Vraag & Antwoord

Beveiliging & privacy

Vreemde (virus)melding - geen internet op account + Hijjack

7 antwoorden
  • Hallo allemaal, We zitten weer met een probleempje op onze computer en dit is als volgt. Op 1 van onze computer accounts krijgen we telkens de volgende melding, na het aanmelden: [URL=http://img841.imageshack.us/i/naamloosva.jpg/][img:a80ac63e63]http://img841.imageshack.us/img841/7792/naamloosva.jpg[/img:a80ac63e63][/URL] Ook kunnen we op dit account [b:a80ac63e63]niet[/b:a80ac63e63] op het internet. (telkens de melding: "de pagina kan niet worden weergegeven") Ik doe er voor de zekerheid ook even een HJ-log bij: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:57:31, on 27-11-2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe C:\Windows\system32\SearchProtocolHost.exe C:\Users\Jeroen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3VEAEQE\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKCU\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000 O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe -- End of file - 6897 bytes Weet iemand misschien wat er aan de hand is en hoe we dit kunnen oplossen? Alvast bedankt!
  • Trouwens, ik kom er net ook achter dat Windows Defender staat uitgeschakeld. Echter krijg ik het niet voor elkaar om hem weer in te schakelen. :S Ik krijg dan een schermpje met: "Dit programma is uitgeschakeld Als u een ander programma gebruikt om te controleren of schadelijke of ongewenste software, kunt u de status van het betreffende programma weergeven in het Onderhoudscentrum Klik hier om het programma in te schakelen als u dit wilt gebruiken." Als ik daar vervolgens op klik, gebeurt er niets en loopt hij langzaam vast. :S
  • [quote:d03c706d8b="Marlijn"]Trouwens, ik kom er net ook achter dat Windows Defender staat uitgeschakeld. Echter krijg ik het niet voor elkaar om hem weer in te schakelen. :S Ik krijg dan een schermpje met: "Dit programma is uitgeschakeld Als u een ander programma gebruikt om te controleren of schadelijke of ongewenste software, kunt u de status van het betreffende programma weergeven in het Onderhoudscentrum Klik hier om het programma in te schakelen als u dit wilt gebruiken." Als ik daar vervolgens op klik, gebeurt er niets en loopt hij langzaam vast. :S[/quote:d03c706d8b] Dit heb ik ook gehad. Op een gegeven moment doet hij gewoon niks meer! Ik zou gouw een backup maken als het nog kan! Daarna moet je waarschijnlijk het besturingssysteem opnieuw installeren. Ik weet niet of ik het goed heb. Ik had tenminste niet die melding.
  • Hoi Marlijn, het maken van een back-up enz. is een beetje overbodig in mijn ogen. Eerstens wat betreft die foutmelding zou ik bij Intel gaan kijken of er nieuwe drivers voor de onboard videokaart zijn en anders de meest courante naar je bureaublad downloaden! Dan eerst de oude driver verwijderen, PC herstarten en de nieuwe driver installeren. Zeer waarschijnlijk is de foutmelding dan verleden tijd. Ten tweede: je hebt twee antivirusprogramma's in jouw Windows. Dat levert onderlinge conflicten op en verlaagt het beveiligingsniveau! Dus deïnstalleer of MSE of Avast. Overigens: MSE integreert Windows Defender!
  • Hoi Marlijn, het maken van een back-up enz. is een beetje overbodig in mijn ogen. Eerstens wat betreft die foutmelding zou ik bij Intel gaan kijken of er nieuwe drivers voor de onboard videokaart zijn en anders de meest courante naar je bureaublad downloaden! Dan eerst de oude driver verwijderen, PC herstarten en de nieuwe driver installeren. Zeer waarschijnlijk is de foutmelding dan verleden tijd. Ten tweede: je hebt twee antivirusprogramma's in jouw Windows. Dat levert onderlinge conflicten op en verlaagt het beveiligingsniveau! Dus deïnstalleer of MSE of Avast. Overigens: MSE integreert Windows Defender!
  • [quote:5e6f05af0b="Abraham54"]Hoi Marlijn, het maken van een back-up enz. is een beetje overbodig in mijn ogen. Eerstens wat betreft die foutmelding zou ik bij Intel gaan kijken of er nieuwe drivers voor de onboard videokaart zijn en anders de meest courante naar je bureaublad downloaden! Dan eerst de oude driver verwijderen, PC herstarten en de nieuwe driver installeren. Zeer waarschijnlijk is de foutmelding dan verleden tijd. Ten tweede: je hebt twee antivirusprogramma's in jouw Windows. Dat levert onderlinge conflicten op en verlaagt het beveiligingsniveau! Dus deïnstalleer of MSE of Avast. Overigens: MSE integreert Windows Defender![/quote:5e6f05af0b] Dubbel? :wink:
  • @ maartenpeters, hé wijsneus, indien jij het HijackThis gebeuren hier wil overnemen van mij, moet je dat even zeggen hoor!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.