Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijackthis Log: voor de zekerheid

None
10 antwoorden
  • Dag,

    kan iemand voor de zekerheid even meekijken? Ik heb laatst mijn computer per ongeluk geïnfecteerd met een trojan. Die heb ik m.i. geheel verwijderd, maar af en toe gedraagt mijn computer zich vreemd. Zou iemand even kunnen meekijken?

    Met groet en bij voorbaat dank! Wilhelm



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:21:13, on 7-10-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\Program Files\Sygate SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\R-Wipe&Clean\rwiped.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Allway Sync\Bin\syncappw.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Program Files\Adblock Pro\AdblockPro.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [RWipeD] C:\Program Files\R-Wipe&Clean\rwiped.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [uTodo] C:\Program Files\uTodo\uTodo.exe
    O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files\Allway Sync\Bin\syncappw.exe" -m
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
    O4 - Global Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
    O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html
    O8 - Extra context menu item: &Blokkeer dit figuur (ABP) - C:\Program Files\Adblock Pro\blockimg.html
    O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm
    O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Save with Download Manager… - file://C:\Program Files\J River\Media Center 11\DMDownload.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1

    \SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
    O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
    O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -

    http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

    http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223128782958
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

    http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1D1131D2-BCEC-406A-A923-A2841D00D025}: NameServer = 192.168.2.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: R-Wipe and Clean Assistant - Unknown owner - C:\Program Files\R-Wipe&Clean\RwcNtSrv.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate SPF\smc.exe
    O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common

    Files\Acronis\Fomatik\TrueImageTryStartService.exe
    O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe


    End of file - 8145 bytes
  • Hallo Willem,

    start HijackThis opnieuw en kies voor [b:f2f5aa7177]Scan only[/b:f2f5aa7177], nadat je een vinkje hebt gezet voor de met de onderstaand corresponderende regel,
    klik je vervolgens op de knop [b:f2f5aa7177]Fix checked[/b:f2f5aa7177]:

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


    Download, installeer en blijf [b:f2f5aa7177]MBAM[/b:f2f5aa7177] gebruiken.
    Al meteen na de installatie wil [b:f2f5aa7177]MBAM[/b:f2f5aa7177] zijn database opwaarderen – toestaan dus.
    Ook bij herhaald gebruik: eerst de tab [b:f2f5aa7177]Update[/b:f2f5aa7177] aandoen!

    [b:f2f5aa7177]Download MBAM[/b:f2f5aa7177]

    Start [b:f2f5aa7177]MBAM[/b:f2f5aa7177] en kies voor [b:f2f5aa7177]Snelle Scan[/b:f2f5aa7177]


    Het scannen kan een tijdje duren, dus wees geduldig.
    Wanneer de scan voltooid is, klik dan op de knop [b:f2f5aa7177]OK[/b:f2f5aa7177] , daarna op de knop [b:f2f5aa7177]Bekijk Resultaten[/b:f2f5aa7177] om de resultaten te zien.
    Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: [b:f2f5aa7177]Verwijder geselecteerde[/b:f2f5aa7177] .
    Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Het log wordt automatisch bewaard door [b:f2f5aa7177]MBAM[/b:f2f5aa7177] en dat kan je terugvinden door op de tab [b:f2f5aa7177]Logs[/b:f2f5aa7177] te klikken in [b:f2f5aa7177]MBAM[/b:f2f5aa7177] .

    Indien [b:f2f5aa7177]MBAM[/b:f2f5aa7177] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:f2f5aa7177]OK[/b:f2f5aa7177] klikken!
    Daarna zal [b:f2f5aa7177]MBAM[/b:f2f5aa7177] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.


    Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het eerste scanresultaat van MBAM posten;
    tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop [b:f2f5aa7177]Open the Misc Tools section[/b:f2f5aa7177], dan op de knop [b:f2f5aa7177]Open Uninstall Manager[/b:f2f5aa7177] en als laatse op de knop [b:f2f5aa7177]Save[/b:f2f5aa7177]).
  • dag Abraham54,

    dank voor je uitgebreide antwoord. Ik heb gedaan wat je zei te doen. Hierbij de logs. Bij voorbaat dank voor de genomen moeite!

    Gegroet, Wilhelm

    1 MBAM log:

    Malwarebytes' Anti-Malware 1.41
    Database versie: 2929
    Windows 5.1.2600 Service Pack 3

    9-10-2009 15:43:48
    mbam-log-2009-10-09 (15-43-47).txt

    Scan type: Snelle Scan
    Objecten gescand: 92258
    Verstreken tijd: 3 minute(s), 0 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 3
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 1
    Mappen geïnfecteerd: 1
    Bestanden geïnfecteerd: 1

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02dca195-602b-4b1f-83ff-381b7e804bdb} (Trojan.BHO.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{02dca195-602b-4b1f-83ff-381b7e804bdb} (Trojan.BHO.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Mappen geïnfecteerd:
    C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Bestanden geïnfecteerd:
    C:\WINDOWS\system32\HDBHO.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.


    Hijackthis Log 2:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:49:29, on 9-10-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\Program Files\Sygate SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\R-Wipe&Clean\rwiped.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Allway Sync\Bin\syncappw.exe
    C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Program Files\Adblock Pro\AdblockPro.dll
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    uncleanupscript
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [RWipeD] C:\Program Files\R-Wipe&Clean\rwiped.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [SuperCleaner] "C:\Program Files\SuperCleaner\SuperCleaner.exe" /h/b
    O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files\Allway Sync\Bin\syncappw.exe" -m
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - Startup: Allway Sync.lnk = C:\Program Files\Allway Sync\Bin\syncappw.exe
    O4 - Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
    O4 - Global Startup: Allway Sync.lnk = C:\Program Files\Allway Sync\Bin\syncappw.exe
    O4 - Global Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
    O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html
    O8 - Extra context menu item: &Blokkeer dit figuur (ABP) - C:\Program Files\Adblock Pro\blockimg.html
    O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm
    O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Save with Download Manager… - file://C:\Program Files\J River\Media Center 11\DMDownload.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
    O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
    O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223128782958
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1D1131D2-BCEC-406A-A923-A2841D00D025}: NameServer = 192.168.2.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: R-Wipe and Clean Assistant - Unknown owner - C:\Program Files\R-Wipe&Clean\RwcNtSrv.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate SPF\smc.exe
    O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
    O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe


    End of file - 8123 bytes


    Uninstall Log:


    3ivx D4 4.0.4 (remove only)
    Acronis Disk Director Suite
    Acronis True Image Home
    Adblock Pro 2.6
    ADM 1.0
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Alarm 2.0.4
    Allway Sync version 9.4.1
    Apple Software Update
    ASAPI Update
    ATI - Software Uninstall Utility
    ATI Control Panel
    ATI Display Driver
    Attribute Changer 5.30
    AusLogics Registry Defrag
    Backup4all Professional 4
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127-v2)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB972260)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
    Beveiligingsupdate voor Windows Media Player (KB968816)
    Beveiligingsupdate voor Windows Media Player (KB973540)
    Beveiligingsupdate voor Windows XP (KB923561)
    Beveiligingsupdate voor Windows XP (KB952004)
    Beveiligingsupdate voor Windows XP (KB956572)
    Beveiligingsupdate voor Windows XP (KB956744)
    Beveiligingsupdate voor Windows XP (KB956844)
    Beveiligingsupdate voor Windows XP (KB958687)
    Beveiligingsupdate voor Windows XP (KB959426)
    Beveiligingsupdate voor Windows XP (KB960225)
    Beveiligingsupdate voor Windows XP (KB960715)
    Beveiligingsupdate voor Windows XP (KB960803)
    Beveiligingsupdate voor Windows XP (KB960859)
    Beveiligingsupdate voor Windows XP (KB961371-v2)
    Beveiligingsupdate voor Windows XP (KB961501)
    Beveiligingsupdate voor Windows XP (KB968537)
    Beveiligingsupdate voor Windows XP (KB970238)
    Beveiligingsupdate voor Windows XP (KB971557)
    Beveiligingsupdate voor Windows XP (KB971633)
    Beveiligingsupdate voor Windows XP (KB971657)
    Beveiligingsupdate voor Windows XP (KB973346)
    Beveiligingsupdate voor Windows XP (KB973354)
    Beveiligingsupdate voor Windows XP (KB973507)
    Beveiligingsupdate voor Windows XP (KB973869)
    Broadcom 440x 10/100 Integrated Controller
    Bullzip PDF Printer 6.0.0.865
    CCleaner (remove only)
    CDex extraction audio
    C-Major Audio
    CodeStuff Starter
    Compatibility Pack for the 2007 Office system
    Conexant D110 MDC V.92 Modem
    Copy Handler 1.31 Final
    CutePDF Writer 2.8
    dBPowerAMP AIFF codec r4
    dBpowerAMP DirectShow Decoder Codec
    dBpoweramp DSP Effects
    dBpoweramp FLAC Codec
    dBpowerAMP Monkeys Audio Codec
    dBpowerAMP Mp4 Codec
    dBpoweramp Music Converter
    dBpowerAMP Ogg Vorbis Codec
    dBpowerAMP WMA V9.1 Codec
    DLL Show
    DVD Shrink 3.2
    eMule
    Eraser 5.8
    Fast Folder Rename v1.5
    File Renamer - Basic
    Foxit Reader
    GetDataBack for NTFS
    GigaTribe 3.17
    GPL Ghostscript Lite 8.64
    HackCleaner 2.1
    Handy Recovery 3.0
    HD Tune 2.55
    HiDownload
    HijackThis 2.0.2
    Hotfix voor Windows XP (KB970653-v3)
    InFlac 1.1.1
    Intel(R) PROSet/Wireless Software
    InterLok Driver Kit
    IsoBuster 2.5
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    LG USB Modem Driver
    Magic ISO Maker v5.4 (build 0239)
    MagicDisc 2.5.74
    MakeTorrent v2.1
    Malwarebytes' Anti-Malware
    mCore
    mDriver
    mDrWiFi
    Media Center 11
    mHlpDell
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Office Professional Editie 2003
    mIWA
    mIWCA
    mLogView
    mMHouse
    Mozilla Firefox (3.5.3)
    Mp3tag v2.44
    mPfMgr
    mPfWiz
    mProSafe
    mSSO
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    mWlsSafe
    mXML
    mZConfig
    Nero 6 Ultra Edition
    nfo.art
    NOD32 antivirus system
    Ogg Vorbis aoTuV b4 SSE2
    Opera 10.00
    Opera 9.64
    PowerDesk 6
    QuickTime
    QuickTime Alternative 1.65
    Real Alternative 1.45
    RegEditX
    Registry Commander v1.04
    Registry Crawler
    Remove Duplicates from Outlook Express
    River Past Audio Converter Pro
    R-Wipe&Clean 8.6
    Sentinel System Driver
    Skype web features
    Skype™ 4.1
    Spybot - Search & Destroy
    Stamp ID3 Tag Editor
    SUPERAntiSpyware Professional
    SuperCleaner
    Sygate Personal Firewall Pro
    Tag&Rename 3.5.2
    TagScanner 5.1 build 550
    Teleport Pro
    TreeSize Professional 4.3.2
    TrueCrypt
    Turbo Searcher 3.50
    Tweak UI
    Unlocker 1.8.5
    Update voor Windows Internet Explorer 8 (KB973874)
    Update voor Windows XP (KB967715)
    Update voor Windows XP (KB968389)
    Update voor Windows XP (KB973815)
    UsbBoost
    User Profile Hive Cleanup Service
    uTodo 1.0 Freeware
    Video Snapshots Genius 2.3
    WhereIsIt? 3.73
    Winamp
    Windows Genuine Advantage v1.3.0254.0
    Windows Internet Explorer 7
    Windows Internet Explorer 8
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinRAR archiver
    Wise Registry Cleaner 3 Free 3.93
    WISE-FTP 5
    XviD MPEG4 Video Codec (remove only)
  • Hallo Willem, je HJT-log ziet er nu prima uit!
    Heb jezelf ook een verbetering in Windows bespeurd?


    B]Java runtime dient net zoals de Adobe Flashplayer altijd actueel te zijn!
    Hou het altijd op één geïnstalleerde Java-runtime!

    Download naar je bureaublad : [i:67e052ac9d][b:67e052ac9d]Java SE Runtime Environment (JRE) 6 update 16[/b:67e052ac9d] (KLIK)[/i:67e052ac9d]

    Nu ga je eerst naar [b:67e052ac9d]Configuratiescherm /Software[/b:67e052ac9d] en dan verwijder je [b:67e052ac9d]
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5 [/b:67e052ac9d].

    Hierna de computer opnieuw starten!

    Daarna kan je de nieuwe versie van Java installeren!

    Spybot mag je ook verwijderen, dit tool met een virusherkenning van minder dan 50% stelt in feite niks meer voor!
  • hi abraham54,

    dank voor de moeite. Top!

    Ik heb nog wel een paar vragen waar je misschien antwoord op hebt:

    1 waar had jij nu aan gezien in mijn hjt log dat mijn computer geïnfecteerd was? Ik zelf dacht, zoals de titel van mijn topic ook aangaf, dat er eigenlijk niks mis was.

    2 Ik ga die runtime updaten en Spybot eraf gooien. Zijn Ad-aware en Superantispyware wel ok?

    3 Ik gebruik Sygate Personal Firewall, maar kan het zijn dat die Trojan, na infectie door een stommiteit van mij, stealth van binnenuit naar buiten door die firewall heengedrongen is? Ik monitorde alle applicaties, maar daar zaten geen voor mij onbekende processen bij (en die waren ook niet zichtbaar in Process Explorer). Toch leek het erop alsof er netwerkactiviteit was en was ook mijn verbinding niet geheel stabiel. Deze viel soms uit.

    Gegroet! Wilhelm
  • Hallo Wilhelm, er waren een paar processen niet in de haak!

    AdAware - zelfde verhaal als Spybot, een miserabele virusherkenning.

    Super Antispyware - heb ik nog geen mening over, maar ik denk dat dit tool in dezelfde liga zit als MBAM en A-squarrred 4.5 Free!

    Klik het systray icoon van Sygate met rechts aan, dan krijg in het uitklapmemu o.a. Logs - ga je daar met de muis naar toe, dan krijd de keus uit vier verschillende logs, waaronder security.

    Weet je ook dat de Sygate kan backtracen?

    Kijk ook hier: http://www.schoonepc.nl/optim/sygate.html

    Malware wordt steeds slimmer!
    Indien in de Systray het Sygate symbool rood kleurt - dan is er wat aan de hand. Dat kan te maken hebben met zowel een uitgaand dan wel een inkomend signaal. Dan is het tijd om ht securitylog op te vragen en desnoods te gaan backtracen!

    Indien jijzelf het gevoel hebt, dat je misschien beter een modernere firewall kan nemen (maar in mijn ogen voldoet de Sygate nog steeds bijzonder goed!), kan je overwegen bijv. ZoneAlarm Free te nemen.

    Sygate heb ik jaren gebruikt in ME en XP.
    Nu draait Vista Ultimate met als firewall ZoneAlarmFree!
  • Hi,

    welke processen vond je niet in de haak? Ik ben benieuwd en zou er graag van leren. Overigens is er een kans dat mijn eerdere drive-images ook geïnfecteerd zijn. Ik ga die desinfecteren en moet dan uitzoeken wat er fout is.

    Ik heb nu Superantispyware, Malwarebytes en A-Squared free geïnstalleerd. Daarmee moet het toch beter gaan. Hoewel A-squared (en MBAM al wel heel veel false positives hebben afgegeven!).

    Voor wat betreft mijn firewall: die functies ken ik. Maar het rare was dat er zelfs netwerk activiteit leek te zijn terwijl ik Sygate alles liet blocken. Zoals op bijgaand plaatje te zien is, is mutorrent geblokkeerd, maar het bijbehorende programma Bittorrent heeft daarmee helemaal geen probleem! En ook WiseFTP waarmee ik de afbeelding uploadde, werkte nog prima terwijl ik hem geheel blokte. Komt dat in geval van WiseFTP doordat het proces ALG-service online mag??

    Bijgaand zie je op het plaatje van lopende processen die contact zoeken met het internet. Welke kan ik nog meer afsluiten van het net?

    [img:d1039e05d3]http://www.slug-records.com/computertotaal/sygate.jpg[/img:d1039e05d3]

    Gegroet! Wilhelm
  • Hallo Wilhelm, voornamelijk alleen al het feit, dat jouw Java runtime sterk verouderd was (dus vol met veiligheidslekken - waar malware erg van houdt), was voor mij genoeg gegeven!

    Er is altijd uitgaand verkeer; ik zie dat Generic Host Process enz. geblokkeerd is.

    Hierdoor werkt volgens mij bij jouw de Windows automatisch update niet.
    Klopt dat?
  • hi,

    volgens mij wel, iig zegt het Beveiligingscentrum dat alles ok is. Ik zal dinsdag (of de dagen erna) eens opletten, want er komen een paar patches uit.

    Kan je Java laten autoupdaten?

    groeten, Wilhelm
  • Over java gesproken, ik heb het nu 1x meegemaakt (met de laatste versie) dat de runtime aangaf, dat er een nieuwe versie was en of ik die wou installeren.

    Dat heb ik toen gedaan en na de installatie ook een controle uitgevoerd, waarbij bleek, dat de oude javaversie netjes verwijderd was geworden!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.