[badproduce]

Mijn broer was het gebruik mijn computer om te surfen naar * ahem * porn,
en belandde installeren winspywareprotect.

Ik werd geadviseerd gebruik te maken van Rogue Remover, die niet werken, dan is een programma genaamd smithfraudfix en dat heeft niet gewerkt om zich te ontdoen van het either.Anyhow, is er een manier om zich te ontdoen van dit spul.

Bedankt, op voorhand.

[Hybr! D]

Volg de instructies hier en na de logs, zodat we kunnen zien wat er gebeurt.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes' Anti-Malware 1.17
Database versie: 849

1:37:11 AM 6.12.2008
mbam-log-6-12-2008 (01-37-11). txt

Scan type: Volledige Scan (C: \ | D: \ |)
Objecten gescand: 126833
Verstreken tijd: 1 uur (s), 8 minuten (s), 12 seconde (n)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 6
Geïnfecteerde bestanden: 13

Memory Processes Infected:
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Lossingen proces succesvol.

Memory Modules Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Keys Infected:
HKEY_CURRENT_USER \ Software \ Adsl Software Limited (Rogue.MalWarrior) -> quarantaine en verwijderd.

Registry Values Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> quarantaine en verwijderd.

Registry Data Items Infected:
(Geen kwaadaardige items gedetecteerd)

Folders Infected:
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ DELETED (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ SAVED (Rogue.MalWarrior) -> quarantaine en verwijderd.

Geïnfecteerde bestanden:
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> quarantaine en verwijderd.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> quarantaine en verwijderd.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> quarantaine en verwijderd.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> quarantaine en verwijderd.

[badproduce]

CC Cleaner en Superantispyware verslag zo schoon

[evilfantasy]

Moeten nog steeds een HijackThis log.

[badproduce]

Sorry dat hier gaat:


Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen in 2:05:31, op 6.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Draaiende processen:
D: \ WINDOWS \ System32 \ Smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ Ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
D: \ WINDOWS \ system32 \ Taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [afstandsbediening] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra button: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra 'Tools' MENUITEM: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra button: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra button: (geen naam) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin voor. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 5742 bytes

[evilfantasy]

Alles ziet er prachtig uit, hoe is de pc nu?

[badproduce]

Lijkt goed, behalve het feit Ik heb een nieuwe processor.

Bedankt jongens.

[evilfantasy]

Definitieve stappen.

Stel een nieuw herstelpunt om mogelijke herbesmetting van een oude
Instellen van een nieuw herstelpunt Na reiniging van uw systeem in staat zal stellen uw computer naar de roll-back naar een schone werkomgeving staat als dat nodig is.

• Ga naar Start > Programma's > Accessoires > Systeemwerkset en klik op Systeem herstellen
• Kies het keuzerondje gemarkeerd Maak een herstelpunt op het eerste scherm klik op Volgende Geef het herstelpunt een naam en klik op Maak.
• De nieuwe herstelpunt wordt gestempeld met de huidige datum en tijd. Houd een logboek bij van deze, zodat u ze gemakkelijk kunt vinden moet je gebruik moeten maken van Systeemherstel.
• Vervolgens gaat u naar Start > Rennen en type Cleanmgr
• Klik op OK
• Klik op de Meer opties Tab.
• Klik op Clean Up in de System Restore punt om alle voorgaande herstelpunten behalve de nieuw opgerichte schoon is.

Gebruik de Secunia Software Inspector om te controleren of out of date software.
Out of date software heeft beveiligingsproblemen dat malware kunnen benutten.

• Klik op Nu starten
• Vink het vakje aan naast Schakel systeem grondige inspectie.
• Klik op Start
• Laat de scan te voltooien en scroll naar beneden om te zien of alle updates nodig zijn.
• Update niets vermeld.

Check out Voor je eigen veiligheid Op het web voor tips en gratis tools om u veilig in de toekomst.

Zie ook Trage computer? Zij mogen niet worden Malware gratis schoonmaak / onderhoud instrumenten om uw computer met glad.

Laat het ons weten als er iets anders komt.