Vraag & Antwoord

Beveiliging & privacy

Hijackthis Log: voor de zekerheid

10 antwoorden
  • Dag, kan iemand voor de zekerheid even meekijken? Ik heb laatst mijn computer per ongeluk geïnfecteerd met een trojan. Die heb ik m.i. geheel verwijderd, maar af en toe gedraagt mijn computer zich vreemd. Zou iemand even kunnen meekijken? Met groet en bij voorbaat dank! Wilhelm Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:21:13, on 7-10-2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\Program Files\Sygate SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\R-Wipe&Clean\rwiped.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\VCOM\PowerDesk\pddlghlp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Allway Sync\Bin\syncappw.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Program Files\Adblock Pro\AdblockPro.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RWipeD] C:\Program Files\R-Wipe&Clean\rwiped.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [uTodo] C:\Program Files\uTodo\uTodo.exe O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files\Allway Sync\Bin\syncappw.exe" -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe O4 - Global Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html O8 - Extra context menu item: &Blokkeer dit figuur (ABP) - C:\Program Files\Adblock Pro\blockimg.html O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center 11\DMDownload.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1 \SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223128782958 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1D1131D2-BCEC-406A-A923-A2841D00D025}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: R-Wipe and Clean Assistant - Unknown owner - C:\Program Files\R-Wipe&Clean\RwcNtSrv.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate SPF\smc.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 8145 bytes
  • Hallo Willem, start HijackThis opnieuw en kies voor [b:f2f5aa7177]Scan only[/b:f2f5aa7177], nadat je een vinkje hebt gezet voor de met de onderstaand corresponderende regel, klik je vervolgens op de knop [b:f2f5aa7177]Fix checked[/b:f2f5aa7177]: O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) Download, installeer en blijf [b:f2f5aa7177]MBAM[/b:f2f5aa7177] gebruiken. Al meteen na de installatie wil [b:f2f5aa7177]MBAM[/b:f2f5aa7177] zijn database opwaarderen – toestaan dus. Ook bij herhaald gebruik: eerst de tab [b:f2f5aa7177]Update[/b:f2f5aa7177] aandoen! [url=http://www.idealsoftware.nl/MBAM/][b:f2f5aa7177]Download MBAM[/b:f2f5aa7177][/url] Start [b:f2f5aa7177]MBAM[/b:f2f5aa7177] en kies voor [b:f2f5aa7177]Snelle Scan[/b:f2f5aa7177] Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik dan op de knop [b:f2f5aa7177]OK[/b:f2f5aa7177] , daarna op de knop [b:f2f5aa7177]Bekijk Resultaten[/b:f2f5aa7177] om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: [b:f2f5aa7177]Verwijder geselecteerde[/b:f2f5aa7177] . Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Het log wordt automatisch bewaard door [b:f2f5aa7177]MBAM[/b:f2f5aa7177] en dat kan je terugvinden door op de tab [b:f2f5aa7177]Logs[/b:f2f5aa7177] te klikken in [b:f2f5aa7177]MBAM[/b:f2f5aa7177] . Indien [b:f2f5aa7177]MBAM[/b:f2f5aa7177] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:f2f5aa7177]OK[/b:f2f5aa7177] klikken! Daarna zal [b:f2f5aa7177]MBAM[/b:f2f5aa7177] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt. Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het eerste scanresultaat van MBAM posten; tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop [b:f2f5aa7177]Open the Misc Tools section[/b:f2f5aa7177], dan op de knop [b:f2f5aa7177]Open Uninstall Manager[/b:f2f5aa7177] en als laatse op de knop [b:f2f5aa7177]Save[/b:f2f5aa7177]).
  • dag Abraham54, dank voor je uitgebreide antwoord. Ik heb gedaan wat je zei te doen. Hierbij de logs. Bij voorbaat dank voor de genomen moeite! Gegroet, Wilhelm 1 MBAM log: Malwarebytes' Anti-Malware 1.41 Database versie: 2929 Windows 5.1.2600 Service Pack 3 9-10-2009 15:43:48 mbam-log-2009-10-09 (15-43-47).txt Scan type: Snelle Scan Objecten gescand: 92258 Verstreken tijd: 3 minute(s), 0 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 3 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 1 Mappen geïnfecteerd: 1 Bestanden geïnfecteerd: 1 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02dca195-602b-4b1f-83ff-381b7e804bdb} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{02dca195-602b-4b1f-83ff-381b7e804bdb} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Mappen geïnfecteerd: C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully. Bestanden geïnfecteerd: C:\WINDOWS\system32\HDBHO.dll (Trojan.BHO.H) -> Quarantined and deleted successfully. Hijackthis Log 2: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:49:29, on 9-10-2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\Program Files\Sygate SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe C:\Program Files\UPHClean\uphclean.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\R-Wipe&Clean\rwiped.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Allway Sync\Bin\syncappw.exe C:\Program Files\VCOM\PowerDesk\pddlghlp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Opera\opera.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Program Files\Adblock Pro\AdblockPro.dll O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RWipeD] C:\Program Files\R-Wipe&Clean\rwiped.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SuperCleaner] "C:\Program Files\SuperCleaner\SuperCleaner.exe" /h/b O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files\Allway Sync\Bin\syncappw.exe" -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - Startup: Allway Sync.lnk = C:\Program Files\Allway Sync\Bin\syncappw.exe O4 - Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe O4 - Global Startup: Allway Sync.lnk = C:\Program Files\Allway Sync\Bin\syncappw.exe O4 - Global Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html O8 - Extra context menu item: &Blokkeer dit figuur (ABP) - C:\Program Files\Adblock Pro\blockimg.html O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center 11\DMDownload.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223128782958 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1D1131D2-BCEC-406A-A923-A2841D00D025}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: R-Wipe and Clean Assistant - Unknown owner - C:\Program Files\R-Wipe&Clean\RwcNtSrv.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate SPF\smc.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 8123 bytes Uninstall Log: 3ivx D4 4.0.4 (remove only) Acronis Disk Director Suite Acronis True Image Home Adblock Pro 2.6 ADM 1.0 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Alarm 2.0.4 Allway Sync version 9.4.1 Apple Software Update ASAPI Update ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver Attribute Changer 5.30 AusLogics Registry Defrag Backup4all Professional 4 Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127-v2) Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838) Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390) Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215) Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714) Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260) Beveiligingsupdate voor Windows Internet Explorer 7 (KB972260) Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961) Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260) Beveiligingsupdate voor Windows Media Player (KB968816) Beveiligingsupdate voor Windows Media Player (KB973540) Beveiligingsupdate voor Windows XP (KB923561) Beveiligingsupdate voor Windows XP (KB952004) Beveiligingsupdate voor Windows XP (KB956572) Beveiligingsupdate voor Windows XP (KB956744) Beveiligingsupdate voor Windows XP (KB956844) Beveiligingsupdate voor Windows XP (KB958687) Beveiligingsupdate voor Windows XP (KB959426) Beveiligingsupdate voor Windows XP (KB960225) Beveiligingsupdate voor Windows XP (KB960715) Beveiligingsupdate voor Windows XP (KB960803) Beveiligingsupdate voor Windows XP (KB960859) Beveiligingsupdate voor Windows XP (KB961371-v2) Beveiligingsupdate voor Windows XP (KB961501) Beveiligingsupdate voor Windows XP (KB968537) Beveiligingsupdate voor Windows XP (KB970238) Beveiligingsupdate voor Windows XP (KB971557) Beveiligingsupdate voor Windows XP (KB971633) Beveiligingsupdate voor Windows XP (KB971657) Beveiligingsupdate voor Windows XP (KB973346) Beveiligingsupdate voor Windows XP (KB973354) Beveiligingsupdate voor Windows XP (KB973507) Beveiligingsupdate voor Windows XP (KB973869) Broadcom 440x 10/100 Integrated Controller Bullzip PDF Printer 6.0.0.865 CCleaner (remove only) CDex extraction audio C-Major Audio CodeStuff Starter Compatibility Pack for the 2007 Office system Conexant D110 MDC V.92 Modem Copy Handler 1.31 Final CutePDF Writer 2.8 dBPowerAMP AIFF codec r4 dBpowerAMP DirectShow Decoder Codec dBpoweramp DSP Effects dBpoweramp FLAC Codec dBpowerAMP Monkeys Audio Codec dBpowerAMP Mp4 Codec dBpoweramp Music Converter dBpowerAMP Ogg Vorbis Codec dBpowerAMP WMA V9.1 Codec DLL Show DVD Shrink 3.2 eMule Eraser 5.8 Fast Folder Rename v1.5 File Renamer - Basic Foxit Reader GetDataBack for NTFS GigaTribe 3.17 GPL Ghostscript Lite 8.64 HackCleaner 2.1 Handy Recovery 3.0 HD Tune 2.55 HiDownload HijackThis 2.0.2 Hotfix voor Windows XP (KB970653-v3) InFlac 1.1.1 Intel(R) PROSet/Wireless Software InterLok Driver Kit IsoBuster 2.5 Java(TM) 6 Update 3 Java(TM) 6 Update 5 LG USB Modem Driver Magic ISO Maker v5.4 (build 0239) MagicDisc 2.5.74 MakeTorrent v2.1 Malwarebytes' Anti-Malware mCore mDriver mDrWiFi Media Center 11 mHlpDell Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Office Professional Editie 2003 mIWA mIWCA mLogView mMHouse Mozilla Firefox (3.5.3) Mp3tag v2.44 mPfMgr mPfWiz mProSafe mSSO MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) mWlsSafe mXML mZConfig Nero 6 Ultra Edition nfo.art NOD32 antivirus system Ogg Vorbis aoTuV b4 SSE2 Opera 10.00 Opera 9.64 PowerDesk 6 QuickTime QuickTime Alternative 1.65 Real Alternative 1.45 RegEditX Registry Commander v1.04 Registry Crawler Remove Duplicates from Outlook Express River Past Audio Converter Pro R-Wipe&Clean 8.6 Sentinel System Driver Skype web features Skype™ 4.1 Spybot - Search & Destroy Stamp ID3 Tag Editor SUPERAntiSpyware Professional SuperCleaner Sygate Personal Firewall Pro Tag&Rename 3.5.2 TagScanner 5.1 build 550 Teleport Pro TreeSize Professional 4.3.2 TrueCrypt Turbo Searcher 3.50 Tweak UI Unlocker 1.8.5 Update voor Windows Internet Explorer 8 (KB973874) Update voor Windows XP (KB967715) Update voor Windows XP (KB968389) Update voor Windows XP (KB973815) UsbBoost User Profile Hive Cleanup Service uTodo 1.0 Freeware Video Snapshots Genius 2.3 WhereIsIt? 3.73 Winamp Windows Genuine Advantage v1.3.0254.0 Windows Internet Explorer 7 Windows Internet Explorer 8 Windows Media Format 11 runtime Windows Media Player 11 WinRAR archiver Wise Registry Cleaner 3 Free 3.93 WISE-FTP 5 XviD MPEG4 Video Codec (remove only)
  • Hallo Willem, je HJT-log ziet er nu prima uit! Heb jezelf ook een verbetering in Windows bespeurd? B]Java runtime dient net zoals de Adobe Flashplayer altijd actueel te zijn! Hou het altijd op één geïnstalleerde Java-runtime![/B] Download naar je bureaublad : [url=http://www.java.com/en/download/manual.jsp][i:67e052ac9d][b:67e052ac9d]Java SE Runtime Environment (JRE) 6 update 16[/b:67e052ac9d] (KLIK)[/i:67e052ac9d][/url] Nu ga je eerst naar [b:67e052ac9d]Configuratiescherm /Software[/b:67e052ac9d] en dan verwijder je [b:67e052ac9d] Java(TM) 6 Update 3 Java(TM) 6 Update 5 [/b:67e052ac9d]. Hierna de computer opnieuw starten! Daarna kan je de nieuwe versie van Java installeren! Spybot mag je ook verwijderen, dit tool met een virusherkenning van minder dan 50% stelt in feite niks meer voor!
  • hi abraham54, dank voor de moeite. Top! Ik heb nog wel een paar vragen waar je misschien antwoord op hebt: 1 waar had jij nu aan gezien in mijn hjt log dat mijn computer geïnfecteerd was? Ik zelf dacht, zoals de titel van mijn topic ook aangaf, dat er eigenlijk niks mis was. 2 Ik ga die runtime updaten en Spybot eraf gooien. Zijn Ad-aware en Superantispyware wel ok? 3 Ik gebruik Sygate Personal Firewall, maar kan het zijn dat die Trojan, na infectie door een stommiteit van mij, stealth van binnenuit naar buiten door die firewall heengedrongen is? Ik monitorde alle applicaties, maar daar zaten geen voor mij onbekende processen bij (en die waren ook niet zichtbaar in Process Explorer). Toch leek het erop alsof er netwerkactiviteit was en was ook mijn verbinding niet geheel stabiel. Deze viel soms uit. Gegroet! Wilhelm
  • Hallo Wilhelm, er waren een paar processen niet in de haak! AdAware - zelfde verhaal als Spybot, een miserabele virusherkenning. Super Antispyware - heb ik nog geen mening over, maar ik denk dat dit tool in dezelfde liga zit als MBAM en A-squarrred 4.5 Free! Klik het systray icoon van Sygate met rechts aan, dan krijg in het uitklapmemu o.a. Logs - ga je daar met de muis naar toe, dan krijd de keus uit vier verschillende logs, waaronder security. Weet je ook dat de Sygate kan backtracen? Kijk ook hier: http://www.schoonepc.nl/optim/sygate.html Malware wordt steeds slimmer! Indien in de Systray het Sygate symbool rood kleurt - dan is er wat aan de hand. Dat kan te maken hebben met zowel een uitgaand dan wel een inkomend signaal. Dan is het tijd om ht securitylog op te vragen en desnoods te gaan backtracen! Indien jijzelf het gevoel hebt, dat je misschien beter een modernere firewall kan nemen (maar in mijn ogen voldoet de Sygate nog steeds bijzonder goed!), kan je overwegen bijv. ZoneAlarm Free te nemen. Sygate heb ik jaren gebruikt in ME en XP. Nu draait Vista Ultimate met als firewall ZoneAlarmFree!
  • Hi, welke processen vond je niet in de haak? Ik ben benieuwd en zou er graag van leren. Overigens is er een kans dat mijn eerdere drive-images ook geïnfecteerd zijn. Ik ga die desinfecteren en moet dan uitzoeken wat er fout is. Ik heb nu Superantispyware, Malwarebytes en A-Squared free geïnstalleerd. Daarmee moet het toch beter gaan. Hoewel A-squared (en MBAM al wel heel veel false positives hebben afgegeven!). Voor wat betreft mijn firewall: die functies ken ik. Maar het rare was dat er zelfs netwerk activiteit leek te zijn terwijl ik Sygate alles liet blocken. Zoals op bijgaand plaatje te zien is, is mutorrent geblokkeerd, maar het bijbehorende programma Bittorrent heeft daarmee helemaal geen probleem! En ook WiseFTP waarmee ik de afbeelding uploadde, werkte nog prima terwijl ik hem geheel blokte. Komt dat in geval van WiseFTP doordat het proces ALG-service online mag?? Bijgaand zie je op het plaatje van lopende processen die contact zoeken met het internet. Welke kan ik nog meer afsluiten van het net? [img:d1039e05d3]http://www.slug-records.com/computertotaal/sygate.jpg[/img:d1039e05d3] Gegroet! Wilhelm
  • Hallo Wilhelm, voornamelijk alleen al het feit, dat jouw Java runtime sterk verouderd was (dus vol met veiligheidslekken - waar malware erg van houdt), was voor mij genoeg gegeven! Er is altijd uitgaand verkeer; ik zie dat Generic Host Process enz. geblokkeerd is. Hierdoor werkt volgens mij bij jouw de Windows automatisch update niet. Klopt dat?
  • hi, volgens mij wel, iig zegt het Beveiligingscentrum dat alles ok is. Ik zal dinsdag (of de dagen erna) eens opletten, want er komen een paar patches uit. Kan je Java laten autoupdaten? groeten, Wilhelm
  • Over java gesproken, ik heb het nu 1x meegemaakt (met de laatste versie) dat de runtime aangaf, dat er een nieuwe versie was en of ik die wou installeren. Dat heb ik toen gedaan en na de installatie ook een controle uitgevoerd, waarbij bleek, dat de oude javaversie netjes verwijderd was geworden!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.