Vraag & Antwoord

Beveiliging & privacy

Probleempje (wie kijkt even naar mijn hijacklogje?)

Anoniem
juisterr
6 antwoorden
 • Hallo,

  Mijn pc sluit niet meer in één keer af.
  Ik krijg steeds de melding:
  Programma reageerd niet BRDR

  Ook is de pc zeer traag geworden.
  Kan iemand mij advies geven?

  Hieronder mijn hijacklogje

  Logfile of HijackThis v1.99.1
  Scan saved at 10:51, on 07-10-23
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\WINDOWS\system32
  vsvc32.exe
  C:\WINDOWS\system32\PSIService.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\SPAMfighter\SFAgent.exe
  C:\WINDOWS\system32\kldsrngp.exe
  C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
  C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS\system32\swinmlds.exe
  C:\WINDOWS\system32\msiexec.exe
  C:\Documents and Settings\Rob\Bureaublad\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32
  sp5.dll
  O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
  O4 - HKLM\..\Run: [{A6-60-06-63-ZN}] C:\WINDOWS\system32\kldsrngp.exe P2D002
  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
  O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\swinmlds.exe P2D002
  O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\kldsrngp.exe
  O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\swinmlds.exe
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
  O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161674795796
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
  O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.hema.nl/SITE/xupload/XUpload.ocx
  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
  vsvc32.exe
  O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
  O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


 • Voer de volgende acties eerst uit:
  Klik op Start -> (Settings) -> Configuratiescherm -> Software en verwijder het volgende programma:
  [b:dc942f1665]Enhanced Ads by Think-Adz removal
  Think-Adz Search Assistant removal
  [/b:dc942f1665]


  start opnieuw op
 • Download [b:535bd7206d] naar je Bureaublad.[list:535bd7206d]
  Dubbelklik op [b:535bd7206d]Combofix.exe[/b:535bd7206d]
  Volg de instructies, aanvaard de disclaimer door [b:535bd7206d]1[/b:535bd7206d] (continue) te typen gevolgd door [b:535bd7206d]ENTER[/b:535bd7206d].
  Tijdens het runnen van de fix, [b:535bd7206d]NIET[/b:535bd7206d] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:535bd7206d]
  Wanneer de fix voltooid is en na herstart, zal de log [b:535bd7206d]combofix.txt[/b:535bd7206d] openen.
  [i:535bd7206d]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:535bd7206d]

  OPMERKING: Indien je virusscanner reageert tijdens het downloaden of gebruik van Combofix, mag je dit negeren.


  installeer deze nieuwe versie van HJT en doe dan onderstaande.
  http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

  Start Hijackthis op en kies voor 'Do a system scan only'
  Selecteer alleen de items die hieronder zijn genoemd:
  [b:535bd7206d]
  O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32
  sp5.dll
  [/b:535bd7206d]
  Sluit alle vensters behalve Hijackthis
  Klik op 'Fix checked' om de items te verwijderen.

  Open de verkenner ("Mijn Computer";) en kies [b:535bd7206d]Extra[/b:535bd7206d] -> [b:535bd7206d]Mapopties…[/b:535bd7206d]
  Controleer onder [b:535bd7206d]Weergave[/b:535bd7206d] de volgende instellingen:

  Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
  Uitzetten: Extensies voor bekende bestandstypen verbergen

  Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
  Selecteer: Verborgen bestanden en mappen weergeven

  Verwijder de volgende bestanden:
  C:\WINDOWS\system32\[b:535bd7206d]kldsrngp.exe[/b:535bd7206d]
  C:\WINDOWS\system32\[b:535bd7206d]swinmlds.exe[/b:535bd7206d]

  plaats een nieuw HJT logje en de combofix uitslag aub.
 • Hoi,

  Het advies opgevolgd.

  Dit item kon ik niet vinden in Hijackthis:
  O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32
  sp5.dll

  Ook C:\WINDOWS\system32\kldsrngp.exe en C:\WINDOWS\system32\swinmlds.exe was niet te vinden in de Windows map.

  Hieronder de cobofix log en de hijack log:

  ComboFix 07-10-23.1 - Rob 2007-10-24 20:12:22.1 - NTFSx86
  Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.228 [GMT 2:00]
  Gestart vanuit: C:\Documents and Settings\Rob\Bureaublad\ComboFix.exe
  * Nieuw herstelpunt werd aangemaakt
  .
  [i:85f2133365] ADS - svchost.exe: deleted 228 bytes in 1 streams. [/i:85f2133365]

  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
  .

  C:\Documents and Settings\Iris\Bureaublad\internet.lnk
  C:\Documents and Settings\Iris\Menu Start\Programma's\Opstarten\TA_Start.lnk
  C:\Documents and Settings\Iris\Menu Start\Programma's\Opstarten\think-adz.lnk
  C:\Documents and Settings\Natascha\Menu Start\Programma's\Opstarten\ta_start.lnk
  C:\Documents and Settings\Natascha\Menu Start\Programma's\Opstarten\think-adz.lnk
  C:\Documents and Settings\Nick\Bureaublad\internet.lnk
  C:\Documents and Settings\Nick\Menu Start\Programma's\Opstarten\TA_Start.lnk
  C:\Documents and Settings\Nick\Menu Start\Programma's\Opstarten\think-adz.lnk
  C:\Documents and Settings\Odette\Bureaublad\internet.lnk
  C:\Documents and Settings\Odette\Menu Start\Programma's\Opstarten\TA_Start.lnk
  C:\Documents and Settings\Odette\Menu Start\Programma's\Opstarten\think-adz.lnk
  C:\Documents and Settings\Rob\Bureaublad\internet.lnk
  C:\Documents and Settings\Rob\Menu Start\Programma's\Opstarten\ta_start.lnk
  C:\Documents and Settings\Rob\Menu Start\Programma's\Opstarten\think-adz.lnk
  C:\Program Files\internet explorer\msimg32.dll
  C:\WINDOWS\Fonts\acrsecI.fon
  C:\WINDOWS\regedit.com
  C:\WINDOWS\system32\drivers
  pf.sys
  C:\WINDOWS\system32\dwdsrngt.exe
  C:\WINDOWS\system32\kldsrngp.exe
  C:\WINDOWS\system32\msnav32.ax
  C:\WINDOWS\system32
  ss5.dll
  C:\WINDOWS\system32\packet.dll
  C:\WINDOWS\system32\pthreadVC.dll
  C:\WINDOWS\system32\swinmlds.exe
  C:\WINDOWS\system32\taskmgr.com
  C:\WINDOWS\system32\wanpacket.dll
  C:\WINDOWS\system32\winpfz32.sys
  C:\WINDOWS\system32\wpcap.dll
  C:\WINDOWS\system32\zxdnt3d.cfg
  D:\Autorun.inf

  .
  ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

  .
  ——-\LEGACY_NPF
  ——-\NPF


  (((((((((((((((((((( Bestanden Gemaakt van 2007-09-24 to 2007-10-24 ))))))))))))))))))))))))))))))
  .  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 20:34:30, on 24-10-2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\WINDOWS\system32
  vsvc32.exe
  C:\WINDOWS\system32\PSIService.exe
  C:\WINDOWS\System32\svchost.exe
  C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\internet explorer\iexplore.exe
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O10 - Unknown file in Winsock LSP: c:\windows\system32
  wprovau.dll
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
  O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https:/
  emote.odfjell.com/Citrix/ICAWEB/en/ica32/wficac.cab
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161674795796
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
  O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.hema.nl/SITE/xupload/XUpload.ocx
  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
  vsvc32.exe
  O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
  O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe


  End of file - 4556 bytes


 • nog problemen?
 • De PC sluit in elk geval weer gewoon af.
  Volgens mij zijn we er weer bovenop gekomen :)

  Bedankt weer voor de hulp!!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord