Opgelost - Iexplore.exe en wave volume virus (trojan)?

Hoi,

Ik heb sinds eergisteren last van een soort popup virus die ook mijn wave volume uitzet. Ik gebruik meestal firefox en nu verschijnt er vaak opeens een popup met de vraag of ik IE als standaard browser wil instellen. En daarna is mijn browservenster een aantal keer gedeselecteerd, alsof er een popup verschijnt, maar die verschijnt niet (heel soms wel, in een IE venster). In mijn taskmanager zie ik dat iexplore.exe actief is, maar ik heb IE helemaal niet open. Als ik het proces beeindig, verschijnt het weer na een paar seconden in mijn taskmanager. En het heeft dus ook invloed op mijn volume instellingen, want mijn wave geluid staat telkens uit.
Ik heb met Spybot, Avira en MBAM gescand en er waren wel wat dingen gevonden, maar het heeft niet de virus verwijderd. Mijn Avira geeft wel telkens een melding dat er iets is met een ddc.htm bestand, maar ik kan kan daar niks over vinden op Google.
Maar goed, kunnen jullie me helpen?

Hier is mijn logje en mijn uninstall list (ik kan ook nog mn avira en mbam logje posten, als dat handig is) :
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:29, on 6-7-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\program files\avira\antivir desktop\sched.exe
c:\program files\avira\antivir desktop\avguard.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\program files\bonjour\mdnsresponder.exe
c:\windows\system32\svchost.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\windows\system32\svchost.exe
c:\program files\sony\vaio event service\vesmgr.exe
c:\program files\common files\sony shared\vaio entertainment platform\vcsw\vcsw.exe
c:\program files\apoint\apoint.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\rthdcpl.exe
c:\windows\system32\ico.exe
c:\program files\common files\sony shared\vaio entertainment platform\vzcdb\vzcdbsvc.exe
c:\program files\sony\vaio power management\spmgr.exe
c:\program files\sony\isb utility\isbmgr.exe
c:\program files\virtualclonedrive\vcddaemon.exe
c:\program files\common files\sony shared\vaio entertainment platform\vzcdb\vzfw.exe
c:\program files\apoint\apntex.exe
c:\windows\system32\wuauclt.exe
c:\program files\mozilla firefox\firefox.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wuauclt.exe
c:\documents and settings\elisa\bureaublad\hijackthis.exe

r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o4 - hklm\..\run: [apoint] c:\program files\apoint\apoint.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [azmixersel] c:\program files\realtek\installshield\azmixersel.exe
o4 - hklm\..\run: [mouse suite 98 daemon] ico.exe
o4 - hklm\..\run: [sonypowercfg] c:\program files\sony\vaio power management\spmgr.exe
o4 - hklm\..\run: [isbmgr.exe] c:\program files\sony\isb utility\isbmgr.exe
o4 - hklm\..\run: [virtualclonedrive] c:\program files\virtualclonedrive\vcddaemon.exe /s
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\run: [googletalk] c:\program files\google\google talk\googletalk.exe /autostart (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: transfer by image converter 2 plus - c:\program files\sony\image converter 2\menu.htm
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\jp2iexp.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\jp2iexp.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~3\office11\refiebar.dll
o9 - extra button: toon of verberg hp smart web printing - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {d83c1bd1-dcbb-11d4-9425-0050bf33fa6e} (cycloscopelite control) - [noparse]http://www.cyclomedia.nl/download/components/cycloscopelite.cab[/noparse]
o23 - service: avira antivir planer (antivirschedulerservice) - avira gmbh - c:\program files\avira\antivir desktop\sched.exe
o23 - service: avira antivir guard (antivirservice) - avira gmbh - c:\program files\avira\antivir desktop\avguard.exe
o23 - service: mobiel apple apparaat (apple mobile device) - apple inc. - c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: bonjour-service (bonjour service) - apple inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: evteng - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: google updateservice (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: image converter video recording monitor for vaio entertainment - sony corporation - c:\program files\sony\image converter 2\icvzmon.exe
o23 - service: ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: mscsptisrv - sony corporation - c:\program files\common files\sony shared\avlib\mscsptisrv.exe
o23 - service: pacsptisvr - sony corporation - c:\program files\common files\sony shared\avlib\pacsptisvr.exe
o23 - service: regsrvc - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: spectrum24 event monitor (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
o23 - service: sony spti service (sptisrv) - sony corporation - c:\program files\common files\sony shared\avlib\sptisrv.exe
o23 - service: sonicstage scsi service (ssscsisv) - sony corporation - c:\program files\common files\sony shared\avlib\ssscsisv.exe
o23 - service: vaio entertainment tv device arbitration service - sony corporation - c:\program files\common files\sony shared\vaio entertainment platform\vzcs\vzhardwareresourcemanager\vzhardwareresourcemanager.exe
o23 - service: vaio event service - sony corporation - c:\program files\sony\vaio event service\vesmgr.exe
o23 - service: vaio media integrated server (vaiomediaplatform-integratedserver-appserver) - sony corporation - c:\program files\sony\vaio media integrated server\vmisrv.exe
o23 - service: vaio media integrated server (http) (vaiomediaplatform-integratedserver-http) - sony corporation - c:\program files\sony\vaio media integrated server\platform\sv_httpd.exe
o23 - service: vaio media integrated server (upnp) (vaiomediaplatform-integratedserver-upnp) - sony corporation - c:\program files\sony\vaio media integrated server\platform\upnpframework.exe
o23 - service: vaio media gateway server (vaiomediaplatform-mobile-gateway) - sony corporation - c:\program files\sony\vaio media integrated server\platform\vmgateway.exe
o23 - service: vaio entertainment upnp client adapter (vcsw) - sony corporation - c:\program files\common files\sony shared\vaio entertainment platform\vcsw\vcsw.exe
o23 - service: vaio entertainment database service (vzcdbsvc) - sony corporation - c:\program files\common files\sony shared\vaio entertainment platform\vzcdb\vzcdbsvc.exe
o23 - service: vaio entertainment file import service (vzfw) - sony corporation - c:\program files\common files\sony shared\vaio entertainment platform\vzcdb\vzfw.exe
--
end of file - 9270 bytes

[/hjt]


32 Bit HP CIO Components Installer
7-Zip 4.65
Aangifte inkomstenbelasting 2008
Aangifte inkomstenbelasting 2009
Ableton Live v7.0.2
AC3Filter (remove only)
Adobe AIR
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Common File Installer
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Premiere Pro CS3
Adobe Premiere Pro CS3
Adobe Premiere Pro CS3 Functional Content
Adobe Reader 9.3.2 - Nederlands
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP DVA Panels CS3
Adobe XMP Panels CS3
Alpha SF Software Resource Explorer V1.2
AnyBizSoft PDF Password Remover (Build 1.0.3.17)
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Audacity 1.2.6
Auto Gordian Knot 2.45
AVI Splitter
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
Beveiligingsupdate for Windows Media Player 10 (KB936782)
Beveiligingsupdate for Windows XP (KB923689)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Media Player (KB911564)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player (KB978695)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows XP (KB890046)
Beveiligingsupdate voor Windows XP (KB893066)
Beveiligingsupdate voor Windows XP (KB893756)
Beveiligingsupdate voor Windows XP (KB896358)
Beveiligingsupdate voor Windows XP (KB896422)
Beveiligingsupdate voor Windows XP (KB896423)
Beveiligingsupdate voor Windows XP (KB896424)
Beveiligingsupdate voor Windows XP (KB896428)
Beveiligingsupdate voor Windows XP (KB899587)
Beveiligingsupdate voor Windows XP (KB899591)
Beveiligingsupdate voor Windows XP (KB900725)
Beveiligingsupdate voor Windows XP (KB901017)
Beveiligingsupdate voor Windows XP (KB901214)
Beveiligingsupdate voor Windows XP (KB902400)
Beveiligingsupdate voor Windows XP (KB904706)
Beveiligingsupdate voor Windows XP (KB905414)
Beveiligingsupdate voor Windows XP (KB905749)
Beveiligingsupdate voor Windows XP (KB905915)
Beveiligingsupdate voor Windows XP (KB908519)
Beveiligingsupdate voor Windows XP (KB911562)
Beveiligingsupdate voor Windows XP (KB911927)
Beveiligingsupdate voor Windows XP (KB912919)
Beveiligingsupdate voor Windows XP (KB913580)
Beveiligingsupdate voor Windows XP (KB914388)
Beveiligingsupdate voor Windows XP (KB914389)
Beveiligingsupdate voor Windows XP (KB917344)
Beveiligingsupdate voor Windows XP (KB918118)
Beveiligingsupdate voor Windows XP (KB918439)
Beveiligingsupdate voor Windows XP (KB919007)
Beveiligingsupdate voor Windows XP (KB920213)
Beveiligingsupdate voor Windows XP (KB920670)
Beveiligingsupdate voor Windows XP (KB920683)
Beveiligingsupdate voor Windows XP (KB920685)
Beveiligingsupdate voor Windows XP (KB922819)
Beveiligingsupdate voor Windows XP (KB923191)
Beveiligingsupdate voor Windows XP (KB923414)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB923980)
Beveiligingsupdate voor Windows XP (KB924270)
Beveiligingsupdate voor Windows XP (KB924496)
Beveiligingsupdate voor Windows XP (KB924667)
Beveiligingsupdate voor Windows XP (KB925902)
Beveiligingsupdate voor Windows XP (KB926255)
Beveiligingsupdate voor Windows XP (KB926436)
Beveiligingsupdate voor Windows XP (KB927779)
Beveiligingsupdate voor Windows XP (KB927802)
Beveiligingsupdate voor Windows XP (KB928255)
Beveiligingsupdate voor Windows XP (KB928843)
Beveiligingsupdate voor Windows XP (KB929123)
Beveiligingsupdate voor Windows XP (KB930178)
Beveiligingsupdate voor Windows XP (KB931261)
Beveiligingsupdate voor Windows XP (KB931784)
Beveiligingsupdate voor Windows XP (KB932168)
Beveiligingsupdate voor Windows XP (KB933729)
Beveiligingsupdate voor Windows XP (KB935839)
Beveiligingsupdate voor Windows XP (KB935840)
Beveiligingsupdate voor Windows XP (KB936021)
Beveiligingsupdate voor Windows XP (KB938127)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938829)
Beveiligingsupdate voor Windows XP (KB941202)
Beveiligingsupdate voor Windows XP (KB941568)
Beveiligingsupdate voor Windows XP (KB941644)
Beveiligingsupdate voor Windows XP (KB941693)
Beveiligingsupdate voor Windows XP (KB943055)
Beveiligingsupdate voor Windows XP (KB943460)
Beveiligingsupdate voor Windows XP (KB943485)
Beveiligingsupdate voor Windows XP (KB944338)
Beveiligingsupdate voor Windows XP (KB944533)
Beveiligingsupdate voor Windows XP (KB944653)
Beveiligingsupdate voor Windows XP (KB945553)
Beveiligingsupdate voor Windows XP (KB946026)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB947864)
Beveiligingsupdate voor Windows XP (KB948590)
Beveiligingsupdate voor Windows XP (KB948881)
Beveiligingsupdate voor Windows XP (KB950749)
Beveiligingsupdate voor Windows XP (KB950759)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953838)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956390)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958215)
Beveiligingsupdate voor Windows XP (KB958470)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960714)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB963027)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969897)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971468)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB971961)
Beveiligingsupdate voor Windows XP (KB972260)
Beveiligingsupdate voor Windows XP (KB972270)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974455)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Beveiligingsupdate voor Windows XP (KB975560)
Beveiligingsupdate voor Windows XP (KB975561)
Beveiligingsupdate voor Windows XP (KB975562)
Beveiligingsupdate voor Windows XP (KB976325)
Beveiligingsupdate voor Windows XP (KB977165)
Beveiligingsupdate voor Windows XP (KB977816)
Beveiligingsupdate voor Windows XP (KB977914)
Beveiligingsupdate voor Windows XP (KB978037)
Beveiligingsupdate voor Windows XP (KB978251)
Beveiligingsupdate voor Windows XP (KB978262)
Beveiligingsupdate voor Windows XP (KB978338)
Beveiligingsupdate voor Windows XP (KB978542)
Beveiligingsupdate voor Windows XP (KB978601)
Beveiligingsupdate voor Windows XP (KB978706)
Beveiligingsupdate voor Windows XP (KB979309)
Beveiligingsupdate voor Windows XP (KB979482)
Beveiligingsupdate voor Windows XP (KB979559)
Beveiligingsupdate voor Windows XP (KB979683)
Beveiligingsupdate voor Windows XP (KB980195)
Beveiligingsupdate voor Windows XP (KB980218)
Beveiligingsupdate voor Windows XP (KB980232)
Beveiligingsupdate voor Windows XP (KB981350)
Beveiligingsupdate voor Windows XP (KB982381)
Bonjour
BrainWave Generator
Click to DVD 2.0.03 Menu Data
Click to DVD 2.5.20
ConvertXtoDVD 3.6.13.178
CutePDF Writer 2.7
DVD Decrypter (Remove Only)
DVgate Plus
E-MU USB MIDI Windows Drivers Hotfix
Essentile update voor Windows Media Player 11 (KB959772)
ffdshow [rev 1685] [2007-12-06]
Free Mp3 Wma Converter V 1.7.2
Google AFE
Google Chrome
Google Earth
Google Talk (remove only)
Google Update Helper
Google Updater
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB900466)
Hotfix voor Windows XP (KB910728)
Hotfix voor Windows XP (KB935448)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
Hotfix voor Windows XP (KB979306)
Hotfix voor Windows XP (KB981793)
HP Customer Participation Program 13.0
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6
HP Imaging Device Functions 13.0
HP Print Projects 1.0
HP Smart Web Printing 4.5
HP Solution Center 13.0
HP Update
Huur- en zorgtoeslag 2009
Huur- en zorgtoeslag 2010
Image Converter 2 Plus
ImgBurn
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
InterVideo WinDVD for VAIO
iTunes
Java(TM) 6 Update 11
KB898458: Beveiligingsupdate voor Step by Step Interactive Training
KB923723: Beveiligingsupdate voor Step by Step Interactive Training
Last.fm 1.5.4.24567
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Max 5.0.7
mCore
mDriver
MediaCoder 0.7.2.4560
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
mMHouse
Monome Serial 0.2.1.3
Mozilla Firefox (3.5.9)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB973686)
Multi Virus Cleaner 2009
mWlsSafe
mXML
Neuratron PhotoScore Lite
NewBlue Motion Blends
NewBlue Motion Effects
On2 VP7 Personal Edition
OpenMG Limited Patch 4.4-06-13-19-01
OpenMG Secure Module 4.4.00
Opera 10.53
PDF Settings
QuickTime
Realtek High Definition Audio Driver
Revo Uninstaller 1.88
Roxio DigitalMedia Audio
Roxio DigitalMedia Copy
Roxio DigitalMedia Data
ScoreExtractor 1.1
ScoreExtractor 2.0
SecureW2 Client 3.1.2
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Setting Utility Series
Shop for HP Supplies
Sibelius 5
Simpletidy 2.2.0.10
Skype 2.0
SonicStage 3.4
SonicStage Mastering Studio 2.2
SonicStage Mastering Studio Audio Filter
SonicStage Mastering Studio Audio Filter Custom Preset
SonicStage Mastering Studio Plugins
Sony ACID Pro 6.0
Sony Media Manager 2.2
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Vegas Pro 8.0
Sony Video Shared Library
Spybot - Search & Destroy
TypingMaster Pro
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update voor Windows XP (KB894391)
Update voor Windows XP (KB898461)
Update voor Windows XP (KB900485)
Update voor Windows XP (KB908531)
Update voor Windows XP (KB910437)
Update voor Windows XP (KB911280)
Update voor Windows XP (KB912945)
Update voor Windows XP (KB916595)
Update voor Windows XP (KB920872)
Update voor Windows XP (KB922582)
Update voor Windows XP (KB925720)
Update voor Windows XP (KB927891)
Update voor Windows XP (KB930916)
Update voor Windows XP (KB936357)
Update voor Windows XP (KB938828)
Update voor Windows XP (KB942763)
Update voor Windows XP (KB942840)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
Update voor Windows XP (KB976749)
Update voor Windows XP (KB978207)
Update voor Windows XP (KB980182)
VAIO Camera Utility
VAIO Control Center
VAIO Edit Components 6.0
VAIO Entertainment Platform
VAIO Event Service
VAIO Hardware Diagnostics
VAIO Media 5.0
VAIO Media AC3 Decoder 1.0
VAIO Media Integrated Server 5.0
VAIO Media Redistribution 5.0
VAIO Media Registration Tool 5.0
VAIO Power Management
VAIO Update 2
VirtualCloneDrive
VLC media player 1.0.0
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows XP Hotfix - KB307154
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB884575
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888239
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB893056
WinRAR archiver
Wireless LAN Starter
Xvid 1.1.3 final uninstall
XviD MPEG4 Video Codec (remove only)

Re: iexplore.exe en wave volume virus (trojan?)

Hallo Elisa, welkom op dit fijne forum.

Ik kan in je log niks vinden wat op erger duidt.

Wel adviseer ik je HijackThis in een eigen map in de Program Files onder te brengen - tenzij je mogelijk je bureaublad vol met back-ups van HijackThis wil hebben staan!

En ja - graag de logs van Avira en MBAM.

En dan dit: jouw Java is oud en vol met veiligheidslekken!
Zie hier voor de oplossing: http://www.nationaalcomputerforum.nl/showthread.php?t=61793

En post na bovenstande aktie ook een nieuw HJT-log.

Re: iexplore.exe en wave volume virus (trojan?)

Bedankt voor je suggesties, Abraham. Ik heb java geupdate. HJT backups? Bedoel je de logjes? Die bewaar ik eigenlijk vrijwel nooit. Is dat erg?...

Hierbij mn nieuwe hjt-logje en mn avira (van gisteravond) en mbam (een snelle scan, want de volledige scan van anderhalf uur had niks gevonden en ik was vergeten de database te updaten :mellow log.

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:40:40, on 7-7-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\program files\avira\antivir desktop\sched.exe
c:\program files\avira\antivir desktop\avguard.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\program files\bonjour\mdnsresponder.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\windows\system32\svchost.exe
c:\program files\sony\vaio event service\vesmgr.exe
c:\program files\common files\sony shared\vaio entertainment platform\vcsw\vcsw.exe
c:\program files\common files\sony shared\vaio entertainment platform\vzcdb\vzcdbsvc.exe
c:\program files\common files\sony shared\vaio entertainment platform\vzcdb\vzfw.exe
c:\program files\apoint\apoint.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\rthdcpl.exe
c:\windows\system32\ico.exe
c:\program files\sony\vaio power management\spmgr.exe
c:\program files\sony\isb utility\isbmgr.exe
c:\program files\apoint\apntex.exe
c:\program files\virtualclonedrive\vcddaemon.exe
c:\windows\system32\wuauclt.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\mozilla firefox\firefox.exe
c:\documents and settings\elisa\bureaublad\hijackthis.exe

r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o4 - hklm\..\run: [apoint] c:\program files\apoint\apoint.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [azmixersel] c:\program files\realtek\installshield\azmixersel.exe
o4 - hklm\..\run: [mouse suite 98 daemon] ico.exe
o4 - hklm\..\run: [sonypowercfg] c:\program files\sony\vaio power management\spmgr.exe
o4 - hklm\..\run: [isbmgr.exe] c:\program files\sony\isb utility\isbmgr.exe
o4 - hklm\..\run: [virtualclonedrive] c:\program files\virtualclonedrive\vcddaemon.exe /s
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\run: [googletalk] c:\program files\google\google talk\googletalk.exe /autostart (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: transfer by image converter 2 plus - c:\program files\sony\image converter 2\menu.htm
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~3\office11\refiebar.dll
o9 - extra button: toon of verberg hp smart web printing - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {d83c1bd1-dcbb-11d4-9425-0050bf33fa6e} (cycloscopelite control) - [noparse]http://www.cyclomedia.nl/download/components/cycloscopelite.cab[/noparse]
o23 - service: avira antivir planer (antivirschedulerservice) - avira gmbh - c:\program files\avira\antivir desktop\sched.exe
o23 - service: avira antivir guard (antivirservice) - avira gmbh - c:\program files\avira\antivir desktop\avguard.exe
o23 - service: mobiel apple apparaat (apple mobile device) - apple inc. - c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: bonjour-service (bonjour service) - apple inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: evteng - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: google updateservice (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: image converter video recording monitor for vaio entertainment - sony corporation - c:\program files\sony\image converter 2\icvzmon.exe
o23 - service: ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: mscsptisrv - sony corporation - c:\program files\common files\sony shared\avlib\mscsptisrv.exe
o23 - service: pacsptisvr - sony corporation - c:\program files\common files\sony shared\avlib\pacsptisvr.exe
o23 - service: regsrvc - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: spectrum24 event monitor (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
o23 - service: sony spti service (sptisrv) - sony corporation - c:\program files\common files\sony shared\avlib\sptisrv.exe
o23 - service: sonicstage scsi service (ssscsisv) - sony corporation - c:\program files\common files\sony shared\avlib\ssscsisv.exe
o23 - service: vaio entertainment tv device arbitration service - sony corporation - c:\program files\common files\sony shared\vaio entertainment platform\vzcs\vzhardwareresourcemanager\vzhardwareresourcemanager.exe
o23 - service: vaio event service - sony corporation - c:\program files\sony\vaio event service\vesmgr.exe
o23 - service: vaio media integrated server (vaiomediaplatform-integratedserver-appserver) - sony corporation - c:\program files\sony\vaio media integrated server\vmisrv.exe
o23 - service: vaio media integrated server (http) (vaiomediaplatform-integratedserver-http) - sony corporation - c:\program files\sony\vaio media integrated server\platform\sv_httpd.exe
o23 - service: vaio media integrated server (upnp) (vaiomediaplatform-integratedserver-upnp) - sony corporation - c:\program files\sony\vaio media integrated server\platform\upnpframework.exe
o23 - service: vaio media gateway server (vaiomediaplatform-mobile-gateway) - sony corporation - c:\program files\sony\vaio media integrated server\platform\vmgateway.exe
o23 - service: vaio entertainment upnp client adapter (vcsw) - sony corporation - c:\program files\common files\sony shared\vaio entertainment platform\vcsw\vcsw.exe
o23 - service: vaio entertainment database service (vzcdbsvc) - sony corporation - c:\program files\common files\sony shared\vaio entertainment platform\vzcdb\vzcdbsvc.exe
o23 - service: vaio entertainment file import service (vzfw) - sony corporation - c:\program files\common files\sony shared\vaio entertainment platform\vzcdb\vzfw.exe
--
end of file - 8946 bytes

[/hjt]



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: maandag 5 juli 2010 23:50

Es wird nach 2287529 Virenstmmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Elisa
Computername : UW-2DCA503CE897

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 9-3-2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19-11-2009 12:59:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13-2-2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20-2-2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26-1-2009 08:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 12:59:49
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 12:59:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-1-2010 13:32:26
VBASE003.VDF : 7.10.3.75 996864 Bytes 26-1-2010 20:59:55
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5-3-2010 22:24:51
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15-4-2010 10:35:01
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2-6-2010 18:07:00
VBASE007.VDF : 7.10.7.219 2048 Bytes 2-6-2010 18:07:00
VBASE008.VDF : 7.10.7.220 2048 Bytes 2-6-2010 18:07:00
VBASE009.VDF : 7.10.7.221 2048 Bytes 2-6-2010 18:07:01
VBASE010.VDF : 7.10.7.222 2048 Bytes 2-6-2010 18:07:01
VBASE011.VDF : 7.10.7.223 2048 Bytes 2-6-2010 18:07:01
VBASE012.VDF : 7.10.7.224 2048 Bytes 2-6-2010 18:07:01
VBASE013.VDF : 7.10.8.37 270336 Bytes 10-6-2010 18:14:55
VBASE014.VDF : 7.10.8.69 138752 Bytes 14-6-2010 18:56:31
VBASE015.VDF : 7.10.8.102 130560 Bytes 16-6-2010 18:56:39
VBASE016.VDF : 7.10.8.135 152064 Bytes 21-6-2010 18:56:47
VBASE017.VDF : 7.10.8.163 432128 Bytes 23-6-2010 18:56:40
VBASE018.VDF : 7.10.8.194 133632 Bytes 27-6-2010 19:13:50
VBASE019.VDF : 7.10.8.220 134656 Bytes 29-6-2010 23:31:52
VBASE020.VDF : 7.10.8.221 2048 Bytes 29-6-2010 23:31:52
VBASE021.VDF : 7.10.8.222 2048 Bytes 29-6-2010 23:31:52
VBASE022.VDF : 7.10.8.223 2048 Bytes 29-6-2010 23:31:52
VBASE023.VDF : 7.10.8.224 2048 Bytes 29-6-2010 23:31:52
VBASE024.VDF : 7.10.8.225 2048 Bytes 29-6-2010 23:31:52
VBASE025.VDF : 7.10.8.226 2048 Bytes 29-6-2010 23:31:52
VBASE026.VDF : 7.10.8.227 2048 Bytes 29-6-2010 23:31:52
VBASE027.VDF : 7.10.8.228 2048 Bytes 29-6-2010 23:31:52
VBASE028.VDF : 7.10.8.229 2048 Bytes 29-6-2010 23:31:53
VBASE029.VDF : 7.10.8.230 2048 Bytes 29-6-2010 23:31:53
VBASE030.VDF : 7.10.8.231 2048 Bytes 29-6-2010 23:31:53
VBASE031.VDF : 7.10.8.247 115712 Bytes 2-7-2010 11:32:34
Engineversion : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 23-4-2010 21:19:03
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 23-6-2010 18:56:53
AESCN.DLL : 8.1.6.1 127347 Bytes 13-5-2010 17:52:48
AESBX.DLL : 8.1.3.1 254324 Bytes 23-4-2010 21:19:03
AERDL.DLL : 8.1.4.6 541043 Bytes 16-4-2010 10:39:44
AEPACK.DLL : 8.2.2.5 430453 Bytes 23-6-2010 18:56:49
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13-5-2010 17:52:47
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23-6-2010 18:56:48
AEHELP.DLL : 8.1.11.6 242038 Bytes 23-6-2010 18:56:43
AEGEN.DLL : 8.1.3.12 377204 Bytes 23-6-2010 18:56:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 23-4-2010 21:19:01
AECORE.DLL : 8.1.15.3 192886 Bytes 13-5-2010 17:52:40
AEBB.DLL : 8.1.1.0 53618 Bytes 23-4-2010 21:19:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12-12-2008 06:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 8-9-2009 23:23:15
AVREP.DLL : 8.0.0.7 159784 Bytes 18-2-2010 12:52:02
AVREG.DLL : 9.0.0.0 36609 Bytes 7-11-2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 9-5-2009 18:55:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30-1-2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28-1-2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2-2-2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7-11-2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11-6-2009 15:27:55
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19-11-2009 12:59:18

Konfiguration fr den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primre Aktion........................: reparieren
Sekundre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integrittsprfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschrnken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: maandag 5 juli 2010 23:50

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '79193' Objekte berprft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf ber gestartete Prozesse wird begonnen:
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ico.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '55' Prozesse mit '55' Modulen durchsucht

Der Suchlauf ber die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf ber die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausfhrbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf ber die ausgewhlten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei fr die Suche nicht geffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei fr die Suche nicht geffnet werden kann.
C:\Documents and Settings\Elisa\Application Data\Sun\Java\Deployment\cache\6.0\37\4b8aef65-518c4d20
[0] Archivtyp: ZIP
--> Main.class
[FUND] Enthlt Erkennungsmuster des Java-Virus JAVA/ClassLoader.W
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4c6a56cb.qua erstellt ( QUARANTNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\7-Zip\Uninstall.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwnschtes Programm wurde nicht entfernt!
Beginne mit der Suche in 'D:\' <VAIO>
D:\Torrents\tmptp\TypMastPro_Logi\patch\Run the Patch.exe
[FUND] Ist das Trojanische Pferd TR/Spy.121557
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ca06d1a.qua erstellt ( QUARANTNE )
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: dinsdag 6 juli 2010 01:37
Bentigte Zeit: 1:47:12 Stunde

Der Suchlauf wurde vollstndig durchgefhrt.

17631 Verzeichnisse wurden berprft
304086 Dateien wurden geprft
2 Viren bzw. unerwnschte Programme wurden gefunden
0 Dateien wurden als verdchtig eingestuft
0 Dateien wurden gelscht
0 Viren bzw. unerwnschte Programme wurden repariert
2 Dateien wurden in die Quarantne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
304082 Dateien ohne Befall
7955 Archive wurden durchsucht
5 Warnungen
4 Hinweise
79193 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databaseversie: 4285

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

7-7-2010 1:09:48
mbam-log-2010-07-07 (01-09-48).txt

Scantype: Snelle scan
Objecten gescand: 147534
Verstreken tijd: 14 minuut/minuten, 35 seconde

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 0
Registerwaarden genfecteerd: 0
Registerdata genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 1

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden genfecteerd:
C:\Documents and Settings\Elisa\Bureaublad\hjsplit.exe (Trojan.Agent) -> No action taken.

Re: Iexplore.exe en wave volume virus (trojan)?

Hallo Elisa. wil je het volgende doen:

Download CKScanner by askey 127 en sla het op je bueaublad op
Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren.

• Klik/dubbelklik op CKScanner by askey 127 om het tool te starten en klik op Search for Files.
• Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File
• Een berichtvenster zal bevestigen dat het dokument is opgelagen.
• Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopier en plak de inhoud in je volgende post.

Re: Iexplore.exe en wave volume virus (trojan)?

Hierbij de tekst van ckscanner:

CKScanner - Additional Security Risks - These are not necessarily bad
c:\documents and settings\elisa\mijn documenten\ableton\library\presets\audio effects\vinyl distortion\crack.adv
c:\program files\adobe\adobe premiere pro cs3\plug-ins\en_us\vstplugins\decrackler1.dll
c:\program files\adobe\adobe premiere pro cs3\plug-ins\en_us\vstplugins\decrackler2.dll
c:\program files\adobe\adobe premiere pro cs3\plug-ins\en_us\vstplugins\decrackler6.dll
c:\program files\sony\vaio edit components 6\motiondrawing media\stage effect\cracker.anim
c:\program files\sony\vaio edit components 6\motiondrawing media\stage effect\cracker.ini
scanner sequence 3.BD.11
----- EOF -----

Re: Iexplore.exe en wave volume virus (trojan)?

Hoi elisa, ga het volgende doen:

Download Combofix naar je bureaublad om jouw Windows te laten scannen (KLIK).

Ook belangrijk: hoe Combofix goed te gebruiken? (KLIK)

Hier vindt je gegevens hoe antivirus te deaktiveren http://www.bleepingcomputer.com/forums/topic114351.html

• Om Combofix te kunnen gebruiken geldt het volgende:
• Vista- en Windows 7 gebruikers starten Combofix op met Administratorrechten!
• Beland Combofix in de downloadmap van Windows Vista/Windows 7, verplaats het bestand daarna naar het bureaublad!
• Er mogen geen webbrowsers openstaan
• Antivirus moet geheel gedeaktiveerd zijn
• Actieve mal- en spywarescanners moeten gedeaktiveerd zijn
• Niet in het actieve Combofixvnster klikken dit zal Combofix doen bevriezen!
• Combofix sluit de internet verbinding probeer deze tussentijds niet te herstellen!
• En vergeet ook niet Windows Defender tijdelijk uit te schakelen: zie daarvoor http://windowshelp.microsoft.com/Windows/nl-NL/help/31d797aa-091d-4d67-a556-dbfaf21bf0dc1043.mspx
• Post aansluitend het Combofix log via DDRMMR's kleurcodeerder.

Re: Iexplore.exe en wave volume virus (trojan)?

Hoi Abraham,
k heb Combofix laten scannen. Onderstaand het logje. Ik heb nu trouwens meer last van popups. Eerst kwamen ze niet tevoorschijn, terwijl mijn browserventer soms gedeselecteerd werd alsof er een popup tevoorschijn kwam. Sinds vandaag krijg ik telkens popups te zien :frusty:

[hjt]
combofix 10-07-06.05 - elisa 08-07-2010 1:02.6.1 - x86
microsoft windows xp home edition 5.1.2600.2.1252.31.1043.18.1014.557 [gmt 2:00]
gestart vanuit: c:\documents and settings\elisa\bureaublad\combofix.exe
av: antivir desktop *on-access scanning disabled* (updated) {ad166499-45f9-482a-a743-fdd3350758c7}
* nieuw herstelpunt werd aangemaakt
.
(((((((((((((((((((( bestanden gemaakt van 2010-06-07 to 2010-07-07 ))))))))))))))))))))))))))))))
.
2010-07-07 20:31 . 2010-07-07 20:31 -------- d-----w- c:\documents and settings\networkservice\menu start
2010-07-06 22:25 . 2010-07-06 22:25 -------- d-----w- c:\program files\common files\java
2010-07-06 22:25 . 2010-07-06 22:25 503808 ----a-w- c:\documents and settings\elisa\application data\sun\java\deployment\systemcache\6.0\46\f84c6ae-7f45e67e-n\msvcp71.dll
2010-07-06 22:25 . 2010-07-06 22:25 499712 ----a-w- c:\documents and settings\elisa\application data\sun\java\deployment\systemcache\6.0\46\f84c6ae-7f45e67e-n\jmc.dll
2010-07-06 22:25 . 2010-07-06 22:25 348160 ----a-w- c:\documents and settings\elisa\application data\sun\java\deployment\systemcache\6.0\46\f84c6ae-7f45e67e-n\msvcr71.dll
2010-07-06 22:25 . 2010-07-06 22:25 61440 ----a-w- c:\documents and settings\elisa\application data\sun\java\deployment\systemcache\6.0\50\5535ab32-5b65a414-n\decora-sse.dll
2010-07-06 22:25 . 2010-07-06 22:25 12800 ----a-w- c:\documents and settings\elisa\application data\sun\java\deployment\systemcache\6.0\50\5535ab32-5b65a414-n\decora-d3d.dll
2010-07-06 22:24 . 2010-07-06 22:24 411368 ----a-w- c:\windows\system32\deployjava1.dll
2010-07-05 22:32 . 2010-07-07 22:42 -------- d-----w- c:\documents and settings\networkservice\application data\hpappdata
2010-07-05 21:44 . 2010-07-05 21:44 -------- d-----w- c:\windows\system32\wbem\repository
2010-07-05 11:36 . 2010-07-05 11:37 -------- d-----w- c:\documents and settings\localservice\application data\hpappdata
2010-07-05 10:56 . 2010-07-05 10:56 -------- d-----r- c:\documents and settings\localservice\favorieten
2010-07-05 10:49 . 2010-07-05 10:49 -------- d-----r- c:\documents and settings\networkservice\favorieten
2010-07-04 21:50 . 2010-07-04 21:50 -------- d-----w- c:\documents and settings\elisa\local settings\application data\broad intelligence
2010-06-08 13:12 . 2010-06-08 13:12 -------- d-----w- c:\documents and settings\elisa\.galleryremote
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-06 22:47 . 2008-06-22 13:18 -------- d-----w- c:\documents and settings\all users\application data\google updater
2010-07-06 22:29 . 2009-07-18 20:06 -------- d-----w- c:\documents and settings\elisa\application data\vlc
2010-07-06 22:24 . 2006-03-13 14:25 -------- d-----w- c:\program files\java
2010-07-06 19:29 . 2010-01-30 14:51 -------- d-----w- c:\documents and settings\elisa\application data\hpappdata
2010-07-05 21:42 . 2008-02-18 18:23 -------- d-----w- c:\program files\spybot - search & destroy
2010-07-04 23:50 . 2010-07-04 23:50 0 ----a-w- c:\documents and settings\elisa\application data\dro2e1.tmp
2010-07-04 18:50 . 2008-04-27 14:23 -------- d---a-w- c:\documents and settings\all users\application data\temp
2010-06-24 09:25 . 2006-03-13 01:58 98702 ----a-w- c:\windows\system32\perfc013.dat
2010-06-24 09:25 . 2006-03-13 01:58 527292 ----a-w- c:\windows\system32\perfh013.dat
2010-06-20 21:04 . 2009-07-30 14:45 -------- d-----w- c:\documents and settings\elisa\application data\utorrent
2010-06-06 17:32 . 2010-06-06 17:32 31044 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-06 09:16 . 2009-05-30 16:09 -------- d-----w- c:\program files\microsoft silverlight
2010-05-25 21:38 . 2010-05-19 15:44 -------- d-----w- c:\documents and settings\elisa\application data\typingmaster7
2010-05-25 19:11 . 2010-05-25 19:12 399360 ----a-w- c:\windows\system32\cf30599.exe
2010-05-25 09:30 . 2008-02-18 17:32 -------- d-----w- c:\program files\revo uninstaller
2010-05-22 16:45 . 2008-02-18 17:37 47344 ----a-w- c:\documents and settings\elisa\local settings\application data\gdipfontcachev1.dat
2010-05-21 22:45 . 2006-03-13 14:28 -------- d-----w- c:\program files\common files\adobe
2010-05-21 17:46 . 2009-05-02 16:53 -------- d-----w- c:\program files\malwarebytes' anti-malware
2010-05-21 17:25 . 2008-05-18 14:56 -------- d-----w- c:\program files\mediacoder
2010-05-21 17:25 . 2010-05-21 15:24 -------- d-----w- c:\program files\spyware doctor
2010-05-21 17:25 . 2010-05-21 15:24 -------- d-----w- c:\program files\common files\pc tools
2010-05-21 15:08 . 2010-05-21 15:08 16 ----a-w- c:\documents and settings\networkservice\application data\wpcalv.dat
2010-05-19 15:45 . 2010-05-19 15:43 -------- d-----r- c:\program files\typingmaster
2010-05-16 22:05 . 2006-03-13 14:38 -------- d-----w- c:\program files\google
2010-05-16 09:53 . 2009-07-30 14:46 -------- d-----w- c:\program files\utorrent
2010-05-10 15:08 . 2010-05-10 15:07 -------- d-----w- c:\program files\opera
2010-05-02 08:27 . 2006-03-13 01:58 1851008 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2009-05-02 16:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-05-02 16:53 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 05:48 . 2006-03-13 01:58 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 15:22 . 2006-03-13 01:58 671744 ----a-w- c:\windows\system32\wininet.dll
2010-04-16 15:22 . 2006-03-13 01:58 81920 ----a-w- c:\windows\system32\ieencode.dll
2008-11-08 17:47 . 2008-11-08 17:47 604 ---ha-w- c:\program files\stll notifier
2008-02-17 18:55 . 2008-02-17 18:55 0 --sh--w- c:\windows\sde54d536.tmp
.
((((((((((((((((((((((((((((( snapshot_2010-07-06_00.27.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-07 16:12 . 2010-07-07 16:12 16384 c:\windows\temp\perflib_perfdata_1dc.dat
+ 2010-07-06 20:39 . 2010-07-06 20:39 32768 c:\windows\system32\config\systemprofile\local settings\geschiedenis\history.ie5\mshist012010070620100707\index.dat
+ 2006-03-13 10:13 . 2010-07-07 22:59 65536 c:\windows\system32\config\systemprofile\local settings\geschiedenis\history.ie5\index.dat
+ 2010-07-05 10:48 . 2010-07-07 22:59 32768 c:\windows\system32\config\systemprofile\cookies\index.dat
- 2010-07-05 10:48 . 2010-07-06 00:18 32768 c:\windows\system32\config\systemprofile\cookies\index.dat
+ 2010-07-06 22:24 . 2010-07-06 22:24 153376 c:\windows\system32\javaws.exe
+ 2010-07-06 22:24 . 2010-07-06 22:24 145184 c:\windows\system32\javaw.exe
+ 2010-07-06 22:24 . 2010-07-06 22:24 145184 c:\windows\system32\java.exe
+ 2010-07-06 22:25 . 2010-07-06 22:25 180224 c:\windows\installer\2b610.msi
+ 2010-07-06 22:24 . 2010-07-06 22:24 577536 c:\windows\installer\2b60a.msi
+ 2006-03-13 10:13 . 2010-07-07 22:59 3506176 c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\index.dat
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"apoint"=c:\program files\apoint\apoint.exe [2004-11-17 118784]
"igfxtray"=c:\windows\system32\igfxtray.exe [2005-08-05 94208]
"igfxhkcmd"=c:\windows\system32\hkcmd.exe [2005-08-05 77824]
"igfxpers"=c:\windows\system32\igfxpers.exe [2005-08-05 114688]
"rthdcpl"="rthdcpl.exe" [2005-08-09 14743552]
"azmixersel"=c:\program files\realtek\installshield\azmixersel.exe [2005-06-11 53248]
"mouse suite 98 daemon"="ico.exe" [2002-03-14 45056]
"sonypowercfg"=c:\program files\sony\vaio power management\spmgr.exe [2005-10-19 184320]
"isbmgr.exe"=c:\program files\sony\isb utility\isbmgr.exe [2004-02-20 32768]
"virtualclonedrive"=c:\program files\virtualclonedrive\vcddaemon.exe [2006-04-29 94208]
"adobe reader speed launcher"=c:\program files\adobe\reader 9.0\reader\reader_sl.exe [2010-04-04 36272]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2010-02-18 248040]
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2004-08-04 15360]
"googletalk"=c:\program files\google\google talk\googletalk.exe [2006-05-12 3289088]
[hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\notify\veswinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\veswinlogon.dll
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
c:\\program files\\google\\google talk\\googletalk.exe=
c:\\program files\\sony\\vaio media 5.0\\vc.exe=
c:\\program files\\messenger\\msmsgs.exe=
c:\\program files\\mozilla firefox\\firefox.exe=
c:\\program files\\bonjour\\mdnsresponder.exe=
c:\\program files\\sony\\vaio event service\\vesmgr.exe=
c:\\program files\\utorrent\\utorrent.exe=
c:\\program files\\itunes\\itunes.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqtra08.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqste08.exe=
c:\\program files\\hp\\digital imaging\\bin\\hposid01.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqkygrp.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqcopy2.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpfccopy.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpoews01.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpiscnapp.exe=
c:\\program files\\common files\\hp\\digital imaging\\bin\\hpqphotocrm.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqgplgtupl.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqgpc01.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqusgm.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqusgh.exe=
c:\\program files\\hp\\hp software update\\hpwucli.exe=
c:\\program files\\hp\\digital imaging\\smart web printing\\smartwebprintexe.exe=
c:\\program files\\opera\\opera.exe=
r2 antivirschedulerservice;avira antivir planer;c:\program files\avira\antivir desktop\sched.exe [9-5-2009 20:50 108289]
r3 sonyimgf;sony image conversion filter driver;c:\windows\system32\drivers\sonyimgf.sys [13-3-2006 3:59 29184]
s2 gupdate;google updateservice (gupdate);c:\program files\google\update\googleupdate.exe [9-10-2009 21:37 133104]
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
hpz12 reg_multi_sz pml driver hpz12 net driver hpz12
hpdevmgmt reg_multi_sz hpqcxs08 hpqddsvc
.
inhoud van de 'gedeelde taken' map
2010-06-29 c:\windows\tasks\applesoftwareupdate.job
- c:\program files\apple software update\softwareupdate.exe [2008-04-11 10:34]
2010-07-07 c:\windows\tasks\google software updater.job
- c:\program files\google\common\google updater\googleupdaterservice.exe [2008-02-18 16:15]
2010-07-07 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-10-09 19:37]
2010-07-07 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-10-09 19:37]
.
.
------- bijkomende scan -------
.
uinternet settings,proxyoverride = *.local
ie: transfer by image converter 2 plus - c:\program files\sony\image converter 2\menu.htm
dpf: {d83c1bd1-dcbb-11d4-9425-0050bf33fa6e} - hxxp://www.cyclomedia.nl/download/components/cycloscopelite.cab
ff - profilepath - c:\documents and settings\elisa\application data\mozilla\firefox\profiles\hyijzq5t.default\
ff - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=utf-8&oe=utf-8&q=
ff - prefs.js: browser.search.selectedengine - ask.com (virtus)
ff - prefs.js: browser.startup.homepage - hxxp://www.google.nl/
ff - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
ff - plugin: c:\program files\google\google updater\2.4.1536.6592\npcidetect13.dll
ff - plugin: c:\program files\google\update\1.2.183.29\npgoogleoneclick8.dll
ff - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployjava1.dll
ff - plugin: c:\program files\mozilla firefox\plugins\np-mswmp.dll
ff - plugin: c:\program files\mozilla firefox\plugins\npdeployjava1.dll
ff - plugin: c:\program files\mozilla firefox\plugins\npogaplugin.dll
ff - hiddenextension: microsoft .net framework assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
---- firefox policies ----
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
**************************************************************************
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2010-07-08 01:09
windows 5.1.2600 service pack 2 ntfs
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
--------------------- dlls geladen onder lopende processen ---------------------
- - - - - - - > 'winlogon.exe'(760)
c:\windows\system32\veswinlogon.dll
- - - - - - - > 'explorer.exe'(2580)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
voltooingstijd: 2010-07-08 01:12:11
combofix-quarantined-files.txt 2010-07-07 23:11
combofix2.txt 2010-07-06 00:29
combofix3.txt 2010-05-25 19:33
combofix4.txt 2009-08-15 20:13
combofix5.txt 2010-07-07 22:58
pre-run: 998.871.040 bytes beschikbaar
post-run: 1.095.475.200 bytes beschikbaar
- - end of file - - 68d38ed48b058b0ff0eb5ee7535d95f8

[/hjt]

Re: Iexplore.exe en wave volume virus (trojan)?

Hallo Elisa, het volgende:

open een nieuw kladblok bestand. (Start>Alle programmas>Bureau-accessoires>Kladblok), kopieer en plak het volgende (vetgedrukte, blauwe
tekst) in een leeg venster




Sla dit kladblokbestand op je bureaublad op als CFScript.txt.

Nu eerst de antivirus deaktiveren!


Sleep CFScript.txt in ComboFix.exe




Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.


Post het Combofix log dat na het opnieuw starten wordt getoond!

Re: Iexplore.exe en wave volume virus (trojan)?

Hoi Abraham,
Onderstaand het logje van Combofix. Ik krijg trouwens nog steeds die meldingen van Avira over een ddc.htm scriptvirus. Blijkbaar moeten ze hier zitten:

C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\A91I40ZW\ddc[1].htm
C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\A91I40ZW\ddc[2].htm
C:\Document and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U2SSSOY4\ddc[1].htm

Deze 3 zijn in quarantaine, maar ik krijg deze meldingen heel vaak, dus het zijn er meerdere. Als Avira die melding geeft, dan staat het automatisch op 'toegang weigeren' ipv 'in quarantaine' en dan gaat de melding na een aantal seconden weg. Volgens Avira is het een HTML scriptvirus.


ComboFix 10-07-07.01 - Elisa 08-07-2010 10:27:20.7.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.1014.574 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Elisa\Bureaublad\ComboFix.exe
gebruikte Opdracht switches :: c:\documents and settings\Elisa\Bureaublad\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\elisa\application data\dro2e1.tmp"
"c:\windows\sde54d536.tmp"
"c:\windows\system32\cf30599.exe"
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\elisa\application data\dro2e1.tmp
c:\windows\system32\cf30599.exe
c:\windows\SDE54D536.tmp . . . . konden niet verwijderd worden

.
(((((((((((((((((((( Bestanden Gemaakt van 2010-06-08 to 2010-07-08 ))))))))))))))))))))))))))))))
.

2010-07-07 20:31 . 2010-07-07 20:31 -------- d-----w- c:\documents and settings\NetworkService\Menu Start
2010-07-06 22:25 . 2010-07-06 22:25 -------- d-----w- c:\program files\Common Files\Java
2010-07-06 22:24 . 2010-07-06 22:24 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-05 22:32 . 2010-07-07 22:42 -------- d-----w- c:\documents and settings\NetworkService\Application Data\HPAppData
2010-07-05 21:44 . 2010-07-05 21:44 -------- d-----w- c:\windows\system32\wbem\Repository
2010-07-05 11:36 . 2010-07-08 00:18 -------- d-----w- c:\documents and settings\LocalService\Application Data\HPAppData
2010-07-05 10:56 . 2010-07-05 10:56 -------- d-----r- c:\documents and settings\LocalService\Favorieten
2010-07-05 10:49 . 2010-07-05 10:49 -------- d-----r- c:\documents and settings\NetworkService\Favorieten
2010-07-04 21:50 . 2010-07-04 21:50 -------- d-----w- c:\documents and settings\Elisa\Local Settings\Application Data\Broad Intelligence
2010-06-08 13:12 . 2010-06-08 13:12 -------- d-----w- c:\documents and settings\Elisa\.GalleryRemote

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-08 08:35 . 2010-07-08 08:35 0 ----a-w- c:\windows\SDE54D536.tmp
2010-07-07 23:48 . 2008-06-22 13:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-07-06 22:29 . 2009-07-18 20:06 -------- d-----w- c:\documents and settings\Elisa\Application Data\vlc
2010-07-06 22:25 . 2010-07-06 22:25 503808 ----a-w- c:\documents and settings\Elisa\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7f45e67e-n\msvcp71.dll
2010-07-06 22:25 . 2010-07-06 22:25 499712 ----a-w- c:\documents and settings\Elisa\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7f45e67e-n\jmc.dll
2010-07-06 22:25 . 2010-07-06 22:25 348160 ----a-w- c:\documents and settings\Elisa\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7f45e67e-n\msvcr71.dll
2010-07-06 22:25 . 2010-07-06 22:25 61440 ----a-w- c:\documents and settings\Elisa\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5b65a414-n\decora-sse.dll
2010-07-06 22:25 . 2010-07-06 22:25 12800 ----a-w- c:\documents and settings\Elisa\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5b65a414-n\decora-d3d.dll
2010-07-06 22:24 . 2006-03-13 14:25 -------- d-----w- c:\program files\Java
2010-07-06 19:29 . 2010-01-30 14:51 -------- d-----w- c:\documents and settings\Elisa\Application Data\HPAppData
2010-07-05 21:42 . 2008-02-18 18:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-07-04 18:50 . 2008-04-27 14:23 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-06-24 09:25 . 2006-03-13 01:58 98702 ----a-w- c:\windows\system32\perfc013.dat
2010-06-24 09:25 . 2006-03-13 01:58 527292 ----a-w- c:\windows\system32\perfh013.dat
2010-06-20 21:04 . 2009-07-30 14:45 -------- d-----w- c:\documents and settings\Elisa\Application Data\uTorrent
2010-06-06 17:32 . 2010-06-06 17:32 31044 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-06 09:16 . 2009-05-30 16:09 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-25 21:38 . 2010-05-19 15:44 -------- d-----w- c:\documents and settings\Elisa\Application Data\TypingMaster7
2010-05-25 09:30 . 2008-02-18 17:32 -------- d-----w- c:\program files\Revo Uninstaller
2010-05-22 16:45 . 2008-02-18 17:37 47344 ----a-w- c:\documents and settings\Elisa\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-21 22:45 . 2006-03-13 14:28 -------- d-----w- c:\program files\Common Files\Adobe
2010-05-21 17:46 . 2009-05-02 16:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-21 17:25 . 2008-05-18 14:56 -------- d-----w- c:\program files\MediaCoder
2010-05-21 17:25 . 2010-05-21 15:24 -------- d-----w- c:\program files\Spyware Doctor
2010-05-21 17:25 . 2010-05-21 15:24 -------- d-----w- c:\program files\Common Files\PC Tools
2010-05-21 15:08 . 2010-05-21 15:08 16 ----a-w- c:\documents and settings\NetworkService\Application Data\wpcalv.dat
2010-05-19 15:45 . 2010-05-19 15:43 -------- d-----r- c:\program files\TypingMaster
2010-05-16 22:05 . 2006-03-13 14:38 -------- d-----w- c:\program files\Google
2010-05-16 09:53 . 2009-07-30 14:46 -------- d-----w- c:\program files\uTorrent
2010-05-10 15:08 . 2010-05-10 15:07 -------- d-----w- c:\program files\Opera
2010-05-02 08:27 . 2006-03-13 01:58 1851008 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2009-05-02 16:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-05-02 16:53 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 05:48 . 2006-03-13 01:58 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 15:22 . 2006-03-13 01:58 671744 ----a-w- c:\windows\system32\wininet.dll
2010-04-16 15:22 . 2006-03-13 01:58 81920 ----a-w- c:\windows\system32\ieencode.dll
2008-11-08 17:47 . 2008-11-08 17:47 604 ---ha-w- c:\program files\STLL Notifier
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-08-05 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-08-05 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-08-05 114688]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-09 14743552]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-10-19 184320]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"VirtualCloneDrive"="c:\program files\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2006-05-12 3289088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Program Files\\Sony\\VAIO Media 5.0\\Vc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Sony\\VAIO Event Service\\VESMgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\Bin\\hpqPhotoCrm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [9-5-2009 20:50 108289]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [13-3-2006 3:59 29184]
S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [9-10-2009 21:37 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhoud van de 'Gedeelde Taken' map

2010-06-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]

2010-07-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-18 16:15]

2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-09 19:37]

2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-09 19:37]
.
.
------- Bijkomende Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: Transfer by Image Converter 2 Plus - c:\program files\Sony\Image Converter 2\menu.htm
DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} - hxxp://www.cyclomedia.nl/download/components/CycloScopeLite.cab
FF - ProfilePath - c:\documents and settings\Elisa\Application Data\Mozilla\Firefox\Profiles\hyijzq5t.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask.com (Virtus)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-08 10:35
Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\VESWinlogon.dll

- - - - - - - > 'explorer.exe'(3732)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\ICO.EXE
c:\program files\Apoint\Apntex.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Voltooingstijd: 2010-07-08 10:45:29 - machine werd herstart
ComboFix-quarantined-files.txt 2010-07-08 08:45
ComboFix2.txt 2010-07-07 23:12
ComboFix3.txt 2010-07-06 00:29
ComboFix4.txt 2010-05-25 19:33
ComboFix5.txt 2010-07-08 08:23

Pre-Run: 1.104.633.856 bytes beschikbaar
Post-Run: 1.106.956.288 bytes beschikbaar

- - End Of File - - 23B4837D829575C734E9443A664742FA

Re: Iexplore.exe en wave volume virus (trojan)?

Hoi Elisa, Download Kaspersky AVPTool en sla deze op je bureaublad op.

• Start je computer opnieuw op, maar deze keer in de Veilige Modus.
  Je kan dit doen door je computer opnieuw op te starten en continue op de F8 toets te drukken totdat er een menu verschijnt.
  Gebruik in dit menu de pijltjes op je toetsenbord om de Veilige Modus te selecteren en druk daarna op Enter.
• Dubbelklik op het installatie bestand om het programma te installeren.
• Klik op Next om verder te gaan.
• Het programma wordt standaard in een map op je buraublad geinstalleerd.Klik op Next.
• Klik op OK in de melding om in de Veilige Modus te scannen.
• Het programma wordt automatisch worden geopend op het tabblad Automatic scan.
• Zorg ervoor dat het volgende onder Automatic scan is aangevinkt.
  • System Memory
  • Startup Objects
  • Disk Boot Sectors.
  • My Computer.
  • Ook alle andere (verwijderbare) schijven

Klik nadat je dat hebt aangevinkt op Security level, kies Customize, ga naar het tabblad Heuristic Analyzer, vink Enable Deep rootkit search aan en klik op ok.
Klik daarna nogmaals op op OK en je bent weer terug in het hoofd scherm.

• Klik op Scan in de rechter bovenhoek.
• Het programma neutraliseert automatisch alle gevonden objecten.
• Als er nog niet-geneutraliseerde objecten overblijven, klik dan op de knop Neutralize all
• Als er bestanden niet geneutraliseerd kunnen worden, verwijder het bestand dan.
• Klik als dat allemaal klaar is op de reports knop aan de onderkant en sla het logje op met als bestandsnaam Kas.
• Sla het logje op een geschikte plaats op bijvoorbeeld je bureaublad en kopieer alle gevonden malware uit je log, dit staat bovenaan onder Detected en plak alleen dit gedeelte van het logje in je volgende bericht.

N.B.: dit programma zal zichzelf verwijderen, indien je het programma afsluit! Dus sla het logje eerst op voordat je het programma afsluit.

Re: Iexplore.exe en wave volume virus (trojan)?

Hallo Abraham,
Ik zal mn laptop zsm scannen. Gisteren heeft het wel even gescand en heeft het ook wat dingen gevonden, maar door oververhitting is mn laptop uitgevallen. En nu met dit weer zal het ook niet lukken -_-. Mn laptop wordt zo heet dat ik er een eitje op kan bakken . Het zal dus even duren voordat ik het logje kan plaatsen, maar zodra ik het heb, post ik het.

Re: Iexplore.exe en wave volume virus (trojan)?

Pak de stofzuiger er ook maar bij!

Want notebooks zijn net zoals desktopPC's ook stofzuigers!

Dus zet de afzuigmond van de de stofzuiger op de diverse ventilatieopeningen, opdat stof weggezogen kan worden.

Ongetwijfeld zal dit helpen en voor stationair gebruik kan je eventueel er over nadenken, om een notebookcooler aan te schaffen.

Re: Iexplore.exe en wave volume virus (trojan)?

Hoi Abraham,

Nou, Kaspersky heeft eindelijk alles gescand. Mn laptop heeft het gelukkig overleefd. Ik was nog even bang dat mn laptop ventilator het niet meer zou doen, want nadat ik het had gestofzuigd werkte het niet meer. Ik las ergens dat het stofzuigen statische elektriciteit kan veroorzaken, dus is het niet een goed idee om je laptop te stofzuigen. Gelukkig deed mn ventilator het de volgende dag weer, hoewel het wel een beetje anders klinkt.....

Onderstaand het logje. Alle regels met 'deleted' heb ik weggehaald. Kaspersky heeft er 10.5 uur over gedaan en helaas bleeft het steken bij 99%. Over het laatste bestandje deed ie bijna een half uur over, dus toen heb ik het maar gestopt.


Autoscan: malfunction (events: 15, objects: 0, time: Unknown)
9-7-2010 0:21:38 Task started
9-7-2010 0:58:28 Detected: Trojan-Downloader.Java.Agent.ap C:\Documents and Settings\Elisa\Application Data\Sun\Java\Deployment\cache\6.0\26\7b23119a-77dde174/myf/y/AppletX.class
9-7-2010 0:58:28 Detected: Exploit.Java.Agent.f C:\Documents and Settings\Elisa\Application Data\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-2a3580ef/vmain.class
9-7-2010 0:58:28 Detected: Exploit.Java.Agent.f C:\Documents and Settings\Elisa\Application Data\Sun\Java\Deployment\cache\6.0\29\7adbb65d-617edde6/vmain.class
9-7-2010 1:00:15 Detected: Trojan-Downloader.Java.Agent.ap C:\Documents and Settings\Elisa\Application Data\Sun\Java\Deployment\cache\6.0\26\7b23119a-77dde174/myf/y/LoaderX.class
9-7-2010 1:00:19 Detected: Trojan-Downloader.Java.Agent.ap C:\Documents and Settings\Elisa\Application Data\Sun\Java\Deployment\cache\6.0\26\7b23119a-77dde174/myf/y/PX.class
9-7-2010 1:00:26 Detected: Trojan-Downloader.Java.Agent.aj C:\Documents and Settings\Elisa\Application Data\Sun\Java\Deployment\cache\6.0\37\4b8aef65-518c4d20/AppletPanel.class
9-7-2010 1:00:32 Detected: Exploit.Java.Agent.as C:\Documents and Settings\Elisa\Application Data\Sun\Java\Deployment\cache\6.0\42\50c412ea-2562348c/ExecService.class
Autoscan: stopped <1 minute ago (events: 8, objects: 473067, time: 10:24:57)
14-7-2010 13:35:26 Task started
14-7-2010 15:22:53 Detected: Trojan-Dropper.Win32.Agent.bvyu C:\Program Files\Adobe\Adobe Illustrator CS3\TCommander.exe
14-7-2010 17:03:13 Detected: Trojan-Downloader.Win32.Agent.bwml C:\Qoobox\Quarantine\C\WINDOWS\system32\winglsetup.exe.vir
14-7-2010 17:10:54 Detected: Trojan-Dropper.Win32.Agent.bvyu C:\System Volume Information\_restore{79F0241B-1EC1-47B0-9910-8C49BB7AD283}\RP184\A0036161.exe
15-7-2010 0:00:24 Task stopped

Re: Iexplore.exe en wave volume virus (trojan)?

Hallo Elisa, je moet eerst Java geheel denstalleren.

Gebruik daarvoor de Revo Uninstaller en wel de Professional versie!
Die verwijdert ook registryinstellingen.
is wel shareware maar alle funkties zijn aktief!

http://www.revouninstaller.com/revo_uninstaller_free_download.html

Dan de volgende vraag: is Adobe Photoshop CS3 legitiem aangeschaft of een toorendownload.

Indien het laatste: volledig denstalleren!
Want hierdoor blijft je Windows anders onveilig!

Re: Iexplore.exe en wave volume virus (trojan)?

Hoi Abraham,

Ik had Revo uninstaller al, maar de gratis versie. Deze scant ook het register en verwijdert instellingen. Wat is er anders aan de pro versie? Eerlijk gezegd wil ik geen $40 besteden aan iets wat de gratis versie (zo te zien) ook kan.

Adobe CS3 heb ik idd via een torrent gedownload, maar dat is al wel ruim een jaar geleden. Ik zal het vandaag dan maar even deinstalleren.

Ik heb nu steeds meer last van popups, maar de meesten komen niet tevoorschijn en blijven ergens onzichtbaar op de achtergrond. Ik hoor dan een pingel geluid (zo een die je hoort als je zo'n game popup hebt), maar er is helemaal geen popup. Heel raar...

Re: Iexplore.exe en wave volume virus (trojan)?

Je hoeft die versie niet eerst te kopen, je kan het als shareware voor 30 dagen gebruiken.

Maar jij hebt dus nog een oudere versie daarvan, prima - gebruik die dan!

Re: Iexplore.exe en wave volume virus (trojan)?

Ik heb alles gedeinstalleerd. Moet ik nu een nieuw logje maken of java opnieuw installeren?

Re: Iexplore.exe en wave volume virus (trojan)?

Hoi Elisa - laat MBAM eerst opnieuw scannen, vergeet niet het tool eerst te updaten.

En post het log.

Re: Iexplore.exe en wave volume virus (trojan)?

Hierbij het logje. Helaas heeft het niks gevonden en doet mn laptop nog steeds raar...

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databaseversie: 4317

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

15-7-2010 23:36:19
mbam-log-2010-07-15 (23-36-19).txt

Scantype: Snelle scan
Objecten gescand: 158792
Verstreken tijd: 18 minuut/minuten, 38 seconde

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 0
Registerwaarden genfecteerd: 0
Registerdata genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 0

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Re: Iexplore.exe en wave volume virus (trojan)?

Hoi Elisa, inderdaad - maak maar eerst een nieuw HijackThislog en post tevens een nieuwe Uninstalllijst.

Verder wil ik nu van jou weten, waarom jij nog steeds geen ServicePack 3 voor Windows XP genstalleerd hebt?
Want: ondertussen is de ondersteuning door Microsoft van jouw XP-SP2 afgelopen!