• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

[Opgelost] irritante reclame 'over' mn internetpagina

Status
Niet open voor verdere reacties.

rnskk

Nieuw lid
Lid geworden
21 feb 2010
Berichten
21
Waarderingsscore
0
Hallo,
Als ik op internet zit en maakt niet uit op wat voor pagina het is, komen er reclame-adds over mijn beeld heen...
Ik heb alles al geprobeerd in beveiliging, maar niets helpt!
De laatste tijd meldt mijn laptop dat er trojans gevonden zijn... heeft dat ermee te maken?


Iemand een idee wat ik kan doen om dit weg te krijgen? Het is namelijk echt heel vervelend!

Renske
 
Re: irritante reclame 'over' mn internetpagina

Hallo Renske :welkom:


Mogelijk heb je last van malware (m.n. "adware = reclamesoftware) die op de pc genstalleerd staat.
Kan je volgende logjes eens maken en meeposten?


1) HJTlogje
* Maak eerst op een vaste plaats (bv bij "mijn documenten") een nieuwe map aan voor hijackthis en noem deze bv. HJT
* Doe rechtermuisklik op het linkje hieronder en kies voor "Doel opslaan als..." en blader naar het net aangemaakte mapje voor hijackthis en sla het daarin op
hijackthis.exe (trendmicro, versie 2.0.2)
* Sluit het downloadvenster
* Ga naar deze nieuwe map "HJT" onder "Mijn Documenten"
* Rechtermuisklik op hijackthis.exe en wijzig de naam, bv. naar probleem.exe
* Dubbelklik probleem.exe > klik "do a system scan and save a logfile" (als je Vista hebt: rechtermuisklik op probleem.exe en kies voor "uitvoeren als admin")
* Kopieer heel de inhoud van dat logje dat in tekstbestand aangemaakt wordt na de scan (hijackthis.log)
* en zet het in kleur, zie: hier
* Kopieer het gecodeerde logje (het is normaal dat je nog geen kleur ziet, zie je pas na posten)
* Plak het in je volgende reactie.


Maak en post ook een Uninstall list
* klik in HJT op knopje "config" (rechts in het "scanvenster" van HJt)
* dan "misc tools"
* dan "open uninstall manager"
* dan "save list"
* kopieer de inhoud van dat logje (uninstall.log) en post het mee in je volgende reactie
(evtl uitgebreidere uitleg met afb. kan je hier (klik) terugvinden indien nodig)


Even kijken wat daar uit komt,


Succes :)
 
Re: irritante reclame 'over' mn internetpagina

Dit is m geworden:

32 Bit HP CIO Components Installer
Activation Assistant for the 2007 Microsoft Office suites
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.2 - Nederlands
Compatibiliteitspakket voor het 2007 Microsoft Office system
DVD MovieFactory for TOSHIBA
Dynamic Targeting Fruttinet
Geluiddemper v. cd/dvd-station
Google Chrome
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
Google Updater
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Customer Participation Program 8.0
HP Imaging Device Functions 8.0
HP Photosmart Essential
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B
HP Solution Center 8.0
HP Update
Intel(R) Graphics Media Accelerator Driver
Intel Matrix Storage Manager
Java(TM) 6 Update 11
Java(TM) 6 Update 6
Junk Mail filter update
Kruidvat fotoservice
LimeWire Plus 1.8
Messenger Plus! Live
Microsoft .NET Framework 3.5 Language Pack SP1 - nld
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (Dutch) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (Dutch) 2007
Microsoft Office PowerPoint MUI (Dutch) 2007
Microsoft Office PowerPoint Viewer 2007 (Dutch)
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proofing (Dutch) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (Dutch) 2007
Microsoft Office Word MUI (Dutch) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
myphotobook 3.6
N-Ad-Aware
Norman Virus Control
OGA Notifier 2.0.0048.0
Picasa 3
Realtek 8169 8168 8101E 8102E Ethernet Driver
Realtek High Definition Audio Driver
REALTEK RTL8187B Wireless LAN Driver
Realtek USB 2.0 Card Reader
Roll
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB973704)
Security Update for Microsoft Office Excel 2007 (KB973593)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Windows Media Encoder (KB954156)
Synaptics Pointing Device Driver
Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL
TOSHIBA Assist
TOSHIBA ConfigFree
TOSHIBA Disc Creator
TOSHIBA DVD PLAYER
TOSHIBA Extended Tiles for Windows Mobility Center
TOSHIBA Hardware Setup
Toshiba Online Product Information
TOSHIBA Recovery Disc Creator
TOSHIBA Software Modem
TOSHIBA Supervisor Password
Toshiba TEMPRO
TOSHIBA Value Added Package
TRDCReminder
TRORDCLauncher
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Microsoft Office Word 2007 (KB974561)
Update voor Microsoft Office Excel 2007 Help (KB963678)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
Update voor Microsoft Office Word 2007 Help (KB963665)
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Gallery
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
 
Re: irritante reclame 'over' mn internetpagina

Heb je ook nog even het HJT logje zelf? :)
dus het logje uit 1)

Deze (de uninstall log) ziet er wel alvast clean uit, geen genstalleerde adware.
(Wel staan er oude, lekke java versies op, maar daarop kom ik later terug, eerst even kijken ivm de irritante popups wat daar de oorzaak van is)
Maar even kijken wat het HJT logje zegt.
 
Re: irritante reclame 'over' mn internetpagina

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:40, on 21-2-2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\csrss.exe
c:\windows\system32\wininit.exe
c:\windows\system32\csrss.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\lsm.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\svchost.exe
c:\program files\norman\npm\bin\elogsvc.exe
c:\program files\norman\ngs\bin\nprosec.exe
c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\slsvc.exe
c:\windows\system32\svchost.exe
c:\program files\norman\npm\bin\zanda.exe
c:\program files\norman\npm\bin\nvoy.exe
c:\windows\system32\svchost.exe
c:\program files\norman\n-ad-aware\naservice.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\toshiba\configfree\cfsvcs.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\program files\toshiba tempro\temposvc.exe
c:\program files\toshiba\toshiba dvd player\tnavisrv.exe
c:\windows\system32\toddsrv.exe
c:\program files\toshiba\power saver\toscosrv.exe
c:\program files\toshiba\smartlogservice\tosipcsrv.exe
c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
c:\windows\system32\svchost.exe
c:\windows\system32\searchindexer.exe
c:\program files\norman\npm\bin\scheduler.exe
c:\program files\norman\npm\bin\njeeves.exe
c:\windows\system32\taskeng.exe
c:\program files\norman\nse\bin\nsesvc.exe
c:\windows\system32\dwm.exe
c:\windows\system32\taskeng.exe
c:\users\ellen\appdata\local\temp\nqk.exe
c:\program files\windows defender\msascui.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\toshiba\configfree\ndstray.exe
c:\program files\toshiba tempro\toshiba.tempo.ui.trayapplication.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\rthdvcpl.exe
c:\program files\toshiba\power saver\tpwrmain.exe
c:\program files\toshiba\smoothview\smoothview.exe
c:\program files\toshiba\flashcards\tcrdmain.exe
c:\program files\norman\npm\bin\zlh.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\windows\system32\rundll32.exe
c:\users\ellen\appdata\local\temp\696.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\program files\microsoft office\office12\onenotem.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\program files\toshiba\configfree\cfswmgr.exe
c:\program files\norman\nvc\bin\nvcoas.exe
c:\windows\system32\svchost.exe
c:\program files\norman\nvc\bin\nip.exe
c:\program files\norman\nvc\bin\cclaw.exe
c:\program files\windows live\contacts\wlcomm.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\windows\explorer.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wuauclt.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\google\google toolbar\googletoolbaruser_32.exe
c:\program files\windows live\toolbar\wltuser.exe
c:\windows\system32\macromed\flash\flashutil10d.exe
c:\program files\internet explorer\iexplore.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\users\ellen\downloads\hijackthis.exe
c:\windows\system32\notepad.exe
c:\users\ellen\appdata\local\temp\nql.exe
c:\windows\system32\ctfmon.exe
c:\users\ellen\documents\hjt\probleem.exe.exe
c:\windows\system32\wbem\wmiprvse.exe

r1 - hkcu\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
o1 - hosts: ::1 localhost
o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
o2 - bho: fruttinet - {c47e3810-0bf2-3504-07d9-45b68ffbc98d} - c:\windows\system32\7d1b4d83-c7d4-ff85-177a-4c7f8fb9b4ef.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar_32.dll
o4 - hklm\..\run: [windows defender] %programfiles%\windows defender\msascui.exe -hide
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [ndstray.exe] ndstray.exe
o4 - hklm\..\run: [cffncenabler.exe] cffncenabler.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hklm\..\run: [toshiba tempo] c:\program files\toshiba tempro\toshiba.tempo.ui.trayapplication.exe
o4 - hklm\..\run: [topi] c:\program files\toshiba\toshiba online product information\topi.exe -startup
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [persistence] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [rthdvcpl] rthdvcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [tpwrmain] %programfiles%\toshiba\power saver\tpwrmain.exe
o4 - hklm\..\run: [smoothview] %programfiles%\toshiba\smoothview\smoothview.exe
o4 - hklm\..\run: [00tcrdmain] %programfiles%\toshiba\flashcards\tcrdmain.exe
o4 - hklm\..\run: [norman zanda] c:\program files\norman\npm\bin\zlh.exe /load /splash
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hkcu\..\run: [qpuha] rundll32.exe c:\users\ellen\appdata\local\duisviny.dll,startup
o4 - hkcu\..\run: [syncman] c:\users\ellen\appdata\local\temp\696.exe
o4 - hkcu\..\run: [toy5knq8oc] c:\users\ellen\appdata\local\temp\nql.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [regedit32] c:\windows\system32\regedit.exe
o4 - hkcu\..\run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe /background
o4 - hkcu\..\run: [12cfg214-k641-12sf-n85p] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
o4 - hkus\s-1-5-19\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /detectmem (user 'local service')
o4 - hkus\s-1-5-19\..\run: [windowswelcomecenter] rundll32.exe oobefldr.dll,showwelcomecenter (user 'local service')
o4 - hkus\s-1-5-20\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /detectmem (user 'network service')
o4 - .default user startup: trdcreminder.lnk = c:\program files\toshiba\trdcreminder\trdcreminder.exe (user 'default user')
o4 - startup: onenote 2007 schermopname en snel starten.lnk = c:\program files\microsoft office\office12\onenotem.exe
o4 - startup: trdcreminder.lnk = c:\program files\toshiba\trdcreminder\trdcreminder.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o4 - global startup: hpzrcv01.lnk = c:\program files\hp\temp\{c916d86c-ab76-49c7-b0e4-a946e0fd9bc2}\setup\hpzstub.exe
o8 - extra context menu item: add to google photos screensa&ver - res://c:\windows\system32\gphotos.scr/200
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office12\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_96d6ff0c6d236bf8.dll/cmsidewiki.html
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~2\office12\onbttnie.dll
o9 - extra 'tools' menuitem: verz&enden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~2\office12\onbttnie.dll
o9 - extra button: ebay - {76577871-04ec-495e-a12b-91f7c3600afa} - [noparse]http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?nl[/noparse] (file missing)
o9 - extra button: amazon.co.uk - {8a918c1d-e123-4e36-b562-5c1519e434ce} - [noparse]http://www.amazon.co.uk/exec/obidos/redirect-home?tag=toshibaukbholink-21&site=home[/noparse] (file missing)
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office12\refiebar.dll
o13 - gopher prefix:
o16 - dpf: {474f00f5-3853-492c-ac3a-476512bbc336} (uploadlistview class) - [noparse]http://picasaweb.google.com/s/v/54.14/uploader2.cab[/noparse]
o16 - dpf: {63d6dd13-c913-466d-9444-9357561e4d94} (upload toepassing control) - [noparse]http://www.mijnalbum.nl/v3/skinsrc/core/system/ma5.5.9/uploadtoepassing.cab[/noparse]
o16 - dpf: {6f15128c-e66a-490c-b848-5000b5abeeac} (hp download manager) - [noparse]https://h20436.www2.hp.com/ediags/dex/secure/hpdexaxo.cab[/noparse]
o16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - [noparse]http://game12.zylom.com/activex/zylomgamesplayer.cab[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o16 - dpf: {edfcb7cb-942c-4822-af14-f0b687409848} (image uploader control) - [noparse]http://cache.hyves-static.net/statics/aurigma/imageuploader4.cab[/noparse]
o23 - service: agere modem call progress audio (ageremodemaudio) - agere systems - c:\windows\system32\agrsmsvc.exe
o23 - service: configfree service - toshiba corporation - c:\program files\toshiba\configfree\cfsvcs.exe
o23 - service: norman elogger service 6 (eloggersvc6) - norman asa - c:\program files\norman\npm\bin\elogsvc.exe
o23 - service: google desktop manager 5.7.802.22438 (googledesktopmanager-022208-143751) - google - c:\program files\google\google desktop search\googledesktop.exe
o23 - service: google updateservice (gupdate1c9cf54e7d25524) (gupdate1c9cf54e7d25524) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: norman n-ad-aware service (naservice) - norman - c:\program files\norman\n-ad-aware\naservice.exe
o23 - service: norman njeeves - norman asa - c:\program files\norman\npm\bin\njeeves.exe
o23 - service: norman zanda - norman asa - c:\program files\norman\npm\bin\zanda.exe
o23 - service: norman security service (nprosecsvc) - norman asa - c:\program files\norman\ngs\bin\nprosec.exe
o23 - service: norman scanner engine service (nsesvc) - norman asa - c:\program files\norman\nse\bin\nsesvc.exe
o23 - service: norman virus control on-access component (nvcoas) - norman asa - c:\program files\norman\nvc\bin\nvcoas.exe
o23 - service: norman virus control scheduler (nvcscheduler) - unknown owner - c:\program files\norman\nvc\bin\nvcsched.exe (file missing)
o23 - service: norman resource provider (nvoy) - norman asa - c:\program files\norman\npm\bin\nvoy.exe
o23 - service: norman scheduler service (scheduler) - norman asa - c:\program files\norman\npm\bin\scheduler.exe
o23 - service: notebook performance tuning service (tempomonitoringservice) - toshiba europe gmbh - c:\program files\toshiba tempro\temposvc.exe
o23 - service: toshiba navi support service (tnavisrv) - toshiba corporation - c:\program files\toshiba\toshiba dvd player\tnavisrv.exe
o23 - service: toshiba optical disc drive service (toddsrv) - toshiba corporation - c:\windows\system32\toddsrv.exe
o23 - service: toshiba power saver (toscosrv) - toshiba corporation - c:\program files\toshiba\power saver\toscosrv.exe
o23 - service: toshiba smart log service - toshiba corporation - c:\program files\toshiba\smartlogservice\tosipcsrv.exe
o23 - service: ulead burning helper (uleadburninghelper) - ulead systems, inc. - c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
--
end of file - 13989 bytes

[/hjt]


Ik hoop dat ie zo goed is;)
 
Re: irritante reclame 'over' mn internetpagina

ja hoor, prima gelukt :fit:

Hier komt de malware wel uit, de oorzaak van de vervelende popups is hiermee wel bekend ;)

Doe volgende stappen eens,
als er evtl. iets niet duidelijk is of je ergens graag meer uileg bij hebt, aarzel niet het te laten weten.



1) Schakel tijdelijk windows defender uit
Want deze kan voor stoorzender spelen bij het fixen met HJT (de fix terug ongedaan maken ed.)
http://windows.microsoft.com/nl-NL/windows-vista/Turn-Windows-Defender-on-or-off
(als de problemen over zijn, logje weer schoon verklaard is, kan je 'm weer aanzetten)


2) Sluit andere programma's
zoals messenger, openstaande sites behalve deze, mailprogramma, mediaplayer, documenten, sluit ook even HJT mocht die nog openstaan van de scan hierboven,...
(Er gaat ook een herstart aan te pas komen)


3) Fix met Hijackthis volgende sleutels
* Maak terug een nieuwe scan met HJT = probleem.exe rechtermuisklikken > uitvoeren als admin (anders gaan de fixes niet lukken als je die optie bij Vista niet neemt) > nu kan je knopje "do a system scan only" dus het logje hoef je nu niet erbij aan te maken
* Enkel onderstaande regels aanvinken in de nieuwe scan
* Even alle open sites (ook deze) sluiten.
* Dan op het knopje "fix checked" klikken.
* Sluit daarna HJT
o2 - bho: fruttinet - {c47e3810-0bf2-3504-07d9-45b68ffbc98d} - c:\windows\system32\7d1b4d83-c7d4-ff85-177a-4c7f8fb9b4ef.dll

o4 - hkcu\..\run: [qpuha] rundll32.exe c:\users\ellen\appdata\local\duisviny.dll,startup
o4 - hkcu\..\run: [syncman] c:\users\ellen\appdata\local\temp\696.exe
o4 - hkcu\..\run: [toy5knq8oc] c:\users\ellen\appdata\local\temp\nql.exe
o4 - hkcu\..\run: [regedit32] c:\windows\system32\regedit.exe
o4 - hkcu\..\run: [12cfg214-k641-12sf-n85p] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
o4 - global startup: hpzrcv01.lnk = c:\program files\hp\temp\{c916d86c-ab76-49c7-b0e4-a946e0fd9bc2}\setup\hpzstub.exe

o9 - extra button: ebay - {76577871-04ec-495e-a12b-91f7c3600afa} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?nl (file missing)
o9 - extra button: amazon.co.uk - {8a918c1d-e123-4e36-b562-5c1519e434ce} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=toshibaukbholink-21&site=home (file missing)


4) Herstart de pc


5) Download en gebruik ATF Cleaner van Atribune
http://www.atribune.org/ccount/click.php?id=1
Dit dient om allerlei tijdelijke, onnodige bestanden die zich opstapelen op de pc, eens goed en veilig op te schonen
(als het zo niet wil lopen bij dubbelklik, doe dan rechtermuisklik > uitvoeren als admin cfr. je Vista)
* dubbelklik ATF-Cleaner.exe
* onder "main": selecteer alles
* klik dan knopje "empty selected" en Exit


6) Laat MBAM er eens overgaan
Uitgebreide uitleg voor installatie/gebruik van mbam kan je evtl. hier (klik) terugvinden.
* download het setup bestand en sla op naar het bureaublad, sluit daarna het downloadvenstertje, dus niet meteen laten uitvoeren vanaf download
mbam-setup.exe
* rechtermuisklik het opgeslagen mbam-setup.exe > kies "naam wijzigen" > wijzig de naam weer naar wat anders bv. -m-b-a-m-setup.exe > rechtermuisklik daarna de hernoemde mbam setup > kies : "uitvoeren als admin"
* Let er op dat er een vinkje geplaatst is voor "Update Malwarebytes' Anti-Malware" en "Start Malwarebytes' Anti-Malware" > Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en genstalleerd worden.
* Wanneer het programma volledig up to date is, selecteer dan in het tabblad "Scanner" de "Snelle Scan" > klik op Scan.
* Als de scan voltooid is, klik op OK > daarna "Bekijk Resultaten" om de resultaten te zien.
* Vink alles aan > klik op: "Verwijder geselecteerde".
* Na het verwijderen zal een log openen en zal er mogelijk gevraagd worden om de computer opnieuw op te starten. (Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde malwarebestanden zal het enkele meldingen geven waarbij je OK moet klikken. Daarna zal het vragen om de pc opnieuw op te starten, sta dit toe.)
* Post de inhoud van het logje mee (haal ook weer even door de kleurcodering)
Indien je het niet automatisch kreeg of je moest herstarten, open weer mbam en neem tabje "logs". Als het daar niet staat, kijk bij C:\Users\Gebruiker\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs (Vista) of het daar staat, in het mapje "logs"


7) Maak en post ook een vers HJTlogje


Succes :)
 
Re: irritante reclame 'over' mn internetpagina

Dit is t logje voor het opstarten van mn pc... anders weet ik niet of ik het nog wel terug kan vinden;)


[hjt]
malwarebytes' anti-malware 1.44
database versie: 3769
windows 6.0.6001 service pack 1
internet explorer 8.0.6001.18882
21-2-2010 15:36:06
mbam-log-2010-02-21 (15-36-06).txt
scan type: snelle scan
objecten gescand: 118065
verstreken tijd: 10 minute(s), 43 second(s)
geheugenprocessen genfecteerd: 0
geheugenmodulen genfecteerd: 0
registersleutels genfecteerd: 6
registerwaarden genfecteerd: 2
registerdata bestanden genfecteerd: 1
mappen genfecteerd: 1
bestanden genfecteerd: 12
geheugenprocessen genfecteerd:
(geen kwaadaardige items gevonden)
geheugenmodulen genfecteerd:
(geen kwaadaardige items gevonden)
registersleutels genfecteerd:
hkey_current_user\software\xml (trojan.fakealert) -> quarantined and deleted successfully.
hkey_current_user\software\microsoft\handle (malware.trace) -> quarantined and deleted successfully.
hkey_current_user\software\roua3o12pw (trojan.fakealert) -> quarantined and deleted successfully.
hkey_current_user\software\toy5knq8oc (trojan.fakealert) -> quarantined and deleted successfully.
hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{c47e3810-0bf2-3504-07d9-45b68ffbc98d} (adware.adrotator) -> quarantined and deleted successfully.
hkey_classes_root\clsid\{c47e3810-0bf2-3504-07d9-45b68ffbc98d} (adware.adrotator) -> quarantined and deleted successfully.
registerwaarden genfecteerd:
hkey_current_user\software\microsoft\windows\currentversion\run\regedit32 (trojan.agent) -> quarantined and deleted successfully.
hkey_current_user\software\microsoft\windows\currentversion\run\toy5knq8oc (trojan.fakealert) -> quarantined and deleted successfully.
registerdata bestanden genfecteerd:
hkey_current_user\software\microsoft\windows nt\currentversion\winlogon\shell (hijack.shell) -> bad: (c:\recycler\s-1-5-21-9200893393-5820728169-688067099-6137\vesita.exe,explorer.exe,c:\recycler\s-1-5-21-9044879347-1875135080-004465964-8865\wnzip32.exe) good: (explorer.exe) -> quarantined and deleted successfully.
mappen genfecteerd:
c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811 (trojan.agent) -> quarantined and deleted successfully.
bestanden genfecteerd:
c:\recycler\s-1-5-21-9200893393-5820728169-688067099-6137\vesita.exe (worm.autorun.b) -> quarantined and deleted successfully.
c:\users\ellen\appdata\local\temp\_voidb126.tmp (rootkit.tdss) -> quarantined and deleted successfully.
c:\users\ellen\appdata\local\temp\_voidee74.tmp (rootkit.tdss) -> quarantined and deleted successfully.
c:\users\ellen\appdata\local\temp\wecsnxamro.exe (trojan.hiloti) -> quarantined and deleted successfully.
c:\users\ellen\appdata\local\temp\wescmxoran.exe (trojan.downloader.se2010) -> quarantined and deleted successfully.
c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\desktop.ini (trojan.agent) -> quarantined and deleted successfully.
c:\programdata\mswintmp.dat (malware.trace) -> quarantined and deleted successfully.
c:\users\ellen\appdata\local\temp\sshnas21.dll (trojan.downloader) -> quarantined and deleted successfully.
c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job (trojan.downloader) -> quarantined and deleted successfully.
c:\users\ellen\oashdihasidhasuidhiasdhiashdiuasdhasd (malware.trace) -> quarantined and deleted successfully.
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (trojan.downloader) -> quarantined and deleted successfully.
c:\windows\system32\7d1b4d83-c7d4-ff85-177a-4c7f8fb9b4ef.dll (adware.adrotator) -> delete on reboot.
[/hjt]
--- automatische edit ---
toch gevonden na het opstarten!

[hjt]
malwarebytes' anti-malware 1.44
database versie: 3769
windows 6.0.6001 service pack 1
internet explorer 8.0.6001.18882
21-2-2010 15:36:06
mbam-log-2010-02-21 (15-36-06).txt
scan type: snelle scan
objecten gescand: 118065
verstreken tijd: 10 minute(s), 43 second(s)
geheugenprocessen genfecteerd: 0
geheugenmodulen genfecteerd: 0
registersleutels genfecteerd: 6
registerwaarden genfecteerd: 2
registerdata bestanden genfecteerd: 1
mappen genfecteerd: 1
bestanden genfecteerd: 12
geheugenprocessen genfecteerd:
(geen kwaadaardige items gevonden)
geheugenmodulen genfecteerd:
(geen kwaadaardige items gevonden)
registersleutels genfecteerd:
hkey_current_user\software\xml (trojan.fakealert) -> quarantined and deleted successfully.
hkey_current_user\software\microsoft\handle (malware.trace) -> quarantined and deleted successfully.
hkey_current_user\software\roua3o12pw (trojan.fakealert) -> quarantined and deleted successfully.
hkey_current_user\software\toy5knq8oc (trojan.fakealert) -> quarantined and deleted successfully.
hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{c47e3810-0bf2-3504-07d9-45b68ffbc98d} (adware.adrotator) -> quarantined and deleted successfully.
hkey_classes_root\clsid\{c47e3810-0bf2-3504-07d9-45b68ffbc98d} (adware.adrotator) -> quarantined and deleted successfully.
registerwaarden genfecteerd:
hkey_current_user\software\microsoft\windows\currentversion\run\regedit32 (trojan.agent) -> quarantined and deleted successfully.
hkey_current_user\software\microsoft\windows\currentversion\run\toy5knq8oc (trojan.fakealert) -> quarantined and deleted successfully.
registerdata bestanden genfecteerd:
hkey_current_user\software\microsoft\windows nt\currentversion\winlogon\shell (hijack.shell) -> bad: (c:\recycler\s-1-5-21-9200893393-5820728169-688067099-6137\vesita.exe,explorer.exe,c:\recycler\s-1-5-21-9044879347-1875135080-004465964-8865\wnzip32.exe) good: (explorer.exe) -> quarantined and deleted successfully.
mappen genfecteerd:
c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811 (trojan.agent) -> quarantined and deleted successfully.
bestanden genfecteerd:
c:\recycler\s-1-5-21-9200893393-5820728169-688067099-6137\vesita.exe (worm.autorun.b) -> quarantined and deleted successfully.
c:\users\ellen\appdata\local\temp\_voidb126.tmp (rootkit.tdss) -> quarantined and deleted successfully.
c:\users\ellen\appdata\local\temp\_voidee74.tmp (rootkit.tdss) -> quarantined and deleted successfully.
c:\users\ellen\appdata\local\temp\wecsnxamro.exe (trojan.hiloti) -> quarantined and deleted successfully.
c:\users\ellen\appdata\local\temp\wescmxoran.exe (trojan.downloader.se2010) -> quarantined and deleted successfully.
c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\desktop.ini (trojan.agent) -> quarantined and deleted successfully.
c:\programdata\mswintmp.dat (malware.trace) -> quarantined and deleted successfully.
c:\users\ellen\appdata\local\temp\sshnas21.dll (trojan.downloader) -> quarantined and deleted successfully.
c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job (trojan.downloader) -> quarantined and deleted successfully.
c:\users\ellen\oashdihasidhasuidhiasdhiashdiuasdhasd (malware.trace) -> quarantined and deleted successfully.
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (trojan.downloader) -> quarantined and deleted successfully.
c:\windows\system32\7d1b4d83-c7d4-ff85-177a-4c7f8fb9b4ef.dll (adware.adrotator) -> delete on reboot.

[/hjt]
 
Laatst bewerkt door een moderator:
Re: irritante reclame 'over' mn internetpagina

MBAM heeft al heel wat opgeruimd, mooi :)


1) Laat MBAM weer even de snelle scan doen
even kijken of hij alles heeft kunnen verwijderen enzo, ook de zaken die bij de herstart verwijderd gingen worden. Post het nieuwe resultaat weer mee. Als hij vraagt om te herstarten, doe dat dan nog eerst even voor je verdergaat.
Daarna (Lees eerst de opmerkingen onder het linkje met de uitleg ook, alvorens de uitleg te gaan volgen, want combofix moet bv; weer hernoemd worden en dat staat niet in die uitleg ;)) :


2) Maak en post een combofixlogje
Zie hier (klik) voor de uitleg hoe een combofixlogje te maken (de uitleg lijkt langer dan het in principe maar is, is nogal gedetailleerd uitgelegd ;))
Haal dit logje ook nog even door de kleurcodering alvorens het te posten.

Opm.:
  • Combofix bij download -wanneer je het venstertje krijgt om het op te slaan- al hernoemen naar bv. k-o-m-b-o-f-i-x.exe of, of komm-boo-fiks.exe zo (iets dat niet te veel op combofix lijkt, om de malware te "misleiden") en sla het zo op naar het bureaublad
    .
    combofix-naamwijzigen.jpg

    .
  • schakel tijdelijk je antivirus/firewall (Norman) uit, want anders ga je meer bezig zijn met het wegklikken van meldingen of je (onderdelen van) combofix wil uitvoeren dan wat anders ;) en sommige antivirusprogramma's verwijderen ook delen van combofix bv. prep.com omdat ze denken dat het een "supicious" programma is of het als "riskware" bestempelen ofzo, maar dat is een false positiv/vals alarm. meer info
  • Rechtermuisklik het opgeslagen en hernoemde combofix en kies weer uitvoeren als admin cfr. je Vista


succes :)
 
Re: irritante reclame 'over' mn internetpagina

Weet niet of ik dit nog moest posten...
Maar is het probleem nu helemaal opgelost?

Bedankt!
Renske


[hjt]
combofix 10-02-20.04 - ellen 21-02-2010 18:16:34.1.2 - x86
microsoft windows vista™ home premium 6.0.6001.1.1252.31.1043.18.2939.1902 [gmt 1:00]
gestart vanuit: c:\users\ellen\desktop\komm-bo-fiks.exe
sp: windows defender *enabled* (updated) {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\s-1-5-21-1418149288-1514730200-034374312-6678
c:\recycler\s-1-5-21-3568377838-7545586681-837288686-8749
c:\recycler\s-1-5-21-9044879347-1875135080-004465964-8865
c:\recycler\s-1-5-21-9200893393-5820728169-688067099-6137
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\0080e1c2-9896-967f-96d0-e0cb166cb16e
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\71ca211d-203d-1557-337b-9f283e81f7b4
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\a45888c9-99dd-c089-045d-2c7d91b36241
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\a45888c9-99dd-c089-045d-2c7d91b36241.tmp
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 117
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 118
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 132
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 135
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 142
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 177
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 182
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 202
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 212
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 238
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 253
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 269
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 28
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 297
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 304
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 31
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 334
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 354
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 379
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 388
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 444
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 452
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 474
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 475
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 491
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 504
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 510
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 516
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 52
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 522
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 524
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 529
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 54
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 551
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 578
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 593
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 596
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 618
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 622
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 623
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 646
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 697
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 705
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 716
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 76
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 778
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 796
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 802
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 81
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 861
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 869
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 877
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 880
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 895
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 906
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 910
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 95
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 969
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 974
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 984
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\component update 993
c:\users\renske\appdata\local\microsoft\windows\te mporary internet files\testbrowser.html
c:\windows\system32\5b15c3da-4016-f5c4-7930-ed15b64262f5.exe
.
(((((((((((((((((((( bestanden gemaakt van 2010-01-21 to 2010-02-21 ))))))))))))))))))))))))))))))
.
2010-02-21 17:26 . 2010-02-21 17:26 -------- d-----w- c:\users\renske\appdata\local\temp
2010-02-21 17:26 . 2010-02-21 17:26 -------- d-----w- c:\users\default\appdata\local\temp
2010-02-21 14:23 . 2010-02-21 14:23 -------- d-----w- c:\users\ellen\appdata\roaming\malwarebytes
2010-02-21 14:23 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-21 14:23 . 2010-02-21 14:23 -------- d-----w- c:\program files\malwarebytes' anti-malware
2010-02-21 14:23 . 2010-02-21 14:23 -------- d-----w- c:\programdata\malwarebytes
2010-02-21 14:23 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-21 12:07 . 2010-02-21 12:07 -------- d-----w- c:\programdata\office genuine advantage
2010-02-19 19:33 . 2010-02-21 12:28 42531 ----a-w- c:\users\ellen\syncman.exe
2010-02-10 20:59 . 2009-12-11 12:07 301568 ----a-w- c:\windows\system32\drivers\srv.sys
2010-02-10 20:59 . 2009-12-11 12:07 98304 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-02-10 10:51 . 2010-02-10 10:51 -------- d-----w- c:\programdata\hewlett-packard
2010-02-10 10:51 . 2007-10-20 17:21 278016 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\hpzpp5mu .dll
2010-02-10 10:50 . 2007-11-08 14:52 271704 ----a-w- c:\windows\system32\hpzids01.dll
2010-02-10 10:50 . 2007-10-20 17:25 117760 ----a-w- c:\windows\system32\hpzll5mu.dll
2010-02-10 10:48 . 2007-10-30 09:25 372736 ----a-w- c:\windows\system32\hppldcoi.dll
2010-02-10 10:48 . 2007-10-30 09:11 729088 ----a-w- c:\windows\system32\hpowiax7.dll
2010-02-10 10:48 . 2007-10-30 09:11 303104 ----a-w- c:\windows\system32\hpovst15.dll
2010-02-10 10:48 . 2007-10-30 09:11 581632 ----a-w- c:\windows\system32\hpotscl6.dll
2010-02-04 10:54 . 2000-01-14 17:14 45568 ----a-w- c:\windows\unifish3.exe
2010-02-04 10:53 . 2010-02-04 10:53 -------- d-----w- c:\program files\hasbro interactive
2010-01-29 10:35 . 2010-01-29 10:34 509552 ----a-w- c:\programdata\google\google toolbar\update\gtb501.tmp.exe
.
((((((((((((((((((((((((((((((((((((((( find3m rapport )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-02-21 15:38 . 2009-05-07 20:45 -------- d-----w- c:\programdata\google updater
2010-02-21 14:58 . 2008-01-21 06:47 667352 ----a-w- c:\windows\system32\perfh013.dat
2010-02-21 14:58 . 2008-01-21 06:47 126854 ----a-w- c:\windows\system32\perfc013.dat
2010-02-21 14:52 . 2009-04-07 07:04 -------- d-----w- c:\program files\norman
2010-02-11 12:43 . 2006-11-02 11:18 -------- d-----w- c:\program files\windows mail
2010-02-05 19:51 . 2008-08-19 11:44 -------- d-----w- c:\program files\google
2010-01-22 12:14 . 2009-09-07 11:30 -------- d-----w- c:\program files\microsoft silverlight
2010-01-14 10:12 . 2009-10-02 15:58 181120 ------w- c:\windows\system32\mpsigstub.exe
2010-01-02 06:38 . 2010-02-21 11:57 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-02-21 11:57 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-02-21 11:57 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-02-21 11:57 133632 ----a-w- c:\windows\system32\ieunatt.exe
2009-12-28 12:35 . 2010-02-10 20:58 11776 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-28 12:35 . 2010-02-10 20:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-28 12:32 . 2010-02-10 20:58 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-28 12:32 . 2010-02-10 20:58 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-28 12:32 . 2010-02-10 20:58 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-28 12:32 . 2010-02-10 20:58 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-28 12:31 . 2010-02-10 20:58 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-28 12:31 . 2010-02-10 20:58 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-28 12:28 . 2010-02-10 20:58 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-28 12:28 . 2010-02-10 20:58 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-12-25 12:53 . 2009-07-08 08:29 680 ----a-w- c:\users\renske\appdata\local\d3d9caps.dat
2009-12-08 20:52 . 2010-02-10 20:58 897624 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:52 . 2010-02-10 20:58 3597912 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:52 . 2010-02-10 20:58 3546200 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-05 14:36 . 2009-12-05 14:36 484976 ----a-w- c:\programdata\google\google toolbar\update\gtbf873.tmp.exe
2009-12-04 16:12 . 2010-02-10 20:58 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 16:12 . 2010-02-10 20:58 105472 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
[hkey_current_user\software\microsoft\windows\curre ntversion\run]
"swg"=c:\program files\google\googletoolbarnotifier\googletoolbarno tifier.exe [2008-08-19 68856]
"msnmsgr"=c:\program files\windows live\messenger\msnmsgr.exe [2009-07-26 3883856]
[hkey_local_machine\software\microsoft\windows\curr entversion\run]
"windows defender"=c:\program files\windows defender\msascui.exe [2008-01-21 1008184]
"sunjavaupdatesched"=c:\program files\java\jre6\bin\jusched.exe [2009-03-25 136600]
"ndstray.exe"="ndstray.exe" [bu]
"adobe reader speed launcher"=c:\program files\adobe\reader 8.0\reader\reader_sl.exe [2008-01-11 39792]
"toshiba tempo"=c:\program files\toshiba tempro\toshiba.tempo.ui.trayapplication.exe [2008-04-24 103824]
"topi"=c:\program files\toshiba\toshiba online product information\topi.exe [2007-07-10 581632]
"igfxtray"=c:\windows\system32\igfxtray.exe [2008-06-25 150040]
"hotkeyscmds"=c:\windows\system32\hkcmd.exe [2008-06-25 170520]
"persistence"="c:\windows\system32\igfxpers.ex e" [2008-06-25 145944]
"rthdvcpl"="rthdvcpl.exe" [2008-04-08 6037504]
"skytel"="skytel.exe" [2007-11-20 1826816]
"tpwrmain"=c:\program files\toshiba\power saver\tpwrmain.exe [2008-01-17 431456]
"smoothview"=c:\program files\toshiba\smoothview\smoothview.exe [2008-06-24 509816]
"00tcrdmain"=c:\program files\toshiba\flashcards\tcrdmain.exe [2008-05-09 716800]
"norman zanda"=c:\program files\norman\npm\bin\zlh.exe [2009-11-24 189824]
"hp software update"=c:\program files\hp\hp software update\hpwuschd2.exe [2006-12-10 49152]
"malwarebytes anti-malware (reboot)"=c:\program files\malwarebytes' anti-malware\mbam.exe [2010-01-07 1394000]
c:\users\renske\appdata\roaming\microsoft\windows\ start menu\programs\startup\
onenote 2007 schermopname en snel starten.lnk - c:\program files\microsoft office\office12\onenotem.exe [2008-10-25 98696]
c:\users\ellen\appdata\roaming\microsoft\windows\s tart menu\programs\startup\
onenote 2007 schermopname en snel starten.lnk - c:\program files\microsoft office\office12\onenotem.exe [2008-10-25 98696]
trdcreminder.lnk - c:\program files\toshiba\trdcreminder\trdcreminder.exe [2008-3-5 393216]
c:\programdata\microsoft\windows\start menu\programs\startup\
hp digital imaging monitor.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe [2007-1-2 210520]
[hkey_local_machine\software\microsoft\windows\curr entversion\policies\system]
"enableuiadesktoptoggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[hkey_local_machine\system\currentcontrolset\contro l\safeboot\minimal\naservice]
@="service"
[hkey_local_machine\system\currentcontrolset\contro l\safeboot\minimal\windefend]
@="service"
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\google desktop search]
2008-08-19 11:44 29744 ----a-w- c:\program files\google\google desktop search\googledesktop.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\google eula launcher]
2008-05-28 11:40 20480 ----a-w- c:\program files\google\google eula\googleeulalauncher.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-08-19 11:44 68856 ----a-w- c:\program files\google\googletoolbarnotifier\googletoolbarno tifier.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\syntpenh]
2007-12-06 16:12 1029416 ----a-w- c:\program files\synaptics\syntp\syntpenh.exe
[hkey_local_machine\software\microsoft\security center\monitoring\mcafeeantispyware]
"disablemonitoring"=dword:00000001
r1 ngs;norman general security driver;c:\program files\norman\ngs\bin\ngs.sys [8-6-2009 20:05 25032]
r1 nprosec;norman security driver;c:\program files\norman\ngs\bin\nprosec.sys [8-6-2009 20:05 61512]
r2 configfree service;configfree service;c:\program files\toshiba\configfree\cfsvcs.exe [16-4-2008 23:19 40960]
r2 naservice;norman n-ad-aware service;c:\program files\norman\n-ad-aware\naservice.exe [5-9-2008 11:47 775512]
r2 ndiskio;ndiskio;c:\program files\norman\nse\bin\ndiskio.sys [12-4-2009 19:21 24168]
r2 nprosecsvc;norman security service;c:\program files\norman\ngs\bin\nprosec.exe [8-6-2009 20:05 103752]
r2 nvoy;norman resource provider;c:\program files\norman\npm\bin\nvoy.exe [8-6-2009 20:05 97752]
r2 tempomonitoringservice;notebook performance tuning service ;c:\program files\toshiba tempro\temposvc.exe [24-4-2008 9:21 99720]
r2 toshiba smart log service;toshiba smart log service;c:\program files\toshiba\smartlogservice\tosipcsrv.exe [6-2-2008 14:12 126976]
r3 fwlnk;fwlnk driver;c:\windows\system32\drivers\fwlnk.sys [19-8-2008 12:13 7168]
r3 nsesvc;norman scanner engine service;c:\program files\norman\nse\bin\nsesvc.exe [11-12-2009 0:29 283976]
r3 nvcmflt;nvcmflt;c:\windows\system32\drivers\nvcv32 mf.sys [12-4-2009 19:21 23392]
r3 nvcoas;norman virus control on-access component;c:\program files\norman\nvc\bin\nvcoas.exe [12-4-2009 19:21 202056]
r3 rtl8187b;realtek rtl8187b draadloos 802.11b/g 54mbps usb 2.0 netwerkadapter;c:\windows\system32\drivers\rtl8187 b.sys [19-8-2008 12:13 290304]
r3 scheduler;norman scheduler service;c:\program files\norman\npm\bin\scheduler.exe [8-6-2009 20:05 133272]
s2 gupdate1c9cf54e7d25524;google updateservice (gupdate1c9cf54e7d25524);c:\program files\google\update\googleupdate.exe [7-5-2009 21:46 133104]
s3 googledesktopmanager-022208-143751;google desktop manager 5.7.802.22438;c:\program files\google\google desktop search\googledesktop.exe [19-8-2008 12:44 29744]
s3 nvcscheduler;norman virus control scheduler;c:\program files\norman\nvc\bin\nvcsched.exe --> c:\program files\norman\nvc\bin\nvcsched.exe [?]
--- andere services/drivers in geheugen ---
*deregistered* - mchinjdrv
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
hpz12 reg_multi_sz pml driver hpz12 net driver hpz12
hpdevmgmt reg_multi_sz hpqcxs08 hpqddsvc
.
inhoud van de 'gedeelde taken' map
2010-02-21 c:\windows\tasks\google software updater.job
- c:\program files\google\common\google updater\googleupdaterservice.exe [2008-08-19 22:12]
2010-02-21 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-05-07 20:46]
2010-02-21 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-05-07 20:46]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://www.google.com/ig/redirectdomain?brand=tsea&bmod=tsea;
mstart page = hxxp://www.google.com/ig/redirectdomain?brand=tsea&bmod=tsea
ie: add to google photos screensa&ver - c:\windows\system32\gphotos.scr/200
ie: e&xporteren naar microsoft excel - c:\progra~1\micros~2\office12\excel.exe/3000
ie: google sidewiki... - c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_96d6 ff0c6d236bf8.dll/cmsidewiki.html
dpf: {63d6dd13-c913-466d-9444-9357561e4d94} - hxxp://www.mijnalbum.nl/v3/skinsrc/core/system/ma5.5.9/uploadtoepassing.cab
dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
.
- - - - orphans verwijderd - - - -
hklm-run-cffncenabler.exe - cffncenabler.exe
addremove-5b15c3da-4016-f5c4-7930-ed15b64262f5 - c:\windows\system32\5b15c3da-4016-f5c4-7930-ed15b64262f5.exe
addremove-hijackthis - c:\users\ellen\documents\hjt\hijackthis.exe
************************************************** ************************
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2010-02-21 18:27
windows 6.0.6001 service pack 1 ntfs
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
c:\users\ellen\appdata\local\temp\catchme.dll 53248 bytes executable
scan succesvol afgerond
verborgen bestanden: 1
************************************************** ************************
.
--------------------- vergrendelde register sleutels ---------------------
[hkey_local_machine\system\controlset001\control\cl ass\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
"mscurrentcountry"=dword:000000b5
.
voltooingstijd: 2010-02-21 18:32:02
combofix-quarantined-files.txt 2010-02-21 17:31
pre-run: 86.680.551.424 bytes beschikbaar
post-run: 88.738.713.600 bytes beschikbaar
- - end of file - - 176227c28eabdfe3412db690165b17aa
[/hjt]
 
Laatst bewerkt door een moderator:
Re: irritante reclame 'over' mn internetpagina

Dat was de bedoeling ja, zie m'n vorige reactie :p

Dit resultaat ziet er iig veelbelovend uit (Y)
Had je MBAM nog opnieuw laten scannen en trof die nog zaken aan, of kwam die clean terug?
Hoe gaat het ondertussen met de pc, heb je nog last gehad van popups of andere problemen of werkt de computer weer helemaal naar behoren?
 
Re: irritante reclame 'over' mn internetpagina

Hij was bij die 2e scan helemaal clean en ik heb tot nu toe geen popups gehad!
Echt super bedankt voor alles...

Renske
 
Re: irritante reclame 'over' mn internetpagina

Dat is goed nieuws :fit:
Mooi dat je van de problemen verlost bent!

Graag gedaan, we zullen het topic op opgelost zetten en naar het deelforum voor opgeloste HJT logjes verschuiven, maar mocht je evtl. toch nog problemen oid merken, aarzel niet het te laten weten. :)



*** Je kan volgende nog doen om de gebruikte tools tijdens de malwareverwijdering (bv. combofix en de door dit tool aangemaakte mappen) nog op te schonen:


OTC van Oldtimer laten lopen
Opm:
- dit progje vereist na gebruik een herstart, doe dit dus wanneer je toch van plan was te herstarten of wanneer je niet net met vanalles bezig was
- verwijdert zichzelf ook na gebruik
  • Download OTC.exe en sla op naar het bureaublad download
  • dubbelklik OTC.exe
  • ja op de vraag of je het bestand wilt uitvoeren
  • klik de knop "Cleanup!"
  • Yes op de vraag "begin cleanup process"
  • En Yes op de vraag om te herstarten omdat een herstart nodig is.
MBAM kan je desgewenst denstalleren via Start > config.scherm > programma's > programma's en onderdelen: MalwareBytes' Antimalware verwijderen.
Maar het is wel een aanrader dit programma aan boord te hebben, dus je kan deze gewoon ook behouden om af en toe eens mee te scannen (eerst op updates checken alvorens te scannen). :meeting:




*** Ook kon je de verouderde Java versies nog even verwijderen en de recentste installeren, want via lekken in oude versies kan er ook malware op de pc geraken. voorbeeld. Hier kan je lezen hoe dit te doen:


Recentste versie van java RE ophalen en installeren
http://www.nationaalcomputerforum.nl/showpost.php?p=545699&postcount=2




*** Als alles de komende uren/dagen in orde blijft, kan je ook nog deze algemene "na-stappen' doen :
  1. Indien je gebruik maakt van de functie Systeemherstel en die dus aan stond tijdens de infectie, is het aan te raden de oude (waaronder dan ook besmette) herstelpunten van Windows systeemherstel eens flushen, en een nieuw herstelpunt aanmaken in de huidige cleane situatie.
    Dit kan door systeemherstel even uit, en dan weer aan te zetten: meer info
  2. Daarna herstarten en eens schijfdefragmentatie uitvoeren :
    Sluit eerst zoveel mogelijk openstaande sites en programma's (mail, games, fotobewerksoftware, ...) > Ga naar Start > Alle programma's (> Bureau-accessoires) > Systeemwerkset > Schijfdefragmentatie > Klik knopje "Defragmenteren" en wacht tot het klaar is.
  3. Indien mogelijk (legale Windows enz..) is het ook aan te raden om (zoveel mgelijk) up-to-date te zijn met Windows (SP2 voor Vista is nl. al een tijd uit, info). Dit maar even voor de volledigheid. Je moet dat nu even zelf bekijken of je die evtl. installeert (want sommige mensen ervaren helaas problemen na/met installatie van SP2, zie evtl. ook Vista SP2 probleemoplossingen (mocht je besluiten het te installeren, maak voor de zekerheid eerst een backup en/of herstelpunt aan met Windows systeemherstel), en doe het ook enkel als je al enkele dagen geen malwareprobl. meer ervaart)
  4. Tip om te checken of Windows en andere software up-to-date is (cfr. malware die op pc's geraakt via lekken in (oude) software): Secunia Software Inspector of alternatief F-Secure health check.
  5. En hier nog wat algemene info over malware en hoe malware te helpen voorkomen


Veel malwarevrij en problemenvrij pc plezier verder! :)
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan