Yahoo Messenger / andere

**Warrenisit** · #1 9 januari 2008, 11:36

Als ik dubbelklik op een contactpersoon mijn computer opnieuw opgestart. Ook als ik mijn computer opstart up "Mijn documenten" is al geopend. Ik probeerde te openen Power DVD en ook herstart mijn computer. Hoe komt dit en hoe kan ik dit voorkomen? Hartelijk dank voor al uw hulp.

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen om 12:35:07 op 1.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ongeveer: blank
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe, userinit. Exe
O2 - BHO: e404 helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin voor. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (geen file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe

--
End of file - 4226 bytes

**evilfantasy** · #2 9 januari 2008, 12:23

Welkom bij TCF.

Ik ben bewegende deze draad aan het virus spyware & Security Forum.

Kunt controleren of het Smitfraud virus echt snel.

Downloaden SmitfraudFix (door S! Ri) op uw bureaublad.

Extract alle bestanden op uw Destop. Een map met de naam SmitfraudFix zal worden gemaakt op uw bureaublad.

Open de SmitfraudFix map en dubbelklik op smitfraudfix.cmd
Kies optie # 1 - Zoeken door te typen 1 en druk op Voer
Dit programma zal het scannen van grote hoeveelheden bestanden op uw computer op bekende patronen dus alstublieft geduldig terwijl hij werkt. Wanneer dit gebeurt, worden de resultaten van de scan wordt weergegeven en het zal een log genaamd rapport.txt in de root van je schijf, bv: Lokaal station C: of partitie waar het besturingssysteem is geïnstalleerd. Gelieve die log in je volgende antwoord.

Opmerking: process.exe (Die wordt gebruikt door SmitFraudFIx) wordt gedetecteerd door sommige antivirusprogramma's (AntiVir, Dr.WEB, Kaspersky) als een "RiskTool"; het is geen virus, Maar een programma dat wordt gebruikt om te stoppen systeem processen. Antivirusprogramma's kunnen geen onderscheid maken tussen "goede" en "kwaadaardig" gebruik van dergelijke programma's, daarom kunnen zij de aandacht van de gebruiker.
http://www.beyondlogic.org/consultin...rocessutil.htm

**Warrenisit** · #3 De 9 januari 2008, 18:55

Hier ga je. Bedankt voor de hulp.

Scan gedaan te 19:34:34.71, wo 01.09.2008
Uitvoeren van C: \ Documents and Settings \ Eigenaar \ Desktop \ SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Het type bestandssysteem is NTFS
Fix draaien in de normale modus

»»»»»»»»»»»»»»»»»»»»»»»» Process

C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Spyware Doctor \ pctsGui.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» Hosts

»»»»»»»»»»»»»»»»»»»»»»»» C: \

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ SYSTEM

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Eigenaar

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Eigenaar \ Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Eigenaar \ FAVORI ~ 1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

C: \ Program Files \ Helper \ gevonden!

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
"Source" = "Over: Home "
"SubscribedURL" = "Over: Home "
"FriendlyName" = "Mijn huidige Home Page"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Opgelet, volgende toetsen zijn niet onvermijdelijk besmet!

IEDFix.exe door S! Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Opgelet, volgende toetsen zijn niet onvermijdelijk besmet!

SrchSTS.exe by S! Ri
Search SharedTaskScheduler's. Dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Opgelet, volgende toetsen zijn niet onvermijdelijk besmet!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Opgelet, volgende toetsen zijn niet onvermijdelijk besmet!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Beschrijving: VIA Compatibele Fast Ethernet Adapter - Packet Scheduler Miniport
DNS Server Search Order: 24.117.109.232
DNS Server Search Order: 24.116.2.34

HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34

»»»»»»»»»»»»»»»»»»»»»»»» Scanning voor Wininet.dll infectie

»»»»»»»»»»»»»»»»»»»»»»»» End

**evilfantasy** · #4 9 januari 2008, 19:18

U kunt deze uitprinten of kopiëren en plakken naar notepad en sla het op naar het bureaublad als u niet in staat zal zijn om deze pagina in de veilige modus

Alsjeblieft herstart de computer in de Veilige modus door op de F8-toets net voordat Windows begint te laden en het selecteren van de Veilige modus.

Open de SmitfraudFix map op het bureaublad en dubbelklik op smitfraudfix.cmd bestand om te beginnen met het hulpprogramma.

Kies optie # 2 - Schone door 2 en druk op Voer.
Het programma zal beginnen met het reinigen van uw computer en ga via een reeks cleanup processen. Wachten op de tool in te vullen en schijf opschonen om af te sluiten. Dit proces kan enige tijd duren, afhankelijk van uw computer, dus even geduld. Als het voltooid is, zal het automatisch sluiten en u moet doorgaan met de volgende stap.

U wordt gevraagd: "Griffie reinigen - Wilt u het register schoon? "Antwoord Ja door Y en druk op Voer.

De tool zal ook controleren of Wininet.dll is geïnfecteerd. Als het is besmet en een schone versie is gevonden, wordt u gevraagd ter vervanging van het besmette Wininet.dll met de schone bestand. Antwoord Ja op de vraag "Vervang besmet bestand?"Door te typen Y en druk op Voer.

Verdana] Een reboot kan nodig zijn om het reinigingsproces. Het rapport kan worden gevonden op de root van de drive-systeem, meestal op C: \ rapport.txt

Verdana]Voorgestelde Stap:
Te herstellen en beperkte site Vertrouwde zone, selecteert u 3 en druk op Voer.
U wordt gevraagd: Herstellen Vertrouwde Zone? antwoord Y (ja) en druk Voer het verwijderen van vertrouwde zone.

Nu opnieuw opstarten in de normale modus en toevoegen deze nieuwe rapport.txt in de volgende post.

WAARSCHUWING Het draaien van deze optie op een niet geïnfecteerde computer zal het bureaublad achtergrond. Dus slechts een keer!

Volgende bericht aub
Smitfraudfix log

**Warrenisit** · #5 10 jan 2008, 14:51

Oke, dus ik deed al dat ik tijdens de lunch en ben nu op het werk. Ik kom na de smitfraudfix aanmelden als ik weer thuis. Alles wat ik kan doen wanneer ik terug ben naast detachering dat log?

**evilfantasy** · #6 10 januari 2008, 14:54

Er zullen meer te doen, moeten we doden dit een eerste hoewel dus niet interfereert met de andere fixes.

Je kan een nieuw HijackThis log ook, dus ik kan zien welke weg te gaan uit daar.

**Warrenisit** · #7 10 januari 2008, 16:28

Hier zijn de nieuwe logs man. Werk je magie. BTW ..... Mijn desktop achtergrond is verwijderd. Weet niet of dat goed of slecht.

SmitFraudFix v2.274

Scan gedaan te 12:51:54.35, do 01.10.2008
Uitvoeren van C: \ Documents and Settings \ Eigenaar \ Desktop \ SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Het type bestandssysteem is NTFS
Fix uitvoeren in de veilige modus

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Voordat SmitFraudFix
! Opgelet, volgende toetsen zijn niet onvermijdelijk besmet!

SrchSTS.exe by S! Ri
Search SharedTaskScheduler's. Dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing proces

»»»»»»»»»»»»»»»»»»»»»»»» Hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S! Ri's WS2Fix: LSP niet gevonden.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix door S! Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting geïnfecteerde bestanden

C: \ Program Files \ Helper \ Schrappen

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe door S! Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Opgelet, volgende toetsen zijn niet onvermijdelijk besmet!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning gedaan.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Na SmitFraudFix
! Opgelet, volgende toetsen zijn niet onvermijdelijk besmet!

SrchSTS.exe by S! Ri
Search SharedTaskScheduler's. Dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen in 5:25:05 uur, op 1.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Alwil Software \ Avast4 \ setup \ avast.setup
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE

R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe, userinit. Exe
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin voor. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (geen file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (bestand ontbreekt)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
End of file - 4822 bytes

**evilfantasy** · #8 10 januari 2008, 17:22

Citaat:

Mijn bureaublad achtergrond is verwijderd. Weet niet of dat goed of slecht.

Dat gebeurt soms bij het verwijderen van Smitfraud. Het hijacks de browser en desktop zo verliest het bureaublad is eigenlijk een goede zaak.

Dat hebben de meeste, maar er zijn nog een paar dingen in de HijackThis log te behandelen. Dan zullen we nog een scan uitgevoerd om te zien of er iets anders is ondergedoken.

Open HijackThis en selecteer Doe een systeemscan alleen plaats dan een vinkje naast:

O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (geen file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (bestand ontbreekt)

Sluit alle vensters behalve HijackThis en klik op Fix gecontroleerd

Afsluiten HijackThis.

---------------

Please download DrWeb CureIt En sla het op uw bureaublad.

Scannen met DrWeb-CureIt als volgt:

Dubbelklik op drweb-cureit.exe en klik op Start.
Een Express scannen van uw pc bericht zal verschijnen.
Onder Start de Express Scan Now Klik op OK om te beginnen.
- Dit is een korte scan die de bestanden scannen die momenteel loopt in het geheugen
- Als of wanneer er iets wordt gevonden, klikt u op de Ja knop wanneer zij vraagt of u wilt genezen.
Eenmaal de korte scan is voltooid, klik Opties> Instellingen wijzigen
Kies de Scan tabblad en Deselecteer Heuristische analyse en klik op OK
Terug in het hoofdvenster, selecteert u de Complete scan knop.
Vervolgens klikt u op de Green Arrow Start Scanning knop aan de rechterkant en de scan wordt gestart.
- Klik op Ja om alle indien het de vraag of u wilt genezen / verplaats een bestand (en).
Wanneer de scan is gedaan.
In de Dr.WEB CureIt menu bovenaan links, klik op Bestand en kies Sla verslag lijst.
Sla de DrWeb.csv verslag uit aan uw Desktop.
Afsluiten Dr.WEB Cureit.

Belangrijk! Herstart uw computer, omdat het mogelijk zou kunnen zijn dat de bestanden in gebruik zal worden verplaatst / verwijderd tijdens herstart.

Na het herstarten, Klik met de rechtermuisknop op Dr.WEB het inloggen op het bureaublad en kies Openen met> Kladblok
Kopieer en plak deze log in het volgende antwoord

---------------

Na Dr Web is afgesloten uitvoeren van een nieuwe scan met HijackThis en post het log.

Volgende bericht aub
Dr Web-log
Nieuw HijackThis log

**Warrenisit** · #9 10 januari 2008, 19:11

Ik blijf de terbeschikkingstelling en het is niet duidelijk. Is er te veel info te zetten op deze pagina?

**Warrenisit** · #10 10 januari 2008, 19:31

Hallo, Ik was samen met evilfantasy en dingen gingen goed, maar ik blijf proberen om mijn volgende logs en ze zullen niet blijven, dus ik ben blijven hier over een nieuwe draad. Nogmaals bedankt voor alle hulp.

DrWeb Aanmelden:

Process.exe, C: \ Documents and Settings \ Eigenaar \ Desktop \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.;
restart.exe, C: \ Documents and Settings \ Eigenaar \ Desktop \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.;
A0010067.exe; C: \ System Volume Information \ _restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.;
Process.exe, C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.;

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen in 8:30:50 uur, op 1.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ installs \ cpn0 \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe, userinit. Exe
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ installs \ cpn0 \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ installs \ cpn0 \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" stille
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin voor. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
End of file - 4716 bytes