coolwwwsearch

Status
Niet open voor verdere reacties.
H

hettywessels

Gebruiker
Lid geworden
16 jun 2008
Berichten
5
Hallo
Mijn verstand van spyware is zo beperkt dat ik om jullie hulp moet vragen.:o
Sinds gisteren heb ik een blauw bureau blad met de tekst: Warning: spyware threat has been detected on your PC. Volgens sybot heb ik temaken met het coolwwwsearch "virus" Helaas krijg ik hem niet verwijderd mijn Pc, ook cws redder, RVAXO en delwssk lukt het ook niet. Kan iemand mij helpen om van dit probleem (en) af te komen?

Info van Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:37, on 16-6-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal


Ik hoop dat jullie met deze informatie mij kunnen helpen. Al vast bedankt:thumb:
 
Laatst bewerkt door een moderator:
aanvulling

Gegevens van Spybot:

Code: 
CoolWWWSearch: [SBI $21C4E0C1] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17DA0C9E-4A27-4AC5-BB75-5D24B8CDB972}

CoolWWWSearch: [SBI $856E2E0D] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF021F40-3E14-23A5-CBA2-717765721306}

CoolWWWSearch: [SBI $05AABB3F] Instellingen (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765721306}

CoolWWWSearch: [SBI $53B1EFC5] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880}

CoolWWWSearch: [SBI $B9E15D79] Instellingen (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}

CoolWWWSearch: [SBI $8A4A2DFC] Instellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D38A51A-23C9-48A1-A33C-48675AA2B494}

CoolWWWSearch: [SBI $7FD71731] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E}

CoolWWWSearch: [SBI $997CFB38] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972}

CoolWWWSearch.008k: [SBI $4BF722AC] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD9BC004-8331-4457-B830-4759FF704C22}

CoolWWWSearch.008k: [SBI $B9F681B7] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{587DBF2D-9145-4c9e-92C2-1F953DA73773}

CoolWWWSearch.008k: [SBI $7935A70E] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{FD9BC004-8331-4457-B830-4759FF704C22}

CoolWWWSearch.Aff.Iedll: [SBI $450485B1]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\iedll.exe

CoolWWWSearch.Aff.Iedll: [SBI $8C04C923]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\loader.exe

CoolWWWSearch.Aff.Winshow: [SBI $21A0F4E7] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2DDF680-9905-4DEE-8C64-0A5DE7FE133C}

CoolWWWSearch.Aff.Winshow: [SBI $EDDBEA88] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2E9CAFF6-30C7-4208-8807-E79D4EC6F806}

CoolWWWSearch.Aff.Winshow: [SBI $049CBFB9] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{2E9CAFF6-30C7-4208-8807-E79D4EC6F806}

CoolWWWSearch.Aff.Winshow: [SBI $D5551A55] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E2DDF680-9905-4dee-8C64-0A5DE7FE133C}

CoolWWWSearch.BlowSearch: [SBI $2F81B0E2] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{79369D5C-2903-4B7A-ADE2-D5E0DEE14D24}

CoolWWWSearch.Bootconf: [SBI $805EA7D4]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\msupdate.exe

CoolWWWSearch.Dreplace: [SBI $07DD1156] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{086AE192-23A6-48D6-96EC-715F53797E85}

CoolWWWSearch.Dreplace: [SBI $EE9A4467] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{086AE192-23A6-48D6-96EC-715F53797E85}

CoolWWWSearch.Gonnasearch: [SBI $503651AA] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{799A370D-5993-4887-9DF7-0A4756A77D00}

CoolWWWSearch.Gonnasearch: [SBI $10F83C44] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{A55581DC-2CDB-4089-8878-71A080B22342}

CoolWWWSearch.Gonnasearch: [SBI $640CC338] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970}

CoolWWWSearch.Gonnasearch: [SBI $F8BC1ACA] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{150FA160-130D-451F-B863-B655061432BA}

CoolWWWSearch.Leftovers: [SBI $54B61FCC] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00110011-4B0B-44D5-9718-90C88817369B}

CoolWWWSearch.Leftovers: [SBI $D28FD146] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2}

CoolWWWSearch.Leftovers: [SBI $D0C96F1F] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1}

CoolWWWSearch.Leftovers: [SBI $3BC88477] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2}

CoolWWWSearch.Leftovers: [SBI $BDF14AFD] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{00110011-4B0B-44D5-9718-90C88817369B}

CoolWWWSearch.SmartSearch: [SBI $D0FDF930]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\notepad32.exe

CoolWWWSearch.Svcinit: [SBI $222D2525]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\mssys.exe

CoolWWWSearch.WCADW: [SBI $EBBDAA3B] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B847676D-72AC-4393-BFFF-43A1EB979352}

CoolWWWSearch.WinRes: [SBI $252DB9D3] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{2D38A51A-23C9-48a1-A33C-48675AA2B494}

CoolWWWSearch.WinSearch: [SBI $BAFE8D4B] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6CC1C91A-AE8B-4373-A5B4-28BA1851E39A}

CoolWWWSearch.Yexe: [SBI $E7391681] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3}

ToolbarCC: [SBI $E20BEABD] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1}

Smitfraud-C.gp: [SBI $7D81C16D]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\x.exe

Smitfraud-C.gp: [SBI $29222CE9]  Webpagina (Bestand, nothing done)
  C:\WINDOWS\default.htm

Microsoft.WindowsSecurityCenter.TaskManager: [SBI $FD4267D3] Instellingen (Registerwijziging., nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Microsoft.WindowsSecurityCenter.TaskManager: [SBI $B2E55F62] Instellingen (Registerwijziging., nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr

ClientMan: [SBI $7157E101] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}

ClientMan: [SBI $439564A3] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}

CoolWWWSearch.GonnaSearch: [SBI $11FB4FFB] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{150FA160-130D-451F-B863-B655061432BA}

CoolWWWSearch.GonnaSearch: [SBI $8D4B9609] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970}

Smitfraud-C.: [SBI $13E62E68]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\users32.exe

Smitfraud-C.: [SBI $6CA15C70]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\winmgnt.exe

Smitfraud-C.: [SBI $B10DB83E]  Library (Bestand, nothing done)
  C:\WINDOWS\avpcc.dll

Smitfraud-C.: [SBI $CDB2E61E]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\window.exe

Smitfraud-C.: [SBI $2F25FB5A]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\systemcritical.exe

Smitfraud-C.: [SBI $3814E202]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\systeem.exe

Smitfraud-C.: [SBI $F6F1FE46]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\waol.exe

Smitfraud-C.: [SBI $4801815D]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\y.exe

Smitfraud-C.: [SBI $31B4405F]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\accesss.exe

Smitfraud-C.: [SBI $9D6DEEA6]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\olehelp.exe

Smitfraud-C.: [SBI $68E08DD7]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\win32e.exe

Smitfraud-C.: [SBI $D1D74B75]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\win64.exe

Smitfraud-C.: [SBI $33A479D9] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3EEBBE8-9CAB-4C76-B26A-747E25EBB4C6}

Smitfraud-C.: [SBI $4A940688] Instellingen (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}

Smitfraud-C.: [SBI $DE45734E]  Library (Bestand, nothing done)
  C:\WINDOWS\astctl32.ocx

Smitfraud-C.: [SBI $9E628A33]  Library (Bestand, nothing done)
  C:\WINDOWS\cpan.dll

Smitfraud-C.: [SBI $434EE262]  Library (Bestand, nothing done)
  C:\WINDOWS\winajbm.dll

Virtumonde: [SBI $42352499] Gebruikerinstellingen (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-796845957-861567501-725345543-1004\Software\Microsoft\rdfa

Virtumonde: [SBI $47E741CD] Instellingen (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws

Smitfraud-C.generic: [SBI $67E2AB74]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\clrssn.exe

Smitfraud-C.generic: [SBI $DD263D45]  Uitvoerbaar (Bestand, nothing done)
  C:\WINDOWS\iexplorer.exe

Smitfraud-C.generic: [SBI $91378AA9]  Library (Bestand, nothing done)
  C:\WINDOWS\mtwirl32.dll

Virtumonde.dll: [SBI $4DB0E149]  Library (Bestand, nothing done)
  C:\WINDOWS\system32\vtUllkkJ.dll

Virtumonde.dll: [SBI $5795EDCE] Browser helper object (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{425A65DC-52FE-43F5-B122-C0F21408D805}

Virtumonde.dll: [SBI $5795EDCE] Class ID (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{425A65DC-52FE-43F5-B122-C0F21408D805}

DoubleClick: Tracking cookie (Internet Explorer: Hetty Wessels) (Cookie, nothing done)
  

Statcounter: Tracking cookie (Internet Explorer: Hetty Wessels) (Cookie, nothing done)
  

Tradedoubler: Tracking cookie (Internet Explorer: Hetty Wessels) (Cookie, nothing done)
  

LinkSynergy: Tracking cookie (Internet Explorer: Hetty Wessels) (Cookie, nothing done)
  


--- Spybot - Search & Destroy version: 1.5.2  (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-06-15 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-06-03 Includes\Adware.sbi (*)
2008-06-10 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-06-03 Includes\Dialer.sbi (*)
2008-06-10 Includes\DialerC.sbi (*)
2008-06-03 Includes\HeavyDuty.sbi (*)
2008-06-04 Includes\Hijackers.sbi (*)
2008-06-03 Includes\HijackersC.sbi (*)
2008-06-03 Includes\Keyloggers.sbi (*)
2008-06-10 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-06-03 Includes\Malware.sbi (*)
2008-06-11 Includes\MalwareC.sbi (*)
2008-06-03 Includes\PUPS.sbi (*)
2008-06-10 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-10 Includes\Security.sbi (*)
2008-06-10 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-06-03 Includes\Spyware.sbi (*)
2008-06-03 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-06-11 Includes\Trojans.sbi (*)
2008-06-11 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
 
Laatst bewerkt door een moderator:
Welkom op Helpmij.:)

Helpmij kijkt al een aantal jaar geen Hijackthis logs meer na, vandaar dat ik die weg heb gehaald.
 
Hijack:

Stukje informatie gekopieerd van www.hijackthis.nl :

Download Trend Micro Hijack This™ (http://download.bleepingcomputer.com/hijackthis/HJTInstall.exe)
Dubbelklik op Hijackthis-setup
Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst

Dubbelklik op het Icoontje van Hijackthis
Klik op "Do a systemscan and save a logfile"
Er opent een Kladblok venster, houd gelijkt tijdig de CTRL en A toets ingedrukt, nu is alles geselecteerd.
Houd gelijkt tijdig de CTRL en C toets ingedrukt, nu is alles gekopieerd.

Log in op het forum en klik hier Forum op "nieuw onderwerp"
Voorzie dat van een Titel en een omschrijving van je probleem, vertel ook wat je al wel heb gedaan en wat je niet kon doen.
Plak nu het HJT logje in je bericht door met de rechtermuisknop te klikken en kies voor plakken.
Klik vervolgens op OK

Site forum: http://www.hijackthis.nl/forum/viewforum.php?f=4
Nog 1 site waar je je log kan plaatsen: http://www.antispywareoffensief.nl/forum/index.php
Je kan je log ook op beide sites plaatsen dan word je sneller geholpen,

Eerst ff snel registreren op de forums (gratis)
mvg (experst kijken je log na, zelf ben ik hier goed geholpen toen ik met dit probleem zat)
-----------------------------------------------------------------------------
Spyware Scanner:
Wel Snelle scan doen
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
 
TomTom1 zei:
Je kan je log ook op beide sites plaatsen dan word je sneller geholpen,
Klik om te vergroten...
Fout. Log op beide sites plaatsen werkt alleen maar negatief.;) De meeste experts zitten op beide forums en vinden het niet leuk dat je het op twee forums plaatst. Meestal gooien ze de topic dan ook dicht op 1 van de forums. Graag dit advies achterwege laten.:)
 
owh ik deed dat wel, en dan wachten tot ik bij 1 geholpen word en die ander dan sluiten:P
 
Het is al op beide forums druk met logjes. Ze worden er niet ecth vrolijk van als ze er achter komen dubbel werk te doen.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan