Haxdoor virus

[euros]

ook eventjes tussendoor.
Alvast bedankt voor de info en hulp tot zover.
kzou het zelf allemaal niet kunne vinden.

[Marckie]

Hallo Open een kladblokbestand.
Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand.

@ECHO OFF
IF EXIST log.txt DEL log.txt
ECHO Deleting files>>log.txt
FOR %%g in (
"C:\Program Files\Webteh\BSplayer\URL2\MEADInst.exe"
"D:\Bit\Download Accelerator Plus v8.5.5.5 Build 292 Premium\CRACK\DAP.exe"
"D:\DAP\DAP.exe"
"D:\Progs\BS Player\bsplayer212[1].941_clip.exe"
"D:\Progs\imech 6\iMeshV7.exe"
"D:\Progs\imech 6\iMeshV7int.exe"
"D:\Progs\imech 6\iMeshV7nl.exe") DO (
IF EXIST %%g (
ATTRIB -r -s -h %%g
DEL %%g
IF EXIST %%g (
ECHO %%g not deleted>>log.txt
) ELSE (
ECHO %%g deleted>>log.txt)
) ELSE (
ECHO %%g not found>>log.txt))
START NOTEPAD.EXE log.txt

Ga naar Bestand - Opslaan als.
Bij "Opslaan in" kies je: Bureaublad
Bij "Bestandsnaam" zet je: del.bat
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
Klik op de knop Opslaan.

Dubbelklik op del.bat en post de inhoud van de logfile die opent.

[euros]

Deleting files
"C:\Program Files\Webteh\BSplayer\URL2\MEADInst.exe" deleted
"D:\Bit\Download Accelerator Plus v8.5.5.5 Build 292 Premium\CRACK\DAP.exe" deleted
"D:\DAP\DAP.exe" deleted
"D:\Progs\BS Player\bsplayer212[1].941_clip.exe" deleted
"D:\Progs\imech 6\iMeshV7.exe" deleted
"D:\Progs\imech 6\iMeshV7int.exe" deleted
"D:\Progs\imech 6\iMeshV7nl.exe" deleted

Dat heb ik dus gedaan.
uit het filetje leid ik af dat die files dus verwijderd zijn.
kveronderstel dat mijn progjes imesh en download accelerator niet meer gaan werken?

[Marckie]

Ik heb de bestanden laten verwijderen die Kaspersky als geïnfecteerd zag.
Meldt of er nog problemen zijn.

[euros]

ik starte zojuist de computer op en kreeg de melding dat het systeem zich herstelde van een ernstige systeemfout.

daarop kreeg ik een melding van spybot dat er een registerwijziging wou plaats vinden.
ik heb deze maar toe gelaten. ik wist nie juist wat ik moest doen.
de rigisterwijziging ging over een kernel bestand.

ik zal vanavond de pc wat testen, paar keer aan en afmelden.
dan weet ik zeker of het probleem zich nog voordoet of niet.

Nogmaals bedankt voor de hulp

[euros]

ok de problemen zijn dus nog zeker niet van de baan.
Zojuist melde ik mij weer aan en weer een mooie blue screen met nog steeds diezelfde code.
er is dus nog ies fundamenteel fout aan het lopen.

Nadat ik opnieuw opstarte kreeg ik een melding van spybot ivm een wijziging in een kernel ofzoiets.
ik heb er een screen van. kheb opnieuw de wijziging toegelaten.
[img=http://img232.imageshack.us/img232/63/tempgm0.th.jpg]

Ik heb ook eens een screen van mijn systemlogboek genoemen. daar lijkt ook het een en ander niet pluis.
mss dat jij daar aanuit kan. ik alvast niet.
[img=http://img502.imageshack.us/img502/4804/temp2qa7.th.jpg]

[euros]

euros schreef:ok de problemen zijn dus nog zeker niet van de baan.
Zojuist melde ik mij weer aan en weer een mooie blue screen met nog steeds diezelfde code.
er is dus nog ies fundamenteel fout aan het lopen.

Nadat ik opnieuw opstarte kreeg ik een melding van spybot ivm een wijziging in een kernel ofzoiets.
ik heb er een screen van. kheb opnieuw de wijziging toegelaten.
[img=http://img232.imageshack.us/img232/63/tempgm0.th.jpg]

Ik heb ook eens een screen van mijn systemlogboek genoemen. daar lijkt ook het een en ander niet pluis.
mss dat jij daar aanuit kan. ik alvast niet.
[img=http://img502.imageshack.us/img502/4804/temp2qa7.th.jpg]

(zoals je kan zien staan de nieuwste events er niet bij. daar stonden geen fouten. enkel zo'n meldig van de cdrom zoals te zien is op de screen)

[Marckie]

Post even de melding van de BSOD die je krijgt. Exacte melding graag.

[euros]

ik had het allemaal zeer mooi genoteerd. kvind het alleen niet meer terug
dit is wat ik heb. ik hoop dat je er verder me kan:

Foutcode; 10000050, parameter1: e24b2304, parameter2: 00000000, parameter3: bf89412b, parameter4: 00000001.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.
(bron, systemerror)
0000: 53 79 73 74 65 6d 20 45 System E
0008: 72 72 6f 72 20 20 45 72 rror Er
0010: 72 6f 72 20 63 6f 64 65 ror code
0018: 20 31 30 30 30 30 30 35 1000005
0020: 30 20 20 50 61 72 61 6d 0 Param
0028: 65 74 65 72 73 20 65 32 eters e2
0030: 34 62 32 33 30 34 2c 20 4b2304,
0038: 30 30 30 30 30 30 30 30 00000000
0040: 2c 20 62 66 38 39 34 31 , bf8941
0048: 32 62 2c 20 30 30 30 30 2b, 0000
0050: 30 30 30 31 0001

(moest dit niet voldoende zijn, de computer zal zeker wel nog eens vastlopen en dan schrijf ik het opnieuw op
moesten de huidige gegevens niet volstaan, gelieve dan een berichtje te laten)

[Marckie]

Is de foutcode (10000050) elke keer identiek?

[euros]

Marckie schreef:Is de foutcode (10000050) elke keer identiek?

ja

[Marckie]

Doe een nieuwe online-scan met Kasersky, en post het resultaat van de scan dat je krijgt.

[euros]

het is nog slechter dan vorige keer. ik snap het echt niet:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, March 09, 2008 8:44:25 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 9/03/2008
Kaspersky Anti-Virus database records: 618846
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
I:\

Scan Statistics:
Total number of scanned objects: 159292
Number of viruses found: 5
Number of infected objects: 23
Number of suspicious objects: 0
Duration of the scan process: 01:24:12

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-10142007-153358.log Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Geschiedenis\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Michiel\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Michiel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Michiel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Michiel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Michiel\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{8B3A273B-3386-4F3F-A546-10551269B34B} Object is locked skipped
C:\Documents and Settings\Michiel\Local Settings\Geschiedenis\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Michiel\Local Settings\Geschiedenis\History.IE5\MSHist012008030920080310\index.dat Object is locked skipped
C:\Documents and Settings\Michiel\Local Settings\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\Michiel\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Michiel\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Michiel\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\itouch_crash_info.txt Object is locked skipped
C:\Program Files\ESET\cache\CACHE.NDB Object is locked skipped
C:\Program Files\ESET\logs\virlog.dat Object is locked skipped
C:\Program Files\ESET\logs\warnlog.dat Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\chandir.dat Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\chandir.idx Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\chn.dat Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\chn.idx Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\D0000000.FCS Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\inuse.txt Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\L0000007.FCS Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\main.log Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\prs.dat Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\prs.idx Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\prs_die.dat Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\prs_die.idx Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\prs_dnd.dat Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\prs_dnd.idx Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\prs_ext.dat Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\prs_ext.idx Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\prs_rcv.dat Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\prs_rcv.idx Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\storydb.dat Object is locked skipped
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michiel\Data\storydb.idx Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP137\A0016286.dll Infected: not-a-virus:AdTool.Win32.WhenU.r skipped
C:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031481.exe/AdVantage.exe Infected: not-a-virus:AdTool.Win32.WhenU.s skipped
C:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031481.exe/TR.dll Infected: not-a-virus:AdTool.Win32.WhenU.r skipped
C:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031481.exe CAB: infected - 2 skipped
C:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP189\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{72F83364-0131-4D0E-BA6C-D1C7A93B74E3}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\Caretake.evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031482.exe Infected: Trojan-Spy.Win32.Banker.fzf skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031483.exe Infected: Trojan-Spy.Win32.Banker.fzf skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031484.exe/data0012 Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031484.exe NSIS: infected - 1 skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031485.exe/WISE0044.BIN/stream/data0005 Infected: not-a-virus:AdWare.Win32.Mostofate.aa skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031485.exe/WISE0044.BIN/stream Infected: not-a-virus:AdWare.Win32.Mostofate.aa skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031485.exe/WISE0044.BIN Infected: not-a-virus:AdWare.Win32.Mostofate.aa skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031485.exe WiseSFX: infected - 3 skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031485.exe WiseSFXDropper: infected - 3 skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031486.exe/WISE0045.BIN/stream/data0005 Infected: not-a-virus:AdWare.Win32.Mostofate.aa skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031486.exe/WISE0045.BIN/stream Infected: not-a-virus:AdWare.Win32.Mostofate.aa skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031486.exe/WISE0045.BIN Infected: not-a-virus:AdWare.Win32.Mostofate.aa skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031486.exe WiseSFX: infected - 3 skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031486.exe WiseSFXDropper: infected - 3 skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031487.exe/WISE0045.BIN/stream/data0005 Infected: not-a-virus:AdWare.Win32.Mostofate.aa skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031487.exe/WISE0045.BIN/stream Infected: not-a-virus:AdWare.Win32.Mostofate.aa skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031487.exe/WISE0045.BIN Infected: not-a-virus:AdWare.Win32.Mostofate.aa skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031487.exe WiseSFX: infected - 3 skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP184\A0031487.exe WiseSFXDropper: infected - 3 skipped
D:\System Volume Information\_restore{5E79F9FA-4685-4687-B22E-B4B101A0B06C}\RP189\change.log Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

[Marckie]

De malware die nu gevonden wordt, zit in systeemherstelpunten.
Nu eerlijk gezegd heb ik niet de indruk dat jouw probleem door malware veroorzaakt wordt.

Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
Systeemherstel uitschakelen.

Daarna deïnstalleer je Hitmanpro en kijk je of de problemen opgelost zijn.

[euros]

ok, ik heb die stappen uitgevoerd.
Nu is de malware verdwenen?

Ik heb al een aantal keren aan en afgemeld. voorlopig zonder bluescreen.
normaal gezien had ik al lang een bluescreen gekregen gehad. Maar ik zal het nog even afwachten voor ik uitspraken doe.

kan ik later weer veilig hitmanpro installeren? of is dit programma toch niet zo goed als ik dacht.

Alvast bedankt voor de hulp.
je hebt me echt zeer goed geholpen.
het ziet er naar uit dat het probleem van de baan is.

[Marckie]

Ipv Hitmanpro te installeren, kun je net zo goed Ad-Aware, spybot Search & destroy, en ook eventueel Spywareblaster zelf installeren en gebruiken.
Hitmanpro installeert deze ook samen met nog andere programma's. Een aantal van de programma' s die Hitmanpro installeert, zijn trialversies en daar heb je weinig aan.

[euros]

ja ok het is dus nog steeds niet opgelost.
(blijkbaar volstond aan en afmelden van het profiel niet als het niet gebruikt is)
zojuist had ik het weer zitten. weer een stopscreen. deze keer heb ik 5 minuten genomen om alles grondig op te schrijven. dus dit komt erop:

.... in bestand win32k.sys
page_fault_in_mainpaged_area
STOP: 0x00000050 (0xE3558304, 0x00000000, 0xBF89412B, 0x00000001)
Wins32k.sys - Adress BF89412B base ate BF800000, Date stamp 45F013f6

please rescue me (dat stond uiteraard niet op de stopscreen )

[Marckie]

Maak een nieuwe hijackthislog en post deze.

[euros]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:12, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.standaard.be/index.html?ref=20080310
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Clean Traces - D:\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4...Client.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner...nicode.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/j...586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...wflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7988 bytes

[Marckie]

Ga naar Start - uitvoeren en tik in: sc delete mchInjDrv
Druk op Enter.
Herstart de computer.
Maak een nieuwe log met ComboFix en post deze.