cisco systems\cvpnd.exe
c:\progra~1\mcafee.com\vso\mcvsrte.exe
c:\program files\dell\nicconfigsvc\nicconfigsvc.exe
c:\program files\eset\nod32krn.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\windows\system32\pastisvc.exe
c:\windows\system32\svchost.exe
c:\program files\netgear\netgear storage central manager utility\z-sanservice.exe
c:\windows\system32\wscntfy.exe
c:\program files\java\jre1.6.0_04\bin\jusched.exe
c:\program files\intel\wireless\bin\ifrmewrk.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\program files\windows defender\msascui.exe
c:\program files\scansoft\omnipagese4.0\opwarese4.exe
c:\program files\print server\ptp\psdiagnostic.exe
c:\program files\eset\nod32kui.exe
c:\program files\quicktime\qttask.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\igfxsrvc.exe
c:\progra~1\intel\wireless\bin\1xconfig.exe
c:\windows\system32\notepad.exe
c:\windows\system32\notepad.exe
c:\windows\system32\notepad.exe
c:\documents and settings\wij\mijn documenten\bleek\bleek.exe

r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = [noparse]http://www.euro.dell.com/[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: driveletteraccess - {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_04\bin\ssv.dll
o2 - bho: (no name) - {7c374715-40ef-41fc-b97f-5da7237c73a4} - c:\windows\system32\khfccssk.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o3 - toolbar: mcafee virusscan - {ba52b914-b692-46c4-b683-905236f6f655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
o3 - toolbar: easy-webprint - {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\toolband.dll
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_04\bin\jusched.exe
o4 - hklm\..\run: [intelwireless] c:\program files\intel\wireless\bin\ifrmewrk.exe /tf intel proset/wireless
o4 - hklm\..\run: [easy-printtoolbox] c:\program files\canon\easy-printtoolbox\bjpsmain.exe /logon
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [windows defender] c:\program files\windows defender\msascui.exe -hide
o4 - hklm\..\run: [opwarese4] c:\program files\scansoft\omnipagese4.0\opwarese4.exe
o4 - hklm\..\run: [printserver diagnostic] c:\program files\print server\ptp\psdiagnostic.exe
o4 - hklm\..\run: [nod32kui] c:\program files\eset\nod32kui.exe /waitservice
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: adobe reader speed launch.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o4 - global startup: microsoft office.lnk = c:\program files\microsoft office\office10\osa.exe
o8 - extra context menu item: e&xport to microsoft excel - res://c:\progra~1\micros~3\office10\excel.exe/3000
o8 - extra context menu item: easy-webprint add to print list - res://c:\program files\canon\easy-webprint\resource.dll/rc_addtolist.html
o8 - extra context menu item: easy-webprint high speed print - res://c:\program files\canon\easy-webprint\resource.dll/rc_hsprint.html
o8 - extra context menu item: easy-webprint preview - res://c:\program files\canon\easy-webprint\resource.dll/rc_preview.html
o8 - extra context menu item: easy-webprint print - res://c:\program files\canon\easy-webprint\resource.dll/rc_print.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_04\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_04\bin\ssv.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.dll
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - [noparse]http://go.microsoft.com/fwlink/?linkid=39204[/noparse]
o16 - dpf: {426784e5-24b2-4708-820d-117342fad009} (cimporter object) - [noparse]http://hyves.nl/cab/outlookaddressbook.cab[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://by14fd.bay14.hotmail.msn.com/resources/msnpupld.cab[/noparse]
o16 - dpf: {56762dec-6b0d-4ab4-a8ad-989993b5d08b} (onlinescanner control) - [noparse]http://www.eset.eu/buxus/docs/onlinescanner.cab[/noparse]
o16 - dpf: {644e432f-49d3-41a1-8dd5-e099162eeec5} (symantec rufsi utility class) - [noparse]http://security.symantec.com/sscv6/sharedcontent/common/bin/cabsa.cab[/noparse]
o16 - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - [noparse]http://messenger.msn.com/download/msnmessengersetupdownloader.cab[/noparse]
o16 - dpf: {c7c7152f-6e85-44f3-a14b-a7f85fddea3b} (installerctrl class) - [noparse]http://v7.e-tmm.com/bin/tol7inst.cab[/noparse]
o16 - dpf: {db1b4c3b-8690-43b2-9045-91eda7a12580} (ewebeditprolibctl4.eweploader) - [noparse]https://www.ikhaya.nl/ewebeditpro4/ewebeditpro4.cab[/noparse]
o16 - dpf: {e765747b-a0e4-4bd4-93e4-ea0e3500d57c} (pdm plugin) - [noparse]http://wcs.ls4.nl:9081/lwp/pdm/plugin/pdmplugin.cab[/noparse]
o16 - dpf: {e87f6c8e-16c0-11d3-bef7-009027438003} (persits software xupload) - [noparse]http://www.hema.nl/site/xupload/xupload.ocx[/noparse]
o16 - dpf: {ef791a6b-fc12-4c68-99ef-fb9e207a39e6} (mcfreescan class) - [noparse]http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4856/mcfscan.cab[/noparse]
o17 - hklm\system\ccs\services\tcpip\..\{07faa9d7-6cd4-4e36-a158-d395923eb216}: nameserver = 192.168.1.1
o17 - hklm\system\ccs\services\tcpip\..\{713efe35-0645-402b-856d-06d8ed298309}: nameserver = 194.109.66.6
o17 - hklm\system\cs1\services\tcpip\..\{07faa9d7-6cd4-4e36-a158-d395923eb216}: nameserver = 192.168.1.1
o20 - winlogon notify: rqriypme - rqriypme.dll (file missing)
o23 - service: cisco systems, inc. vpn service (cvpnd) - cisco systems, inc. - c:\program files\cisco systems\cvpnd.exe
o23 - service: evteng - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: installshield licensing service - macrovision - c:\program files\common files\installshield shared\service\installshield licensing service.exe
o23 - service: ipod service - apple computer, inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: mcafee.com mcshield (mcshield) - unknown owner - c:\progra~1\mcafee.com\vso\mcshield.exe
o23 - service: mcafee.com virusscan online realtime engine (mcvsrte) - mcafee, inc - c:\progra~1\mcafee.com\vso\mcvsrte.exe
o23 - service: nicconfigsvc - dell inc. - c:\program files\dell\nicconfigsvc\nicconfigsvc.exe
o23 - service: nod32 kernel service (nod32krn) - eset - c:\program files\eset\nod32krn.exe
o23 - service: regsrvc - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: spectrum24 event monitor (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
o23 - service: sti simulator - unknown owner - c:\windows\system32\pastisvc.exe
o23 - service: wlankeeper - intel corporation - c:\program files\intel\wireless\bin\wlkeeper.exe
o23 - service: z-san service (z-sanservice) - zetera corporation - c:\program files\netgear\netgear storage central manager utility\z-sanservice.exe
--
end of file - 9470 bytes

[/hjt]

en de uninstall list:
Aangifte loonheffingen 2008
Adobe Download Manager 2.2 (alleen verwijderen)
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 7.0.9
ALPS Touch Pad Driver
Apple Software Update
ArcSoft PhotoImpression
Beveiligingsupdate for Windows XP (KB923689)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127-v2)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Media Player (KB911564)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows Media Player 9 (KB911565)
Beveiligingsupdate voor Windows Media Player 9 (KB917734)
Beveiligingsupdate voor Windows XP (KB883939)
Beveiligingsupdate voor Windows XP (KB890046)
Beveiligingsupdate voor Windows XP (KB893756)
Beveiligingsupdate voor Windows XP (KB896358)
Beveiligingsupdate voor Windows XP (KB896422)
Beveiligingsupdate voor Windows XP (KB896423)
Beveiligingsupdate voor Windows XP (KB896424)
Beveiligingsupdate voor Windows XP (KB896428)
Beveiligingsupdate voor Windows XP (KB896688)
Beveiligingsupdate voor Windows XP (KB899587)
Beveiligingsupdate voor Windows XP (KB899588)
Beveiligingsupdate voor Windows XP (KB899591)
Beveiligingsupdate voor Windows XP (KB900725)
Beveiligingsupdate voor Windows XP (KB901017)
Beveiligingsupdate voor Windows XP (KB901214)
Beveiligingsupdate voor Windows XP (KB902400)
Beveiligingsupdate voor Windows XP (KB903235)
Beveiligingsupdate voor Windows XP (KB904706)
Beveiligingsupdate voor Windows XP (KB905414)
Beveiligingsupdate voor Windows XP (KB905749)
Beveiligingsupdate voor Windows XP (KB905915)
Beveiligingsupdate voor Windows XP (KB908519)
Beveiligingsupdate voor Windows XP (KB908531)
Beveiligingsupdate voor Windows XP (KB911280)
Beveiligingsupdate voor Windows XP (KB911562)
Beveiligingsupdate voor Windows XP (KB911567)
Beveiligingsupdate voor Windows XP (KB911927)
Beveiligingsupdate voor Windows XP (KB912812)
Beveiligingsupdate voor Windows XP (KB912919)
Beveiligingsupdate voor Windows XP (KB913446)
Beveiligingsupdate voor Windows XP (KB913580)
Beveiligingsupdate voor Windows XP (KB914388)
Beveiligingsupdate voor Windows XP (KB914389)
Beveiligingsupdate voor Windows XP (KB916281)
Beveiligingsupdate voor Windows XP (KB917159)
Beveiligingsupdate voor Windows XP (KB917344)
Beveiligingsupdate voor Windows XP (KB917422)
Beveiligingsupdate voor Windows XP (KB917953)
Beveiligingsupdate voor Windows XP (KB918118)
Beveiligingsupdate voor Windows XP (KB918439)
Beveiligingsupdate voor Windows XP (KB918899)
Beveiligingsupdate voor Windows XP (KB919007)
Beveiligingsupdate voor Windows XP (KB920213)
Beveiligingsupdate voor Windows XP (KB920214)
Beveiligingsupdate voor Windows XP (KB920670)
Beveiligingsupdate voor Windows XP (KB920683)
Beveiligingsupdate voor Windows XP (KB920685)
Beveiligingsupdate voor Windows XP (KB921398)
Beveiligingsupdate voor Windows XP (KB921503)
Beveiligingsupdate voor Windows XP (KB921883)
Beveiligingsupdate voor Windows XP (KB922616)
Beveiligingsupdate voor Windows XP (KB922760)
Beveiligingsupdate voor Windows XP (KB922819)
Beveiligingsupdate voor Windows XP (KB923191)
Beveiligingsupdate voor Windows XP (KB923414)
Beveiligingsupdate voor Windows XP (KB923694)
Beveiligingsupdate voor Windows XP (KB923980)
Beveiligingsupdate voor Windows XP (KB924191)
Beveiligingsupdate voor Windows XP (KB924270)
Beveiligingsupdate voor Windows XP (KB924496)
Beveiligingsupdate voor Windows XP (KB924667)
Beveiligingsupdate voor Windows XP (KB925454)
Beveiligingsupdate voor Windows XP (KB925486)
Beveiligingsupdate voor Windows XP (KB925902)
Beveiligingsupdate voor Windows XP (KB926255)
Beveiligingsupdate voor Windows XP (KB926436)
Beveiligingsupdate voor Windows XP (KB927779)
Beveiligingsupdate voor Windows XP (KB927802)
Beveiligingsupdate voor Windows XP (KB928090)
Beveiligingsupdate voor Windows XP (KB928255)
Beveiligingsupdate voor Windows XP (KB928843)
Beveiligingsupdate voor Windows XP (KB929123)
Beveiligingsupdate voor Windows XP (KB929969)
Beveiligingsupdate voor Windows XP (KB930178)
Beveiligingsupdate voor Windows XP (KB931261)
Beveiligingsupdate voor Windows XP (KB931768)
Beveiligingsupdate voor Windows XP (KB931784)
Beveiligingsupdate voor Windows XP (KB932168)
Beveiligingsupdate voor Windows XP (KB933566)
Beveiligingsupdate voor Windows XP (KB933729)
Beveiligingsupdate voor Windows XP (KB935839)
Beveiligingsupdate voor Windows XP (KB935840)
Beveiligingsupdate voor Windows XP (KB936021)
Beveiligingsupdate voor Windows XP (KB937143)
Beveiligingsupdate voor Windows XP (KB938127)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938829)
Beveiligingsupdate voor Windows XP (KB939653)
Beveiligingsupdate voor Windows XP (KB941202)
Beveiligingsupdate voor Windows XP (KB941568)
Beveiligingsupdate voor Windows XP (KB941644)
Beveiligingsupdate voor Windows XP (KB941693)
Beveiligingsupdate voor Windows XP (KB942615)
Beveiligingsupdate voor Windows XP (KB943055)
Beveiligingsupdate voor Windows XP (KB943460)
Beveiligingsupdate voor Windows XP (KB943485)
Beveiligingsupdate voor Windows XP (KB944338)
Beveiligingsupdate voor Windows XP (KB944533)
Beveiligingsupdate voor Windows XP (KB944653)
Beveiligingsupdate voor Windows XP (KB945553)
Beveiligingsupdate voor Windows XP (KB946026)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB947864)
Beveiligingsupdate voor Windows XP (KB948590)
Beveiligingsupdate voor Windows XP (KB948881)
Beveiligingsupdate voor Windows XP (KB950749)
Beveiligingsupdate voor Windows XP (KB950759)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953838)
Beveiligingsupdate voor Windows XP (KB953839)
Broadcom Management Programs 2
Canon iP5200
Canon MP Navigator 2.2
Canon MP830
Canon PhotoRecord
Canon Setup Utility 2.0
Canon Utilities Easy-PrintToolBox
Concise Oxford English Dictionary (Eleventh Edition)
Conexant D110 MDC V.9x Modem
Dell Driver Reset Tool
Digital Image
Digital Line Detect
Easy-WebPrint
ESET Online Scanner
Garmin City Navigator Europe NT v9
Google Earth
Hema Album Software Advanced
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix voor Windows Media Player [zie Q828026 voor meer informatie]
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB952287)
hp deskjet 3816 series Installatie ongedaan maken
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
Internal Network Card Power Management
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 4
K-Lite Codec Pack 3.6.5 Full
Kruidvat - Fotoservice
Macromedia Flash Player
Macromedia Shockwave Player
mCore
mDrWiFi
mHlpDell
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional with FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
mIWA
mIWCA
mLogView
mMHouse
Modem Helper
mPfMgr
mPfWiz
mProSafe
mSSO
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mToolkit
mWlsSafe
mXML
mZConfig
NETGEAR Storage Central Manager Utility
NetWaiting
NOD32 Antivirus System
Office-Web Center
Picture Package
PowerDVD 5.3
Print Server Driver
QuickSet
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
ScanSoft OmniPage SE 4.0
Skype 2.0
Sonic DLA
Sonic MyDVD
Sonic RecordNow!
Sonic Update Manager
Sony USB Driver
SPSS 14.0 for Windows
Trust WB-1400T Webcam
Update voor Windows XP (KB894391)
Update voor Windows XP (KB896727)
Update voor Windows XP (KB898461)
Update voor Windows XP (KB900485)
Update voor Windows XP (KB910437)
Update voor Windows XP (KB916595)
Update voor Windows XP (KB920872)
Update voor Windows XP (KB922582)
Update voor Windows XP (KB927891)
Update voor Windows XP (KB929338)
Update voor Windows XP (KB930916)
Update voor Windows XP (KB931836)
Update voor Windows XP (KB932823-v3)
Update voor Windows XP (KB933360)
Update voor Windows XP (KB936357)
Update voor Windows XP (KB938828)
Update voor Windows XP (KB942763)
Update voor Windows XP (KB942840)
Update voor Windows XP (KB946627)
Update voor Windows XP (KB951072-v2)
USB Flachbettscanner
VPN Client
Windows Defender
Windows Defender Signatures
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Hotfix - KB867282
Windows XP Hotfix - KB873333
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB885884
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB890923
Windows XP Hotfix - KB893066
Windows XP Hotfix - KB893086
WinRAR
--- automatische edit ---
Oh ja, nog vergeten:
Sinds de gebeurtenis ben ik de draadloze verbinding met internet vanaf mijn laptop kwijt, alle oude herstelpunten zijn verwijderd. 2 Nieuwe herstelpunten zijn spontaan aangemaakt. Daarnaast krijg ik steeds de melding dat de pc een beveilingingsrisico loopt omdat de automatische updates uitgeschakeld zijn. Handmatig inschakelen ervan heeft geen effect.
 
Laatst bewerkt door een moderator:
Hoi ehardus :welkom:


doe volgende stappen eens:


Fix met Hijackthis volgende sleutels
* Enkel onderstaande regels aanvinken in de scan van HJT.
* Even alle open sites (ook deze) sluiten.
* Dan op het knopje "fix checked" klikken.
o2 - bho: (no name) - {7c374715-40ef-41fc-b97f-5da7237c73a4} - c:\windows\system32\khfccssk.dll

o20 - winlogon notify: rqriypme - rqriypme.dll (file missing)
Klik om te vergroten...



Herstart de pc


Download en gebruik Malwarebytes' Anti-Malware (mbam)
Uitgebreide uitleg voor installatie/gebruik van mbam kan je evtl. hier (klik) terugvinden.
* download het setup bestand en sla op naar het bureaublad, sluit daarna het downoadvenstertje, dus niet meteen laten uitvoeren vanaf download
mbam-setup.exe
* Dubbelklik het opgeslagen mbam-setup.exe om het programma te installeren.
* Let er op dat er een vinkje geplaatst is voor "Update Malwarebytes' Anti-Malware" en "Start Malwarebytes' Anti-Malware" > Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en genstalleerd worden.
* Wanneer het programma volledig up to date is, selecteer dan in het tabblad "Scanner" de "Snelle Scan" > klik op Scan.
* Als de scan voltooid is, klik op OK > daarna "Bekijk Resultaten" om de resultaten te zien.
* Vink alles aan > klik op: "Verwijder geselecteerde".
* Na het verwijderen zal een log openen en zal er mogelijk gevraagd worden om de computer opnieuw op te starten. (Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde malwarebestanden zal het enkele meldingen geven waarbij je OK moet klikken. Daarna zal het vragen om de pc opnieuw op te starten, sta dit toe.)
* Post de inhoud van het logje mee (haal ook weer even door de kleurcodering)
Indien je het niet automatisch kreeg of je moest herstarten, open weer mbam en neem tabje "logs". Als het daar niet staat, kijk bij c:\documents and settings\je gebruikersnaam\application data\malwarebytes\anti-malware\logs of het daar staat, in het mapje "logs"


Herstart de pc
(tenzij dit bij/vlak na mbam al gebeurd was)


Maak en post ook een nieuw HJT logje



succes :)
 
Kingpin, bedankt voor je reactie. En ik kan het bijna niet geloven, maar internetverbinding werkt weer, en probleem met automatische updates is ook opgelost. Rest mij nog de logjes en natuurlijk heeel veeel dank, dank dank!:worship:

[hjt]
malwarebytes' anti-malware 1.28
database versie: 1134
windows 5.1.2600 service pack 2
15-9-2008 22:14:09
mbam-log-2008-09-15 (22-14-09).txt
scan type: snelle scan
objecten gescand: 56647
verstreken tijd: 17 minute(s), 26 second(s)
geheugenprocessen genfecteerd: 0
geheugenmodulen genfecteerd: 1
registersleutels genfecteerd: 4
registerwaarden genfecteerd: 0
registerdata bestanden genfecteerd: 2
mappen genfecteerd: 0
bestanden genfecteerd: 7
geheugenprocessen genfecteerd:
(geen kwaadaardige items gevonden)
geheugenmodulen genfecteerd:
c:\windows\system32\khfccssk.dll (trojan.vundo.h) -> delete on reboot.
registersleutels genfecteerd:
hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{9864874a-8fd4-4745-b285-7b3754706b6b} (trojan.vundo.h) -> delete on reboot.
hkey_classes_root\clsid\{9864874a-8fd4-4745-b285-7b3754706b6b} (trojan.vundo.h) -> delete on reboot.
hkey_local_machine\software\microsoft\fcovm (trojan.vundo) -> quarantined and deleted successfully.
hkey_local_machine\software\microsoft\removerp (trojan.vundo) -> quarantined and deleted successfully.
registerwaarden genfecteerd:
(geen kwaadaardige items gevonden)
registerdata bestanden genfecteerd:
hkey_local_machine\system\currentcontrolset\control\lsa\notification packages (trojan.vundo.h) -> data: c:\windows\system32\khfccssk -> quarantined and deleted successfully.
hkey_local_machine\system\currentcontrolset\control\lsa\authentication packages (trojan.vundo.h) -> data: c:\windows\system32\khfccssk -> delete on reboot.
mappen genfecteerd:
(geen kwaadaardige items gevonden)
bestanden genfecteerd:
c:\windows\system32\khfccssk.dll (trojan.vundo.h) -> delete on reboot.
c:\windows\system32\kssccfhk.ini (trojan.vundo.h) -> delete on reboot.
c:\windows\system32\kssccfhk.ini2 (trojan.vundo.h) -> quarantined and deleted successfully.
c:\windows\system32\serauth1.dll (trojan.agent) -> quarantined and deleted successfully.
c:\windows\system32\serauth2.dll (trojan.agent) -> quarantined and deleted successfully.
c:\windows\system32\~.exe (trojan.downloader) -> quarantined and deleted successfully.
c:\windows\system32\byxrsrli.dll (trojan.vundo) -> quarantined and deleted successfully.

[/hjt]


[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:46, on 15-9-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\program files\windows defender\msmpeng.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\program files\intel\wireless\bin\zcfgsvc.exe
c:\program files\intel\wireless\bin\wlkeeper.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\progra~1\intel\wireless\bin\1xconfig.exe
c:\program files\cisco systems\cvpnd.exe
c:\progra~1\mcafee.com\vso\mcvsrte.exe
c:\program files\dell\nicconfigsvc\nicconfigsvc.exe
c:\program files\eset\nod32krn.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\windows\system32\pastisvc.exe
c:\windows\system32\svchost.exe
c:\program files\netgear\netgear storage central manager utility\z-sanservice.exe
c:\windows\system32\wscntfy.exe
c:\program files\java\jre1.6.0_04\bin\jusched.exe
c:\program files\intel\wireless\bin\ifrmewrk.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxpers.exe
c:\program files\windows defender\msascui.exe
c:\program files\scansoft\omnipagese4.0\opwarese4.exe
c:\program files\print server\ptp\psdiagnostic.exe
c:\program files\eset\nod32kui.exe
c:\program files\quicktime\qttask.exe
c:\windows\system32\ctfmon.exe
c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
c:\documents and settings\wij\mijn documenten\bleek\bleek.exe

r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = [noparse]http://www.euro.dell.com/[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: driveletteraccess - {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_04\bin\ssv.dll
o3 - toolbar: mcafee virusscan - {ba52b914-b692-46c4-b683-905236f6f655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
o3 - toolbar: easy-webprint - {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\toolband.dll
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_04\bin\jusched.exe
o4 - hklm\..\run: [intelwireless] c:\program files\intel\wireless\bin\ifrmewrk.exe /tf intel proset/wireless
o4 - hklm\..\run: [easy-printtoolbox] c:\program files\canon\easy-printtoolbox\bjpsmain.exe /logon
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [windows defender] c:\program files\windows defender\msascui.exe -hide
o4 - hklm\..\run: [opwarese4] c:\program files\scansoft\omnipagese4.0\opwarese4.exe
o4 - hklm\..\run: [printserver diagnostic] c:\program files\print server\ptp\psdiagnostic.exe
o4 - hklm\..\run: [nod32kui] c:\program files\eset\nod32kui.exe /waitservice
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: adobe reader speed launch.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o4 - global startup: microsoft office.lnk = c:\program files\microsoft office\office10\osa.exe
o8 - extra context menu item: e&xport to microsoft excel - res://c:\progra~1\micros~3\office10\excel.exe/3000
o8 - extra context menu item: easy-webprint add to print list - res://c:\program files\canon\easy-webprint\resource.dll/rc_addtolist.html
o8 - extra context menu item: easy-webprint high speed print - res://c:\program files\canon\easy-webprint\resource.dll/rc_hsprint.html
o8 - extra context menu item: easy-webprint preview - res://c:\program files\canon\easy-webprint\resource.dll/rc_preview.html
o8 - extra context menu item: easy-webprint print - res://c:\program files\canon\easy-webprint\resource.dll/rc_print.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_04\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_04\bin\ssv.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.dll
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - [noparse]http://go.microsoft.com/fwlink/?linkid=39204[/noparse]
o16 - dpf: {426784e5-24b2-4708-820d-117342fad009} (cimporter object) - [noparse]http://hyves.nl/cab/outlookaddressbook.cab[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://by14fd.bay14.hotmail.msn.com/resources/msnpupld.cab[/noparse]
o16 - dpf: {56762dec-6b0d-4ab4-a8ad-989993b5d08b} (onlinescanner control) - [noparse]http://www.eset.eu/buxus/docs/onlinescanner.cab[/noparse]
o16 - dpf: {644e432f-49d3-41a1-8dd5-e099162eeec5} (symantec rufsi utility class) - [noparse]http://security.symantec.com/sscv6/sharedcontent/common/bin/cabsa.cab[/noparse]
o16 - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - [noparse]http://messenger.msn.com/download/msnmessengersetupdownloader.cab[/noparse]
o16 - dpf: {c7c7152f-6e85-44f3-a14b-a7f85fddea3b} (installerctrl class) - [noparse]http://v7.e-tmm.com/bin/tol7inst.cab[/noparse]
o16 - dpf: {db1b4c3b-8690-43b2-9045-91eda7a12580} (ewebeditprolibctl4.eweploader) - [noparse]https://www.ikhaya.nl/ewebeditpro4/ewebeditpro4.cab[/noparse]
o16 - dpf: {e765747b-a0e4-4bd4-93e4-ea0e3500d57c} (pdm plugin) - [noparse]http://wcs.ls4.nl:9081/lwp/pdm/plugin/pdmplugin.cab[/noparse]
o16 - dpf: {e87f6c8e-16c0-11d3-bef7-009027438003} (persits software xupload) - [noparse]http://www.hema.nl/site/xupload/xupload.ocx[/noparse]
o16 - dpf: {ef791a6b-fc12-4c68-99ef-fb9e207a39e6} (mcfreescan class) - [noparse]http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4856/mcfscan.cab[/noparse]
o17 - hklm\system\ccs\services\tcpip\..\{07faa9d7-6cd4-4e36-a158-d395923eb216}: nameserver = 192.168.1.1
o17 - hklm\system\ccs\services\tcpip\..\{713efe35-0645-402b-856d-06d8ed298309}: nameserver = 194.109.66.6
o17 - hklm\system\cs1\services\tcpip\..\{07faa9d7-6cd4-4e36-a158-d395923eb216}: nameserver = 192.168.1.1
o23 - service: cisco systems, inc. vpn service (cvpnd) - cisco systems, inc. - c:\program files\cisco systems\cvpnd.exe
o23 - service: evteng - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: installshield licensing service - macrovision - c:\program files\common files\installshield shared\service\installshield licensing service.exe
o23 - service: ipod service - apple computer, inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: mcafee.com mcshield (mcshield) - unknown owner - c:\progra~1\mcafee.com\vso\mcshield.exe
o23 - service: mcafee.com virusscan online realtime engine (mcvsrte) - mcafee, inc - c:\progra~1\mcafee.com\vso\mcvsrte.exe
o23 - service: nicconfigsvc - dell inc. - c:\program files\dell\nicconfigsvc\nicconfigsvc.exe
o23 - service: nod32 kernel service (nod32krn) - eset - c:\program files\eset\nod32krn.exe
o23 - service: regsrvc - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: spectrum24 event monitor (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
o23 - service: sti simulator - unknown owner - c:\windows\system32\pastisvc.exe
o23 - service: wlankeeper - intel corporation - c:\program files\intel\wireless\bin\wlkeeper.exe
o23 - service: z-san service (z-sanservice) - zetera corporation - c:\program files\netgear\netgear storage central manager utility\z-sanservice.exe
--
end of file - 9194 bytes

[/hjt]
 
Hoi ehardus :)


Fijn dat je al verbetering merkt, de tools hebben er ook heel wat uitgehaald, prima (Y)

Op vlak van malware ziet het er in orde uit, laat evtl. MBAM nog eens lopen (na eerste even te checken op updates ervan) of deze nu verder niets meer aantreft.

Welke is je actieve antivirus, NOD32 of McAfee? Betreft een van beide evtl. resten van vroeger, zoja welke? Want dat kan voor conflicten en vertragingen zorgen, dus best dat we dan degene waarvan het niet (meer) de bedoeling is dat die (of resten ervan) nog meeloopt, even ook aanpakken :)
 
Hi, een beetje late reactie maar was er even uit. Mijn actieve antivirus is NOD32.
Ik heb de mbam nogmaals gedraaid, maar daar kwam (gelukkig) niks meer uit,
Grtz
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan