• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost - Trojan horse

Status
Niet open voor verdere reacties.
pieter33

pieter33

Gevestigd lid
Lid geworden
27 okt 2008
Berichten
381
Waarderingsscore
0
Ik krijg steeds een melding van AVG als ik FireFox opstart: Trojan horse Adload_r.
Een logje:
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:50, on 22-1-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe
c:\program files\agi\common\win32\pythonservice.exe
c:\progra~1\avg\avg8\avgwdsvc.exe
c:\windows\system32\ctsvccda.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\program files\google\common\google updater\googleupdaterservice.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\program files\afas software\mssql$profitsql\binn\sqlservr.exe
c:\server\mysql\bin\mysqld-nt.exe
c:\program files\dell\quickset\nicconfigsvc.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\windows\system32\svchost.exe
c:\progra~1\avg\avg8\avgrsx.exe
c:\windows\system32\dllhost.exe
c:\windows\explorer.exe
c:\windows\stsystra.exe
c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe
c:\windows\system32\rundll32.exe
c:\progra~1\avg\avg8\avgtray.exe
c:\windows\ehome\ehtray.exe
c:\program files\slysoft\clonecd\clonecdtray.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\windows\system32\ctfmon.exe
c:\windows\ehome\ehmsas.exe
c:\program files\microsoft activesync\wcescomm.exe
c:\progra~1\mi3aa1~1\rapimgr.exe
c:\windows\system32\wuauclt.exe
c:\documents and settings\pieter & victor\local settings\application data\google\update\googleupdate.exe
c:\program files\mozilla firefox\firefox.exe
c:\windows\system32\msiexec.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = about:blank
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hklm\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
r3 - urlsearchhook: agsearchhook class - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - c:\program files\agi\common\agcutils.dll
f2 - reg:system.ini: userinit=c:\windows\system32\ezshellstart.exe
o2 - bho: agsearchhook class - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - c:\program files\agi\common\agcutils.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
o2 - bho: kiwee toolbar - {6638a9de-0745-4292-8a2e-ae530e7b9b3f} - c:\program files\kiwee toolbar\2.8.167\kiweeietoolbar.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: zango - {90b8b761-df2b-48ac-bbe0-bcc03a819b3b} - (no file)
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
o2 - bho: tooltipizer - {c004d9f0-a742-4dc7-afd0-bc29ce3fe04a} - c:\windows\system32\adssitesuggest.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: kiwee toolbar - {6638a9de-0745-4292-8a2e-ae530e7b9b3f} - c:\program files\kiwee toolbar\2.8.167\kiweeietoolbar.dll
o3 - toolbar: zango - {90b8b761-df2b-48ac-bbe0-bcc03a819b3b} - (no file)
o4 - hklm\..\run: [sigmatelsystrayapp] stsystra.exe
o4 - hklm\..\run: [pdffactory pro dispatcher v2] c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe /source=hklm
o4 - hklm\..\run: [bluetoothauthenticationagent] rundll32.exe bthprops.cpl,,bluetoothauthenticationagent
o4 - hklm\..\run: [regshave] c:\program files\regshave\regshave.exe /autorun
o4 - hklm\..\run: [avg8_tray] c:\progra~1\avg\avg8\avgtray.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [ehtray] c:\windows\ehome\ehtray.exe
o4 - hklm\..\run: [clonecdtray] c:\program files\slysoft\clonecd\clonecdtray.exe /s
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [h/pc connection agent] c:\program files\microsoft activesync\wcescomm.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xport to microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\ssv.dll
o9 - extra button: (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file)
o9 - extra button: create mobile favorite - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra 'tools' menuitem: mobiele favorieten maken... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: cabbuilder - [noparse]http://kiw.imgag.com/imgag/kiw/toolbar/download/installercontrol.cab[/noparse]
o16 - dpf: {745395c8-d0e1-4227-8586-624ca9a10a8d} (axismediacontrol class) - [noparse]http://193.172.162.99:8080//activex/amc.cab[/noparse]
o16 - dpf: {77e32299-629f-43c6-ab77-6a1e6d7663f6} - [noparse]http://www.nick.com/common/groove/gx/grooveax27.cab[/noparse]
o16 - dpf: {ae2b937e-ea7d-4a8d-888c-b68d7f72a3c4} (ipsuploader4 control) - [noparse]http://as.photoprintit.de/ips-opdata/74914090/activex/ipsuploader4.cab[/noparse]
o16 - dpf: {c49134cc-b5ef-458c-a442-e8dfe7b4645f} (yyginstantplay control) - [noparse]http://www.yoyogames.com/downloads/activex/yoyo.cab[/noparse]
o17 - hklm\system\ccs\services\tcpip\..\{6956cd54-3156-4cb8-81c5-727c40093bc5}: nameserver = 10.0.0.138
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\program files\avg\avg8\avgpp.dll
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o20 - appinit_dlls: avgrsstx.dll
o23 - service: adobe lm service - adobe systems - c:\program files\common files\adobe systems shared\service\adobelmsvc.exe
o23 - service: ag windows service (agwinservice) - unknown owner - c:\program files\agi\common\win32\pythonservice.exe
o23 - service: apache2 - apache software foundation - c:\server\apache2\bin\httpd.exe
o23 - service: avg free8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\progra~1\avg\avg8\avgwdsvc.exe
o23 - service: creative service for cdrom access - creative technology ltd - c:\windows\system32\ctsvccda.exe
o23 - service: intel(r) proset/wireless event log (evteng) - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: google updater service (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: ipod service - apple computer, inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: process monitor (lvprcsrv) - logitech inc. - c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe
o23 - service: lvsrvlauncher - logitech inc. - c:\program files\common files\logishrd\srvlnch\srvlnch.exe
o23 - service: mysql - unknown owner - c:\server\mysql\bin\mysqld-nt (file missing)
o23 - service: nicconfigsvc - dell inc. - c:\program files\dell\quickset\nicconfigsvc.exe
o23 - service: planner voor automatische liveupdate - unknown owner - c:\program files\symantec\liveupdate\aluschedulersvc.exe (file missing)
o23 - service: intel(r) proset/wireless registry service (regsrvc) - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies - c:\program files\winpcap\rpcapd.exe
o23 - service: intel(r) proset/wireless service (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
--
end of file - 10630 bytes

[/hjt]
 
Re: Trojan horse

Hallo Pieter,

het ziet er naar uit, dat jouw XP inderdaad besmet is.
Ook is het nog een SP-2 uitvoering, waarvoor dit jaar de ondersteuning door Microsoft wordt stopgezet (End of Lifecycle)

Laat eerst MBAM scannen:

dus: download, installeer en ga >MBAM< gebruiken.
Al tijdens de installatie wil MBAM< zijn database opwaarderen toestaan dus.
Ook bij herhaald gebruik: eerst de tab >Update< aandoen!

http://www.idealsoftware.nl/MBAM/

Start MBAM< en kies voor >Snelle Scan<

Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik dan op de knop >OK< , daarna op de knop >Bekijk Resultaten< om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: >Verwijder geselecteerde< .
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
De log wordt automatisch bewaard door MBAM< en dat kan je terugvinden door op de tab >Logs< te klikken in MBAM< .

Indien MBAM< moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op >OK< klikken!
Daarna zal MBAM< vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.


Heeft jouw computer een meerkerns processor, dan adviseer ik je naar deze link aan te klikken - http://www.nationaalcomputerforum.nl/showthread.php?t=47101 , om het hier beschrevene te gaan toepassen.
Let wel: dit doen voordat je overgaat naar Service Pack 3 (advies: dit absoluut doen, maar pas wanneer je computer weer schoon is!)

Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het eerste scanresultaat van MBAM posten;
tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop >Open the Misc Tools section<, dan op de knop >Open Uninstall Manager< en als laatse op de knop >Save<) .
 
Re: Trojan horse

MBAM scan:
Malwarebytes' Anti-Malware 1.33
Database versie: 1676
Windows 5.1.2600 Service Pack 2

22-1-2009 16:20:09
mbam-log-2009-01-22 (16-20-09).txt

Scan type: Snelle Scan
Objecten gescand: 97669
Verstreken tijd: 23 minute(s), 31 second(s)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 24
Registerwaarden genfecteerd: 1
Registerdata bestanden genfecteerd: 1
Mappen genfecteerd: 0
Bestanden genfecteerd: 3

Geheugenprocessen genfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels genfecteerd:
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ab71e94e-3dc4-41eb-bbd5-31e82c9fd1d4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.BHO) -> Quarantined and deleted successfully.

Registerwaarden genfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zango 10.3.75.0 (Adware.Zango) -> Quarantined and deleted successfully.

Registerdata bestanden genfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen genfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden genfecteerd:
C:\Documents and Settings\Victor\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pieter & Victor\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christl & Rutger\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.

Nieuwe HJTlog:
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:09, on 22-1-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe
c:\program files\agi\common\win32\pythonservice.exe
c:\progra~1\avg\avg8\avgwdsvc.exe
c:\windows\system32\ctsvccda.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\program files\google\common\google updater\googleupdaterservice.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\program files\afas software\mssql$profitsql\binn\sqlservr.exe
c:\server\mysql\bin\mysqld-nt.exe
c:\program files\dell\quickset\nicconfigsvc.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\windows\system32\svchost.exe
c:\progra~1\avg\avg8\avgrsx.exe
c:\windows\system32\dllhost.exe
c:\windows\explorer.exe
c:\windows\stsystra.exe
c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe
c:\windows\system32\rundll32.exe
c:\progra~1\avg\avg8\avgtray.exe
c:\program files\adobe\reader 9.0\reader\reader_sl.exe
c:\windows\system32\wuauclt.exe
c:\windows\ehome\ehtray.exe
c:\windows\ehome\ehmsas.exe
c:\program files\slysoft\clonecd\clonecdtray.exe
c:\program files\java\jre6\bin\jusched.exe
c:\windows\system32\ctfmon.exe
c:\program files\microsoft activesync\wcescomm.exe
c:\progra~1\mi3aa1~1\rapimgr.exe
c:\windows\system32\wuauclt.exe
c:\program files\bittorrent\bittorrent.exe
c:\program files\mozilla firefox\firefox.exe
c:\windows\system32\notepad.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = about:blank
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hklm\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
r3 - urlsearchhook: agsearchhook class - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - c:\program files\agi\common\agcutils.dll
o2 - bho: agsearchhook class - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - c:\program files\agi\common\agcutils.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
o2 - bho: kiwee toolbar - {6638a9de-0745-4292-8a2e-ae530e7b9b3f} - c:\program files\kiwee toolbar\2.8.167\kiweeietoolbar.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
o2 - bho: tooltipizer - {c004d9f0-a742-4dc7-afd0-bc29ce3fe04a} - c:\windows\system32\adssitesuggest.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: kiwee toolbar - {6638a9de-0745-4292-8a2e-ae530e7b9b3f} - c:\program files\kiwee toolbar\2.8.167\kiweeietoolbar.dll
o3 - toolbar: (no name) - {90b8b761-df2b-48ac-bbe0-bcc03a819b3b} - (no file)
o4 - hklm\..\run: [sigmatelsystrayapp] stsystra.exe
o4 - hklm\..\run: [pdffactory pro dispatcher v2] c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe /source=hklm
o4 - hklm\..\run: [bluetoothauthenticationagent] rundll32.exe bthprops.cpl,,bluetoothauthenticationagent
o4 - hklm\..\run: [regshave] c:\program files\regshave\regshave.exe /autorun
o4 - hklm\..\run: [avg8_tray] c:\progra~1\avg\avg8\avgtray.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [ehtray] c:\windows\ehome\ehtray.exe
o4 - hklm\..\run: [clonecdtray] c:\program files\slysoft\clonecd\clonecdtray.exe /s
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [h/pc connection agent] c:\program files\microsoft activesync\wcescomm.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xport to microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\ssv.dll
o9 - extra button: (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file)
o9 - extra button: create mobile favorite - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra 'tools' menuitem: mobiele favorieten maken... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: cabbuilder - [noparse]http://kiw.imgag.com/imgag/kiw/toolbar/download/installercontrol.cab[/noparse]
o16 - dpf: {745395c8-d0e1-4227-8586-624ca9a10a8d} (axismediacontrol class) - [noparse]http://193.172.162.99:8080//activex/amc.cab[/noparse]
o16 - dpf: {77e32299-629f-43c6-ab77-6a1e6d7663f6} - [noparse]http://www.nick.com/common/groove/gx/grooveax27.cab[/noparse]
o16 - dpf: {ae2b937e-ea7d-4a8d-888c-b68d7f72a3c4} (ipsuploader4 control) - [noparse]http://as.photoprintit.de/ips-opdata/74914090/activex/ipsuploader4.cab[/noparse]
o16 - dpf: {c49134cc-b5ef-458c-a442-e8dfe7b4645f} (yyginstantplay control) - [noparse]http://www.yoyogames.com/downloads/activex/yoyo.cab[/noparse]
o17 - hklm\system\ccs\services\tcpip\..\{6956cd54-3156-4cb8-81c5-727c40093bc5}: nameserver = 10.0.0.138
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\program files\avg\avg8\avgpp.dll
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o20 - appinit_dlls: avgrsstx.dll
o23 - service: adobe lm service - adobe systems - c:\program files\common files\adobe systems shared\service\adobelmsvc.exe
o23 - service: ag windows service (agwinservice) - unknown owner - c:\program files\agi\common\win32\pythonservice.exe
o23 - service: apache2 - apache software foundation - c:\server\apache2\bin\httpd.exe
o23 - service: avg free8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\progra~1\avg\avg8\avgwdsvc.exe
o23 - service: creative service for cdrom access - creative technology ltd - c:\windows\system32\ctsvccda.exe
o23 - service: intel(r) proset/wireless event log (evteng) - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: google updater service (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: ipod service - apple computer, inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: process monitor (lvprcsrv) - logitech inc. - c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe
o23 - service: lvsrvlauncher - logitech inc. - c:\program files\common files\logishrd\srvlnch\srvlnch.exe
o23 - service: mysql - unknown owner - c:\server\mysql\bin\mysqld-nt (file missing)
o23 - service: nicconfigsvc - dell inc. - c:\program files\dell\quickset\nicconfigsvc.exe
o23 - service: planner voor automatische liveupdate - unknown owner - c:\program files\symantec\liveupdate\aluschedulersvc.exe (file missing)
o23 - service: intel(r) proset/wireless registry service (regsrvc) - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies - c:\program files\winpcap\rpcapd.exe
o23 - service: intel(r) proset/wireless service (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
--
end of file - 10318 bytes

[/hjt]

Uninstall list:
7-Zip 4.57
AC3Filter (remove only)
AccessForms2Web(PHP&&MySQL Edition)
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9 - Nederlands
Adobe Shockwave Player 11
Adobe SVG Viewer 3.0
Apache HTTP Server 2.2.4
Apple Software Update
AVG Free 8.0
AVS DVD Player version 2.4
AXIS Media Control
beet!
Beveiligingsupdate for Windows Media Player 10 (KB911565)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB933566)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB960714)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows XP (KB890046)
Beveiligingsupdate voor Windows XP (KB893756)
Beveiligingsupdate voor Windows XP (KB896358)
Beveiligingsupdate voor Windows XP (KB896423)
Beveiligingsupdate voor Windows XP (KB896424)
Beveiligingsupdate voor Windows XP (KB896428)
Beveiligingsupdate voor Windows XP (KB899587)
Beveiligingsupdate voor Windows XP (KB899589)
Beveiligingsupdate voor Windows XP (KB899591)
Beveiligingsupdate voor Windows XP (KB900725)
Beveiligingsupdate voor Windows XP (KB901017)
Beveiligingsupdate voor Windows XP (KB901214)
Beveiligingsupdate voor Windows XP (KB902400)
Beveiligingsupdate voor Windows XP (KB903235)
Beveiligingsupdate voor Windows XP (KB904706)
Beveiligingsupdate voor Windows XP (KB905414)
Beveiligingsupdate voor Windows XP (KB905749)
Beveiligingsupdate voor Windows XP (KB908519)
Beveiligingsupdate voor Windows XP (KB911562)
Beveiligingsupdate voor Windows XP (KB911567)
Beveiligingsupdate voor Windows XP (KB911927)
Beveiligingsupdate voor Windows XP (KB912919)
Beveiligingsupdate voor Windows XP (KB913433)
Beveiligingsupdate voor Windows XP (KB913580)
Beveiligingsupdate voor Windows XP (KB914388)
Beveiligingsupdate voor Windows XP (KB914389)
Beveiligingsupdate voor Windows XP (KB917344)
Beveiligingsupdate voor Windows XP (KB917422)
Beveiligingsupdate voor Windows XP (KB917953)
Beveiligingsupdate voor Windows XP (KB918118)
Beveiligingsupdate voor Windows XP (KB918439)
Beveiligingsupdate voor Windows XP (KB918899)
Beveiligingsupdate voor Windows XP (KB919007)
Beveiligingsupdate voor Windows XP (KB920213)
Beveiligingsupdate voor Windows XP (KB920214)
Beveiligingsupdate voor Windows XP (KB920670)
Beveiligingsupdate voor Windows XP (KB920683)
Beveiligingsupdate voor Windows XP (KB920685)
Beveiligingsupdate voor Windows XP (KB921398)
Beveiligingsupdate voor Windows XP (KB921503)
Beveiligingsupdate voor Windows XP (KB921883)
Beveiligingsupdate voor Windows XP (KB922616)
Beveiligingsupdate voor Windows XP (KB922760)
Beveiligingsupdate voor Windows XP (KB922819)
Beveiligingsupdate voor Windows XP (KB923191)
Beveiligingsupdate voor Windows XP (KB923414)
Beveiligingsupdate voor Windows XP (KB923694)
Beveiligingsupdate voor Windows XP (KB923980)
Beveiligingsupdate voor Windows XP (KB924191)
Beveiligingsupdate voor Windows XP (KB924270)
Beveiligingsupdate voor Windows XP (KB924496)
Beveiligingsupdate voor Windows XP (KB924667)
Beveiligingsupdate voor Windows XP (KB925454)
Beveiligingsupdate voor Windows XP (KB925486)
Beveiligingsupdate voor Windows XP (KB925902)
Beveiligingsupdate voor Windows XP (KB926255)
Beveiligingsupdate voor Windows XP (KB926436)
Beveiligingsupdate voor Windows XP (KB927779)
Beveiligingsupdate voor Windows XP (KB927802)
Beveiligingsupdate voor Windows XP (KB928255)
Beveiligingsupdate voor Windows XP (KB928843)
Beveiligingsupdate voor Windows XP (KB929123)
Beveiligingsupdate voor Windows XP (KB930178)
Beveiligingsupdate voor Windows XP (KB931261)
Beveiligingsupdate voor Windows XP (KB931784)
Beveiligingsupdate voor Windows XP (KB932168)
Beveiligingsupdate voor Windows XP (KB933729)
Beveiligingsupdate voor Windows XP (KB935839)
Beveiligingsupdate voor Windows XP (KB935840)
Beveiligingsupdate voor Windows XP (KB936021)
Beveiligingsupdate voor Windows XP (KB937894)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938829)
Beveiligingsupdate voor Windows XP (KB941202)
Beveiligingsupdate voor Windows XP (KB941568)
Beveiligingsupdate voor Windows XP (KB941644)
Beveiligingsupdate voor Windows XP (KB941693)
Beveiligingsupdate voor Windows XP (KB943055)
Beveiligingsupdate voor Windows XP (KB943460)
Beveiligingsupdate voor Windows XP (KB943485)
Beveiligingsupdate voor Windows XP (KB944653)
Beveiligingsupdate voor Windows XP (KB945553)
Beveiligingsupdate voor Windows XP (KB946026)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB948590)
Beveiligingsupdate voor Windows XP (KB948881)
Beveiligingsupdate voor Windows XP (KB950749)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Bink and Smacker
Camtasia Studio 6
CloneCD
Contextual Tool Adssite
Creative MediaSource 5
Creative ZEN Nano Plus
Creative-systeeminformatie
Digimax Master
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Elektronisch Groene Boekje
Eusing Free Registry Cleaner
FinePixViewer Resource
FinePixViewer Ver.5.0
FUJIFILM USB Driver
Game Maker 7.0
Google Earth
Google SketchUp 6
Google SketchUp 6
Google Updater
GT Interactive - Driver
Handy Backup 4.0
Harry Potter Screen Saver
Hema Album Software Advanced
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix voor Windows Internet Explorer 7 (KB947864)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB888795)
Hotfix voor Windows XP (KB891593)
Hotfix voor Windows XP (KB899337)
Hotfix voor Windows XP (KB899510)
Hotfix voor Windows XP (KB902841)
Hotfix voor Windows XP (KB914440)
Hotfix voor Windows XP (KB952287)
HyperCam 2
Intel(R) PROSet/Wireless Software
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 10
Kiwee Toolbar
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
Logitech Camera-stuurprogramma
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Fireworks 8
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Magic Desktop
Malwarebytes' Anti-Malware
mCore
mDriver
mDrWiFi
mHelp
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Calculator Plus
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Midi Maker
mIWA
mLogView
mMHouse
Mozilla Firefox (3.0.5)
mPfMgr
mPfWiz
mProSafe
MSDE (Microsoft Data Engine)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
MVision
mWlsSafe
mXML
MyBee 1.0
MySQL Server 5.0
mZConfig
Norton™ Security Scan
Notation Composer 2.5.2 (Trial Version)
orderofthephoenix
owl_screen Screen Saver
pdfFactory Pro
Picasa 2
Profit
QuickSet
QuickTime
RAW FILE CONVERTER LE
RealPlayer
S500/S600 USB Driver
Search Suggestion Tool Adssite
SendBlaster
SigmaTel Audio
Skype™ 3.8
Sonic Encoders
Spamihilator
The Da Vinci Code
The Da Vinci Code (remove only)
The Sims Deluxe
Toyinima
Update for Windows Media Player 10 (KB913800)
Update Rollup 2 voor Windows XP Media Center Edition 2005
Update voor Windows XP (KB894391)
Update voor Windows XP (KB898461)
Update voor Windows XP (KB900485)
Update voor Windows XP (KB904942)
Update voor Windows XP (KB908531)
Update voor Windows XP (KB910437)
Update voor Windows XP (KB911280)
Update voor Windows XP (KB916595)
Update voor Windows XP (KB920872)
Update voor Windows XP (KB922582)
Update voor Windows XP (KB925720)
Update voor Windows XP (KB927891)
Update voor Windows XP (KB929338)
Update voor Windows XP (KB930916)
Update voor Windows XP (KB931836)
Update voor Windows XP (KB932823-v3)
Update voor Windows XP (KB933360)
Update voor Windows XP (KB936357)
Update voor Windows XP (KB938828)
Update voor Windows XP (KB942763)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB955839)
Virtual Earth 3D (Beta)
Visual C++ CRT 9.0
WIDI Audio To MIDI VST 1.10 (remove only)
Wildlife Park
Winamp
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8 Beta 2
Windows Live aanmeldhulp
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB895961
Windows XP Media Center Edition 2005 KB925766
WinPcap 4.0
WinRAR
 
Re: Trojan horse

MBAM scan:
Malwarebytes' Anti-Malware 1.33
Database versie: 1676
Windows 5.1.2600 Service Pack 2

22-1-2009 16:20:09
mbam-log-2009-01-22 (16-20-09).txt

Scan type: Snelle Scan
Objecten gescand: 97669
Verstreken tijd: 23 minute(s), 31 second(s)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 24
Registerwaarden genfecteerd: 1
Registerdata bestanden genfecteerd: 1
Mappen genfecteerd: 0
Bestanden genfecteerd: 3

Geheugenprocessen genfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels genfecteerd:
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ab71e94e-3dc4-41eb-bbd5-31e82c9fd1d4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.BHO) -> Quarantined and deleted successfully.

Registerwaarden genfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zango 10.3.75.0 (Adware.Zango) -> Quarantined and deleted successfully.

Registerdata bestanden genfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen genfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden genfecteerd:
C:\Documents and Settings\Victor\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pieter & Victor\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christl & Rutger\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.

Nieuwe HJTlog:
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:09, on 22-1-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe
c:\program files\agi\common\win32\pythonservice.exe
c:\progra~1\avg\avg8\avgwdsvc.exe
c:\windows\system32\ctsvccda.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\program files\google\common\google updater\googleupdaterservice.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\program files\afas software\mssql$profitsql\binn\sqlservr.exe
c:\server\mysql\bin\mysqld-nt.exe
c:\program files\dell\quickset\nicconfigsvc.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\windows\system32\svchost.exe
c:\progra~1\avg\avg8\avgrsx.exe
c:\windows\system32\dllhost.exe
c:\windows\explorer.exe
c:\windows\stsystra.exe
c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe
c:\windows\system32\rundll32.exe
c:\progra~1\avg\avg8\avgtray.exe
c:\program files\adobe\reader 9.0\reader\reader_sl.exe
c:\windows\system32\wuauclt.exe
c:\windows\ehome\ehtray.exe
c:\windows\ehome\ehmsas.exe
c:\program files\slysoft\clonecd\clonecdtray.exe
c:\program files\java\jre6\bin\jusched.exe
c:\windows\system32\ctfmon.exe
c:\program files\microsoft activesync\wcescomm.exe
c:\progra~1\mi3aa1~1\rapimgr.exe
c:\windows\system32\wuauclt.exe
c:\program files\bittorrent\bittorrent.exe
c:\program files\mozilla firefox\firefox.exe
c:\windows\system32\notepad.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = about:blank
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hklm\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
r3 - urlsearchhook: agsearchhook class - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - c:\program files\agi\common\agcutils.dll
o2 - bho: agsearchhook class - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - c:\program files\agi\common\agcutils.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
o2 - bho: kiwee toolbar - {6638a9de-0745-4292-8a2e-ae530e7b9b3f} - c:\program files\kiwee toolbar\2.8.167\kiweeietoolbar.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
o2 - bho: tooltipizer - {c004d9f0-a742-4dc7-afd0-bc29ce3fe04a} - c:\windows\system32\adssitesuggest.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: kiwee toolbar - {6638a9de-0745-4292-8a2e-ae530e7b9b3f} - c:\program files\kiwee toolbar\2.8.167\kiweeietoolbar.dll
o3 - toolbar: (no name) - {90b8b761-df2b-48ac-bbe0-bcc03a819b3b} - (no file)
o4 - hklm\..\run: [sigmatelsystrayapp] stsystra.exe
o4 - hklm\..\run: [pdffactory pro dispatcher v2] c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe /source=hklm
o4 - hklm\..\run: [bluetoothauthenticationagent] rundll32.exe bthprops.cpl,,bluetoothauthenticationagent
o4 - hklm\..\run: [regshave] c:\program files\regshave\regshave.exe /autorun
o4 - hklm\..\run: [avg8_tray] c:\progra~1\avg\avg8\avgtray.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [ehtray] c:\windows\ehome\ehtray.exe
o4 - hklm\..\run: [clonecdtray] c:\program files\slysoft\clonecd\clonecdtray.exe /s
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [h/pc connection agent] c:\program files\microsoft activesync\wcescomm.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xport to microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\ssv.dll
o9 - extra button: (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file)
o9 - extra button: create mobile favorite - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra 'tools' menuitem: mobiele favorieten maken... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: cabbuilder - [noparse]http://kiw.imgag.com/imgag/kiw/toolbar/download/installercontrol.cab[/noparse]
o16 - dpf: {745395c8-d0e1-4227-8586-624ca9a10a8d} (axismediacontrol class) - [noparse]http://193.172.162.99:8080//activex/amc.cab[/noparse]
o16 - dpf: {77e32299-629f-43c6-ab77-6a1e6d7663f6} - [noparse]http://www.nick.com/common/groove/gx/grooveax27.cab[/noparse]
o16 - dpf: {ae2b937e-ea7d-4a8d-888c-b68d7f72a3c4} (ipsuploader4 control) - [noparse]http://as.photoprintit.de/ips-opdata/74914090/activex/ipsuploader4.cab[/noparse]
o16 - dpf: {c49134cc-b5ef-458c-a442-e8dfe7b4645f} (yyginstantplay control) - [noparse]http://www.yoyogames.com/downloads/activex/yoyo.cab[/noparse]
o17 - hklm\system\ccs\services\tcpip\..\{6956cd54-3156-4cb8-81c5-727c40093bc5}: nameserver = 10.0.0.138
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\program files\avg\avg8\avgpp.dll
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o20 - appinit_dlls: avgrsstx.dll
o23 - service: adobe lm service - adobe systems - c:\program files\common files\adobe systems shared\service\adobelmsvc.exe
o23 - service: ag windows service (agwinservice) - unknown owner - c:\program files\agi\common\win32\pythonservice.exe
o23 - service: apache2 - apache software foundation - c:\server\apache2\bin\httpd.exe
o23 - service: avg free8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\progra~1\avg\avg8\avgwdsvc.exe
o23 - service: creative service for cdrom access - creative technology ltd - c:\windows\system32\ctsvccda.exe
o23 - service: intel(r) proset/wireless event log (evteng) - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: google updater service (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: ipod service - apple computer, inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: process monitor (lvprcsrv) - logitech inc. - c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe
o23 - service: lvsrvlauncher - logitech inc. - c:\program files\common files\logishrd\srvlnch\srvlnch.exe
o23 - service: mysql - unknown owner - c:\server\mysql\bin\mysqld-nt (file missing)
o23 - service: nicconfigsvc - dell inc. - c:\program files\dell\quickset\nicconfigsvc.exe
o23 - service: planner voor automatische liveupdate - unknown owner - c:\program files\symantec\liveupdate\aluschedulersvc.exe (file missing)
o23 - service: intel(r) proset/wireless registry service (regsrvc) - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies - c:\program files\winpcap\rpcapd.exe
o23 - service: intel(r) proset/wireless service (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
--
end of file - 10318 bytes

[/hjt]

Uninstall list:
7-Zip 4.57
AC3Filter (remove only)
AccessForms2Web(PHP&&MySQL Edition)
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9 - Nederlands
Adobe Shockwave Player 11
Adobe SVG Viewer 3.0
Apache HTTP Server 2.2.4
Apple Software Update
AVG Free 8.0
AVS DVD Player version 2.4
AXIS Media Control
beet!
Beveiligingsupdate for Windows Media Player 10 (KB911565)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB933566)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB960714)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows XP (KB890046)
Beveiligingsupdate voor Windows XP (KB893756)
Beveiligingsupdate voor Windows XP (KB896358)
Beveiligingsupdate voor Windows XP (KB896423)
Beveiligingsupdate voor Windows XP (KB896424)
Beveiligingsupdate voor Windows XP (KB896428)
Beveiligingsupdate voor Windows XP (KB899587)
Beveiligingsupdate voor Windows XP (KB899589)
Beveiligingsupdate voor Windows XP (KB899591)
Beveiligingsupdate voor Windows XP (KB900725)
Beveiligingsupdate voor Windows XP (KB901017)
Beveiligingsupdate voor Windows XP (KB901214)
Beveiligingsupdate voor Windows XP (KB902400)
Beveiligingsupdate voor Windows XP (KB903235)
Beveiligingsupdate voor Windows XP (KB904706)
Beveiligingsupdate voor Windows XP (KB905414)
Beveiligingsupdate voor Windows XP (KB905749)
Beveiligingsupdate voor Windows XP (KB908519)
Beveiligingsupdate voor Windows XP (KB911562)
Beveiligingsupdate voor Windows XP (KB911567)
Beveiligingsupdate voor Windows XP (KB911927)
Beveiligingsupdate voor Windows XP (KB912919)
Beveiligingsupdate voor Windows XP (KB913433)
Beveiligingsupdate voor Windows XP (KB913580)
Beveiligingsupdate voor Windows XP (KB914388)
Beveiligingsupdate voor Windows XP (KB914389)
Beveiligingsupdate voor Windows XP (KB917344)
Beveiligingsupdate voor Windows XP (KB917422)
Beveiligingsupdate voor Windows XP (KB917953)
Beveiligingsupdate voor Windows XP (KB918118)
Beveiligingsupdate voor Windows XP (KB918439)
Beveiligingsupdate voor Windows XP (KB918899)
Beveiligingsupdate voor Windows XP (KB919007)
Beveiligingsupdate voor Windows XP (KB920213)
Beveiligingsupdate voor Windows XP (KB920214)
Beveiligingsupdate voor Windows XP (KB920670)
Beveiligingsupdate voor Windows XP (KB920683)
Beveiligingsupdate voor Windows XP (KB920685)
Beveiligingsupdate voor Windows XP (KB921398)
Beveiligingsupdate voor Windows XP (KB921503)
Beveiligingsupdate voor Windows XP (KB921883)
Beveiligingsupdate voor Windows XP (KB922616)
Beveiligingsupdate voor Windows XP (KB922760)
Beveiligingsupdate voor Windows XP (KB922819)
Beveiligingsupdate voor Windows XP (KB923191)
Beveiligingsupdate voor Windows XP (KB923414)
Beveiligingsupdate voor Windows XP (KB923694)
Beveiligingsupdate voor Windows XP (KB923980)
Beveiligingsupdate voor Windows XP (KB924191)
Beveiligingsupdate voor Windows XP (KB924270)
Beveiligingsupdate voor Windows XP (KB924496)
Beveiligingsupdate voor Windows XP (KB924667)
Beveiligingsupdate voor Windows XP (KB925454)
Beveiligingsupdate voor Windows XP (KB925486)
Beveiligingsupdate voor Windows XP (KB925902)
Beveiligingsupdate voor Windows XP (KB926255)
Beveiligingsupdate voor Windows XP (KB926436)
Beveiligingsupdate voor Windows XP (KB927779)
Beveiligingsupdate voor Windows XP (KB927802)
Beveiligingsupdate voor Windows XP (KB928255)
Beveiligingsupdate voor Windows XP (KB928843)
Beveiligingsupdate voor Windows XP (KB929123)
Beveiligingsupdate voor Windows XP (KB930178)
Beveiligingsupdate voor Windows XP (KB931261)
Beveiligingsupdate voor Windows XP (KB931784)
Beveiligingsupdate voor Windows XP (KB932168)
Beveiligingsupdate voor Windows XP (KB933729)
Beveiligingsupdate voor Windows XP (KB935839)
Beveiligingsupdate voor Windows XP (KB935840)
Beveiligingsupdate voor Windows XP (KB936021)
Beveiligingsupdate voor Windows XP (KB937894)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938829)
Beveiligingsupdate voor Windows XP (KB941202)
Beveiligingsupdate voor Windows XP (KB941568)
Beveiligingsupdate voor Windows XP (KB941644)
Beveiligingsupdate voor Windows XP (KB941693)
Beveiligingsupdate voor Windows XP (KB943055)
Beveiligingsupdate voor Windows XP (KB943460)
Beveiligingsupdate voor Windows XP (KB943485)
Beveiligingsupdate voor Windows XP (KB944653)
Beveiligingsupdate voor Windows XP (KB945553)
Beveiligingsupdate voor Windows XP (KB946026)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB948590)
Beveiligingsupdate voor Windows XP (KB948881)
Beveiligingsupdate voor Windows XP (KB950749)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Bink and Smacker
Camtasia Studio 6
CloneCD
Contextual Tool Adssite
Creative MediaSource 5
Creative ZEN Nano Plus
Creative-systeeminformatie
Digimax Master
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Elektronisch Groene Boekje
Eusing Free Registry Cleaner
FinePixViewer Resource
FinePixViewer Ver.5.0
FUJIFILM USB Driver
Game Maker 7.0
Google Earth
Google SketchUp 6
Google SketchUp 6
Google Updater
GT Interactive - Driver
Handy Backup 4.0
Harry Potter Screen Saver
Hema Album Software Advanced
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix voor Windows Internet Explorer 7 (KB947864)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB888795)
Hotfix voor Windows XP (KB891593)
Hotfix voor Windows XP (KB899337)
Hotfix voor Windows XP (KB899510)
Hotfix voor Windows XP (KB902841)
Hotfix voor Windows XP (KB914440)
Hotfix voor Windows XP (KB952287)
HyperCam 2
Intel(R) PROSet/Wireless Software
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 10
Kiwee Toolbar
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
Logitech Camera-stuurprogramma
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Fireworks 8
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Magic Desktop
Malwarebytes' Anti-Malware
mCore
mDriver
mDrWiFi
mHelp
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Calculator Plus
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Midi Maker
mIWA
mLogView
mMHouse
Mozilla Firefox (3.0.5)
mPfMgr
mPfWiz
mProSafe
MSDE (Microsoft Data Engine)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
MVision
mWlsSafe
mXML
MySQL Server 5.0
mZConfig
Norton™ Security Scan
Notation Composer 2.5.2 (Trial Version)
pdfFactory Pro
Picasa 2
Profit
QuickSet
QuickTime
RAW FILE CONVERTER LE
RealPlayer
S500/S600 USB Driver
Search Suggestion Tool Adssite
SendBlaster
SigmaTel Audio
Skype™ 3.8
Update for Windows Media Player 10 (KB913800)
Update Rollup 2 voor Windows XP Media Center Edition 2005
Update voor Windows XP (KB894391)
Update voor Windows XP (KB898461)
Update voor Windows XP (KB900485)
Update voor Windows XP (KB904942)
Update voor Windows XP (KB908531)
Update voor Windows XP (KB910437)
Update voor Windows XP (KB911280)
Update voor Windows XP (KB916595)
Update voor Windows XP (KB920872)
Update voor Windows XP (KB922582)
Update voor Windows XP (KB925720)
Update voor Windows XP (KB927891)
Update voor Windows XP (KB929338)
Update voor Windows XP (KB930916)
Update voor Windows XP (KB931836)
Update voor Windows XP (KB932823-v3)
Update voor Windows XP (KB933360)
Update voor Windows XP (KB936357)
Update voor Windows XP (KB938828)
Update voor Windows XP (KB942763)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB955839)
Virtual Earth 3D (Beta)
Visual C++ CRT 9.0
WIDI Audio To MIDI VST 1.10 (remove only)
Winamp
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8 Beta 2
Windows Live aanmeldhulp
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB895961
Windows XP Media Center Edition 2005 KB925766
WinPcap 4.0
WinRAR
___________
Edit:
Kan ik nu SP3 installeren?
 
Re: Trojan horse

Hallo Pieter,

MBAM is al danig aan het verwijderen geweest. Die verwachting had ik al.

Vraag: heeft jouw computer een meerkernsprocessor?

Dan dit: de genstalleerde Java runtimes zijn al oude versies met alle veiligheidsrisico's van dien!
Java runtime dient altijd actueel te zijn!

Download naar je bureaublad >Java SE Runtime Environment (JRE) 6 Update 11: http://java.sun.com/javase/downloads/index.jsp
Nu ga je eerst naar >Configuratiescherm >Software en dan verwijder je
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 10
Hierna de computer opnieuw starten!
Daarna kan je de nieuwe versie van Java installeren!
________________________________________________

Nu is de Beurt aan Combofix: http://www.nationaalcomputerforum.nl/showpost.php?p=312118&postcount=3

Aanvullende opmerkingen bij Combofix: indien de Recovery Console niet genstalleerd is,
dan wordt je gevraagd om dit alsnog te doen door op 'JA' te klikken in het "Query - Recovery Console" venster.
Klik daarom op 'OK' en 'Ja' om automatisch de Recovery Console te laten installeren.
Klik na afloop hiervan wederom op 'Ja', om het scannen op malware te starten.
Tijdens de scan van Combofix NIET in het venster klikken, want dit zal de computer bevriezen.

Tevens geld het volgende: indien je tijdens, dan wel na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Helaas zien sommige scanners de bepaalde componenten die Combofix gebruikt, als verdacht en gaan deze blokkeren of verwijderen!
 
Re: Trojan horse

Hoe kom ik erachter of mijn computer een meerkerns-processor heeft?
 
Re: Trojan horse

Combofix log:
[hjt]
combofix 09-01-21.04 - pieter & victor 2009-01-22 17:22:25.1 - ntfsx86
microsoft windows xp professional 5.1.2600.2.1252.1.1043.18.1014.506 [gmt 1:00]
gestart vanuit: c:\documents and settings\pieter & victor\bureaublad\combofix.exe
av: avg anti-virus free *on-access scanning enabled* (updated)
* nieuw herstelpunt werd aangemaakt
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\christl & rutger\application data\inst.exe
c:\documents and settings\pieter & victor\application data\adssite advanced toolbar
c:\documents and settings\pieter & victor\application data\adssite advanced toolbar\selected.xml
c:\windows\system32\adssitesuggest.dll
c:\windows\system32\cont_adssite-remove.exe
.
(((((((((((((((((((( bestanden gemaakt van 2008-12-22 to 2009-01-22 ))))))))))))))))))))))))))))))
.
2009-01-22 15:22 . 2009-01-22 15:22 <dir> d-------- c:\program files\malwarebytes' anti-malware
2009-01-22 15:22 . 2009-01-22 15:22 <dir> d-------- c:\documents and settings\pieter & victor\application data\malwarebytes
2009-01-22 15:22 . 2009-01-22 15:22 <dir> d-------- c:\documents and settings\all users\application data\malwarebytes
2009-01-22 15:22 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-22 15:22 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-20 13:12 . 2009-01-20 13:12 <dir> d-------- c:\windows\system32\xpsviewer
2009-01-20 13:12 . 2009-01-20 13:12 <dir> d-------- c:\program files\msbuild
2009-01-20 13:11 . 2009-01-20 13:11 <dir> d-------- c:\program files\reference assemblies
2009-01-20 13:11 . 2009-01-20 13:11 <dir> d-------- c:\a39cc225b5ac27ef6b0b02df
2009-01-20 13:11 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-01-20 13:11 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-01-20 13:11 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-01-20 13:11 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-01-20 13:11 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-01-20 13:11 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-01-20 13:11 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-01-20 13:10 . 2009-01-21 09:32 <dir> d-------- c:\windows\sxscapenddel
2009-01-20 13:07 . 2009-01-20 13:07 <dir> d-------- c:\program files\msxml 6.0
2009-01-18 14:39 . 2009-01-18 14:39 <dir> d-------- c:\program files\mybee
2009-01-18 14:39 . 2009-01-18 14:41 <dir> d-------- c:\documents and settings\all users\application data\mybee
2009-01-16 11:58 . 2009-01-16 11:58 <dir> d-------- c:\documents and settings\networkservice\application data\agi
2009-01-14 18:58 . 2009-01-14 18:58 <dir> d-------- c:\windows\system32\quicktime
2009-01-14 18:58 . 2009-01-14 18:58 <dir> d-------- c:\program files\common files\techsmith shared
2009-01-14 18:58 . 2008-07-10 13:56 107,864 --a------ c:\windows\system32\tsccvid.dll
2009-01-05 15:52 . 2009-01-05 15:52 <dir> d-------- c:\program files\common files\xing shared
2008-12-31 08:26 . 2008-12-31 08:28 24 ---hs---- c:\windows\s7eef1922.tmp
2008-12-31 08:25 . 2008-12-31 08:25 <dir> d-------- c:\program files\slysoft
2008-12-25 19:50 . 2008-12-25 19:50 <dir> d-------- c:\program files\ac3filter
2008-12-25 19:50 . 2007-08-18 08:54 380,928 --a------ c:\windows\system32\ac3filter.acm
2008-12-25 07:42 . 2008-12-25 07:42 <dir> d-------- c:\my received files
2008-12-25 07:41 . 2008-09-25 14:20 483,328 --a------ c:\windows\system32\actskn45.ocx
2008-12-24 10:40 . 2008-12-24 10:40 <dir> d-------- c:\documents and settings\pieter & victor\limewire store purchased
2008-12-24 10:40 . 2008-12-24 10:40 <dir> d-------- c:\documents and settings\pieter & victor\limewire shared
2008-12-24 10:40 . 2008-12-25 07:30 <dir> d-------- c:\documents and settings\pieter & victor\limewire saved
2008-12-24 10:39 . 2008-12-25 07:30 <dir> d-------- c:\documents and settings\pieter & victor\application data\limewireplus
2008-12-24 10:33 . 2008-12-25 07:39 <dir> d-------- c:\program files\limewire plus
2008-12-23 20:10 . 2009-01-21 15:34 <dir> d-------- c:\documents and settings\pieter & victor\application data\filezilla
2008-12-23 20:09 . 2009-01-21 09:47 <dir> d-------- c:\program files\filezilla ftp client
2008-12-23 08:05 . 2008-12-23 08:27 <dir> d-------- c:\documents and settings\pieter & victor\application data\frostwire
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-22 16:26 --------- d-----w c:\documents and settings\pieter & victor\application data\bittorrent
2009-01-22 15:21 --------- d-----w c:\documents and settings\christl & rutger\application data\bittorrent
2009-01-22 09:44 --------- d-----w c:\documents and settings\all users\application data\google updater
2009-01-22 09:30 --------- d-----w c:\program files\java
2009-01-17 15:53 --------- d-----w c:\program files\hema album software advanced
2009-01-11 09:58 --------- d-----w c:\program files\winamp
2009-01-10 07:01 31 ----a-w c:\documents and settings\pieter & victor\jagex_runescape_preferences.dat
2009-01-06 18:33 --------- d-----w c:\documents and settings\pieter & victor\application data\skype
2009-01-05 14:52 --------- d-----w c:\program files\common files\real
2008-12-28 08:25 --------- d-----w c:\program files\common files\symantec shared
2008-12-28 08:25 --------- d-----w c:\documents and settings\all users\application data\symantec
2008-12-28 08:13 --------- d-----w c:\documents and settings\pieter & victor\application data\symantec
2008-12-25 07:33 --------- d-----w c:\program files\divx
2008-12-22 19:15 --------- d-----w c:\documents and settings\all users\application data\avg8
2008-12-22 18:56 --------- d---a-w c:\documents and settings\all users\application data\temp
2008-12-17 15:37 --------- d-----w c:\program files\tallstick
2008-12-17 15:29 --------- d-----w c:\documents and settings\pieter & victor\application data\music recognition
2008-12-17 15:25 --------- d-----w c:\program files\widi vst 1.10
2008-12-17 15:21 --------- d-----w c:\program files\wmr11
2008-12-17 15:14 --------- d-----w c:\program files\notation
2008-12-15 16:58 --------- d-----w c:\program files\winpcap
2008-12-15 16:07 --------- d-----w c:\program files\replay video capture
2008-12-15 15:56 --------- d-----w c:\program files\hycam2
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-10 15:50 --------- d-----w c:\documents and settings\pieter & victor\application data\skypepm
2008-12-09 16:49 --------- d-----w c:\program files\game_maker7
2008-12-06 14:01 --------- d-----w c:\documents and settings\victor\application data\spamihilator
2008-12-05 13:05 --------- d-----w c:\documents and settings\christl & rutger\application data\spamihilator
2008-12-04 14:34 --------- d-----w c:\documents and settings\pieter & victor\application data\spamihilator
2008-12-02 18:45 --------- d-----w c:\program files\skype
2008-12-02 18:45 --------- d-----w c:\program files\common files\skype
2008-12-02 18:45 --------- d-----w c:\documents and settings\all users\application data\skype
2008-11-22 17:28 --------- d-----w c:\program files\google
2008-11-22 16:01 --------- d-----w c:\documents and settings\pieter & victor\application data\media player classic
2007-10-14 17:05 47,360 ----a-w c:\documents and settings\christl & rutger\application data\pcouffin.sys
2007-10-14 06:43 81,920 ----a-w c:\documents and settings\christl & rutger\application data\ezpinst.exe
2008-12-30 12:09 652,800 ----a-w c:\program files\mozilla firefox\components\nsadssite.dll
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
[hkey_local_machine\~\browser helper objects\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
2008-10-21 14:53 277648 --a------ c:\program files\kiwee toolbar\2.8.167\kiweeietoolbar.dll
[hkey_local_machine\software\microsoft\internet explorer\toolbar]
"{6638a9de-0745-4292-8a2e-ae530e7b9b3f}"= c:\program files\kiwee toolbar\2.8.167\kiweeietoolbar.dll [2008-10-21 277648]
[hkey_classes_root\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[hkey_classes_root\kiweeietoolbar.kiweetoolbar.1]
[hkey_classes_root\typelib\{259eeb17-79aa-44df-8410-8e55f82a902a}]
[hkey_classes_root\kiweeietoolbar.kiweetoolbar]
[hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser]
"{6638a9de-0745-4292-8a2e-ae530e7b9b3f}"= c:\program files\kiwee toolbar\2.8.167\kiweeietoolbar.dll [2008-10-21 277648]
[hkey_classes_root\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[hkey_classes_root\kiweeietoolbar.kiweetoolbar.1]
[hkey_classes_root\typelib\{259eeb17-79aa-44df-8410-8e55f82a902a}]
[hkey_classes_root\kiweeietoolbar.kiweetoolbar]
[hkey_current_user\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2004-09-02 15360]
"h/pc connection agent"=c:\program files\microsoft activesync\wcescomm.exe [2006-11-13 1289000]
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"pdffactory pro dispatcher v2"=c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe [2005-09-19 487424]
"regshave"=c:\program files\regshave\regshave.exe [2002-02-04 53248]
"avg8_tray"=c:\progra~1\avg\avg8\avgtray.exe [2008-11-28 1261336]
"adobe reader speed launcher"=c:\program files\adobe\reader 9.0\reader\reader_sl.exe [2008-06-12 34672]
"ehtray"=c:\windows\ehome\ehtray.exe [2005-08-17 64512]
"clonecdtray"=c:\program files\slysoft\clonecd\clonecdtray.exe [2006-09-28 57344]
"sunjavaupdatesched"=c:\program files\java\jre6\bin\jusched.exe [2008-11-30 136600]
"sigmatelsystrayapp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe]
"bluetoothauthenticationagent"="bthprops.cpl" [2004-09-02 c:\windows\system32\bthprops.cpl]
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2004-09-02 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"hidefastuserswitching"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{e54729e8-bb3d-4270-9d49-7389ea579090}"= c:\windows\system32\ezupbh~1.dll [2008-10-06 51656]
[hkey_local_machine\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz autocheck autochk *\0ssiefr.e
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^exif launcher.lnk]
backup=c:\windows\pss\exif launcher.lnkcommon startup
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^monitor apache servers.lnk]
backup=c:\windows\pss\monitor apache servers.lnkcommon startup
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\bx]
--a------ 2008-08-13 10:30 733184 c:\program files\mybee\mylock.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\dell quickset]
--a------ 2006-08-03 18:51 1032192 c:\program files\dell\quickset\quickset.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\google update]
--a----t- 2008-12-03 15:30 133104 c:\documents and settings\pieter & victor\local settings\application data\google\update\googleupdate.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\intelwireless]
--a------ 2006-08-02 00:32 696320 c:\program files\intel\wireless\bin\ifrmewrk.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\intelzeroconfig]
--a------ 2006-08-02 00:38 802816 c:\program files\intel\wireless\bin\zcfgsvc.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ituneshelper]
--a------ 2006-10-30 09:36 256576 c:\program files\itunes\ituneshelper.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\kiweehook]
--a------ 2008-10-21 14:53 56456 c:\program files\kiwee toolbar\2.8.167\kwtbaim.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\logitechcommunicationsmanager]
--a------ 2007-02-08 01:12 488984 c:\program files\common files\logishrd\lcommgr\communications_helper.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\logitechquickcamribbon]
--a------ 2007-02-08 01:13 774168 c:\program files\logitech\quickcam10\quickcam10.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\windows live\messenger\msnmsgr.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\picasa media detector]
--a------ 2008-08-21 02:18 443968 c:\program files\google\picasa2\picasamediadetector.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\quicktime task]
--a------ 2008-05-27 09:50 413696 c:\program files\quicktime\qttask.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\skype]
-ra------ 2008-11-07 14:31 21633320 c:\program files\skype\phone\skype.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\spamihilator]
--a------ 2008-08-28 11:29 1223680 c:\program files\spamihilator\spamihilator.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\sunjavaupdatesched]
--a------ 2008-11-30 17:53 136600 c:\program files\java\jre6\bin\jusched.exe
[hkey_local_machine\software\microsoft\security center]
"antivirusdisablenotify"=dword:00000001
[hkey_local_machine\software\microsoft\security center\monitoring]
"disablemonitoring"=dword:00000001
[hkey_local_machine\software\microsoft\security center\monitoring\symantecantivirus]
"disablemonitoring"=dword:00000001
[hkey_local_machine\software\microsoft\security center\monitoring\symantecfirewall]
"disablemonitoring"=dword:00000001
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
c:\\program files\\itunes\\itunes.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\messenger\\msmsgs.exe=
c:\program files\microsoft activesync\rapimgr.exe= c:\program files\microsoft activesync\rapimgr.exe:169.254.2.0/255.255.255.0:enabled:activesync rapi manager
c:\program files\microsoft activesync\wcescomm.exe= c:\program files\microsoft activesync\wcescomm.exe:169.254.2.0/255.255.255.0:enabled:activesync connection manager
c:\program files\microsoft activesync\wcesmgr.exe= c:\program files\microsoft activesync\wcesmgr.exe:169.254.2.0/255.255.255.0:enabled:activesync application
c:\\program files\\bittorrent\\bittorrent.exe=
c:\\program files\\bittorrent_dna\\dna.exe=
c:\\program files\\windows live\\messenger\\msnmsgr.exe=
c:\\program files\\windows live\\messenger\\livecall.exe=
c:\\program files\\incredimail\\bin\\imapp.exe=
c:\\program files\\incredimail\\bin\\impcnt.exe=
c:\\program files\\avg\\avg8\\avgupd.exe=
c:\\program files\\spamihilator\\cdcc.exe=
c:\\program files\\spamihilator\\dccproc.exe=
c:\\program files\\spamihilator\\spamihilator.exe=
c:\\program files\\skype\\phone\\skype.exe=
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"3389:tcp"= 3389:tcp:mad:xpsp2res.dll,-22009
"26675:tcp"= 26675:tcp:169.254.2.0/255.255.255.0:enabled:activesync service
r1 avgldx86;avg free avi loader driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-07-18 97928]
r4 agwinservice;ag windows service;c:\program files\agi\common\win32\pythonservice.exe [2008-10-21 10240]
r4 avg8wd;avg free8 watchdog;c:\progra~1\avg\avg8\avgwdsvc.exe [2008-07-18 231704]
r4 ezsharedsvc;easybits shared services for windows;c:\windows\system32\svchost.exe -k netsvcs [2004-09-02 14336]
r4 mssql$profitsql;mssql$profitsql;c:\program files\afas software\mssql$profitsql\binn\sqlservr.exe -sprofitsql --> c:\program files\afas software\mssql$profitsql\binn\sqlservr.exe -sprofitsql [?]
s3 npf;netgroup packet filter driver;c:\windows\system32\drivers\npf.sys [2007-01-25 42000]
s3 sqlagent$profitsql;sqlagent$profitsql;c:\program files\afas software\mssql$profitsql\binn\sqlagent.exe -i profitsql --> c:\program files\afas software\mssql$profitsql\binn\sqlagent.exe -i profitsql [?]
hkey_local_machine\software\microsoft\windows nt\currentversion\svchost - netsvcs
ezsharedsvc
[hkey_current_user\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba69d6aa-7d41-11db-923b-001422f06808}]
\shell\autorun\command - installtomtomhome.exe
.
inhoud van de 'gedeelde taken' map
2009-01-16 c:\windows\tasks\applesoftwareupdate.job
- c:\program files\apple software update\softwareupdate.exe [2008-04-11 16:57]
2009-01-16 c:\windows\tasks\errorsmart scheduled scan.job
- c:\program files\errorsmart\errorsmart.exe []
2009-01-16 c:\windows\tasks\errorsmart scheduled scan.job
- c:\program files\errorsmart []
2009-01-22 c:\windows\tasks\googleupdatetaskusers-1-5-21-1390067357-926492609-682003330-1006.job
- c:\documents and settings\pieter & victor\local settings\application data\google\update\googleupdate.exe [2008-12-03 15:30]
2009-01-22 c:\windows\tasks\user_feed_synchronization-{a211c837-6a67-46aa-b0ff-abe1d011a7d5}.job
- c:\windows\system32\msfeedssync.exe [2008-08-22 03:05]
2009-01-22 c:\windows\tasks\{3bdc503c-1482-4a0e-8de6-291a49b7d7de}_laptop_estate planning.job
- c:\windows\system32\mobsync.exe [2004-09-02 13:00]
.
.
------- bijkomende scan -------
.
ustart page = about:blank
udefault_search_url = hxxp://www.google.com/ie
usearchurl,(default) = hxxp://www.google.com/search?q=%s
ie: e&xport to microsoft excel - c:\progra~1\micros~2\office11\excel.exe/3000
tcp: {6956cd54-3156-4cb8-81c5-727c40093bc5} = 10.0.0.138
dpf: cabbuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/installercontrol.cab
dpf: {745395c8-d0e1-4227-8586-624ca9a10a8d} - hxxp://193.172.162.99:8080//activex/amc.cab
dpf: {ae2b937e-ea7d-4a8d-888c-b68d7f72a3c4} - hxxp://as.photoprintit.de/ips-opdata/74914090/activex/ipsuploader4.cab
dpf: {c49134cc-b5ef-458c-a442-e8dfe7b4645f} - hxxp://www.yoyogames.com/downloads/activex/yoyo.cab
ff - profilepath - c:\documents and settings\pieter & victor\application data\mozilla\firefox\profiles\ue3mwq1d.default\
ff - prefs.js: browser.search.defaulturl - hxxp://www1.yoog.com/search.php?q=
ff - prefs.js: browser.search.selectedengine - google
ff - prefs.js: browser.startup.homepage - hxxp://nl.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:nl:eek:fficial
ff - prefs.js: keyword.url - hxxp://www1.yoog.com/search.php?q=
ff - component: c:\documents and settings\pieter & victor\application data\mozilla\firefox\profiles\ue3mwq1d.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
ff - component: c:\program files\mozilla firefox\components\nsadssite.dll
ff - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
ff - plugin: c:\documents and settings\pieter & victor\local settings\application data\google\update\1.2.133.33\npgoogleoneclick7.dll
ff - plugin: c:\program files\google\google updater\2.4.1399.3742\npcidetect13.dll
ff - plugin: c:\program files\google\picasa2\nppicasa2.dll
ff - plugin: c:\program files\mozilla firefox\plugins\np-mswmp.dll
ff - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll
ff - plugin: c:\program files\mozilla firefox\plugins\npdsplay.dll
ff - plugin: c:\program files\mozilla firefox\plugins\npwmsdrm.dll
ff - plugin: c:\program files\virtual earth 3d\npve3d.dll
---- firefox policies ----
ff - user.js: browser.search.selectedengine - yoog search
ff - user.js: keyword.url - hxxp://www1.yoog.com/search.php?q=
ff - user.js: keyword.enabled - true
ff - user.js: browser.search.defaultenginename - yoog search
ff - user.js: browser.search.defaulturl - hxxp://www1.yoog.com/search.php?q=
.
**************************************************************************
catchme 0.3.1367 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2009-01-22 17:29:14
windows 5.1.2600 service pack 2 ntfs
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
[hkey_local_machine\system\controlset002\services\mysql]
"imagepath"="\c:\server\mysql\bin\mysqld-nt\" --defaults-file=\"c:\server\mysql\my.ini\" mysql"
.
------------------------ andere aktieve processen ------------------------
.
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe
c:\windows\system32\ctsvccda.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\program files\google\common\google updater\googleupdaterservice.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\program files\afas software\mssql$profitsql\binn\sqlservr.exe
c:\server\mysql\bin\mysqld-nt.exe
c:\program files\dell\quickset\nicconfigsvc.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\avg\avg8\avgrsx.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\windows\ehome\ehmsas.exe
c:\progra~1\mi3aa1~1\rapimgr.exe
.
**************************************************************************
.
voltooingstijd: 2009-01-22 17:33:41 - machine werd herstart
combofix-quarantined-files.txt 2009-01-22 16:33:36
pre-run: 2.521.636.864 bytes beschikbaar
post-run: 3,375,611,904 bytes beschikbaar
windowsxp-kb310994-sp2-pro-bootdisk-nld.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\windows
[operating systems]
c:\cmdcons\bootsect.dat="microsoft windows recovery console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\windows="windows xp media center edition" /noexecute=optin /fastdetect
314 --- e o f --- 2009-01-22 11:00:43

