Vraag & Antwoord

Beveiliging & privacy

Hijackthis logje controle gevraagd

10 antwoorden
  • wil iemand deze even voor mij controleren? Ik heb nogal last van spyware/adware. [code:1:196720b8e2]Logfile of HijackThis v1.99.1 Scan saved at 14:10:18, on 22-3-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe c:\windows\mousepad4.exe C:\Program Files\Network Monitor\netmon.exe C:\WINDOWS\TS4gZGUgVnJpZXM\command.exe C:\WINDOWS\explorer.exe C:\Program Files\webHancer\Programs\whagent.exe C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe C:\Documents and Settings\Martijn\Bureaublad\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [newname] C:\windows\newname4.exe O4 - HKLM\..\Run: [Installed] 90 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard4.exe O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad4.exe O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142505716656 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\mwdtclog.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TS4gZGUgVnJpZXM\command.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [/code:1:196720b8e2] Bij voorbaat dank!
  • C:\Program Files\webHancer\Programs\whagent.exe O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll en alle andere webhancer items is zeker spyware O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TS4gZGUgVnJpZXM\command.exe waarschijnlijk spyware - even kijken wat de experts zeggen O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard4.exe O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad4.exe O4 - HKLM\..\Run: [newname] C:\windows\newname4.exe virus verder laat ik het aan de experts over
  • Overigens is dit een [b:e84cdc60c3]hijackthis[/b:e84cdc60c3] log.
  • Ga naar: Configuratiescherm -- Software en deïnstalleer daar de volgende programma's: [b:3c04a4d581]WebHancer Command[/b:3c04a4d581] Als je uninstall van Command kiest wordt je doorverwezen naar een webpagina waar je de uninstaller downloaden kan, dit dus gewoon doen. Download [url=http://www.atribune.org/ccount/click.php?id=7][b:3c04a4d581][color=red:3c04a4d581]Look2Me-Destroyer.exe[/color:3c04a4d581][/b:3c04a4d581][/url] naar je bureaublad.[list:3c04a4d581] [*:3c04a4d581]Sluit alle open vensters. [*:3c04a4d581]Dubbelklik [b:3c04a4d581]Look2Me-Destroyer.exe[/b:3c04a4d581] om het te starten. [*:3c04a4d581]Zet een vinkje naast [b:3c04a4d581]Run this program as a task.[/b:3c04a4d581] [*:3c04a4d581]Je zal een melding krijgen met: 'Look2Me-Destroyer will close and re-open in approximately 1 minute'. Klik [b:3c04a4d581]OK[/b:3c04a4d581] [*:3c04a4d581]Wanneer Look2Me-Remover opnieuw opent, Klik de [b:3c04a4d581]Scan for L2M[/b:3c04a4d581] knop. [*:3c04a4d581]Je bureaublad icoontjes en taakbalk zullen verdwijnen, dit is normaal. [*:3c04a4d581]Eénmaal gedaan met scannen, klik de [b:3c04a4d581]Remove L2M[/b:3c04a4d581] knop. [*:3c04a4d581]Je zal de boodschap [b:3c04a4d581]Done Scanning[/b:3c04a4d581] krijgen, klik [b:3c04a4d581]OK[/b:3c04a4d581]. [*:3c04a4d581]Nadien zal je volgende melding krijgen: [b:3c04a4d581]Done removing infected files! Look2Me-Destroyer will now shutdown your computer[/b:3c04a4d581], klik [b:3c04a4d581]OK[/b:3c04a4d581]. [*:3c04a4d581]Je computer zal dan afsluiten. [*:3c04a4d581]Start je computer opnieuw op. [*:3c04a4d581]Post de inhoud van C:\[b:3c04a4d581]Look2Me-Destroyer.txt[/b:3c04a4d581] samen met een nieuw hijackthislogje. [/list:u:3c04a4d581]Indien je een alert krijgt van je firewall dat dit programma probeert toegang te krijgen met het internet, sta het toe en blokkeer het niet! Indien je een [b:3c04a4d581]runtime error '339'[/b:3c04a4d581] krijgt, download MSWINSCK.OCX via onderstaande link en plaats het in je [b:3c04a4d581]C:\Windows\System32 map[/b:3c04a4d581]. [url=http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX]http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX[/url]
  • [quote:5f9cc7c7b1="gerben"]Overigens is dit een [b:5f9cc7c7b1]hijackthis[/b:5f9cc7c7b1] log.[/quote:5f9cc7c7b1] hmmm ja..... daar heb ik wat aan :lol: (heb het al veranderd?) Maar dat van virus, is dat echt een virus? En die spyware, hoe kan ik dat het beste verwijderen? Hitmanpro pakt hem niet omdat hij in het geheugen geplaatst is.
  • [quote:44c4b1ed4c="smeenk"]Ga naar: Configuratiescherm -- Software en deïnstalleer daar de volgende programma's: [b:44c4b1ed4c]WebHancer Command[/b:44c4b1ed4c] Als je uninstall van Command kiest wordt je doorverwezen naar een webpagina waar je de uninstaller downloaden kan, dit dus gewoon doen. Download [url=http://www.atribune.org/ccount/click.php?id=7][b:44c4b1ed4c][color=red:44c4b1ed4c]Look2Me-Destroyer.exe[/color:44c4b1ed4c][/b:44c4b1ed4c][/url] naar je bureaublad.[list:44c4b1ed4c] [*:44c4b1ed4c]Sluit alle open vensters. [*:44c4b1ed4c]Dubbelklik [b:44c4b1ed4c]Look2Me-Destroyer.exe[/b:44c4b1ed4c] om het te starten. [*:44c4b1ed4c]Zet een vinkje naast [b:44c4b1ed4c]Run this program as a task.[/b:44c4b1ed4c] [*:44c4b1ed4c]Je zal een melding krijgen met: 'Look2Me-Destroyer will close and re-open in approximately 1 minute'. Klik [b:44c4b1ed4c]OK[/b:44c4b1ed4c] [*:44c4b1ed4c]Wanneer Look2Me-Remover opnieuw opent, Klik de [b:44c4b1ed4c]Scan for L2M[/b:44c4b1ed4c] knop. [*:44c4b1ed4c]Je bureaublad icoontjes en taakbalk zullen verdwijnen, dit is normaal. [*:44c4b1ed4c]Eénmaal gedaan met scannen, klik de [b:44c4b1ed4c]Remove L2M[/b:44c4b1ed4c] knop. [*:44c4b1ed4c]Je zal de boodschap [b:44c4b1ed4c]Done Scanning[/b:44c4b1ed4c] krijgen, klik [b:44c4b1ed4c]OK[/b:44c4b1ed4c]. [*:44c4b1ed4c]Nadien zal je volgende melding krijgen: [b:44c4b1ed4c]Done removing infected files! Look2Me-Destroyer will now shutdown your computer[/b:44c4b1ed4c], klik [b:44c4b1ed4c]OK[/b:44c4b1ed4c]. [*:44c4b1ed4c]Je computer zal dan afsluiten. [*:44c4b1ed4c]Start je computer opnieuw op. [*:44c4b1ed4c]Post de inhoud van C:\[b:44c4b1ed4c]Look2Me-Destroyer.txt[/b:44c4b1ed4c] samen met een nieuw hijackthislogje. [/list:u:44c4b1ed4c]Indien je een alert krijgt van je firewall dat dit programma probeert toegang te krijgen met het internet, sta het toe en blokkeer het niet! Indien je een [b:44c4b1ed4c]runtime error '339'[/b:44c4b1ed4c] krijgt, download MSWINSCK.OCX via onderstaande link en plaats het in je [b:44c4b1ed4c]C:\Windows\System32 map[/b:44c4b1ed4c]. [url=http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX]http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX[/url][/quote:44c4b1ed4c] Bedankt, ik had je post net gemist. Alleen, die eerste 2 dingen staan 99% zeker niet in software, heb namelijk al in software gekeken naar dingen waarvan ik niet wist wat het was, maar er stond niets vreemds... Dat andere zal ik zeker proberen.
  • Probeer dit nog even om Webhancer weg te krijgen: http://securityresponse.symantec.com/avcenter/FixWebHancer.exe Download en run het tooltje, herstart je computer en plaats een nieuw logje van HijackThis ter controle :wink:
  • Okee, heb alle acties uitgevoerd. In configuratiescherm-software stonden ze inderdaad wel! een nieuw Hijackthis logje: [code:1:1467017975]Logfile of HijackThis v1.99.1 Scan saved at 20:36:45, on 22-3-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Martijn\Bureaublad\HijackThis.exe F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142505716656 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [/code:1:1467017975] Is hij nu zo goed als schoon?
  • Ziet er goed uit :) Kijk even of de volgende bestanden en mappen nog aanwezig zijn en verwijder ze indien aanwezig: c:\windows\[b:760870bae6]keyboard4.exe[/b:760870bae6] c:\windows\[b:760870bae6]mousepad4.exe[/b:760870bae6] C:\windows\[b:760870bae6]newname4.exe[/b:760870bae6] C:\Program Files\[b:760870bae6]webHancer[/b:760870bae6]\ <= deze map C:\Program Files\[b:760870bae6]Network Monitor[/b:760870bae6]\ <= deze map C:\WINDOWS\[b:760870bae6]TS4gZGUgVnJpZXM[/b:760870bae6]\ <= deze map Maak daarna je prullenbak leeg. Controleer eens of je taakbeheer werkt(CTRL+ALT+DELETE)
  • Ze stonden er, maar heb ze verwijderd. Taakbeheer werkt. Dankjewel he!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.