• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost - Rogue anti spyware te pakken

Status
Niet open voor verdere reacties.
Z

zipje

Bekend gezicht
Lid geworden
17 jan 2008
Berichten
155
Waarderingsscore
0
Goedenavond,

Helaas is onze PC geinfecteerd met het Nep Antivirus 360 "monster". Stappenplan succesvol doorlopen, maar er zitten nog resten in het register. Graag uw advies (wel een tikje uitgebreid als het kan, want ik ben een behoorlijke "dummy")
Bij voorbaat dank!

Groet,
Joanne

HJT log:

[hjt]
Logfile of HijackThis v1.99.1
Scan saved at 20:20:07, on 17-2-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\zonelabs\vsmon.exe
c:\windows\explorer.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\autodata limited shared\service\adcdlicsvc.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\lightscribe\lssrvc.exe
c:\program files\nhancer\nhancerservice.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\pnkbstra.exe
c:\windows\system32\pnkbstrb.exe
c:\program files\cyberlink\shared files\richvideo.exe
c:\windows\system32\svchost.exe
c:\program files\via\viaudioi\hdadeck\hdeck.exe
c:\windows\system32\rundll32.exe
c:\program files\cyberlink\powerdvd\pdvdserv.exe
c:\program files\adobe\reader 8.0\reader\reader_sl.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\lavasoft\ad-aware\aawtray.exe
c:\program files\zone labs\zonealarm\zlclient.exe
c:\windows\system32\ctfmon.exe
c:\program files\a360\av360.exe
c:\program files\siemens\gigaset usb adapter 108\gcc.exe
c:\program files\siemens\gigaset usb adapter 108\odhost.exe
c:\progra~1\zonela~1\zoneal~1\mailfr~1\mantispm.exe
c:\windows\system32\wuauclt.exe
c:\program files\internet explorer\iexplore.exe
c:\documents and settings\victor\downloads\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = www.google.nl/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\sdhelper.dll
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: &research - {d263fa6d-84cc-48a8-9af6-c664362b7a5b} - c:\windows\system32\winconfig.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nerofiltercheck] c:\program files\common files\ahead\lib\nerocheck.exe
o4 - hklm\..\run: [hdauddeck] c:\program files\via\viaudioi\hdadeck\hdeck.exe 1
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [remotecontrol] c:\program files\cyberlink\powerdvd\pdvdserv.exe
o4 - hklm\..\run: [languageshortcut] c:\program files\cyberlink\powerdvd\language\language.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [ad-watch] c:\program files\lavasoft\ad-aware\aawtray.exe
o4 - hklm\..\run: [zonealarm client] c:\program files\zone labs\zonealarm\zlclient.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [d83203c59c19c563a0807a94618d3127] c:\program files\a360\av360.exe
o4 - global startup: gigaset wlan adapter monitor.lnk = c:\program files\siemens\gigaset usb adapter 108\gcc.exe
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\network diagnostic\xpnetdiag.exe (file missing)
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\network diagnostic\xpnetdiag.exe (file missing)
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o11 - options group: [international] international*
o16 - dpf: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} (quicktime object) - [noparse]http://appldnld.apple.com.edgesuite.net/content.info.apple.com/quicktime/qtactivex/qtplugin.cab[/noparse]
o16 - dpf: {193c772a-87be-4b19-a7bb-445b226fe9a1} (ewidoonlinescan control) - [noparse]http://downloads.ewido.net/ewidoonlinescan.cab[/noparse]
o16 - dpf: {1e54d648-b804-468d-bc78-4affed8e262e} (system requirements lab) - [noparse]http://www.srtest.com/srl_bin/sysreqlab_srl.cab[/noparse]
o16 - dpf: {44c1e3a2-b594-401c-b27a-d1b4476e4797} (xtsac control) - [noparse]https://gw.schuuring.nl/xtsac.cab[/noparse]
o16 - dpf: {67a5f8dc-1a4b-4d66-9f24-a704ad929eee} (system requirements lab) - [noparse]http://www.nvidia.com/content/driverdownload/srl/2.0.0.1/sysreqlab2.cab[/noparse]
o16 - dpf: {7584c670-2274-4efb-b00b-d6aaba6d3850} (microsoft rdp client control (redist)) - [noparse]https://gw.schuuring.nl/msrdp.cab[/noparse]
o16 - dpf: {e8f628b5-259a-4734-97ee-ba914d7be941} (driver agent activex control) - [noparse]http://driveragent.com/files/driveragent.cab[/noparse]
o16 - dpf: {edfcb7cb-942c-4822-af14-f0b687409848} (image uploader control) - [noparse]http://cache.hyves-static.net/statics/aurigma/imageuploader4.cab[/noparse]
o20 - winlogon notify: dimsntfy - %systemroot%\system32\dimsntfy.dll (file missing)
o21 - ssodl: wpdshserviceobj - {aaa288ba-9a4c-45b0-95d7-94d524869db5} - c:\windows\system32\wpdshserviceobj.dll
o23 - service: autodata limited license service - unknown owner - c:\program files\common files\autodata limited shared\service\adcdlicsvc.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe
o23 - service: java quick starter (javaquickstarterservice) - unknown owner - c:\program files\java\jre6\bin\jqs.exe -service -config "c:\program files\java\jre6\lib\deploy\jqs\jqs.conf (file missing)
o23 - service: lavasoft ad-aware service - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files\common files\lightscribe\lssrvc.exe
o23 - service: nbservice - nero ag - c:\program files\nero\nero 7\nero backitup\nbservice.exe
o23 - service: nhancer support (nhancer) - kse - korndrfer software engineering - c:\program files\nhancer\nhancerservice.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: pnkbstra - unknown owner - c:\windows\system32\pnkbstra.exe
o23 - service: pnkbstrb - unknown owner - c:\windows\system32\pnkbstrb.exe
o23 - service: cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\program files\cyberlink\shared files\richvideo.exe
o23 - service: truevector internet monitor (vsmon) - zone labs, llc - c:\windows\system32\zonelabs\vsmon.exe

[/hjt]

En uninstall log:

[hjt]
adobe acrobat and reader 8.1.2 security update 1 (kb403742)
adobe flash player 10 plugin
adobe flash player activex
adobe reader 8.1.2 - nederlands
adobe shockwave player 11
apple software update
beveiligingsupdate for windows xp (kb941569)
beveiligingsupdate voor windows internet explorer 7 (kb938127)
beveiligingsupdate voor windows internet explorer 7 (kb942615)
beveiligingsupdate voor windows internet explorer 7 (kb944533)
beveiligingsupdate voor windows internet explorer 7 (kb950759)
beveiligingsupdate voor windows internet explorer 7 (kb953838)
beveiligingsupdate voor windows internet explorer 7 (kb956390)
beveiligingsupdate voor windows internet explorer 7 (kb958215)
beveiligingsupdate voor windows internet explorer 7 (kb960714)
beveiligingsupdate voor windows internet explorer 7 (kb961260)
beveiligingsupdate voor windows media player (kb952069)
beveiligingsupdate voor windows xp (kb923789)
beveiligingsupdate voor windows xp (kb938464)
beveiligingsupdate voor windows xp (kb946648)
beveiligingsupdate voor windows xp (kb950760)
beveiligingsupdate voor windows xp (kb950762)
beveiligingsupdate voor windows xp (kb950974)
beveiligingsupdate voor windows xp (kb951066)
beveiligingsupdate voor windows xp (kb951376)
beveiligingsupdate voor windows xp (kb951376-v2)
beveiligingsupdate voor windows xp (kb951698)
beveiligingsupdate voor windows xp (kb951748)
beveiligingsupdate voor windows xp (kb952954)
beveiligingsupdate voor windows xp (kb953839)
beveiligingsupdate voor windows xp (kb954211)
beveiligingsupdate voor windows xp (kb954459)
beveiligingsupdate voor windows xp (kb954600)
beveiligingsupdate voor windows xp (kb955069)
beveiligingsupdate voor windows xp (kb956391)
beveiligingsupdate voor windows xp (kb956802)
beveiligingsupdate voor windows xp (kb956803)
beveiligingsupdate voor windows xp (kb956841)
beveiligingsupdate voor windows xp (kb957095)
beveiligingsupdate voor windows xp (kb957097)
beveiligingsupdate voor windows xp (kb958644)
beveiligingsupdate voor windows xp (kb958687)
beveiligingsupdate voor windows xp (kb960715)
brothers in arms
brothers in arms: hell's highway
call of duty(r) 4 - modern warfare(tm)
ccleaner (remove only)
combat wings - battle of britain
command & conquer red alert 3
epson copy utility 3
epson scan
epson-printersoftware
gigaset usb adapter 108
high definition audio driver package - kb888111
hijackthis 1.99.1
hotfix for windows media format 11 sdk (kb929399)
hotfix voor windows internet explorer 7 (kb947864)
hotfix voor windows xp (kb952287)
jane's attack squadron
java(tm) 6 update 11
java(tm) 6 update 7
medal of honor allied assault
microsoft .net framework 2.0 service pack 1
microsoft compression client pack 1.0 for windows xp
microsoft internationalized domain names mitigation apis
microsoft national language support downlevel apis
microsoft office professional editie 2003
microsoft silverlight
microsoft user-mode driver framework feature pack 1.0
nero 7 essentials
nhancer
nokia connectivity cable driver
nvidia drivers
nvidia physx v8.04.25
odyssey client
photofiltre
powerdvd ultra
quicktime
silicon laboratories cp210x usb to uart bridge (driver removal)
spelling dictionaries support for adobe reader 8
spybot - search & destroy
system requirements lab
trevler
update voor windows xp (kb951072-v2)
update voor windows xp (kb951978)
update voor windows xp (kb955839)
vc 9.0 runtime
via platform apparaatbeheer
visual c++ 2008 x86 runtime - (v9.0.30729)
visual c++ 2008 x86 runtime - v9.0.30729.01
windows media format 11 runtime
windows media format 11 runtime
windows xp service pack 3
zonealarm security suite

[/hjt]
 
Re: Rogue anti spyware te pakken

Hallo zipje,

doe de volgende stappen:

1) download, installeer en ga >MBAM< gebruiken.
Al tijdens de installatie wil MBAM< zijn database opwaarderen toestaan dus.
Ook bij herhaald gebruik: eerst de tab >Update< aandoen!

http://www.idealsoftware.nl/MBAM/

Start MBAM< en kies voor >Snelle Scan<

Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik dan op de knop >OK< , daarna op de knop >Bekijk Resultaten< om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: >Verwijder geselecteerde< .
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
De log wordt automatisch bewaard door MBAM< en dat kan je terugvinden door op de tab >Logs< te klikken in MBAM< .

Indien MBAM< moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op >OK< klikken!
Daarna zal MBAM< vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.


2) Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het eerste scanresultaat van MBAM posten;
tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop >Open the Misc Tools section<, dan op de knop >Open Uninstall Manager< en als laatse op de knop >Save<) .
 
Re: Rogue anti spyware te pakken

Hallo Abraham,

Spybot had al wat gepakt en MBAM vond nog restjes.

[hjt]
Logfile of HijackThis v1.99.1
Scan saved at 18:57:40, on 19-2-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\zonelabs\vsmon.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\autodata limited shared\service\adcdlicsvc.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\lightscribe\lssrvc.exe
c:\program files\nhancer\nhancerservice.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\pnkbstra.exe
c:\windows\system32\pnkbstrb.exe
c:\program files\cyberlink\shared files\richvideo.exe
c:\windows\system32\svchost.exe
c:\program files\via\viaudioi\hdadeck\hdeck.exe
c:\windows\system32\rundll32.exe
c:\program files\cyberlink\powerdvd\pdvdserv.exe
c:\program files\adobe\reader 8.0\reader\reader_sl.exe
c:\program files\zone labs\zonealarm\zlclient.exe
c:\program files\java\jre6\bin\jusched.exe
c:\windows\system32\ctfmon.exe
c:\program files\siemens\gigaset usb adapter 108\gcc.exe
c:\program files\siemens\gigaset usb adapter 108\odhost.exe
c:\progra~1\zonela~1\zoneal~1\mailfr~1\mantispm.exe
c:\windows\system32\wuauclt.exe
c:\program files\internet explorer\iexplore.exe
c:\documents and settings\victor\downloads\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = www.google.nl/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\sdhelper.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nerofiltercheck] c:\program files\common files\ahead\lib\nerocheck.exe
o4 - hklm\..\run: [hdauddeck] c:\program files\via\viaudioi\hdadeck\hdeck.exe 1
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [remotecontrol] c:\program files\cyberlink\powerdvd\pdvdserv.exe
o4 - hklm\..\run: [languageshortcut] c:\program files\cyberlink\powerdvd\language\language.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [zonealarm client] c:\program files\zone labs\zonealarm\zlclient.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - global startup: gigaset wlan adapter monitor.lnk = c:\program files\siemens\gigaset usb adapter 108\gcc.exe
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\jp2iexp.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\jp2iexp.dll
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\network diagnostic\xpnetdiag.exe (file missing)
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\network diagnostic\xpnetdiag.exe (file missing)
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o11 - options group: [international] international*
o16 - dpf: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} (quicktime object) - [noparse]http://appldnld.apple.com.edgesuite.net/content.info.apple.com/quicktime/qtactivex/qtplugin.cab[/noparse]
o16 - dpf: {193c772a-87be-4b19-a7bb-445b226fe9a1} (ewidoonlinescan control) - [noparse]http://downloads.ewido.net/ewidoonlinescan.cab[/noparse]
o16 - dpf: {44c1e3a2-b594-401c-b27a-d1b4476e4797} (xtsac control) - [noparse]https://gw.schuuring.nl/xtsac.cab[/noparse]
o16 - dpf: {7584c670-2274-4efb-b00b-d6aaba6d3850} (microsoft rdp client control (redist)) - [noparse]https://gw.schuuring.nl/msrdp.cab[/noparse]
o16 - dpf: {e8f628b5-259a-4734-97ee-ba914d7be941} (driver agent activex control) - [noparse]http://driveragent.com/files/driveragent.cab[/noparse]
o16 - dpf: {edfcb7cb-942c-4822-af14-f0b687409848} (image uploader control) - [noparse]http://cache.hyves-static.net/statics/aurigma/imageuploader4.cab[/noparse]
o20 - winlogon notify: dimsntfy - %systemroot%\system32\dimsntfy.dll (file missing)
o21 - ssodl: wpdshserviceobj - {aaa288ba-9a4c-45b0-95d7-94d524869db5} - c:\windows\system32\wpdshserviceobj.dll
o23 - service: autodata limited license service - unknown owner - c:\program files\common files\autodata limited shared\service\adcdlicsvc.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe
o23 - service: java quick starter (javaquickstarterservice) - unknown owner - c:\program files\java\jre6\bin\jqs.exe -service -config "c:\program files\java\jre6\lib\deploy\jqs\jqs.conf (file missing)
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files\common files\lightscribe\lssrvc.exe
o23 - service: nbservice - nero ag - c:\program files\nero\nero 7\nero backitup\nbservice.exe
o23 - service: nhancer support (nhancer) - kse - korndrfer software engineering - c:\program files\nhancer\nhancerservice.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: pnkbstra - unknown owner - c:\windows\system32\pnkbstra.exe
o23 - service: pnkbstrb - unknown owner - c:\windows\system32\pnkbstrb.exe
o23 - service: cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\program files\cyberlink\shared files\richvideo.exe
o23 - service: truevector internet monitor (vsmon) - zone labs, llc - c:\windows\system32\zonelabs\vsmon.exe

[/hjt]

En de resultaten van de MBAM scan:

[hjt]
malwarebytes' anti-malware 1.34
database versie: 1778
windows 5.1.2600 service pack 3
19-2-2009 18:40:35
mbam-log-2009-02-19 (18-40-35).txt
scan type: snelle scan
objecten gescand: 64700
verstreken tijd: 7 minute(s), 23 second(s)
geheugenprocessen genfecteerd: 0
geheugenmodulen genfecteerd: 0
registersleutels genfecteerd: 0
registerwaarden genfecteerd: 0
registerdata bestanden genfecteerd: 0
mappen genfecteerd: 1
bestanden genfecteerd: 4
geheugenprocessen genfecteerd:
(geen kwaadaardige items gevonden)
geheugenmodulen genfecteerd:
(geen kwaadaardige items gevonden)
registersleutels genfecteerd:
(geen kwaadaardige items gevonden)
registerwaarden genfecteerd:
(geen kwaadaardige items gevonden)
registerdata bestanden genfecteerd:
(geen kwaadaardige items gevonden)
mappen genfecteerd:
c:\documents and settings\victor\menu start\a360 (rogue.a360antivirus) -> quarantined and deleted successfully.
bestanden genfecteerd:
c:\documents and settings\victor\menu start\a360\a360.lnk (rogue.a360antivirus) -> quarantined and deleted successfully.
c:\documents and settings\victor\menu start\a360\help.lnk (rogue.a360antivirus) -> quarantined and deleted successfully.
c:\documents and settings\victor\menu start\a360\registration.lnk (rogue.a360antivirus) -> quarantined and deleted successfully.
c:\documents and settings\victor\application data\microsoft\internet explorer\quick launch\a360.lnk (rogue.antivirus360) -> quarantined and deleted successfully.

[/hjt]

En het uninstall log van HJT:

[hjt]
adobe acrobat and reader 8.1.2 security update 1 (kb403742)
adobe flash player 10 plugin
adobe flash player activex
adobe reader 8.1.2 - nederlands
adobe shockwave player 11
apple software update
beveiligingsupdate for windows xp (kb941569)
beveiligingsupdate voor windows internet explorer 7 (kb938127)
beveiligingsupdate voor windows internet explorer 7 (kb942615)
beveiligingsupdate voor windows internet explorer 7 (kb944533)
beveiligingsupdate voor windows internet explorer 7 (kb950759)
beveiligingsupdate voor windows internet explorer 7 (kb953838)
beveiligingsupdate voor windows internet explorer 7 (kb956390)
beveiligingsupdate voor windows internet explorer 7 (kb958215)
beveiligingsupdate voor windows internet explorer 7 (kb960714)
beveiligingsupdate voor windows internet explorer 7 (kb961260)
beveiligingsupdate voor windows media player (kb952069)
beveiligingsupdate voor windows xp (kb923789)
beveiligingsupdate voor windows xp (kb938464)
beveiligingsupdate voor windows xp (kb946648)
beveiligingsupdate voor windows xp (kb950760)
beveiligingsupdate voor windows xp (kb950762)
beveiligingsupdate voor windows xp (kb950974)
beveiligingsupdate voor windows xp (kb951066)
beveiligingsupdate voor windows xp (kb951376)
beveiligingsupdate voor windows xp (kb951376-v2)
beveiligingsupdate voor windows xp (kb951698)
beveiligingsupdate voor windows xp (kb951748)
beveiligingsupdate voor windows xp (kb952954)
beveiligingsupdate voor windows xp (kb953839)
beveiligingsupdate voor windows xp (kb954211)
beveiligingsupdate voor windows xp (kb954459)
beveiligingsupdate voor windows xp (kb954600)
beveiligingsupdate voor windows xp (kb955069)
beveiligingsupdate voor windows xp (kb956391)
beveiligingsupdate voor windows xp (kb956802)
beveiligingsupdate voor windows xp (kb956803)
beveiligingsupdate voor windows xp (kb956841)
beveiligingsupdate voor windows xp (kb957095)
beveiligingsupdate voor windows xp (kb957097)
beveiligingsupdate voor windows xp (kb958644)
beveiligingsupdate voor windows xp (kb958687)
beveiligingsupdate voor windows xp (kb960715)
brothers in arms
brothers in arms: hell's highway
call of duty(r) 4 - modern warfare(tm)
ccleaner (remove only)
combat wings - battle of britain
command & conquer™ red alert™ 3
epson copy utility 3
epson scan
epson-printersoftware
gigaset usb adapter 108
high definition audio driver package - kb888111
hijackthis 1.99.1
hotfix for windows media format 11 sdk (kb929399)
hotfix voor windows internet explorer 7 (kb947864)
hotfix voor windows xp (kb952287)
jane's attack squadron
java(tm) 6 update 11
malwarebytes' anti-malware
medal of honor allied assault
microsoft .net framework 2.0 service pack 1
microsoft compression client pack 1.0 for windows xp
microsoft internationalized domain names mitigation apis
microsoft national language support downlevel apis
microsoft office professional editie 2003
microsoft silverlight
microsoft user-mode driver framework feature pack 1.0
nero 7 essentials
nhancer
nokia connectivity cable driver
nvidia drivers
nvidia physx v8.04.25
odyssey client
photofiltre
powerdvd ultra
quicktime
silicon laboratories cp210x usb to uart bridge (driver removal)
spelling dictionaries support for adobe reader 8
trevler
update voor windows xp (kb951072-v2)
update voor windows xp (kb951978)
update voor windows xp (kb955839)
vc 9.0 runtime
via platform apparaatbeheer
visual c++ 2008 x86 runtime - (v9.0.30729)
visual c++ 2008 x86 runtime - v9.0.30729.01
windows media format 11 runtime
windows media format 11 runtime
windows xp service pack 3
zonealarm security suite

[/hjt]

Ziet het er al beter uit?

Bedankt in ieder geval voor de snelle service!

Groet,
Zipje.
 
Re: Rogue anti spyware te pakken

Hallo zipje,

je log ziet er nu goed uit!
Maar vertel mij: waarom heb je geen antivirus in jouw Windows zitten?
 
Re: Rogue anti spyware te pakken

Hoi Abraham,

Om te beginnen bedankt voor je hulp. Wat vertel je me nu?

Bij mijn beste weten heb ik een complete versie van Zone Alarm. Dat wil dus zeggen, firewall, anti spyware en anti virus. Plus nog wat andere tirelantijntjes zoals e-mail checker parental control e.d.

Ik heb de intallatie van Zone Alarm nagezien, maar voor zover ik kan beoordelen draait alles normaal.

Wat raad je me aan?

Groet,
Zipje
 
Re: Rogue anti spyware te pakken

Daar zit dus het probleem.
Je bent niet de eerste bij wie ik dit meemaak - maar ik heb absoluut geen hoge pet op over de security suite van Zone Alarm. Er is werkelijk niets van te vinden in het systeem. De processen die lopen, zijn bekend met betrekking tot de firewall van ZoneAlarm!

Voorzoverik weet, is de antivirussektie van Zonealarm afkomstig van Kaspersky, maar dan zouden er toch echt meer processen aanwezig moeten zijn!
 
Re: Rogue anti spyware te pakken

Goh, daar schrik ik wel van!

Kun je mee een goed anti virus, anti spyware programma aanraden? En kun je mij je mening geven over gratis alternatieven van bijv. AVG?

Groet,
Joanne
 
Re: Rogue anti spyware te pakken

Momenteel is het beste antivirustool Norton Antivirus 2009 - dit tool geeft je als enigste een bijna hondert procent zekerheid met betrekking tot ontdekking en verwijdering van virussen en malware! En bovendien, ook niet onbelangrijk, dit tool belast het systeem zeer weinig!
Een zeer goede tweede is G-DATA Antivirus 2009!

Als je opteert voor een gratis antivirusprogramma, dan adviseer ik je eerder Avira Antivir Free boven AVG 8 Free.
Antivir Free heeft een virusherkinning die veel beter is dan de gratis AVG-versie

In alle gevallen Zonealarm als firewall blijven gebruiken!
 
Re: Rogue anti spyware te pakken

Duidelijk! Ik ga er achteraan. Topic kan wat mij betreft gesloten worden.
 
Re: Rogue anti spyware te pakken

Hallo Zipje,
laat ons straks weten wat je beslissing is geworden.
 
Re: Rogue anti spyware te pakken

Ik heb zojuist Norton besteld. Eerst maar eens de versie voor 50 euri's, als het bevalt neem ik een abonnement.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan