Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Wie wil mijn logje ff checke

smeenk
3 antwoorden
  • Op het moment heb ik veel problemen met spam/spyware.

    Wie wil mijn onderstaande log controleren? Alvast bedankt!!


    Logfile of HijackThis v1.99.1
    Scan saved at 16:27:59, on 29-1-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\services.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\WINDOWS\System32\kernels64.exe
    C:\WINDOWS\batserv2.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    c:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\sysc.exe
    C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Fam. van der Sluijs\Mijn documenten\Mijn Downloads\hijack\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe
    O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
    O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe
    O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
    O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\msvcp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136498440581
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
  • Print deze instructies uit of sla ze op in een kladblokbestand en plaatst dit op je bureaublad.

    Download haxfix.exe.
    Plaats het op je bureaublad.
    Sluit alle andere programma's en sluit alle open vensters.
    Dubbelklik op haxfix.exe om de installatie te starten.
    Als de installatie klaar is zorg je dat er een vinkje staat bij "Launch HaxFix".
    Er opent een rood doschermpje.
    Wanneer de melding verschijnt:

    tik je het volgende in: [b:e2b5891fac]sndu[/b:e2b5891fac]
    Druk op Enter.

    De computer zal opnieuw starten.
    Als de computer opnieuw gestart is zoek je het bestand c:\haxfix.txt
    Post de inhoud van dit bestandje.


    Download, installeer en update de free trial versie van ewido anti-malware.
    Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
    Als je Ewido voor de eerste keer start, zal je een foutmelding krijgen "Database could not be found!". Deze melding is normaal. Klik op "OK".
    In het hoofdscherm van Ewido, klik je op "Update" in het linkse menu, en vervolgens op de knop "Start update".
    Als de updates gedaan zijn, zal er in de statusbalk beneden staan "Update successful".
    Sluit Ewido. Laat het nog [b:e2b5891fac]niet[/b:e2b5891fac] scannen.

    Download smitRem.exe.
    Dubbelklik op het bestand om het uit te pakken naar een eigen map op je bureaublad.


    Start je computer op in veilige modus.

    Start HijackThis nog een keer kies voor "Do a system scan only" en plaats alleen een vinkje voor de volgende regels:
    [b:e2b5891fac]F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe
    O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe
    O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe
    O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
    O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\msvcp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll[/b:e2b5891fac]
    Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.

    Open de smitrem-map op je bureaublad, en dubbelklik op RunThis.bat. Volg de aanwijzigingen op het scherm.
    Je bureaublad en ikoontjes zullen even verdwijnen en daarna terug verschijnen, dit is normaal.
    Wacht tot het tooltje zijn werk heeft gedaan en Disk Cleanup afgelopen is. Dit kan enige tijd duren, dus wees geduldig.

    Open Ewido Security Suite.
    klik op "Scanner".
    Klik op "complete system scan".
    Laat het programma je pc scannen.

    Tijdens de scan zal je gevraagd worden of je de gevonden bestanden wil verwijderen. Klik dan op "OK".
    Als de scan beëindigd is, zal je een knop zien "Bewaar rapport".
    Klik op Bewaar rapport en sla het rapport op, op je bureaublad.
    Sluit Ewido af.

    Ga naar Start - configuratiescherm - vormgeving en thema's (als dat er niet staat moet je even op "Categorieweergave" klikken) - bureaublad - bureaublad aanpassen - Website .
    Verwijder alles wat daar eventueel staat (behalve "Mijn huidige pagina").


    Herstart je computer in normale modus.

    Doe een online scan via Panda's online virus scan.
    Krijg je de mogelijkheid om een logje op te slaan dan doe je dit.

    Maak een nieuw HijackThislog en post deze(volledig).
    Post ook het rapport (logje) van Ewido en Panda.
    Zoek naar c:\[b:e2b5891fac]smitfiles.txt[/b:e2b5891fac] en post de inhoud van dit bestand ook.
    Vertel even hoe de situatie nu is.

    Groeten smeenk ;)
  • Excuus dat ik niet eerder van me heb laten horen.
    Ik kwam er ook eigenlijk nu pas aan toe.

    Alles lijkt weer normaal te functioneren
    Dit zijn de logjes:

    [b:3f0e7685bd]Logfile of HijackThis v1.99.1[/b:3f0e7685bd]
    Scan saved at 21:32:41, on 6-2-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\SPYWAR~2\swdoctor.exe
    C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Fam. van der Sluijs\Mijn documenten\Mijn Downloads\hijack\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F3 - REG:win.ini: run=C:\WINDOWS\inet20004\winlogon.exe
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~2\swdoctor.exe /Q
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136498440581
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe



    ———————————————————
    [b:3f0e7685bd]ewido anti-malware - Scan rapport[/b:3f0e7685bd]
    ———————————————————

    + Gemaakt op: 20:31:36, 6-2-2006
    + Rapport samenvatting: 46AA2821

    + Scan resultaten:

    HKLM\SOFTWARE\Classes\CLSID\{5321E378-FFAD-4999-8C62-03CA8155F0B3} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\Replace.HBO -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\Replace.HBO\CLSID -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\Replace.HBO\CurVer -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\Replace.HBO.1 -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges -> Trojan.Small : Schoongemaakt met een backup
    HKU\S-1-5-21-1482476501-1677128483-839522115-1003\Software\Microsoft\Internet Explorer\Keywords -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKU\S-1-5-21-1482476501-1677128483-839522115-1003\Software\SpySheriff -> Adware.SpySheriff : Schoongemaakt met een backup
    [456] C:\WINDOWS\system32\msupdate32.dll -> Backdoor.Delf.ald : Schoongemaakt met een backup
    C:\WINDOWS\inet20004\alg.exe -> Worm.Delf.i : Schoongemaakt met een backup
    C:\WINDOWS\inet20004\services.exe -> Downloader.CWS.r : Schoongemaakt met een backup
    C:\WINDOWS\system\svchost.dll -> Backdoor.Small.jo : Schoongemaakt met een backup
    C:\WINDOWS\system\svchost.exe -> Backdoor.Small.jo : Schoongemaakt met een backup
    C:\WINDOWS\system32\mspostsp.exe -> Trojan.Inject.i : Schoongemaakt met een backup
    C:\WINDOWS\system32\msupdate32.dll -> Backdoor.Delf.ald : Schoongemaakt met een backup
    C:\WINDOWS\system32\qvxgamet2.exe -> Downloader.Small.aqu : Schoongemaakt met een backup
    C:\WINDOWS\system32\qvxgamet3.exe -> Downloader.Small.aqu : Schoongemaakt met een backup
    C:\WINDOWS\system32\qvxgamet4.exe -> Downloader.Small.aqu : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgame1.exe -> Worm.Locksky.z : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgame2.exe -> Trojan.Dialer.u : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgame3.exe -> Downloader.CWS.r : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgame4.exe -> Downloader.Small.chg : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgame6.exe -> Trojan.Small : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgamet1.exe -> Downloader.Small.cds : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgamet3.exe -> Dropper.Agent.abu : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxh8jkdq1.exe -> Downloader.Small.aqu : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxh8jkdq2.exe -> Not-A-Virus.Hoax.Win32.Renos.az : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxh8jkdq5.exe -> Downloader.Small.awa : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxh8jkdq7.exe -> Downloader.Tibs.bu : Schoongemaakt met een backup
    C:\WINDOWS\system32\wwwloader.exe -> Downloader.Small.cho : Schoongemaakt met een backup
    C:\WINDOWS\system32\x_ice.exe -> Backdoor.Agent.qr : Schoongemaakt met een backup


    ::Einde rapport




    [b:3f0e7685bd]smitRem © log file
    version 2.8[/b:3f0e7685bd]
    by noahdfear


    Microsoft Windows XP [versie 5.1.2600]

    Running from
    C:\Documents and Settings\Fam. van der Sluijs\Bureaublad\NIET WEGGOOIEN\rem\smitRem
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    checking for ShudderLTD key

    ShudderLTD key not present!

    checking for PSGuard.com key


    PSGuard.com key not present!


    checking for WinHound.com key


    WinHound.com key not present!

    spyaxe uninstaller NOT present
    Winhound uninstaller NOT present
    SpywareStrike uninstaller NOT present

    Existing Pre-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~

    Online Security Guide.url
    Security Troubleshooting.url
    Install.dat


    ~~~ Favorites ~~~

    Antivirus Test Online.url


    ~~~ system32 folder ~~~

    replmap.dll
    1024 dir
    msvol.tlb
    ld****.tmp
    mssearchnet.exe
    ncompat.tlb
    nvctrl.exe
    mscornet.exe
    hp***.tmp


    ~~~ Icons in System32 ~~~

    ts.ico
    ot.ico


    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~

    winstall.exe

    ~~~ Miscellaneous Files/folders ~~~




    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
    Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
    Killing PID 1124 'explorer.exe'
    Killing PID 1124 'explorer.exe'

    Starting registry repairs

    Registry repairs complete

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    SharedTask Export after registry fix

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    Deleting files


    Remaining Post-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~



    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~



    ~~~ Miscellaneous Files/folders ~~~




    ~~~ Wininet.dll ~~~

    CLEAN! :)

    Ik hoor graag van je of ik nog meer moet ondernemen.
    In elk geval tot zover alvast bedankt!!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.