Mogelijke Spyware? Kan geen spyware sites bezoeken

rscheper schreef op zondag 04 januari 2009 @ 18:20:
Het probleem is dus dat ik niets kan scannen, gezien geen enkele site het doet, en de programma's niet willen installeren.

Maak op een andere PC een BartPE live CD, en installeer daar ook de McAfee antivirusscanner op en Spybot S&D. En trek de internetkabel uit je PC totdat deze schoon is.

Echter, mijn ervaring met spyware is, is dat een herinstallatie sneller is dan opruimwerk.

Controleer je DNS settings en controleer je hostfile.

C:\Program Files\Bonjour\mDNSResponder.exe
en avg en Prevx

even verder je hjt doorlezen

ik zeg altijd clean install is sneller dan recoveren
ben je gelijk van het gelazer af

[ Voor 71% gewijzigd door LuckY op 04-01-2009 18:32 ]

Zowel met FireFox als met Safari als met IE7 kan ik geen site bezoek die te maken heeft met spyware. Dus geen Spybot, een online virusscanner (Bitdefender oid) of welke dan ook..

Start je PC eens op in Veilige Modus, en probeer daarin deze programma's te draaien.
Veilige Modus is F8 drukken voor het XP logo verschijnt.

Wijzig ook eens de naam van HijackThis, want sommige spyware soorten blokkeren, of verbergen zich voor HijackThis. Ze herkennen het echter niet wanneer je gewoon de naam ervan verandert.

LuckyY schreef op zondag 04 januari 2009 @ 18:24:
Controleer je DNS settings en controleer je hostfile.

C:\Program Files\Bonjour\mDNSResponder.exe
en avg en Prevx

hier stond onzin

[ Voor 13% gewijzigd door gambieter op 04-01-2009 19:34 ]

LuckyY schreef op zondag 04 januari 2009 @ 18:24:
C:\Program Files\Bonjour\mDNSResponder.exe

No worries: Bonjour, mdnsResponder (Adobe cs3) verwijderen onderdeel van Adobe CS3.

Verder, indien je backups hebt, bespaar je moeite en begin meteen aan een herinstallatie. Als dit niet het geval is, succes!

[ Voor 19% gewijzigd door asfaloth_arwen op 04-01-2009 19:21 ]

Heeft Prevx CSI niets gevonden?

Klinkt als het TDSS virus/trojan/malware. Geef het SDMain.exe een andere naam en start het dan eens op. Deze zou wat moeten vinden, installeer daarna MBAM, deze verwijdert nog wat meer van dit virus.

[ Voor 64% gewijzigd door Jimster op 05-01-2009 01:57 ]

Jimster schreef op maandag 05 januari 2009 @ 01:53:
Klinkt als het TDSS virus/trojan/malware. Geef het SDMain.exe een andere naam en start het dan eens op. Deze zou wat moeten vinden, installeer daarna MBAM, deze verwijdert nog wat meer van dit virus.

Is het je gelukt? Ik heb precies hetzelfde probleem, en ik zou graag weten hoe je het opgelost hebt, want mij lukt het niet ziet eruit als een reinstall

Hé mensen, ik zit met precies het zelfde gezeik hier.

Websites waar een potentieel antwoord op het probleem staat worden geblokkeerd.
AVG Free update niet meer.
Spybot start niet meer op, na unistall kan ik hem nu ook niet meer opnieuw instaleren.
HijackThis instaleert niet,
MBAM instaleert niet,

System Restore werkt niet.

Jimster schreef op maandag 05 januari 2009 @ 01:53:
Klinkt als het TDSS virus/trojan/malware. Geef het SDMain.exe een andere naam en start het dan eens op. Deze zou wat moeten vinden, installeer daarna MBAM, deze verwijdert nog wat meer van dit virus.

SDMain.exe is van?

alle hulp is meer dan welkom!

SDMain.exe is van Spybot.

Installeer Spybot op een andere computer en update deze. Kopieer de hele Spybot map naar een USB stick en rename SDMain.exe naar iets anders, bijv SDMain1.exe.
Start SDMain1.exe op vanaf de besmette PC.
Download daarna MBAM en gebruik deze.

Wijzig de naam van mbam-setup.exe eens naar installer.com (ja, ook de extensie wijzigen dus). Zo heb ik laatst mbam dus ook kunnen installeren op een pc waar het in eerste instantie niet ging. Helaas startte mbam daarna nog niet op maar als je dan mbam.exe ook nog even een andere naam geeft (scanner.com bijvoorbeeld) startte ie wel op. Die spyware kijkt (lijkt het in ieder geval) puur naar de procesnaam en blokkeert die eventueel.

FlipFluitketel schreef op dinsdag 06 januari 2009 @ 08:50:
Wijzig de naam van mbam-setup.exe eens naar installer.com (ja, ook de extensie wijzigen dus). Zo heb ik laatst mbam dus ook kunnen installeren op een pc waar het in eerste instantie niet ging. Helaas startte mbam daarna nog niet op maar als je dan mbam.exe ook nog even een andere naam geeft (scanner.com bijvoorbeeld) startte ie wel op. Die spyware kijkt (lijkt het in ieder geval) puur naar de procesnaam en blokkeert die eventueel.

Yow tegek! Dat werkt, de scanner draait nu. Ik hoop dat hiermee de problemen zo zijn opgelost! Nogmaals bedankt!

Okee dit is irritant...

Heb het zelfde hier met een klaptop van een medewerken. Heb nu mbam.exe gerenamed en hij draait nu. Nu nog maar wachten wat die vind. Zelfde doe ik zo ook met spybot.

Tnx voor de tip. Ik zal ook even melden wat die gevonden heeft (als die klaar is)

/edit: Heb nu zowel spybot als malewareblatser gedraait, maar het werkt nogsteed niet. Wat zou ik nog kunnen proberen?

[ Voor 17% gewijzigd door Roman op 07-01-2009 13:41 ]

Roman schreef op woensdag 07 januari 2009 @ 11:42:
Okee dit is irritant...

Heb het zelfde hier met een klaptop van een medewerken. Heb nu mbam.exe gerenamed en hij draait nu. Nu nog maar wachten wat die vind. Zelfde doe ik zo ook met spybot.

Tnx voor de tip. Ik zal ook even melden wat die gevonden heeft (als die klaar is)

/edit: Heb nu zowel spybot als malewareblatser gedraait, maar het werkt nogsteed niet. Wat zou ik nog kunnen proberen?

Hebben ze helemaal niets gevonden? Kun je ondertussen weer op anti-virus websites? Bijvoorbeeld die van avg, www.grisoft.com volgens mij.

Je kunnen proberen hijackthis te downloaden en instaleren, wel zelf niets met dat programma verwijderen, maar het logfile ergens posten waar ze er verstand van hebben, bijvoorbeeld op www.bleepingcomputer.com

suc6!

Ik heb hetzelfde probleem, via omwegen heb ik avg/nod32/superspywarekiller en zone alarm geinstalleerd. Allemaal (sommigen via omwegen) geupdate en laten scannen. Er is helaas niks gevonden.

Maar ik dus nog steeds niet naar alle sites van microsoft en tevens zijn alle viruskiller sites geblokkeerd.
Vanuit de veilige modus kan ik iets verder komen, maar nog steeds niks downloaden of updaten van de microsoft sites.

Logje gedraait met combofix

ComboFix 09-01-07.02 - gebruiker 2009-01-08 16:10:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.2047.1582 [GMT 1:00]
Gestart vanuit: c:\documents and settings\gebruiker\Bureaublad\ComboFix.exe
* Nieuw herstelpunt werd aangemaakt
* Resident AV is active


[COLOR=RED]WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !![/COLOR]
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

M:\autorun.inf

.
(((((((((((((((((((( Bestanden Gemaakt van 2008-12-08 to 2009-01-08 ))))))))))))))))))))))))))))))
.

2009-01-08 15:37 . 2009-01-08 15:37 0 --a------ C:\rollback.ini
2009-01-08 15:29 . 2009-01-08 16:12 675,616 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-08 15:29 . 2009-01-08 16:00 14,204 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-08 15:21 . 2009-01-08 15:21 <DIR> d-------- c:\program files\Zone Labs
2009-01-08 14:14 . 2009-01-08 14:14 <DIR> d---s---- c:\documents and settings\Administrator\UserData
2009-01-08 12:15 . 2009-01-08 12:15 <DIR> d-------- c:\documents and settings\gebruiker\Application Data\ESET
2009-01-08 12:15 . 2009-01-08 12:15 <DIR> d-------- c:\documents and settings\All Users\Application Data\ESET
2009-01-08 12:09 . 2009-01-08 12:09 <DIR> d-------- c:\program files\SUPERAntiSpyware
2009-01-08 12:09 . 2009-01-08 12:09 <DIR> d-------- c:\documents and settings\gebruiker\Application Data\SUPERAntiSpyware.com
2009-01-08 12:09 . 2009-01-08 12:09 <DIR> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-01-07 23:19 . 2009-01-08 13:08 <DIR> d--h----- C:\$AVG8.VAULT$
2009-01-07 23:18 . 2009-01-08 13:40 <DIR> d-------- c:\windows\system32\drivers\Avg
2009-01-07 23:18 . 2009-01-07 23:18 <DIR> d-------- c:\program files\AVG
2009-01-07 23:18 . 2009-01-08 16:04 <DIR> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-01-07 23:18 . 2009-01-07 23:18 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-01-07 23:18 . 2009-01-07 23:18 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-01-07 22:36 . 2009-01-07 22:36 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-01-07 22:18 . 2009-01-08 12:15 <DIR> d-------- c:\program files\ESET
2009-01-03 20:22 . 2009-01-03 20:22 <DIR> d-------- c:\windows\system32\Futuremark
2009-01-03 20:22 . 2009-01-03 20:22 262,144 --a------ c:\windows\system32\wrap_oal.dll
2009-01-03 20:22 . 2009-01-03 20:22 86,016 --a------ c:\windows\system32\OpenAL32.dll
2009-01-03 20:22 . 2004-10-25 20:02 21,664 --a------ c:\windows\system32\drivers\Entech.sys
2009-01-03 20:22 . 1999-11-02 10:01 6,173 --a------ c:\windows\system32\drivers\Entech.vxd
2009-01-03 20:22 . 2004-06-22 15:44 5,632 --a------ c:\windows\system32\drivers\Entech64.sys
2009-01-03 20:22 . 2001-11-19 19:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys
2009-01-03 20:21 . 2009-01-03 20:21 <DIR> d-------- c:\program files\Futuremark
2009-01-02 18:26 . 2009-01-07 23:03 <DIR> d-------- c:\program files\Foxit Software
2009-01-02 18:26 . 2009-01-02 18:26 <DIR> d-------- c:\documents and settings\gebruiker\Application Data\Foxit
2008-12-28 20:03 . 2008-12-28 20:03 <DIR> d-------- c:\program files\SpeedFan
2008-12-28 20:03 . 2008-12-28 20:03 45 --a------ c:\windows\system32\initdebug.nfo
2008-12-19 21:11 . 2008-12-19 21:11 49 --a------ c:\windows\NeroDigital.ini

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-08 11:20 --------- d-----w c:\documents and settings\gebruiker\Application Data\uTorrent
2009-01-08 11:08 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-01-05 13:12 --------- d-----w c:\documents and settings\gebruiker\Application Data\skypePM
2009-01-03 19:21 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-01 16:07 --------- d-----w c:\program files\Electronic Arts
2009-01-01 15:14 --------- d-----w c:\documents and settings\gebruiker\Application Data\Skype
2008-12-20 13:39 --------- d-----w c:\program files\Activision
2008-12-07 15:17 --------- d-----w c:\program files\GameSpy
2008-12-07 15:08 --------- dc-h--w c:\documents and settings\All Users\Application Data\{6ABA9AFC-BC32-41F6-AE1E-C0C9C137DB7B}
2008-12-07 14:58 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-12-07 14:57 --------- dc-h--w c:\documents and settings\All Users\Application Data\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2008-12-07 14:56 669,184 ----a-w c:\windows\system32\pbsvc.exe
2008-12-07 14:56 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-07 14:56 22,328 ----a-w c:\documents and settings\gebruiker\Application Data\PnkBstrK.sys
2008-12-07 14:56 103,736 ----a-w c:\windows\system32\PnkBstrB.exe
2008-12-06 13:45 --------- d-----w c:\program files\Common Files\Ahead
2008-12-06 13:45 --------- d-----w c:\program files\Ahead
2008-12-04 12:25 --------- d-----w c:\program files\SEGA
2008-11-26 21:36 --------- d-----w c:\program files\WarZone
2008-11-26 21:36 --------- d-----w c:\documents and settings\gebruiker\Application Data\WarZone
2008-11-26 21:33 --------- d-----w c:\program files\Common Files\Idu
2008-11-26 21:29 --------- d-----w c:\program files\TADemo
2008-11-23 20:47 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-10 15:03 73,728 ----a-w c:\windows\ALCFDRTM.EXE
2008-10-28 16:18 17,331,200 ----a-w c:\windows\RTHDCPL.EXE
2008-10-27 17:12 34,816 ----a-w c:\windows\system32\RtkCoInstXP.dll
2008-10-27 09:04 70,992 ----a-w c:\windows\system32\XAPOFX1_2.dll
2008-10-27 09:04 514,384 ----a-w c:\windows\system32\XAudio2_3.dll
2008-10-27 09:04 235,856 ----a-w c:\windows\system32\xactengine3_3.dll
2008-10-27 09:04 23,376 ----a-w c:\windows\system32\X3DAudio1_5.dll
2008-10-22 17:40 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-10-18 23:51 499,200 ----a-w c:\windows\system32\WZDPlay.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:07 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-10 03:52 452,440 ----a-w c:\windows\system32\d3dx10_40.dll
2008-10-10 03:52 4,379,984 ----a-w c:\windows\system32\D3DX9_40.dll
2008-10-10 03:52 2,036,576 ----a-w c:\windows\system32\D3DCompiler_40.dll
2007-04-16 15:54 161,220 --sha-r c:\windows\system32\djgeos.dll
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-04 1809648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"AlcFDMonitor"="c:\windows\ALCFDRTM.EXE" [2008-11-10 73728]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-07 1261336]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 160256]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 c:\windows\RTHDCPL.EXE]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-09-23 13:17 21755688 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-09-17 08:55 1657376 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"c:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=
"c:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1692:TCP"= 1692:TCP:hcfcqsjb

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-07 97928]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2008-10-14 13696]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-04 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]
R4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-07 231704]
R4 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2007-12-21 468224]
S3 ALSysIO;ALSysIO;\??\c:\docume~1\GEBRUI~1\LOCALS~1\Temp\ALSysIO.sys --> c:\docume~1\GEBRUI~1\LOCALS~1\Temp\ALSysIO.sys [?]
S4 glppdjtzd;Center Driver;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
glppdjtzd
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.tweakers.net/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {982FA0E9-7032-4124-A14E-985F9E3CD3E9} = 131.174.60.21,131.174.93.203
TCP: {CA03F5FB-4D70-41F2-8154-B8513C7BA976} = 131.174.60.21,131.174.93.203
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 16:12:30
Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\glppdjtzd]
"ServiceDll"="c:\windows\system32\djgeos.dll"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1715567821-963894560-839522115-1003\Software\SecuROM\License information*NULL*]
"datasecu"=hex:a4,c4,3d,e5,59,a7,31,0b,49,c4,87,95,65,34,e2,8b,c4,50,fc,72,c0,\
81,01,c7,27,09,1b,3f,6c,25,b7,4c,21,02,2c,73,63,6d,cd,a3,56,33,1d,e9,a3,dc,\
42,68,dd,b7,af,62,39,50,a8,8f,19,27,fd,c2,2e,12,e7,45,e4,ab,28,72,97,b3,45,\
c0,0d,5e,91,06,75,33,d6,6d,7f,cb,50,fd,78,9a,18,a5,02,c4,d4,7a,aa,a3,df,dd,\
47,4e,c0,bb,a5,04,e6,78,bd,c3,d7,e3,6d,70,c6,a4,bc,22,b3,fe,51,dd,49,d1,98,\
59,72,73,9e,1f,f7,3f,7f,83,c0,90,f0,17,11,ea,43,56,d0,62,7c,85,29,19,07,67,\
38,89,db,60,7a,57,1d,71,a2,e3,e5,36,dc,4b,ab,89,94,ea,88,57,27,29,92,67,c4,\
a2,05,4b,2e,ea,5c,24,dc,e5,79,ee,41,f3,d0,64,18,96,b9,90,ca,7c,67,5b,dc,7f,\
c6,49,3a,1b,4c,33,d3,93,cc,40,5d,9e,5b,7f,a8,f9,f3,8d,d4,65,2d,ff,04,ce,25,\
d4,75,a0,0e,8e,d7,86,63,13,ae,09,ae,70,28,17,9e,a0,55,99,c9,2a,50,2b,21,12,\
78,a3,99,22,d3,70,bb,a2,91,5c,c3,56,d4,d6,56,3d,98,3e,e8,27,21,9b,21,ae,2b,\
07,b2,cd,9a,49,bc,5c,94,30,3e,a6,dd,55,84,7e,97,19,60,29,e1,94,62,dd,f7,97,\
76,c9,85,76,f5,87,ef,a0,dd,79,ee,70,48,b7,35,c8,16,f9,eb,e2,77,c9,9c,97,aa,\
3b,eb,e9,3a,21,e7,ae,ec,e9,28,71,60,b6,32,d3,4c,96,b2,12,ef,e0,09,16,26,50,\
b0,e2,3a,1e,01,3c,c6,1a,95,a6,58,ab,84,dd,eb,25,5e,0a,33,46,35,f8,99,97,56,\
b0,1b,4e,03,0e,e5,7b,29,d4,93,f0,8c,4d,0b,e4,5b,98,3a,c9,e6,19,10,cf,13,60,\
03,a6,9f,30,cd,29,7f,05,4c,2f,a4,9d,db,a9,dc,da,68,75,16,e1,9a,d2,0b,5d,ef,\
4d,eb,91,5e,de,f9,32,63,55,4f,ca,d6,31,c9,89,9d,ea,db,07,12,72,25,df,50,8a,\
fb,05,56,4d,d5,29,8e,ed,08,ee,0d,8f,eb,0f,59,a4,cf,02,a9,dc,d3,71,bf,c3,34,\
29,58,5d,13,3e,d5,38,be,c3,6c,30,0d,d2,93,e0,c9,e6,e3,28,a0,02,66,bc,1c,ce,\
41,bb,c9,36,e7,3d,c9,37,9d,bb,70,6c,19,5f,96,d6,79,68,38,0b,89,3a,c5,1a,8c,\
1b,ef,8f,1e,0a,d6,d9,17,9f,cf,10,a3,a9,a4,4e,8a,ed,06,3f,aa,0a,f8,58,df,88,\
6e,3d,63,0d,0e,33,15,8a,ab,59,82,09,5f,9f,6a,c6,ef,fe,ca,63,3d,44,40,b0,08,\
b0,b0,db,be,be,b6,2c,5d,69,9c,cc,63,68,c0,b3,29,8f,e4,bd,cf,32,e2,f6,02,8d,\
07,f4,2b,70,eb,76,57,19,da,2f,04,9a,2d,d3,98,7b,4b,e5,8c,6d,22,ab,31,1e,f4,\
a6,1e,7c,b5,fa,7f,bc,17,5d,f0,a1,4e,5e,5c,c5,1d,2f,8e,03,a1,77,40,b9,93,23,\
e0,f2,84,64,35,35,ac,0a,41,77,ec,62,2e,f5,f1,78,80,91,45,80,cb,b9,05,bb,89,\
d6,ad,eb,9e,7c,60,d2,b2,6e,43,5f,7f,89,1d,63,0d,b0,63,40,5e,91,55,f0,9d,1d,\
53,e6,60,70,31,bb,e5,cc,44,5e,a0,56,d3,07,70,53,5e,d9,ef,27,fc,f2,83,bb,e9,\
7d,d6,ce,1a,82,3e,63,55,1e,8c,c1,77,67,4b,2e,90,58,e9,a7,62,2b,7f,60,da,0b,\
bd,05,22,55,83,52,4d,d1,c0,e6,06,3d,d8,dd,81,bc,b2,5c,68,69,47,c9,e1,2e,4d,\
38,e1,f8,11,47,85,9b,57,59,93,e0,4b,2c,e6,fe,cf,b7,c1,b1,ce,c6,a5,63,85,e5,\
26,f6,c8,ff,cd,44,1d,af,59,b1,c2,f2,a7,ba,0d,ed,13,f9,21,17,d8,44,21,a7,1f,\
6b,62,6a,4d,13,03,de,f0,6e,8a,e7,43,87,aa,5b,e5,a5,c1,b4,ce,bb,64,93,3b,f4,\
65,11,e6,2f,e3,12,b1,73,ce,ba,be,47,c1,0c,17,f2,b1,13,e5,c0,ef,53,31,5f,73,\
e2,9b,ed,28,71,8f,09,35,44,15,e9,68,6b,40,b6,80,8a,6a,9d,58,e3,d9,59,02,27,\
d9,88,23,90,16,03,c0,ff,3f,e0,e2,70,d6,69,6c,ae,dd,3a,42,77,da,74,63,a8,29,\
9c,41,63,97,f5,3c,a4,80,16,ed,ac,60,cd,ff,6b,35,7f,fb,57,ca,3f,8f,65,0c,36,\
ef,a3,99,56,85,46,87,3a,9d,29,06,d1,a4,9a,28,80,b8,33,c9,75,7c,e8,d4,b7,fe,\
e7,21,7b,59,e0,2e,cd,a7,f7,4b,37,bd,97,e6,62,ab,56,fb,e6,46,02,83,c3,e8,98,\
0c,2f,0e,77,f0,1b,19,f7,9f,33,67,6f,83,97,3d,42,3a,88,f5,99,ef,d7,f7,9d,ec,\
84,50,7f,56,1d,2d,3f,a0,27,7b,c3,c5,99,3d,54,63,17,49,5a,d6,16,d0,5a,b7,3c,\
ab,c3,32,0b,82,6e,26,7c,a3,dd,b6,bb,47,41,b2,4e,99,fd,58,e9,3d,42,8a,7b,17,\
c8,ff,9d,11,7b,56,12,5e,94,e0,7b,80,84,d7,aa,f7,7d,1f,08,24,79,8a,3e,ca,0d,\
29,50,ff,cd,02,1c,04,56,41,55,65,e7,7c,9f,b2,73,12,72,9a,e2,aa,e7,64,8b,99,\
42,3d,11,94,ad,9a,be,1f,b5,50,29,ab,eb,cd,0c,18,4b,12,71,74,43,27,6d,a0,94,\
cb,99,0a,8a,c8,03,a0,5b,11,00,f7,31,15,de,cc,ad,1a,ba,c5,8e,09,65,83,fe,6e,\
b7,cd,d8,25,1d,f8,f0,79,77,93,d2,fc,75,06,b0,a6,45,fd,75,59,c4,41,28,33,8b,\
7b,53,11,39,c5,e8,c4,6d,c2,e8,3d,d4,a6,5c,d0,60,ad,02,16,a2,c4,5f,b1,c4,62,\
46,57,57,f7,c2,3f,65,89,be,7d,65,91,1b,23,16,c2,83,11,d8,ce,42,15,f9,23,ab,\
48,29,d2,35,2f,5c,3c,7c,e6,40,2a,84,93,08,9d,cb,a1,f2,95,c1,46,bd,fb,d5,fe,\
e3,cb,bf,e9,31,2a,3b,75,5e,67,3d,62,4b,cc,6a,f7,fa,7b,24,8b,fb,d7,d5,12,f9,\
d1,91,d0,fc,d1
"rkeysecu"=hex:fc,c0,7e,17,05,7d,fc,b5,1a,af,54,29,89,3b,60,32
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(1236)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Voltooingstijd: 2009-01-08 16:13:19
ComboFix-quarantined-files.txt 2009-01-08 15:13:17

Pre-Run: 91.203.395.584 bytes beschikbaar
Post-Run: 92,689,694,720 bytes beschikbaar

248


Ik ben bang dat een format en een herinstallatie van alles. Het snelste is om het op te lossen.

zucht

[ Voor 99% gewijzigd door BTU_Natas op 08-01-2009 17:50 ]

superspywarekiller geïnstalleerd? Da's niet zo slim.

Kun je Malwarebytes' Anti-Malware (MBAM) installeren, updaten en starten?

Kun je een scan doen met Prevx CSI?
Voor de zekerheid CSI installeren met een willekeurige naam.
In het eerste scherm van CSI rechtsboven klikken op Install options, en dan kiezen om CSI met een willekeurige naam te installeren. Installatiepad zal wijzigen naar "Random". Prevx CSI komt dan in een map met een willekeurige naam in C:\Program Files\ en zal ook als proces met die willekeurige naam actief zijn.
Mocht het programma geen verbinding kunnen maken, probeer het dan in veilige modus met netwerkverbinding. CSI zal niets verwijderen zonder licentie, maar wel aangeven wat er aan malware gedetecteerd is. Dat kun je dan in de meeste gevallen wel op een andere manier verwijderen.

Ik heb ook Windows opnieuw geinstalleerd. Overigens lukte het wel om via www.avira.nl, de free avira antivirus scanner te installeren. Een scan leverde alleen niets op. Jammer

Voor de mensen die hier nog last van hebben en niet bij www.safer-networking.org (Spybot) kunnen komen:

Ga naar C:\WINDOWS\SYSTEM32\drivers\etc

En open de HOSTS file met Notepad of Wordpad.

Voeg vervolgens de volgende twee regels toe:

89.238.64.39 www.safer-networking.org
213.165.90.132 www.spybotupdates.biz

Waardoor de updates van Spybot weer werken. Als iemand de IP-adressen van andere spyware-killers kan posten, daar zou ik blij mee zijn, want de HOSTS file heeft prioriteit over DNS, waardoor deze hijack teniet gedaan wordt.

ik heb de problemen die hier vaker genoemd zijn ook, werd er goed gek van maar eindelijk heb ik er wat tegen kunnen doen (thanks GOT).

- google links werken niet juist en kom bij foutieve sites uit
- windowsupdate.com en andere sites die spyware tegengaan kunnen niet geopend worden
- diverse anti-spywareprogramma's gedownload maar kon niks installeren. Wel het anti-virus programma AVG, alleen deze kon de laatste updates niet ophalen, werd geblokkeerd.
Na de tip van FlipFluitketel heb ik .exe's een andere naam gegeven en toen kon ik ze wel installeren. Malware bytes kon ik toen nog niet openen, .exe weer andere naam gegeven en toen lukte ook dat. Tijdens de scan vond hij dit:

Registersleutels geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
C:\hdcpq.exe (Trojan.TinyDownloader705) -> No action taken.
C:\jxbpub.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\Cxoxogi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\TDSShrxr.dll (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSmtql.dll (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSoiqt.dll (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\drivers\ff5eb4e7.sys (Rootkit.Agent) -> No action taken.

heb ze natuurlijk wel laten deleten! De .dll konden pas na de herstart verwijderd worden. Tijdens het opnieuw starten gaf xp aan dat mbam.exe (Malwarebytes) niet gevonden kon worden (had het natuurlijk een andere naam gegeven) maar de bovenstaande dll's waren wel verwijderd.
Wel vond ik weer nieuwe TDSS bestanden (TDSSlxwp.dll, ook onveilig), ook maar verwijderd. Vond op de c-schijf een map "avenger" met vage bestanden erin, ook verwijderd.

SuperAntiSpyware op dezelfde manier als Malwarebytes geïnstalleerd en gerund, die vond nog meer troep.

Na de herstart kon ik wel weer alle sites bezoeken, zal de beveiliging weer eens wat meer opschroeven!

Heb recentelijk precies hetzelfde gehad, SuperantiSpyware heeft mij en mijn PC gered.

Ik raad dan ook echt iedereen aan SAS te gaan proberen..