Vraag & Antwoord

Beveiliging & privacy

Heb ik nu een trojan of niet?

21 antwoorden
  • Hallo, Ik ben bang dat ik bagger op mijn pc (XPHome)heb, ik was een winrar bestand aan het uitpakken en kreeg toen ineens meldingen van nod32, dat hij bepaalde files niet aan Eset kon verzenden. Plus steeds een waarschuwingsdriehoekje met de melding System Alert: malware threats met de tekst “Your computer is infected with a back door Trojan that allows the remote attacker to perform various malicous actions. Click this baloon to download malware removal software.” Ook kreeg ik een melding dat ik een Trojan – Spy –Win32@mc zou hebben. Heb toen Ewido laten scannen en die vond 3 tracking cookies Abrite en Com. In Nod32 staan nu twee dingen in quarantaine te weten: Win32/TrojanDownloader.Small.DZP trojan probably a variant of Win32/TrojanDownloade.Zlob.A.JH trojan En er knippert nu dus steeds dat waarschuwingsdriehoekje in mijn taakbalk. Ook krijg ik een schermpje van Outpost van IE (ik browse overigens met firefox)dat IE een verbinding wil maken en als ik het dan weiger, zie ik dat ik geen verbinding kan maken met pushgate.com. Edit: Krijg nu weer een security alert driehoekje: NetWorm-i.Virus@fp plus deze melding: [img:1cc6393604]http://i15.tinypic.com/33pbxc5.jpg[/img:1cc6393604] Zou iemand mij willen helpen? Logfile of HijackThis v1.99.1 Scan saved at 16:58:32, on 16-11-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QualityCodec\pmsngr.exe C:\Program Files\QualityCodec\pmmon.exe C:\Program Files\Eset\nod32kui.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Program Files\ProcessGuard\pgaccount.exe C:\WINDOWS\Mixer.exe C:\Program Files\ProcessGuard\procguard.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\PackethSvc.exe C:\Program Files\ProcessGuard\dcsuserprot.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Eset\nod32.exe C:\Program Files\Eset\nod32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\ewido anti-malware\oldewido.exe C:\Program Files\CompuServe 6.0\wcs2000.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardware.info/forum/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Afdrukken - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Afdrukvoorbeeld - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Toevoegen aan afdruklijst - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Versneld afdrukken - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll (file missing) O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\system32\PackethSvc.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  • [b:c3c3fee6ae]1.[/b:c3c3fee6ae] Download [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip][b:c3c3fee6ae][color=red:c3c3fee6ae]SmitfraudFix[/color:c3c3fee6ae][/b:c3c3fee6ae][/url] (by [b:c3c3fee6ae]S!Ri[/b:c3c3fee6ae]), en pak het uit op je bureaublad. [b:c3c3fee6ae]2.[/b:c3c3fee6ae] Start de computer in [url=http://users.pandora.be/marcvn/spyware/1378056.htm][b:c3c3fee6ae][color=blue:c3c3fee6ae]veilige modus[/color:c3c3fee6ae][/b:c3c3fee6ae][/url]. [b:c3c3fee6ae]3.[/b:c3c3fee6ae] Open de map [b:c3c3fee6ae]smitfraudfix[/b:c3c3fee6ae] en dubbelklik op [b:c3c3fee6ae]smitfraudfix.cmd[/b:c3c3fee6ae] Kies optie #2 - [b:c3c3fee6ae]Clean[/b:c3c3fee6ae] door[b:c3c3fee6ae]2[/b:c3c3fee6ae] te typen, en druk op "[b:c3c3fee6ae]Enter[/b:c3c3fee6ae]" om de geïnfecteerde bestanden te verwijderen. Je zal een vraag krijgen: "Registry cleaning - Do you want to clean the registry ?" Antwoord "yes" door [b:c3c3fee6ae]y[/b:c3c3fee6ae] te typen en druk op "Enter". Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken. Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus. Er zal een tekstbestandje openen met de resultaten van de fix. Post de inhoud van dit bestandje in je volgende antwoord. (Je kan het rapport ook vinden in c:\rapport.txt) [b:c3c3fee6ae]4.[/b:c3c3fee6ae] Post ook een [b:c3c3fee6ae]nieuw logje van HijackThis[/b:c3c3fee6ae] en meldt of alle problemen voorbij zijn ;)
  • Ik kan de Smitfraudfix niet downloaden, ik krijg een foutmelding: kon niet worden opgeslagen omdat het bronbestand niet kon worden gelezen. edit: met IE lukt het wel, ik ga gelijk aan de slag.
  • Ik dacht dat ik hem kon downloaden, maar ik krijg op het laatst een foutmelding, te weten: de verbinding met de server is niet normaal beëindigd? Hoe ga ik dat nu oplossen? Hopelijk ben ik niet al te lastig. Het werd ook wel een keer gedownload naar mijn bureaublad, maar het staat er gewoon niet. Ik krijg nu net ook dit schermpje: [img:c2d9697a28]http://i15.tinypic.com/487qfer.jpg[/img:c2d9697a28]
  • Download [url=http://www.downloads.subratam.org/KillBox.exe]Killbox[/url].([url=http://www.atribune.org/downloads/KillBox.exe]alternatieve download[/url]) Klik op killbox.exe. Kies de optie: "[b:dc33cc5a98]Delete on reboot[/b:dc33cc5a98]". [b:dc33cc5a98]Kopieer[/b:dc33cc5a98] het volgende vetgedrukt deel: [b:dc33cc5a98]C:\Program Files\QualityCodec\pmsngr.exe C:\Program Files\QualityCodec\pmmon.exe[/b:dc33cc5a98] Open [b:dc33cc5a98]'file'[/b:dc33cc5a98] in het killboxmenu bovenaan en kies: [b:dc33cc5a98]Paste from clipboard[/b:dc33cc5a98] Je zal zien, het bovenstaande vetgedrukte zal staan in het "Full Path of File to Delete"-veld. Er is een klein pijltje naast dat veld. Als je daarop klikt zal je al die bovenstaande lijntjes (indien bestanden aanwezig) die je gekopieerd hebt zien staan (dit is alvast de bedoeling) Klik op de knop: [b:dc33cc5a98]All files[/b:dc33cc5a98] (!Belangrijk!) Daarna, Klik op de rode cirkel met het wit kruisje erin. Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES. Je pc moet nu rebooten. Verwijder na de herstart de volgende mappen: C:\[b:dc33cc5a98]!Killbox[/b:dc33cc5a98]\ C:\Program Files\[b:dc33cc5a98]QualityCodec[/b:dc33cc5a98]\ Maak daarna je prullenbak leeg. Post een nieuw logje van HijackThis en meldt of er nog problemen zijn ;)
  • Alles lijkt weer ok, ik heb geen waarschuwingsdriehoekje meer met verschillende meldingen. Zou alles dan nu weer goed zijn? Ik hoop het. Logfile of HijackThis v1.99.1 Scan saved at 20:22:51, on 16-11-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Program Files\ProcessGuard\pgaccount.exe C:\WINDOWS\Mixer.exe C:\Program Files\ProcessGuard\procguard.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\PackethSvc.exe C:\Program Files\ProcessGuard\dcsuserprot.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardware.info/forum/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Afdrukken - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Afdrukvoorbeeld - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Toevoegen aan afdruklijst - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Versneld afdrukken - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll (file missing) O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\system32\PackethSvc.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  • Deïnstalleer Ewido anti malware maar, dit is een sterk verouderd programma. Start HijackThis nog een keer, kies voor "Do a system scan only" en plaats alleen een vinkje voor de volgende regels: [b:4495a3b73e]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll (file missing) [/b:4495a3b73e] Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af. Download [url=http://www.atribune.org/ccount/click.php?id=1]ATF cleaner[/url] (gemaakt door Atribune) Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij [b:4495a3b73e]Select All[/b:4495a3b73e]. Klik op de knop [b:4495a3b73e]Empty Selected[/b:4495a3b73e]. Gebruik je ook Firefox als browser: Klik op tabblad "Firefox", plaats een vinkje bij [b:4495a3b73e]Select All[/b:4495a3b73e]. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". (dit haalt het vinkje weer weg bij "Firefox saved passwords") Klik op de knop [b:4495a3b73e]Empty Selected[/b:4495a3b73e]. Gebruik je ook Opera als browser: Klik op tabblad "Opera", plaats een vinkje bij [b:4495a3b73e]Select All[/b:4495a3b73e]. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". Klik op de knop [b:4495a3b73e]Empty Selected[/b:4495a3b73e]. Ga naar het tabblad "Main" en klik op de knop [b:4495a3b73e]Exit[/b:4495a3b73e] om het programma af te sluiten Download en installeer [url=http://www.ewido.net/en/download/][color=blue:4495a3b73e][b:4495a3b73e]AVG Anti-Spyware[/b:4495a3b73e][/color:4495a3b73e][/url]. Na de installatie, open je AVG Anti-Spyware: Bij "[b:4495a3b73e]Status[/b:4495a3b73e]", klik op [b:4495a3b73e]Change state[/b:4495a3b73e] naast "Resident shield". (wijzig van active naar [b:4495a3b73e]inactive[/b:4495a3b73e]!) Bij "[b:4495a3b73e]Update[/b:4495a3b73e]", klik op de [b:4495a3b73e]Start update[/b:4495a3b73e] knop. Onder "[b:4495a3b73e]Scanner[/b:4495a3b73e]", tab "Settings": Onder "How to act?", klik op "[u:4495a3b73e]Recommended actions[/u:4495a3b73e]" en selecteer [b:4495a3b73e]Quarantine[/b:4495a3b73e]. ([b:4495a3b73e]ZEER BELANGRIJK![/b:4495a3b73e]) Bij "Reports", selecteer [b:4495a3b73e]Automatically generate report after every scan[/b:4495a3b73e] en [u:4495a3b73e]verwijder[/u:4495a3b73e] het vinkje bij [b:4495a3b73e]Only if threats were found[/b:4495a3b73e]. Klik op [b:4495a3b73e]Scan[/b:4495a3b73e] en kies [b:4495a3b73e]Complete System Scan[/b:4495a3b73e]. Na afloop van de scan, klik je op [b:4495a3b73e]Apply All Actions[/b:4495a3b73e]. Wanneer je de melding krijgt "All actions have been applied", klik je onderaan op de knop [b:4495a3b73e]Save Report[/b:4495a3b73e]. Klik in het menu bovenaan op [b:4495a3b73e]Reports[/b:4495a3b73e]. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht. Post ook een nieuw logje van HijackThis ;)
  • Ik heb alles gedaan wat je zei Smeenk, had ook update gedaan bij AVG, tenminste dat dacht ik. Ik trek meestal de internetkabel eruit en tijdens het scannen zag ik het ineens liggen. :oops: Heb de scan toen afgebroken, wel 'apply all' gedaan onder het mom dan het report maar in twee. Toen eerst update gedaan en daarna opnieuw laten scannen, vandaar dus een wat knullig geheel. --------------------------------------------------------- AVG Anti-Spyware - Scan Report --------------------------------------------------------- + Created at: 21:07:57 16-11-2006 + Scan result: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Cleaned with backup (quarantined). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Cleaned with backup (quarantined). HKU\S-1-5-21-448539723-492894223-839522115-1003\Software\Internet Security -> Adware.IntCodec : Cleaned with backup (quarantined). ::Report end --------------------------------------------------------- AVG Anti-Spyware - Scan Report --------------------------------------------------------- + Created at: 21:32:59 16-11-2006 + Scan result: Nothing found. ::Report end Logfile of HijackThis v1.99.1 Scan saved at 21:42:04, on 16-11-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Program Files\ProcessGuard\pgaccount.exe C:\WINDOWS\Mixer.exe C:\Program Files\ProcessGuard\procguard.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\PackethSvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\ProcessGuard\dcsuserprot.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardware.info/forum/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Afdrukken - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Afdrukvoorbeeld - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Toevoegen aan afdruklijst - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Versneld afdrukken - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\system32\PackethSvc.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  • Doe dit nog even: Download [url=http://download.bleepingcomputer.com/sUBs/combofix.exe][b:5221a1afcf]Combofix[/b:5221a1afcf][/url] naar je Bureaublad. Dubbelklik [b:5221a1afcf]Combofix.exe[/b:5221a1afcf] Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen. Tijdens het runnen van de fix, [b:5221a1afcf]NIET[/b:5221a1afcf] in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log [b:5221a1afcf]combofix.txt[/b:5221a1afcf] openen. Plaats deze log in je volgende post. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
  • Hier mijn logje van Combofix: Eigenaar - 06-11-16 22:56:00,65 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Eigenaar\Bureaublad" ((((((((((((((((((((((((((((((( Files Created from 2006-10-16 to 2006-11-16 )))))))))))))))))))))))))))))))))) 2006-11-16 20:53 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-11-10 19:25 127,184 --a------ C:\UNWISE.EXE 2006-11-10 11:03 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll 2006-11-10 11:03 379,726 -ra------ C:\WINDOWS\system32\drivers\cmaudio.sys 2006-11-10 11:03 32,768 -ra------ C:\WINDOWS\system32\cmnprop.dll 2006-11-10 11:03 139,264 -ra------ C:\WINDOWS\cmuninst.exe 2006-11-10 11:03 1,581,056 -ra------ C:\WINDOWS\mixer.exe 2006-11-01 19:31 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL 2006-11-01 19:30 57,344 --a------ C:\WINDOWS\system32\CNCI460.DLL 2006-11-01 19:30 308,224 --a------ C:\WINDOWS\IsUn0413.exe 2006-11-01 19:30 161,792 --a------ C:\WINDOWS\system32\CNMLM81.DLL 2006-11-01 19:30 135,168 --a------ C:\WINDOWS\system32\CNCL460.DLL 2006-11-01 19:30 106,496 --a------ C:\WINDOWS\system32\cnco460.dll 2006-11-01 19:30 1,134,592 --a------ C:\WINDOWS\system32\CNCC460.DLL 2006-10-22 12:09 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS 2006-10-22 11:49 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.dll 2006-10-22 11:49 65,795 -ra------ C:\WINDOWS\system32\HPZipm12.exe 2006-10-22 11:49 61,699 -ra------ C:\WINDOWS\system32\HPZinw12.exe 2006-10-22 11:49 57,344 -ra------ C:\WINDOWS\system32\HPZisn12.dll 2006-10-22 11:49 233,528 -ra------ C:\WINDOWS\system32\HPZidr12.dll 2006-10-22 11:49 167,936 -ra------ C:\WINDOWS\system32\HPZipr12.dll 2006-10-22 11:49 16,080 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys 2006-10-22 11:48 51,024 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys 2006-10-22 11:48 21,456 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys 2006-10-22 11:47 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2006-10-22 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2006-10-22 11:47 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-16 22:53 -------- d-------- C:\Program Files\Mozilla Firefox 2006-11-16 22:21 -------- d-------- C:\Program Files\CompuServe 6.0 2006-11-16 21:49 -------- d-------- C:\Program Files\Mozilla Thunderbird 2006-11-16 21:37 -------- d-------- C:\Program Files\ewido anti-malware 2006-11-16 20:53 -------- d-------- C:\Program Files\Grisoft 2006-11-16 15:50 -------- d-------- C:\Program Files\jv16 PowerTools 2006-11-16 15:28 -------- d-------- C:\Program Files\BitTorrent 2006-11-16 15:02 -------- d-------- C:\Program Files\Common Files 2006-11-15 20:06 -------- d-------- C:\Documents and Settings\Eigenaar\Application Data\Ambient Design 2006-11-15 19:54 -------- d-------- C:\Program Files\Ambient Design 2006-11-14 14:24 -------- d-------- C:\Documents and Settings\Eigenaar\Application Data\Ulead Systems 2006-11-14 14:23 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-11-14 14:23 -------- d-------- C:\Program Files\Ulead Systems 2006-11-10 11:36 -------- d-------- C:\Documents and Settings\Eigenaar\Application Data\foobar2000 2006-11-02 13:03 -------- d-------- C:\Documents and Settings\Eigenaar\Application Data\Canon 2006-11-01 19:41 -------- d-------- C:\Program Files\Canon 2006-11-01 19:33 -------- d-------- C:\Program Files\ScanSoft 2006-11-01 19:33 -------- d-------- C:\Program Files\Common Files\ScanSoft Shared 2006-11-01 19:33 -------- d-------- C:\Documents and Settings\Eigenaar\Application Data\ScanSoft 2006-11-01 19:32 -------- d-------- C:\Program Files\Common Files\InstallShield 2006-11-01 19:31 -------- d-------- C:\Program Files\ArcSoft 2006-11-01 19:29 -------- d--h----- C:\Program Files\CanonBJ 2006-10-31 18:59 -------- d-------- C:\Documents and Settings\Eigenaar\Application Data\AdobeUM 2006-10-30 16:30 -------- d-------- C:\Documents and Settings\Eigenaar\Application Data\MailWasherPro 2006-10-29 15:32 -------- d-------- C:\Documents and Settings\Eigenaar\Application Data\Adobe 2006-10-29 12:00 -------- d-------- C:\Program Files\Common Files\Adobe 2006-10-29 11:59 -------- d-------- C:\Program Files\Adobe 2006-10-26 20:32 -------- d-------- C:\Program Files\valecam 2006-10-25 15:00 -------- d-------- C:\Documents and Settings\Eigenaar\Application Data\Talkback 2006-10-24 18:24 -------- d-------- C:\Program Files\FireTrust 2006-10-22 12:10 -------- d-------- C:\Documents and Settings\Eigenaar\Application Data\Hewlett-Packard 2006-10-22 12:09 -------- d-------- C:\Program Files\Hewlett-Packard 2006-10-22 11:37 -------- d-------- C:\Program Files\Common Files\Hewlett-Packard 2006-09-21 14:10 -------- d-------- C:\Program Files\Common Files\Ahead 2006-09-21 14:10 -------- d-------- C:\Program Files\Ahead 2006-09-20 15:37 24888 --a------ C:\Documents and Settings\Eigenaar\Application Data\GDIPFONTCACHEV1.DAT 2006-09-13 05:07 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 15:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 12:28 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 09:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 11:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "!1_ProcessGuard_Startup"="\"C:\\Program Files\\ProcessGuard\\procguard.exe\" -minimize" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE" "Outpost Firewall"="C:\\Program Files\\Agnitum\\Outpost Firewall\\outpost.exe /waitservice" "WinPatrol"="C:\\PROGRA~1\\BILLPS~1\\WINPAT~1\\winpatrol.exe" "!1_pgaccount"="\"C:\\Program Files\\ProcessGuard\\pgaccount.exe\"" "C-Media Mixer"="Mixer.exe /startup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Mijn huidige introductiepagina" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\ 00,00,01,00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën" "{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{81559C35-8464-49F7-BB0E-07A383BEF910}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-16 22:56:25.42 C:\ComboFix.txt ... 06-11-16 22:56 C:\ComboFix2.txt ... 06-11-16 22:52
  • Zou je de volgende bestanden eens willen scannen met http://virusscan.jotti.org C:\UNWISE.EXE C:\WINDOWS\PCDLIB32.DLL C:\WINDOWS\system32\CNCI460.DLL C:\WINDOWS\IsUn0413.exe C:\WINDOWS\system32\CNMLM81.DLL C:\WINDOWS\system32\CNCL460.DLL C:\WINDOWS\system32\cnco460.dll C:\WINDOWS\system32\CNCC460.DLL Als de sever van jotti te zwaar belast is zou je ook http://www.virustotal.com/en/indexf.html kunnen gebruiken. Meldt het als er geïnfecteerde bestanden worden gevonden. 1) Open een kladblokbestand. 2) Kopieer onderstaande code in dit kladblokbestand. 3) Ga naar Bestand - Opslaan als. -Bij "Opslaan in" kies je: Bureaublad -Bij "Bestandsnaam" zet je: fix.reg -Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). -Klik op de knop Opslaan.[code:1:215213105b]REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{ab340860-fd81-4a65-b345-82eb77a66b5e}"=-[/code:1:215213105b]4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen. Groeten smeenk ;)
  • Ik heb alle bestanden laten scannen en er is niets gevonden. Ook heb ik de wijzigingen in het register toegevoegd. Overigens heb ik nog een tussendoorvraagje als het kan: O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Waar zijn die drie 04 regels van? Iemand vond ze raar en dat vond ik eigenlijk ook. (of zijn ze van mijn geluidskaart?) En is de 023 regel van mijn eerdere HP printer? Dan kan die misschien ook weg als dat zo is? Ik gebruik nu een Canon, mijn HP is stuk gegaan. Ik had trouwens ook een raar dingetje op het afsluitenlogo van windows, dat is nu ook weg.
  • Ik denk niet dat je die O4-regels echt nodig hebt? [b:622275cd08]O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32[/b:622275cd08] http://www.bleepingcomputer.com/startups/IMJPMIG.EXE-2171.html [b:622275cd08]O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName[/b:622275cd08] http://www.bleepingcomputer.com/startups/TINTSETP.EXE-5758.html [b:622275cd08]O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe[/b:622275cd08] http://www.bleepingcomputer.com/startups/HPZipm12.exe-11912.html Open een klablokbestand. Kopieer onderstaande code in dit kladblokbestand. Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: del.bat Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. [code:1:622275cd08]sc stop "Pml Driver HPZ12" sc delete "Pml Driver HPZ12"[/code:1:622275cd08]Dubbelklik daarna op del.bat
  • [quote:8c8194426a="smeenk"]Ik denk niet dat je die O4-regels echt nodig hebt? [/quote:8c8194426a] Ik heb even gekeken en heb ze niet nodig inderdaad en hoe ik eraan kom? Maar goed, ik heb je advies opgevolgd en nu? Ben trouwens heel blij met je hulp, vergeet het steeds te zeggen. :D
  • Die O4 regels kan je ook uitschakelen met behulp van msconfig, fixen met HijackThis kan ook wel. Die O23 is als het goed is nu uit je logje verdwenen. Doe dit nog even: Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in. [url=http://users.pandora.be/marcvn/spyware/1852808.htm]Kijk hier hoe je je systeemherstel moet uitschakelen[/url]. Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel. Post daarna een nieuw logje van HijackThis en meldt of er nog problemen zijn ;)
  • Ik heb hier standaard systeemherstel uitstaan. Hp ging met dat bat. bestandje, de 04 regels heb ik gefixt met HijackThis. Verder heb ik eigenlijk geen problemen meer, alleen zag ik wel iets geks tussen mijn foto's. Normaal gesproken zie ik alle foto's als ik iets aanklik, ik zeg maar wat, september 2006. Maar nu heb ik een file waar het wel word documenten lijken. Ik kan ze overigens wel aanklikken en dan zie ik de foto's wel. Ik weet niet of het hiermee te maken heeft hoor, dat zal wel niet, ik meld het maar ten overvloede én er staat ineens bij mijn foto's een profiles mapje bij? Logfile of HijackThis v1.99.1 Scan saved at 21:42, on 17-11-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Program Files\ProcessGuard\pgaccount.exe C:\WINDOWS\Mixer.exe C:\Program Files\ProcessGuard\procguard.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\PackethSvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\ProcessGuard\dcsuserprot.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\CompuServe 6.0\wcs2000.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardware.info/forum/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Afdrukken - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Afdrukvoorbeeld - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Toevoegen aan afdruklijst - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Versneld afdrukken - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\system32\PackethSvc.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe [i:51d893393e]edit: volledige log gepaste[/i:51d893393e]
  • Ik zou het zo niet weten, heb je soms verborgen bestanden op weergeven staan? Mogelijk zie je daardoor mappen en bestanden die je voorheen niet zag ;)
  • Alles weergeven staat hier altijd al aan. Goh wat een rommeltje, kreeg nog een bsod ook tussendoor, maar dat hoort hier niet thuis en nog wat andere hardware problemen. :( Maar goed om ontopic te blijven, het is wel schoon nu denk je?
  • Mijn indruk is dat je systeem helemaal schoon is. Misschien elders op dit forum even een topic starten aangaande je overige problemen ;)
  • Heel erg bedankt voor je geduld, je hulp en het schonen Smeenk (in willekeurige volgorde :wink:), een virtueel blommetje voor je! Thx! :D

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.