[/hjt]
 
Re: Trojan horse

Ok, heb de tool gedownload, uitgevoerd, maar waar moet ik nou kijken of mijn pc een meerkernsprocessor heeft?
 
Re: Trojan horse

Tab CPU - bij name vindt je de type aanduiding, iets naar beneden rechts vindt je n of meerder meldingen over coreVD.
Via googelen op de CPU-naam, kom je te weten welke processor de type aanduiding inhoudt!
 
Re: Trojan horse

Achtergrond, waarom ik je vroeg naar je processor. Ik vind het belangrijk, dat je Service Pack 3 voor XP installeert! Had je een meerkernsprocessor gehad, dan was het daarna niet meer mogelijk geweest XP middels MS updates daarvoor te optimaliseren!

Hoe heeft jouw Windows inmiddels op de kuur gereageerd?
 
Re: Trojan horse

Abraham54 zei:
Achtergrond, waarom ik je vroeg naar je processor. Ik vind het belangrijk, dat je Service Pack 3 voor XP installeert! Had je een meerkernsprocessor gehad, dan was het daarna niet meer mogelijk geweest XP middels MS updates daarvoor te optimaliseren!

Hoe heeft jouw Windows inmiddels op de kuur gereageerd?
Klik om te vergroten...

Hij is sneller geworden!
Maar ik krijg nu steeds een venster met Contextual ads by adssite. Dit venster kan ik niet openen.
 
Re: Trojan horse

Ok,

eerst Combofix verwijderen: ga naar >Start > Uitvoeren, kopier en plak Combofix /U in het Uitvoeren-venster, klik daarna op >OK of gebruik >Enter.

Deze opdracht verwijdert zowel ComboFix, als de oude systeemherstelpunten (met eventuele restanten van malware), en maakt tevens een nieuw systeemherstelpunt aan.


Daarna eerst de ATF-Cleaner va Atribune toepassen: http://www.nationaalcomputerforum.nl/showthread.php?t=25840&highlight=ATF+Cleaner#Uitgebreide

Graag ook een nieuw HJT-log
 
Re: Trojan horse

Abraham54 zei:
Ok,

eerst Combofix verwijderen: ga naar >Start > Uitvoeren, kopier en plak Combofix /U in het Uitvoeren-venster, klik daarna op >OK of gebruik >Enter.

Deze opdracht verwijdert zowel ComboFix, als de oude systeemherstelpunten (met eventuele restanten van malware), en maakt tevens een nieuw systeemherstelpunt aan.


Daarna eerst de ATF-Cleaner va Atribune toepassen:

Graag ook een nieuw HJT-log
Klik om te vergroten...

Ja abraham, ik weet dat ik Combofix /U moet invoeren, maar dat werkt gewoon niet!
combofixxy9.gif

ATF-Cleaner heeft een hoop verwijderd.
 
Re: Trojan horse

Heb je na de verwijderingen door ATF Cleaner nu nog steeds last van dat venster?

Had je Combofix zelf al verwijderd?
 
Re: Trojan horse

Abraham54 zei:
Heb je na de verwijderingen door ATF Cleaner nu nog steeds last van dat venster?

Had je Combofix zelf al verwijderd?
Klik om te vergroten...

In mijn programmalijst (configuratiescherm, software) had ik altijd een "Contextual ads tool by adssite"-programmaatje staan, steeds als ik dit verwijderde installeerde hij zich weer opnieuw. Nu staat hij er dus niet meer, maar ik krijg wel een venster in firefox. Dat was voor het uitvoeren van MBAM, Combofix en ATFCleaner niet, maar toen kreeg ik altijd een melding van avg dat een zeker ns*twee letters*.dll bestandje besmet was.
En ja, na de verwijdering van ATFCleaner heb ik nog steeds last.
 
Re: Trojan horse

Plaats een aktueel HJT-log.
Eens kijken of dat bestand er in staat!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan