• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

HJT logje - trojan downloader, trojan dropper

Status
Niet open voor verdere reacties.

simpellife

Vaak hier
Lid geworden
16 okt 2007
Berichten
531
Waarderingsscore
0
Gisteren vermoeden gekregen een virus in pc te hebben.
Scan avast gaf niets aan, scan Malwarebytes gaf ook niets aan. Melding van a-squared geeft aan dat ik iets met trojan's heb, zitten zo te zien in firefox.
Kan het via a-squared niet verwijderen.

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00:55, on 5-3-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
c:\windows\system32\dwm.exe
c:\windows\system32\taskeng.exe
c:\windows\explorer.exe
c:\program files\windows defender\msascui.exe
c:\windows\rthdvcpl.exe
c:\program files\common files\roxio shared\9.0\sharedcom\roxwatchtray9.exe
c:\program files\cyberlink\magicsports\kernel\magicsports\mspmirage.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\program files\adobe\acrobat 8.0\acrobat\acrotray.exe
c:\windows\vmsnap23.exe
c:\windows\domino.exe
c:\windows\system32\rundll32.exe
c:\program files\alwil software\avast4\ashdisp.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\windows sidebar\sidebar.exe
c:\program files\packard bell\setupmypc\smpsys.exe
c:\windows\ehome\ehtray.exe
c:\program files\common files\installshield\updateservice\isuspm.exe
c:\program files\windows media player\wmpnscfg.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\windows\ehome\ehmsas.exe
c:\program files\windows sidebar\sidebar.exe
c:\program files\common files\roxio shared\9.0\sharedcom\cpshelprunner.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\hp\digital imaging\bin\hpqbam08.exe
c:\program files\hp\digital imaging\bin\hpqgpc01.exe
c:\windows\system32\taskeng.exe
c:\windows\system32\sdclt.exe
c:\program files\twhirl\twhirl.exe
c:\program files\a-squared free\a2free.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\program files\windows live\contacts\wlcomm.exe
c:\program files\incredimail\bin\incmail.exe
c:\program files\incredimail\bin\imapp.exe
c:\program files\mozilla firefox\firefox.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://mystart.incredimail.com/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
o1 - hosts: ::1 localhost
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: contributebho class - {074c1dc5-9320-4a9a-947d-c042949c6216} - c:\program files\adobe\/adobe contribute cs3/contributeieplugin.dll
o2 - bho: windows live family safety browser helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files\windows live\family safety\fssbho.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: adobe pdf conversion toolbar helper - {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
o2 - bho: browser address error redirector - {ca6319c0-31b7-401e-a518-a07c3db8f777} - c:\program files\google\google_bae\bae.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o3 - toolbar: adobe pdf - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
o3 - toolbar: contribute toolbar - {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - c:\program files\adobe\/adobe contribute cs3/contributeieplugin.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o4 - hklm\..\run: [windows defender] %programfiles%\windows defender\msascui.exe -hide
o4 - hklm\..\run: [rthdvcpl] rthdvcpl.exe
o4 - hklm\..\run: [roxwatchtray] c:\program files\common files\roxio shared\9.0\sharedcom\roxwatchtray9.exe
o4 - hklm\..\run: [mspservice] c:\program files\cyberlink\magicsports\kernel\magicsports\mspmirage.exe
o4 - hklm\..\run: [toolbar_eula_launcher] c:\program files\packard bell\google_eula\eulalauncher.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [acrobat assistant 8.0] c:\program files\adobe\acrobat 8.0\acrobat\acrotray.exe
o4 - hklm\..\run: [adobe_id0eythm] c:\progra~1\common~1\adobe\adobev~1\server\bin\versio~2.exe
o4 - hklm\..\run: [hpqsrmon] c:\program files\hp\digital imaging\bin\hpqsrmon.exe
o4 - hklm\..\run: [fssui] c:\program files\windows live\family safety\fsui.exe -autorun
o4 - hklm\..\run: [bigdogpath323vmsnap] c:\windows\vmsnap23.exe
o4 - hklm\..\run: [bigdogpath323domino] c:\windows\domino.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [adobe arm] c:\program files\common files\adobe\arm\1.0\adobearm.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hkcu\..\run: [sidebar] c:\program files\windows sidebar\sidebar.exe /autorun
o4 - hkcu\..\run: [windowswelcomecenter] rundll32.exe oobefldr.dll,showwelcomecenter
o4 - hkcu\..\run: [smpcsys] c:\program files\packard bell\setupmypc\smpsys.exe
o4 - hkcu\..\run: [ehtray.exe] c:\windows\ehome\ehtray.exe
o4 - hkcu\..\run: [isuspm] c:\program files\common files\installshield\updateservice\isuspm.exe -scheduler
o4 - hkcu\..\run: [incredimail] c:\program files\incredimail\bin\incmail.exe /c
o4 - hkcu\..\run: [google update] c:\users\jenny\appdata\local\google\update\googleupdate.exe /c
o4 - hkcu\..\run: [wmpnscfg] c:\program files\windows media player\wmpnscfg.exe
o4 - hkus\s-1-5-18\..\run: [picasa media detector] c:\program files\picasa2\picasamediadetector.exe (user 'systeem')
o4 - hkus\.default\..\run: [picasa media detector] c:\program files\picasa2\picasamediadetector.exe (user 'default user')
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o4 - global startup: microsoft office.lnk = c:\program files\microsoft office\office\osa9.exe
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: hp slim selecteren - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o15 - trusted zone: [noparse]http://*.alipay.com[/noparse]
o15 - trusted zone: [noparse]http://*.alisoft.com[/noparse]
o15 - trusted zone: [noparse]http://*.taobao.com[/noparse]
o16 - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - [noparse]http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o23 - service: a-squared free service (a2free) - emsi software gmbh - c:\program files\a-squared free\a2service.exe
o23 - service: adobe version cue cs3 - adobe systems incorporated - c:\program files\common files\adobe\adobe version cue cs3\server\bin\versioncuecs3.exe
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: ##id_string1.6844f930_1628_4223_b5cc_5bb94b879762## (bonjour service) - apple computer, inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: generic service for hid keyboard input collections (generichidservice) - packard bell services - c:\program files\packard bell\saxo27\hidservice.exe
o23 - service: google updater service (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1050\intel 32\idrivert.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvvsvc.exe
o23 - service: cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\program files\cyberlink\shared files\richvideo.exe
o23 - service: roxmediadb9 - sonic solutions - c:\program files\common files\roxio shared\9.0\sharedcom\roxmediadb9.exe
o23 - service: roxio hard drive watcher 9 (roxwatch9) - sonic solutions - c:\program files\common files\roxio shared\9.0\sharedcom\roxwatch9.exe
o23 - service: stllssvr - microvision development, inc. - c:\program files\common files\surething shared\stllssvr.exe
--
end of file - 10164 bytes

[/hjt]

20/20 v2.2
32 Bit HP CIO Components Installer
Adobe AIR
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
Apple Application Support
Apple Software Update
a-squared Free 4.5
avast! Antivirus
Call of Atlantis 1.00
CoffeeCup Web Form Builder - Registered
Eye Candy 3
Eye Candy 4000 Demo
FrostWire 4.18.1
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
HP Update
IncrediMail
Java(TM) 6 Update 17
Junk Mail filter update
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Mozilla Firefox (3.5.8)
MSVCRT
MSXML 4.0 SP2 (KB973688)
NVIDIA Drivers
Opera 10.10
PhotoMail Maker
PhotoMail Maker
QuickTime
Realtek High Definition Audio Driver
Revo Uninstaller 1.83
Safari
twhirl
twhirl
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Vimicro USB PC Camera(VC0323)
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Gallery
Windows Live Sync
Windows Live Toolbar
Windows Live Upload Tool
Windows Live Writer
Xvid 1.2.2 final uninstall
--- automatische edit ---
simpellife

--- automatische edit ---
http://i100.photobucket.com/albums/m20/simpellife/trojan.jpg
 
Laatst bewerkt door een moderator:
Hallo Jenny, ik begrijp volkomen je ongerustheid.
A-squared meld namelijk niet zo maar iets!

Daarom het volgende: laat Combofix jouw Windows scannen (klik).

Om Combofix te kunnen gebruiken geldt het volgende:

er mogen geen webbrowsers openstaan
antivirus moet geheel gedeaktiveerd zijn
actieve mal- en spywarescanners moeten gedeaktiveerd zijn.


Niet in het actieve Combofixvnster klikken dit zal Combofix doen bevriezen!

Combofix sluit de internet verbinding probeer deze tussentijds niet te herstellen!

Vistagebruikers starten Combofix op met Administratorrechten!
En vergeten niet Windows Defender tijdelijk uit te schakelen: zie daarvoor http://windowshelp.microsoft.com/Windows/nl-NL/help/31d797aa-091d-4d67-a556-dbfaf21bf0dc1043.mspx
.


Hier vindt je gegevens hoe antivirus te deaktiveren http://www.bleepingcomputer.com/forums/topic114351.html

Post aansluitend het Combofix log via de kleurcodeerder.
 
Hai Abraham,

Fijn dat je mij weer wilt helpen. Onvoorstelbaar toch, een half jaar geleden hebben we gezamenlijk mijn pc al onder handen genomen en nu ben ik weer het haasje :wall:

Ik ga weer bezig hier, zodra ik klaar ben plaats ik de resultaten.
 
[hjt]
combofix 10-03-04.05 - jenny 05-03-2010 11:32:03.3.2 - x86
microsoft windows vista™ home premium 6.0.6002.2.1252.31.1043.18.3070.1611 [gmt 1:00]
gestart vanuit: c:\users\jenny\downloads\combofix.exe
sp: windows defender *enabled* (updated) {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\twain_32.dll
.
(((((((((((((((((((( bestanden gemaakt van 2010-02-05 to 2010-03-05 ))))))))))))))))))))))))))))))
.
2010-03-05 10:40 . 2010-03-05 10:40 -------- d-----w- c:\users\public\appdata\local\temp
2010-03-05 10:40 . 2010-03-05 10:40 -------- d-----w- c:\users\default\appdata\local\temp
2010-02-22 18:02 . 2007-03-23 03:05 29272 ----a-r- c:\windows\system32\adobepdf.dll
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-04 06:34 . 2007-12-06 09:00 676772 ----a-w- c:\windows\system32\perfh013.dat
2010-03-04 06:34 . 2007-12-06 09:00 131268 ----a-w- c:\windows\system32\perfc013.dat
2010-02-24 08:44 . 2008-02-23 13:14 175920 ----a-w- c:\users\jenny\appdata\local\gdipfontcachev1.dat
2010-02-24 08:16 . 2009-10-02 17:51 181632 ------w- c:\windows\system32\mpsigstub.exe
2010-02-19 09:22 . 2009-10-08 10:55 -------- d-----w- c:\program files\common files\adobe air
2010-02-19 09:21 . 2009-10-08 10:55 38784 ----a-w- c:\users\jenny\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-19 09:21 . 2009-10-08 10:55 38784 ----a-w- c:\users\default\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-18 11:38 . 2007-12-06 00:46 -------- d--h--w- c:\program files\installshield installation information
2010-02-18 11:37 . 2009-09-25 08:57 -------- d-----w- c:\program files\easy computing
2010-02-17 21:46 . 2008-10-28 12:23 -------- d-----w- c:\program files\msecache
2010-02-11 02:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\windows mail
2010-01-29 09:21 . 2008-03-25 16:49 -------- d-----w- c:\programdata\flexnet
2010-01-25 12:00 . 2010-02-24 07:31 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 07:31 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 07:31 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 07:31 471552 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 07:31 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 07:31 526336 ----a-w- c:\windows\system32\rmactivate_isv.exe
2010-01-25 08:21 . 2010-02-24 07:31 346624 ----a-w- c:\windows\system32\rmactivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 07:31 518144 ----a-w- c:\windows\system32\rmactivate.exe
2010-01-25 08:21 . 2010-02-24 07:31 347136 ----a-w- c:\windows\system32\rmactivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 07:31 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-21 12:35 . 2008-03-23 09:54 -------- d-----w- c:\program files\microsoft silverlight
2010-01-14 08:52 . 2010-01-14 08:52 -------- d-----w- c:\program files\vimicro
2010-01-14 08:51 . 2008-05-17 08:01 -------- d-----w- c:\users\jenny\appdata\roaming\installshield
2010-01-06 15:39 . 2010-02-24 07:31 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-01-06 15:38 . 2010-02-24 07:31 28672 ----a-w- c:\windows\system32\apphlpdm.dll
2010-01-06 15:38 . 2010-02-24 07:31 173056 ----a-w- c:\windows\apppatch\acxtrnal.dll
2010-01-06 15:38 . 2010-02-24 07:31 542720 ----a-w- c:\windows\apppatch\aclayers.dll
2010-01-06 15:38 . 2010-02-24 07:31 458752 ----a-w- c:\windows\apppatch\acspecfc.dll
2010-01-06 15:38 . 2010-02-24 07:31 2159616 ----a-w- c:\windows\apppatch\acgenral.dll
2010-01-06 13:30 . 2010-02-24 07:31 4240384 ----a-w- c:\windows\system32\gameuxlegacygdfs.dll
2010-01-02 06:38 . 2010-01-21 22:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-21 22:39 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-21 22:39 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-21 22:39 133632 ----a-w- c:\windows\system32\ieunatt.exe
2009-12-11 11:43 . 2010-02-10 21:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 21:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 21:43 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 21:43 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 21:43 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 21:43 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2007-12-06 09:13 . 2007-12-06 09:12 8192 --sha-w- c:\windows\users\default\ntuser.dat
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
[hkey_current_user\software\microsoft\windows\currentversion\run]
"sidebar"=c:\program files\windows sidebar\sidebar.exe [2009-04-11 1233920]
"windowswelcomecenter"="oobefldr.dll" [2009-04-11 2153472]
"smpcsys"=c:\program files\packard bell\setupmypc\smpsys.exe [2007-07-19 1120568]
"ehtray.exe"=c:\windows\ehome\ehtray.exe [2008-01-19 125952]
"isuspm"=c:\program files\common files\installshield\updateservice\isuspm.exe [2006-09-11 218032]
"incredimail"=c:\program files\incredimail\bin\incmail.exe [2009-09-07 251336]
"google update"=c:\users\jenny\appdata\local\google\update\googleupdate.exe [2009-12-07 135664]
"wmpnscfg"=c:\program files\windows media player\wmpnscfg.exe [2008-01-19 202240]
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"windows defender"=c:\program files\windows defender\msascui.exe [2008-01-19 1008184]
"rthdvcpl"="rthdvcpl.exe" [2007-03-01 4390912]
"roxwatchtray"=c:\program files\common files\roxio shared\9.0\sharedcom\roxwatchtray9.exe [2007-01-11 232184]
"mspservice"=c:\program files\cyberlink\magicsports\kernel\magicsports\mspmirage.exe [2007-06-12 102400]
"toolbar_eula_launcher"=c:\program files\packard bell\google_eula\eulalauncher.exe [2007-02-20 28672]
"hp software update"=c:\program files\hp\hp software update\hpwuschd2.exe [2008-03-25 49152]
"acrobat assistant 8.0"=c:\program files\adobe\acrobat 8.0\acrobat\acrotray.exe [2009-12-18 624056]
"hpqsrmon"=c:\program files\hp\digital imaging\bin\hpqsrmon.exe [2008-06-02 81920]
"fssui"=c:\program files\windows live\family safety\fsui.exe [2009-08-05 647520]
"bigdogpath323vmsnap"=c:\windows\vmsnap23.exe [2007-10-12 212992]
"bigdogpath323domino"=c:\windows\domino.exe [2007-10-12 49152]
"nvcpldaemon"=c:\windows\system32\nvcpl.dll [2009-03-27 13687328]
"nvmediacenter"=c:\windows\system32\nvmctray.dll [2009-03-27 92704]
"avast!"=c:\progra~1\alwils~1\avast4\ashdisp.exe [2009-11-24 81000]
"sunjavaupdatesched"=c:\program files\java\jre6\bin\jusched.exe [2009-10-11 149280]
"adobe arm"=c:\program files\common files\adobe\arm\1.0\adobearm.exe [2009-12-11 948672]
"quicktime task"=c:\program files\quicktime\qttask.exe [2009-11-10 417792]
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"picasa media detector"=c:\program files\picasa2\picasamediadetector.exe [2007-10-23 443968]
c:\programdata\microsoft\windows\start menu\programs\startup\
hp digital imaging monitor.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe [2008-3-25 214360]
microsoft office.lnk - c:\program files\microsoft office\office\osa9.exe [1999-2-17 65588]
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"enableuiadesktoptoggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\windefend]
@="service"
[hkey_local_machine\software\microsoft\security center\monitoring]
"disablemonitoring"=dword:00000001
[hkey_local_machine\software\microsoft\security center\monitoring\symantecantivirus]
"disablemonitoring"=dword:00000001
[hkey_local_machine\software\microsoft\security center\monitoring\symantecfirewall]
"disablemonitoring"=dword:00000001
[hkey_local_machine\software\microsoft\security center\svc]
"vistasp2"=hex(b):94,a4,00,73,22,38,ca,01
r0 bthidbus;bluetooth hid bus service;c:\windows\system32\drivers\bthidbus.sys [x]
r3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2009-08-05 54632]
r3 fsssvc;de service windows live family safety;c:\program files\windows live\family safety\fsssvc.exe [2009-08-05 704864]
r3 hitmanpro3;hitman pro 3 support driver;c:\windows\system32\drivers\hitmanpro3.sys [x]
r3 ivtbtbus;ivt bluetooth bus service;c:\windows\system32\drivers\ivtbtbus.sys [x]
r3 vmfilter323;323 filter service, normal;c:\windows\system32\drivers\vmfilter323.sys [2007-10-12 476672]
r3 zsmc326;td74 usb2.0 pc camera(vc0323);c:\windows\system32\drivers\usbvm323.sys [2007-10-12 257408]
s1 aswsp;avast! self protection; [x]
s2 a2free;a-squared free service;c:\program files\a-squared free\a2service.exe [2009-10-01 1858144]
s2 aswfsblk;aswfsblk;c:\windows\system32\drivers\aswfsblk.sys [2009-11-24 20560]
s2 aswmonflt;aswmonflt;c:\windows\system32\drivers\aswmonflt.sys [2009-11-24 53328]
s3 fetnd6v;via rhine family fast ethernet adapter driver;c:\windows\system32\drivers\fetnd6v.sys [2008-09-22 43520]
s3 vmcam325av;vimicro usb2.0 pc camera(vc0323);c:\windows\system32\drivers\vmcam323av.sys [2007-04-09 232960]
s3 vvftav323;vvftav323;c:\windows\system32\drivers\vvftav323.sys [2007-03-19 475136]
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt reg_multi_sz hpqcxs08 hpqddsvc
hpz12 reg_multi_sz pml driver hpz12 net driver hpz12
localserviceandnoimpersonation reg_multi_sz fontcache
.
inhoud van de 'gedeelde taken' map
2010-03-04 c:\windows\tasks\googleupdatetaskusers-1-5-21-1656986034-3269493852-3967727304-1002core.job
- c:\users\jenny\appdata\local\google\update\googleupdate.exe [2009-12-07 15:38]
2010-03-05 c:\windows\tasks\googleupdatetaskusers-1-5-21-1656986034-3269493852-3967727304-1002ua.job
- c:\users\jenny\appdata\local\google\update\googleupdate.exe [2009-12-07 15:38]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://mystart.incredimail.com/
trusted zone: alipay.com
trusted zone: alisoft.com
trusted zone: taobao.com
ff - profilepath - c:\users\jenny\appdata\roaming\mozilla\firefox\profiles\xo2c764f.default\
ff - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=utf-8&oe=utf-8&q=
ff - prefs.js: browser.search.selectedengine - google
ff - prefs.js: browser.startup.homepage - hxxp://jenny71.valtaf.nl/index.php?pxd=.p&pxc=20
ff - prefs.js: keyword.url - hxxp://mystart.incredimail.com/?loc=pmah10ffab&search=
ff - plugin: c:\program files\mozilla firefox\plugins\np-mswmp.dll
ff - plugin: c:\program files\windows live\photo gallery\npwlpg.dll
ff - plugin: c:\users\jenny\appdata\local\google\update\1.2.183.17\npgoogleoneclick8.dll
ff - hiddenextension: microsoft .net framework assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
.
- - - - orphans verwijderd - - - -
webbrowser-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askbar.dll
**************************************************************************
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2010-03-05 11:42
windows 6.0.6002 service pack 2 ntfs
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
voltooingstijd: 2010-03-05 11:46:21
combofix-quarantined-files.txt 2010-03-05 10:46
combofix2.txt 2009-09-21 10:11
combofix3.txt 2009-09-19 20:53
pre-run: 362.637.922.304 bytes beschikbaar
post-run: 362.958.331.904 bytes beschikbaar
- - end of file - - c5577895ea491333d8f0fff324525a7e

[/hjt]
 
Hallo Jenny, dat is vlot hoor.

Combofix heeft niet veel verwijderd, maar wel o.a. een achtergebleven bestand van de Ask-toolbar!


Download TFC (klick) naar je bureaublad.
N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
Klik/dubbelklik op TFC.exe om het programma te starten.
Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
Vervolgens klik je op de knop Start om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
Indien TFC klaar is, dan komt de melding dat de computer opnieu opgestart wordt.
Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
Noot: TFC vertoont geen log!


Indien je nu A-squared laat scannen, krijg je dan nog weer die eerdere melding?
 
Onvoorstelbaar dat hij nu wel dat bestandje van de Ask-toolbar verwijderd heeft. Daar hadden we de vorige keer zo'n ruzie mee ;)

TFC is klaar, a-squared loopt nu. Zal nog wel een poosje bezig zijn. Zodra hij klaar is laat ik je weten of hij de melding nog geeft.
 
Na een hele lange uitgebreide scan eindelijk het verlossende antwoord:
De melding van a-squared is weg.
Ben ik nu weer klaar?
 
Na een hele lange uitgebreide scan eindelijk het verlossende antwoord:
De melding van a-squared is weg.
Ben ik nu weer klaar?

Hallo Jenny, je Pc heeft mogelijk wat overuurtjes gemaakt, maar inderdaad:
Combofix mag nu verwijderd worden:

ga daarvoor naar Start - Uitvoeren
kopieer en plak hierin het volgende: Combofix /Uninstall
klik daarna op OK.
indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.

Voorbeeld:

CFUninstall.PNG


Uitvoeren kan ook gestart worden door de toetsencombinatie
W+R.jpg



Vraag: laat nog even weten, of je nog problemen ondervindt?
 
Goedemorgen,

Ik krijg hem op de door jouw voorgestelde wijze niet verwijderd. Hij staat in de map downloads.
 
Dan heb je dus Combofix ook vanuit die map downloads gebruikt en dat was niet zoals ik had geschreven het te doen!.

Daar dan handmatig verwijderen en in C:\ de map Quubox!


En gebruik daarna het volgende tool: download TFC (klick) naar je bureaublad.
N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
Klik/dubbelklik op TFC.exe om het programma te starten.
Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
Vervolgens klik je op de knop Start om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
Indien TFC klaar is, dan komt de melding dat de computer opnieu opgestart wordt.
Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
Noot: TFC vertoont geen log!

Daarna mag je dit tool handmatig verwijderen.


Het is belangrijk dat de systeemherstelpunten opgeschoond worden!
Klik Computer met rechts aan en kies voor Eigenschappen.
Klik in het nieuwe venster in de linkerkolom op Geavanceerde instellingen.
Klik in het venster Systeemeigenschappen op de tab Systeembeveiliging - daar vindt je o.a. de knop Maken.
Klik daarop om een nieuw herstelpunt te maken - geef een duidelijke naam eraan.

Is dit gebeurd, mag je de openstaande vensters wegklikken.

Ga nu naar Start / Alle programma's / Systeemwerkset en kies daar Schijfopruiming.
Kies in het daaropvolgende venster Voor alle gebruikers, ga akkoord met "C" (tenzij de Windows installatie op een andere partitie staat, dan "C" in desbetreffende aanduiding veranderen).
In het hoofdvenster vindt je een aantal opties, vink daar aan wat je zelf belangrijk vindt; klik nu op de tab Meer opties.
Kies de tweede knop Opruimen - ga akkoord met de waarschuwingsmelding en dan begint de verwijdering van alle herstelpunten op de laatste na die eerder door jou is aangemaakt.
Is het controlelampje van de harde schijf weer rustig - want het verwijderen kan een intensieve taak zijn, klik dan op de knop OK voor de overige reinigingsaktie!

Hierna is de Windows-partitie heel wat GB's kleiner geworden.

En dat is dan ook een goed moment om de harde schijf te defragmenteren!

Defragmentatie: ga het gratis Iobit smart Defrag gebruiken
Gebruik de optie Grondige defragmentatie
Hierdoor worden opstartbestanden en veel gebruikte Windows onderdelen naar de snellere gedeelten van de harddisk worden verplaatst.
Hierdoor ontstaat snelheidswinst.
Zeker de eerste keer zal dit proces tijd vergen!

N.B.: door regelmatig te defragmenteren zal dit proces daardoor steeds sneller gaan!
 
Hai,

Ik had het druk dit weekend vandaar dat ik mij nu pas reageer. Vista gooit automatisch mijn downloads in de map downloads, ik heb daar helaas geen keuze is. Dat frustreert mij ook enorm. Mijn excuses in ieder geval daarvoor.
Maakt het wat uit als ik de downloads eerst versleep naar mijn bureaublad voor ik ze gebruik?
 
Dat je automatisch download naar die map is op zich goed.
Maar als ik dan aangeef, dat een bestand vanaf het bureaublad gestart moet worden, dan mag je rustig dat bestand uit de downloadmap verplaatsen naar het bureaublad!

Hier nogmaals nieuwe gegevens hoe Combofix te verwijderen:

Combofix handmatig verwijderen:

Verwijder dan:
ComboFix.exe
C:\combofix.txt
C:\ComboFix-quarantined-files.txt
C:\ComboFix2.txt
C:\ComboFix3.txt
etc.etc.
de map c:\Qoobox (mits aanwezig)
 
Inmiddels ben ik toe aan het systeemherstel. Nu had ik mijn zoon opdracht gegeven de pc boven ook te scannen aangezien ik het vermoeden had dat ik die zooi via hem heb binnen gekregen. En bingo... ook de pc boven geeft de zelfde melding van a-squared. Onze pc boven (voor de kinderen) draait op XP. Kan hij dezelfde stappen ondernemen die ik nu met vista heb gedaan?
 
Lijkt mij op zich geen goed idee.


Start een nieuwe Post voor je zoons PC op!

Want al had hij ook Vista - geen Windows is gelijk.

Dus een HJT + het scanlog van A-squared in die post om te beginnen!
 
Prima, dank je. Mijn zoon laat nu eerst a-squared lopen en daarna onder mijn naam een eigen topic aanmaken.

Euuh vraagje, ben nu bezig met Smart Defrag. De optie die jij noemt is er niet. Ik neem aan dat je Grondig Optimaliseren bedoelt?
 
Zo te zien duurt de smart scan nog zeker 2 uur terwijl hij al een poos bezig is. Maar ach, de pc doet zijn werk en ik laat hem lekker zijn gang gaan ;)

Pc boven is ook aan het ratelen, zodra daar de boel klaar is gaan de gegevens in een nieuw topic.

Abraham, bedankt weer voor al jouw hulp en geduld :worship:
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan