Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijackthis logje controle gevraagd

smeenk
10 antwoorden
  • wil iemand deze even voor mij controleren? Ik heb nogal last van spyware/adware.




    [code:1:196720b8e2]Logfile of HijackThis v1.99.1
    Scan saved at 14:10:18, on 22-3-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\windows\mousepad4.exe
    C:\Program Files\Network Monitor
    etmon.exe
    C:\WINDOWS\TS4gZGUgVnJpZXM\command.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\webHancer\Programs\whagent.exe
    C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
    C:\Documents and Settings\Martijn\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
    O4 - HKLM\..\Run: [newname] C:\windows
    ewname4.exe
    O4 - HKLM\..\Run: [Installed] 90
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard4.exe
    O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad4.exe
    O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
    O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142505716656
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\mwdtclog.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TS4gZGUgVnJpZXM\command.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor
    etmon.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

    [/code:1:196720b8e2]


    Bij voorbaat dank!
  • C:\Program Files\webHancer\Programs\whagent.exe
    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
    en alle andere webhancer items
    is zeker spyware

    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TS4gZGUgVnJpZXM\command.exe
    waarschijnlijk spyware - even kijken wat de experts zeggen

    O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard4.exe
    O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad4.exe
    O4 - HKLM\..\Run: [newname] C:\windows
    ewname4.exe
    virus

    verder laat ik het aan de experts over
  • Overigens is dit een [b:e84cdc60c3]hijackthis[/b:e84cdc60c3] log.
  • Ga naar: Configuratiescherm – Software en deïnstalleer daar de volgende programma's:
    [b:3c04a4d581]WebHancer
    Command[/b:3c04a4d581] Als je uninstall van Command kiest wordt je doorverwezen naar een webpagina waar je de uninstaller downloaden kan, dit dus gewoon doen.

    Download [b:3c04a4d581]Look2Me-Destroyer.exe[/color:3c04a4d581][/b:3c04a4d581] naar je bureaublad.[list:3c04a4d581]
    [*:3c04a4d581]Sluit alle open vensters.
    [*:3c04a4d581]Dubbelklik [b:3c04a4d581]Look2Me-Destroyer.exe[/b:3c04a4d581] om het te starten.
    [*:3c04a4d581]Zet een vinkje naast [b:3c04a4d581]Run this program as a task.[/b:3c04a4d581]
    [*:3c04a4d581]Je zal een melding krijgen met: 'Look2Me-Destroyer will close and re-open in approximately 1 minute'. Klik [b:3c04a4d581]OK[/b:3c04a4d581]
    [*:3c04a4d581]Wanneer Look2Me-Remover opnieuw opent, Klik de [b:3c04a4d581]Scan for L2M[/b:3c04a4d581] knop.
    [*:3c04a4d581]Je bureaublad icoontjes en taakbalk zullen verdwijnen, dit is normaal.
    [*:3c04a4d581]Eénmaal gedaan met scannen, klik de [b:3c04a4d581]Remove L2M[/b:3c04a4d581] knop.
    [*:3c04a4d581]Je zal de boodschap [b:3c04a4d581]Done Scanning[/b:3c04a4d581] krijgen, klik [b:3c04a4d581]OK[/b:3c04a4d581].
    [*:3c04a4d581]Nadien zal je volgende melding krijgen: [b:3c04a4d581]Done removing infected files! Look2Me-Destroyer will now shutdown your computer[/b:3c04a4d581], klik [b:3c04a4d581]OK[/b:3c04a4d581].
    [*:3c04a4d581]Je computer zal dan afsluiten.
    [*:3c04a4d581]Start je computer opnieuw op.
    [*:3c04a4d581]Post de inhoud van C:\[b:3c04a4d581]Look2Me-Destroyer.txt[/b:3c04a4d581] samen met een nieuw hijackthislogje.
    [/list:u:3c04a4d581]Indien je een alert krijgt van je firewall dat dit programma probeert toegang te krijgen met het internet, sta het toe en blokkeer het niet!

    Indien je een [b:3c04a4d581]runtime error '339'[/b:3c04a4d581] krijgt, download MSWINSCK.OCX via onderstaande link en plaats het in je [b:3c04a4d581]C:\Windows\System32 map[/b:3c04a4d581].
    http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
  • [quote:5f9cc7c7b1="gerben"]Overigens is dit een [b:5f9cc7c7b1]hijackthis[/b:5f9cc7c7b1] log.[/quote:5f9cc7c7b1]


    hmmm ja….. daar heb ik wat aan :lol: (heb het al veranderd?)


    Maar dat van virus, is dat echt een virus? En die spyware, hoe kan ik dat het beste verwijderen? Hitmanpro pakt hem niet omdat hij in het geheugen geplaatst is.
  • [quote:44c4b1ed4c="smeenk"]Ga naar: Configuratiescherm – Software en deïnstalleer daar de volgende programma's:
    [b:44c4b1ed4c]WebHancer
    Command[/b:44c4b1ed4c] Als je uninstall van Command kiest wordt je doorverwezen naar een webpagina waar je de uninstaller downloaden kan, dit dus gewoon doen.

    Download [b:44c4b1ed4c]Look2Me-Destroyer.exe[/color:44c4b1ed4c][/b:44c4b1ed4c] naar je bureaublad.[list:44c4b1ed4c]
    [*:44c4b1ed4c]Sluit alle open vensters.
    [*:44c4b1ed4c]Dubbelklik [b:44c4b1ed4c]Look2Me-Destroyer.exe[/b:44c4b1ed4c] om het te starten.
    [*:44c4b1ed4c]Zet een vinkje naast [b:44c4b1ed4c]Run this program as a task.[/b:44c4b1ed4c]
    [*:44c4b1ed4c]Je zal een melding krijgen met: 'Look2Me-Destroyer will close and re-open in approximately 1 minute'. Klik [b:44c4b1ed4c]OK[/b:44c4b1ed4c]
    [*:44c4b1ed4c]Wanneer Look2Me-Remover opnieuw opent, Klik de [b:44c4b1ed4c]Scan for L2M[/b:44c4b1ed4c] knop.
    [*:44c4b1ed4c]Je bureaublad icoontjes en taakbalk zullen verdwijnen, dit is normaal.
    [*:44c4b1ed4c]Eénmaal gedaan met scannen, klik de [b:44c4b1ed4c]Remove L2M[/b:44c4b1ed4c] knop.
    [*:44c4b1ed4c]Je zal de boodschap [b:44c4b1ed4c]Done Scanning[/b:44c4b1ed4c] krijgen, klik [b:44c4b1ed4c]OK[/b:44c4b1ed4c].
    [*:44c4b1ed4c]Nadien zal je volgende melding krijgen: [b:44c4b1ed4c]Done removing infected files! Look2Me-Destroyer will now shutdown your computer[/b:44c4b1ed4c], klik [b:44c4b1ed4c]OK[/b:44c4b1ed4c].
    [*:44c4b1ed4c]Je computer zal dan afsluiten.
    [*:44c4b1ed4c]Start je computer opnieuw op.
    [*:44c4b1ed4c]Post de inhoud van C:\[b:44c4b1ed4c]Look2Me-Destroyer.txt[/b:44c4b1ed4c] samen met een nieuw hijackthislogje.
    [/list:u:44c4b1ed4c]Indien je een alert krijgt van je firewall dat dit programma probeert toegang te krijgen met het internet, sta het toe en blokkeer het niet!

    Indien je een [b:44c4b1ed4c]runtime error '339'[/b:44c4b1ed4c] krijgt, download MSWINSCK.OCX via onderstaande link en plaats het in je [b:44c4b1ed4c]C:\Windows\System32 map[/b:44c4b1ed4c].
    http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX[/quote:44c4b1ed4c]

    Bedankt, ik had je post net gemist. Alleen, die eerste 2 dingen staan 99% zeker niet in software, heb namelijk al in software gekeken naar dingen waarvan ik niet wist wat het was, maar er stond niets vreemds…

    Dat andere zal ik zeker proberen.
  • Probeer dit nog even om Webhancer weg te krijgen:
    http://securityresponse.symantec.com/avcenter/FixWebHancer.exe

    Download en run het tooltje, herstart je computer en plaats een nieuw logje van HijackThis ter controle :wink:
  • Okee, heb alle acties uitgevoerd. In configuratiescherm-software stonden ze inderdaad wel!


    een nieuw Hijackthis logje:

    [code:1:1467017975]Logfile of HijackThis v1.99.1
    Scan saved at 20:36:45, on 22-3-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Martijn\Bureaublad\HijackThis.exe

    F2 - REG:system.ini: UserInit=userinit.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142505716656
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

    [/code:1:1467017975]

    Is hij nu zo goed als schoon?
  • Ziet er goed uit :)

    Kijk even of de volgende bestanden en mappen nog aanwezig zijn en verwijder ze indien aanwezig:
    c:\windows\[b:760870bae6]keyboard4.exe[/b:760870bae6]
    c:\windows\[b:760870bae6]mousepad4.exe[/b:760870bae6]
    C:\windows\[b:760870bae6]newname4.exe[/b:760870bae6]
    C:\Program Files\[b:760870bae6]webHancer[/b:760870bae6]\ <= deze map
    C:\Program Files\[b:760870bae6]Network Monitor[/b:760870bae6]\ <= deze map
    C:\WINDOWS\[b:760870bae6]TS4gZGUgVnJpZXM[/b:760870bae6]\ <= deze map

    Maak daarna je prullenbak leeg.

    Controleer eens of je taakbeheer werkt(CTRL+ALT+DELETE)
  • Ze stonden er, maar heb ze verwijderd. Taakbeheer werkt.

    Dankjewel he!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.