Weergegeven resultaten: 1 t/m 11 van 11
  1. #1
    Member Desbotar's schermafbeelding
    Lid sinds
    13/01/05
    Locatie
    Leuven
    Berichten
    91
    iTrader
    0

    malware gedetecteerd, maar hoe wegkrijgen?

    Hallo,

    ik heb zopas een virus ontvangen op mijn pc en ik kan het wel detecteren, maar krijg het niet weg. Het gaat hier om een virus dat onder "urqrpqq.dll" (system32) ge´nfecteerd staat. Dit is een hijackthislog (of een gedeeltelijke, hij geeft een foutmelding en sluit af direct na(?) scannen):
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:33:15, on 15/02/2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    H:\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    C:\WINNT\System32\svchost.exe
    H:\F-Secure\Anti-Virus\fsgk32st.exe
    H:\F-Secure\Anti-Virus\FSGK32.EXE
    H:\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    H:\F-Secure\Common\FSMA32.EXE
    C:\WINNT\system32\hidserv.exe
    H:\F-Secure\Common\FSMB32.EXE
    C:\WINNT\System32\nvsvc32.exe
    H:\F-Secure\Common\FCH32.EXE
    C:\WINNT\system32\MSTask.exe
    H:\F-Secure\Common\FAMEH32.EXE
    H:\F-Secure\Anti-Virus\fsqh.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    H:\F-Secure\Anti-Virus\fsrw.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\RTHDCPL.EXE
    H:\F-Secure\Common\FSM32.EXE
    C:\WINNT\system32\internat.exe
    H:\PeerGuardian2\pg2.exe
    H:\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    H:\Rainlendar\Rainlendar.exe
    H:\F-Secure\Common\FNRB32.EXE
    H:\F-Secure\FWES\Program\fsdfwd.exe
    H:\F-Secure\Common\FIH32.EXE
    H:\F-Secure\Anti-Virus\fssm32.exe
    H:\F-Secure\Anti-Virus\fsav32.exe
    H:\F-Secure\ANTI-S~1\fsaw.exe
    H:\F-Secure\FSGUI\fsguidll.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    G:\Football Manager 2007\fm.exe
    C:\WINNT\system32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINNT\system32\regsvc.exe
    C:\Documents and Settings\jasp\Bureaublad\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - H:\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [F-Secure Manager] "H:\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "H:\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [PeerGuardian] H:\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Policies\Explorer\Run: [{7CBBC25C-0854-1043-0908-060419060020}] "C:\Program Files\Common Files\{7CBBC25C-0854-1043-0908-060419060020}\Update.exe" te-110-12-0000064
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Rainlendar.lnk = H:\Rainlendar\Rainlendar.exe
    O4 - Global Startup: F-Secure Automatic Update.lnk = H:\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    O8 - Extra context menu item: &Block this popup - H:\F-Secure\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Ontvang alles met FlashGet - H:\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Ontvang met FlashGet - H:\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - H:\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - H:\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\FlashGet\flashget.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1164040526343
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1164117484609
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator.contentsvc.com/sites/...aseInstall.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - H:\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - H:\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - H:\F-Secure\Common\FNRB32.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - H:\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - H:\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - H:\F-Secure\Common\FSMA32.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

    --
    End of file - 6302 bytes


    Bovendien is hier ook nog een scanlog van f-secure:
    Scanrapport
    vrijdag 15 februari 2008 15:30:25 - 15:30:28

    Computernaam: JASP-
    Scantype: Systeem scannen op spyware
    Doel: Systeemregister
    Resultaat: 1 malware aangetroffen
    Win32.TrojanDownloader.Small (Malware)

    * FILE:C:\WINNT\system32\urqrpqq.dll
    Actie: ge´soleerd Mislukt

    Statistieken
    Bestanden:

    * Gescand: 0
    * Systeemregister: 3661
    * Niet gescand: 1

    Resultaat:

    * Virussen: 0
    * Spyware: 1
    * Verdacht: 0

    Acties:

    * Gedesinfecteerd: 0
    * Naam gewijzigd: 0
    * Verwijderd: 0
    * Ge´soleerd: 1
    * Mislukt: 1

    Bootsectoren:

    * Gescand: 0
    * Ge´nfecteerd: 0
    * Verdacht: 0
    * Gedesinfecteerd: 0

    Bestanden niet gescand:

    * Er is een fout opgetreden tijdens het scannen (foutcode 60002)

    Opties
    Versie definities:

    * Virussen: 2008-02-15_03
    * Spyware: 2008-01-29_02

    Scanengines:

    * F-Secure AVP: 6.00.169, 2008-02-15
    * F-Secure Libra: 2.03.08, 2008-02-13
    * F-Secure Orion: 1.02.37, 2008-02-15
    * F-Secure Draco: 1.00.35, 2008-01-28


    F-secure beŰindigd tijdens het scannen ook door een een onverwachte fout, en het betreffende bestand, "urqrpqq.dll" krijg ik nie weg ("wordt door windows gebruikt"). Bovendien heb ik in het register enkele voorkomens van dit bestand gevonden, onder andere het volgende:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqrpqq
    Asynchronous 0x00000001(1)
    DllName urqrpqq.dll
    Impersonate 0x00000000(0)
    Logoff f
    Logon o

    Als ik dit wil eruit gooien of een aanpassing erin maak, wordt het direct terug bijgeschreven. (bij de andere voorkomens trouwens ook)

    Mijn vraag nu is: Hoe krijg ik dit het beste weg?

    Op google vond ik niet veel nuttig.

    Dank bij voorbaat!

  2. #2
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.335
    iTrader
    0
    Download combofix.exe: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Plaats het op je bureaublad.
    Dubbelklik er op om het programma te starten.
    In het scherm dat verschijnt tik je een 1 in om het cleaning- en analysesproces te laten uitvoeren.
    Volg de instructies op het scherm.
    Als het tooltje klaar is, opent er een logfile (combofix.txt).
    Post de inhoud van dit bestandje samen met een nieuwe hijackthislog.

  3. #3
    Member Desbotar's schermafbeelding
    Lid sinds
    13/01/05
    Locatie
    Leuven
    Berichten
    91
    iTrader
    0

    ComboFix
    08-02-18.1 - jasp 17/02/2008 23:27:35.1 - NTFSx86
    Microsoft Windows 2000 Professional 5.0.2195.4.1252.31.1043.18.1589 [GMT 1:00]
    Gestart vanuit: C:\Documents and Settings\jasp\Bureaublad\ComboFix.exe

    WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINNT\system32\mllmj.dll
    C:\WINNT\system32\urqrpqq.dll
    C:\Program Files\Common Files\{3CBBC~1
    C:\Program Files\Common Files\{3CBBC~1\888.dll
    C:\Program Files\Common Files\{3CBBC~1\Uninstall.exe
    C:\Program Files\Common Files\{7CBBC~1
    C:\Program Files\Common Files\{7CBBC~1\system.dll
    C:\WINNT\system32\acmirbua.dll
    C:\WINNT\system32\ehthtpxw.dll
    C:\WINNT\system32\esusahky.dll
    C:\WINNT\system32\jmllm.ini
    C:\WINNT\system32\jmllm.ini2
    C:\WINNT\system32\mllmj.dll
    C:\WINNT\system32\qeiuleac.dll
    C:\WINNT\system32\qeiuleac.dll . . . . konden niet verwijderd worden
    C:\WINNT\system32\qeiuleac.dllbox
    C:\WINNT\system32\urqrpqq.dll
    C:\WINNT\system32\ykhasuse.ini
    C:\WINNT\Web\default.htt

    .
    (((((((((((((((((((( Bestanden Gemaakt van 2008-01-18 to 2008-02-18 ))))))))))))))))))))))))))))))
    .

    2008-02-18 23:32 . 08-02-18 23:33 19,054 ---hs---- C:\WINNT\system32\qeiuleac.dllbox
    2008-02-17 22:30 . 08-02-18 23:29 163,904 --a------ C:\WINNT\system32\qeiuleac.dll
    2008-02-15 16:01 . 08-02-15 16:01 <DIR> d-------- C:\Program Files\Trend Micro
    2008-02-13 17:25 . 08-02-13 17:27 <DIR> d-------- C:\Documents and Settings\jasp\Application Data\Miranda
    2008-01-31 14:55 . 08-01-31 14:55 <DIR> d-------- C:\Downloads
    2008-01-31 14:55 . 08-01-31 14:55 <DIR> d-------- C:\Documents and Settings\jasp\Application Data\GetRightToGo
    2008-01-25 00:38 . 08-02-13 17:45 <DIR> d-------- C:\Documents and Settings\jasp\Application Data\DMCache

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))) ))
    .
    2008-02-12 09:49 --------- d-----w C:\Documents and Settings\jasp\Application Data\Tor
    2008-02-11 19:21 --------- d-----w C:\Documents and Settings\jasp\Application Data\OpenOffice.org2
    2008-01-31 21:11 --------- d-----w C:\Documents and Settings\jasp\Application Data\.gaim
    2008-01-29 13:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-02 23:05 --------- d-----w C:\Documents and Settings\jasp\Application Data\uTorrent
    2007-12-05 13:09 36,864 ----a-w C:\WINNT\system32\maplec.dll
    2007-12-05 13:09 147,456 ----a-w C:\WINNT\system32\WMIMPLEX.dll
    2006-11-20 14:28 271 ---h--w C:\Program Files\desktop.ini
    2006-11-20 14:28 22,085 ---h--w C:\Program Files\folder.htt
    2000-01-11 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    .
    REGEDIT4
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
    08-02-18 23:29 163904 --a------ C:\WINNT\system32\qeiuleac.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "internat.exe"="internat.exe" [00-01-11 01:00 20752 C:\WINNT\system32\internat.exe]
    "PeerGuardian"="H:\PeerGuardian2\pg2.exe" [05-09-18 17:40 1421824]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "Synchronization Manager"="mobsync.exe" [03-06-19 12:05 112400 C:\WINNT\system32\mobsync.exe]
    "NvCplDaemon"="C:\WINNT\System32\NvCpl.dll" [06-08-24 02:03 7618560]
    "nwiz"="nwiz.exe" [06-08-24 02:03 1519616 C:\WINNT\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINNT\System32\NvMcTray.dl l" [06-08-24 02:03 86016]
    "RTHDCPL"="RTHDCPL.EXE" [06-07-21 09:56 16261632 C:\WINNT\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [06-05-16 11:04 2879488 C:\WINNT\SkyTel.exe]
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [06-11-20 16:37 180269]
    "F-Secure Manager"="H:\F-Secure\Common\FSM32.exe" [05-10-26 02:51 122929]
    "F-Secure TNB"="H:\F-Secure\TNB\TNBUtil.exe" [04-05-27 09:57 684032]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [07-09-25 01:11 132496]
    "NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe " [01-07-09 11:50 155648]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
    "internat.exe"="internat.exe" [00-01-11 01:00 20752 C:\WINNT\system32\internat.exe]

    C:\Documents and Settings\jasp\Menu Start\Programma's\Opstarten\
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
    Rainlendar.lnk - H:\Rainlendar\Rainlendar.exe [2006-11-20 18:14:11 118784]

    C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
    F-Secure Automatic Update.lnk - H:\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe [2006-11-20 16:58:33 32807]

    [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
    "{7CBBC25C-0854-1043-0908-060419060020}"= "C:\Program Files\Common Files\{7CBBC25C-0854-1043-0908-060419060020}\Update.exe" te-110-12-0000064

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qeiuleac]
    qeiuleac.dll 08-02-18 23:29 163904 C:\WINNT\system32\qeiuleac.dll

    R0 FSFW;F-Secure Firewall Driver;C:\WINNT\system32\drivers\fsdfw.sys [05-10-31 11:01 ]
    R1 Dlc;DLC-protocol;C:\WINNT\system32\DRIVERS\dlc.sys [03-06-19 12:05 ]
    R2 BackWeb Plug-in - 7681197;F-Secure Automatic Update;H:\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [06-11-20 16:58 ]
    R2 F-Secure Filter;F-Secure File System Filter;H:\F-Secure\Anti-Virus\Win2K\FSfilter.sys [05-08-19 14:37 ]
    R2 F-Secure Gatekeeper;F-Secure Gatekeeper;H:\F-Secure\Anti-Virus\Win2K\FSgk.sys [05-10-06 15:30 ]
    R2 F-Secure Recognizer;F-Secure File System Recognizer;H:\F-Secure\Anti-Virus\Win2K\FSrec.sys [05-08-19 14:37 ]
    R3 KLSIENET;Driver for USB Ethernet Adapter;C:\WINNT\system32\DRIVERS\usb101et.sys [01-08-17 12:12 ]
    R3 RTLE8023;Realtek 10/100/1000 PCI-E NIC Family NT Driver;C:\WINNT\system32\DRIVERS\Rtenic.sys [06-08-14 13:09 ]
    R3 usbhub20;Ondersteuning van USB-hubs;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 12:05 ]
    S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINNT\system32\Drivers\PCASp50.sys [04-10-25 14:40 ]
    S3 PciCon;PciCon;I:\PciCon.sys []

    .
    Inhoud van de 'Gedeelde Taken' map
    "2008-02-15 18:20:16 C:\WINNT\Tasks\1-Click Maintenance.job"
    - H:\TuneUp\SystemOptimizer.exe
    "2008-02-17 22:00:00 C:\WINNT\Tasks\Scheduled scanning task.job"
    - H:\F-Secure\ANTI-V~1\fsav.exeQ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=H:\F-Secure\ANTI-V~1\report.txt
    .
    ************************************************** ************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-18 23:33:10
    Windows 5.0.2195 Service Pack 4 NTFS

    scannen van verborgen processen ...

    scannen van verborgen autostart items ...

    scannen van verborgen bestanden ...

    Scan succesvol afgerond
    verborgen bestanden: 0

    ************************************************** ************************
    .
    --------------------- DLLs Geladen Onder Lopende Processen ---------------------

    PROCESS: C:\WINNT\system32\winlogon.exe
    -> C:\WINNT\system32\qeiuleac.dll

    PROCESS: C:\WINNT\explorer.exe [5.00.3700.6690]
    -> C:\WINNT\system32\qeiuleac.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    H:\F-Secure\Anti-Virus\fsgk32st.exe
    H:\F-Secure\Anti-Virus\FSGK32.EXE
    H:\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    H:\F-Secure\Common\FSMA32.EXE
    H:\F-Secure\Common\FSMB32.EXE
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    H:\F-Secure\BackWeb\7681197\program\fsbwst.exe
    H:\F-Secure\Common\FCH32.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    H:\F-Secure\Common\FAMEH32.EXE
    H:\F-Secure\Anti-Virus\fsqh.exe
    H:\F-Secure\Anti-Virus\fsrw.exe
    H:\RealPlayer\RealPlay.exe
    .
    ************************************************** ************************
    .
    Voltooingstijd: 2008-02-18 23:34:26 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-18 22:34:23


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:34:42, on 18/02/2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    H:\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    C:\WINNT\System32\svchost.exe
    H:\F-Secure\Anti-Virus\fsgk32st.exe
    H:\F-Secure\Anti-Virus\FSGK32.EXE
    H:\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    H:\F-Secure\Common\FSMA32.EXE
    H:\F-Secure\Common\FSMB32.EXE
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    H:\F-Secure\BackWeb\7681197\program\fsbwst.exe
    H:\F-Secure\Common\FCH32.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    H:\F-Secure\Common\FAMEH32.EXE
    H:\F-Secure\Anti-Virus\fsqh.exe
    H:\F-Secure\Anti-Virus\fsrw.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\RTHDCPL.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    H:\F-Secure\Common\FSM32.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    H:\RealPlayer\RealPlay.exe
    C:\WINNT\system32\internat.exe
    H:\PeerGuardian2\pg2.exe
    H:\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    H:\Rainlendar\Rainlendar.exe
    C:\WINNT\explorer.exe
    C:\WINNT\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - H:\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINNT\system32\qeiuleac.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - H:\FlashGet\getflash.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - H:\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [F-Secure Manager] "H:\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "H:\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [PeerGuardian] H:\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Policies\Explorer\Run: [{7CBBC25C-0854-1043-0908-060419060020}] "C:\Program Files\Common Files\{7CBBC25C-0854-1043-0908-060419060020}\Update.exe" te-110-12-0000064
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Rainlendar.lnk = H:\Rainlendar\Rainlendar.exe
    O4 - Global Startup: F-Secure Automatic Update.lnk = H:\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    O8 - Extra context menu item: &Block this popup - H:\F-Secure\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Ontvang alles met FlashGet - H:\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Ontvang met FlashGet - H:\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - H:\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - H:\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\FlashGet\flashget.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1164040526343
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1164117484609
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator.contentsvc.com/sites/...aseInstall.cab
    O20 - Winlogon Notify: qeiuleac - C:\WINNT\SYSTEM32\qeiuleac.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - H:\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - H:\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - H:\F-Secure\Common\FNRB32.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - H:\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - H:\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - H:\F-Secure\Common\FSMA32.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

    --
    End of file - 6651 bytes

  4. #4
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.335
    iTrader
    0
    Download Dr.Web CureIt en plaats het op je bureaublad: cureit.exe.

    Dubbelklik op cureit.exe, en klik daarna op Start om het programma een snelle scan te laten uitvoeren.
    Deze snelle scan zal de bestanden scannen die momenteel in het geheugen geladen zijn.
    Wordt er wat gevonden, dan laat je CureIt dit repareren.
    - Verschijnt er een venster met een aanbieding tot kopen met 50% korting, dan klik je deze weg met het kruisje.
    Daarna zal het hoofdvenster zichtbaar worden.
    - Kies bovenaan in het menu Optie voor Taal en wijzig deze naar Dutch (Nederlands), indien deze anders ingesteld staat.
    - In het menu Opties kies je voor Instellingen veranderen (F9).
    Op het tabblad "Scan" haal je het vinkje weg bij Heuristic Analyse.
    Druk op Toepassen.
    Op het tabblad "Bestandstypen" moet bij Scan mode geselecteerd zijn: Alle bestanden.
    Op het tabblad "Acties" stel je het volgende in bij Malware:
    -Adware: Verplaats
    -Dialers: Verplaats
    -Jokes: Rapportage
    -Riskware: Rapportage
    -Hacktools: Verplaats
    Nog steeds op het tabblad "Acties" stel je het volgende in bij Objecten:
    - Ge´nfecteerde objecten: Repareer
    - Onrepareerbare: Verplaats
    - Verdachte objecten: Rapportage
    Haal dan het vinkje weg bij: Prompt bij actie.
    Druk op Toepassen.
    Druk daarna op OK.
    Terug in het hoofdvenster kan je selecteren welke scan je wil uitvoeren.
    - Selecteer Volledige scan
    Klik op de groene pijl aan de rechterkant om de scan te starten.
    Indien de ge´nfecteerde bestanden niet kunnen gedesinfecteerd worden, zullen deze verplaatst worden naar de map %userprofile%\DoctorWeb\Quarantine.
    - Als de scan klaar is kies je in het menu voor Bestand voor Rapportagelijst opslaan en sla je de log op op je bureaublad.
    - Sluit daarna Dr.Web Cureit.

    Herstart je computer.
    Dit moet je zeker uitvoeren, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen of verwijderen na een herstart.

    Als de computer opnieuw gestart is, kopieer en plak je de inhoud van de log die je eerder hebt opgeslagen op je bureaublad, in je volgende post.
    Post ook een nieuwe hijackthislog.

  5. #5
    Member Desbotar's schermafbeelding
    Lid sinds
    13/01/05
    Locatie
    Leuven
    Berichten
    91
    iTrader
    0
    als ik de scan probeer te starten (groene pijl) krijg ik een runtime error:

    "Microsoft Visual C++ Runtime Library"
    "Runtime Error!

    Program: C:\DOCUME~1\jasp\LOCALS~1\Temp\RarSFX0\setup.exe

    abnormal program termination"

    waardoor het programma dus ook afsluit.
    Dit ligt misschien aan een versie van het .NET framework dat niet voor windows 2000 beschikbaar is?

  6. #6
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.335
    iTrader
    0
    Idd.


    * Download en unzip Killbox naar je bureaublad.
    Klik op killbox.exe.
    Selecteer de optie "Delete on reboot".
    In het veld "Full Path of File to Delete" kopieer en plak je het volgende:

    C:\WINNT\system32\qeiuleac.dll

    Klik op de knop: single file (!Belangrijk!)

    Daarna, Klik op de rode cirkel met het wit kruisje erin.
    Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES.

    Je pc moet nu rebooten.

  7. #7
    Member Desbotar's schermafbeelding
    Lid sinds
    13/01/05
    Locatie
    Leuven
    Berichten
    91
    iTrader
    0
    Alvast bedankt voor al zoveel tijd erin te steken

    ik ga het nu proberen te verwijderen, alhoewel ik alleen het volgende bestand vind:

    C:\WINNT\system32\qeiuleac.dllbox

    ik ga dit nu proberen te verwijderen en rebooten, daarna zal ik nog eens de hijackthis posten
    Laatst gewijzigd door Desbotar; 19 februari 2008 om 12:52

  8. #8
    Member Desbotar's schermafbeelding
    Lid sinds
    13/01/05
    Locatie
    Leuven
    Berichten
    91
    iTrader
    0
    ok, ik heb het idee da het eraf is (ik kon een virusscan uitvoeren, deze gaf 1 spywarebestand)
    Resultaat: 1 malware aangetroffen
    Win32.Trojandownloader.Zlob (Malware)

    * FILE:c:\system volume information\tracking.log
    REGKEY:HKCR\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}
    REGKEY:HKCR\clsid\{a95b2816-1d7e-4561-a202-68c0de02353a}
    REGKEY:HKLM\software\microsoft\windows\currentvers ion\explorer\browser helper objects\{a95b2816-1d7e-4561-a202-68c0de02353a}
    * REGKEY:HKCR\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}
    REGKEY:HKCR\clsid\{a95b2816-1d7e-4561-a202-68c0de02353a}
    REGKEY:HKLM\software\microsoft\windows\currentvers ion\explorer\browser helper objects\{a95b2816-1d7e-4561-a202-68c0de02353a}
    Actie: ge´soleerd

    Statistieken
    Bestanden:

    * Gescand: 248637
    * Systeemregister: 4653
    * Niet gescand: 146

    Resultaat:

    * Virussen: 0
    * Spyware: 1
    * Verdacht: 0

    Acties:

    * Gedesinfecteerd: 0
    * Naam gewijzigd: 0
    * Verwijderd: 0
    * Ge´soleerd: 1
    * Mislukt: 0

    Bootsectoren:

    * Gescand: 1
    * Ge´nfecteerd: 0
    * Verdacht: 0
    * Gedesinfecteerd: 0

    en dit is (ter controle) de hijackthislog:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:00:19, on 20/02/2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    H:\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    C:\WINNT\System32\svchost.exe
    H:\F-Secure\Anti-Virus\fsgk32st.exe
    H:\F-Secure\Anti-Virus\FSGK32.EXE
    H:\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    H:\F-Secure\Common\FSMA32.EXE
    C:\WINNT\system32\hidserv.exe
    H:\F-Secure\Common\FSMB32.EXE
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    H:\F-Secure\Common\FCH32.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    H:\F-Secure\Common\FAMEH32.EXE
    H:\F-Secure\Anti-Virus\fsqh.exe
    H:\F-Secure\Anti-Virus\fsrw.exe
    H:\F-Secure\Common\FNRB32.EXE
    H:\F-Secure\Common\FIH32.EXE
    H:\F-Secure\FWES\Program\fsdfwd.exe
    H:\F-Secure\Anti-Virus\fssm32.exe
    H:\F-Secure\Anti-Virus\fsav32.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\RTHDCPL.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    H:\F-Secure\Common\FSM32.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINNT\system32\internat.exe
    H:\F-Secure\ANTI-S~1\fsaw.exe
    H:\PeerGuardian2\pg2.exe
    H:\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    H:\Rainlendar\Rainlendar.exe
    H:\F-Secure\FSGUI\fsguidll.exe
    H:\F-Secure\FSGUI\fsavgui.exe
    H:\MediaMonkey\MediaMonkey.exe
    H:\FIREFOX\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - H:\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - H:\FlashGet\getflash.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - H:\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [F-Secure Manager] "H:\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "H:\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [PeerGuardian] H:\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Policies\Explorer\Run: [{7CBBC25C-0854-1043-0908-060419060020}] "C:\Program Files\Common Files\{7CBBC25C-0854-1043-0908-060419060020}\Update.exe" te-110-12-0000064
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Rainlendar.lnk = H:\Rainlendar\Rainlendar.exe
    O4 - Global Startup: F-Secure Automatic Update.lnk = H:\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    O8 - Extra context menu item: &Block this popup - H:\F-Secure\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Ontvang alles met FlashGet - H:\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Ontvang met FlashGet - H:\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - H:\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - H:\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\FlashGet\flashget.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1164040526343
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1164117484609
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator.contentsvc.com/sites/...aseInstall.cab
    O20 - Winlogon Notify: qeiuleac - qeiuleac.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - H:\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - H:\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - H:\F-Secure\Common\FNRB32.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - H:\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - H:\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - H:\F-Secure\Common\FSMA32.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

    --
    End of file - 6764 bytes

    is clean denk ik? Heel fel bedankt!

  9. #9
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.335
    iTrader
    0
    Ziet er goed uit.

  10. #10
    Member Desbotar's schermafbeelding
    Lid sinds
    13/01/05
    Locatie
    Leuven
    Berichten
    91
    iTrader
    0
    ok

    heel fel bedankt om mij te helpen!

  11. #11
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.335
    iTrader
    0
    Graag gedaan.

Discussie informatie

Users Browsing this Thread

Op dit moment bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •