Vraag & Antwoord

Beveiliging & privacy

Spyware/virus probleem

Anoniem
None
11 antwoorden
 • Netjes, mag ik ook een nieuw HJT logje aub
 • Het geluid van mijn pc dempt telkens vanzelf kan dit ook het gevolg zijn van een virusje?


  Nieuwe hijackthislogje :wink:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 10:06, on 2008-01-22
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal

  Running processes:
  D:\WINDOWS\System32\smss.exe
  D:\WINDOWS\system32\winlogon.exe
  D:\WINDOWS\system32\services.exe
  D:\WINDOWS\system32\lsass.exe
  D:\WINDOWS\system32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\Explorer.EXE
  D:\WINDOWS\system32\spoolsv.exe
  D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  D:\Program Files\ESET\ESET Smart Security\ekrn.exe
  D:\WINDOWS\system32\igfxtray.exe
  D:\WINDOWS\system32\hkcmd.exe
  D:\Program Files\ESET\ESET Smart Security\egui.exe
  D:\WINDOWS\Integrator.exe
  D:\Program Files\VideoLAN\VLC\vlc.exe
  D:\Program Files\MSN Messenger\usnsvc.exe
  D:\Documents and Settings\Amin\Desktop\App\rapget\rapget.exe
  D:\Program Files\MSN Messenger\msnmsgr.exe
  D:\Program Files\Internet Explorer\IEXPLORE.EXE
  D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
  O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: AntiCrash.lnk = D:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
  O4 - Startup: Hare.lnk = D:\Program Files\Dachshund Software\Hare\Hare.exe
  O4 - Startup: Zoom.lnk = D:\Program Files\Dachshund Software\Zoom\Zoom.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
  O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
  O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
  O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
  O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
  O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
  O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)


  End of file - 4915 bytes
 • K'heb last van een virusje/spyware die telkens mijn antivirus besmet. Bij het opstarten van mijn pc verschijnt er ook een lege msdos schermpje met daarboven gbeex??? Kan iemand mij aub helpen, hieronder vind je het Hijackthislogje dank

  Logfile of HijackThis v1.99.1
  Scan saved at 8:16:12, on 20/01/2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  D:\WINDOWS\System32\smss.exe
  D:\WINDOWS\system32\winlogon.exe
  D:\WINDOWS\system32\services.exe
  D:\WINDOWS\system32\lsass.exe
  D:\WINDOWS\system32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\system32\spoolsv.exe
  D:\WINDOWS\Explorer.EXE
  D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
  D:\WINDOWS\system32\wuauclt.exe
  D:\Documents and Settings\Amin\Desktop\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: (no name) - {54877DF1-BDF9-4ABA-B6DB-796B51D1B1F5} - D:\WINDOWS\system32\mljjg.dll (file missing)
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: (no name) - {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} - D:\WINDOWS\system32\awttsqr.dll
  O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
  O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
  O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
  O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
  O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
  O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  O20 - Winlogon Notify: awttsqr - D:\WINDOWS\SYSTEM32\awttsqr.dll
  O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll
  O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
  O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 • K'ga ervan uit dat mijn logje clean is dank voor je hulp :wink:
 • ja hoor,

  Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.

  Verwijder ComboFix via [b:284c461ae0]Start[/b:284c461ae0] > [b:284c461ae0]Uitvoeren[/b:284c461ae0], kopiëer en plak [b:284c461ae0]Combofix /U[/b:284c461ae0] klik op OK of toets Enter.
  Dit verwijdert zowel ComboFix, als je oude systeemherstelpunten (met eventuele restanten van malware), en maakt een nieuw systeemherstelpunt aan.

  [img:284c461ae0]http://hicheckthis.gethost.nl/images/Uninstall_combofix.JPG[/img:284c461ae0]
 • Oude versie van HJT gooi die maar weg.

  Download [b:142f66770a] en sla deze op je bureaublad op.
  Open [b:142f66770a]HJTinstall.exe[/b:142f66770a] om HijackThis te installeren.

  Dubbelklik op het Icoontje van Hijackthis op je bureaublad
  [i:142f66770a](indien je meldingen krijgt, gewoon op OK ed. drukken)[/i:142f66770a].
  Kies de bovenste optie: "[b:142f66770a]Do a systemscan and save a logfile[/b:142f66770a]".

  Als deze scan compleet is zal er een kladblok/notepad bestand openen.
  Kopieer de inhoud van dit bestand en post het in het in je volgende reactie.  Download [b:142f66770a]Combofix[/b:142f66770a] naar je Bureaublad.
  Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

  OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:142f66770a]download Combofix opnieuw[/b:142f66770a]. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![list:142f66770a]
  Dubbelklik op [b:142f66770a]Combofix.exe[/b:142f66770a]
  Volg de instructies, aanvaard de disclaimer door [b:142f66770a]1[/b:142f66770a] (continue) te typen, gevolgd door [b:142f66770a]ENTER[/b:142f66770a].
  Tijdens het runnen van de fix, [b:142f66770a]NIET[/b:142f66770a] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:142f66770a]
  Wanneer de fix voltooid is en na herstart, zal de log [b:142f66770a]combofix.txt[/b:142f66770a] openen.
  [i:142f66770a]Plaats dit log in je volgende post samen met een nieuw HijackThis log.[/i:142f66770a]

  Start Hijackthis op en kies voor 'Do a system scan only'
  Selecteer alleen de items die hieronder zijn genoemd:
  [b:142f66770a]
  O2 - BHO: (no name) - {54877DF1-BDF9-4ABA-B6DB-796B51D1B1F5} - D:\WINDOWS\system32\mljjg.dll (file missing)
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
  O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
  O20 - Winlogon Notify: awttsqr - D:\WINDOWS\SYSTEM32\awttsqr.dll
  [/b:142f66770a]
  Sluit alle vensters behalve Hijackthis
  Klik op 'Fix checked' om de items te verwijderen.
 • Dank u zeer voor jou hulp, hieronder vind je het nieuwe hijackthislogje en het combofixlogje :wink:

  ComboFix 08-01-20.1 - Amin 2008-01-20 23:14:45.1 - NTFSx86
  Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.107 [GMT 1:00]
  Running from: D:\Documents and Settings\Amin\Desktop\ComboFix.exe
  * Created a new restore point

 • Open Kladblok, kopieer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: [list:b594c60e6a][b:b594c60e6a]
 • Nieuwe combofixje :wink:

  ComboFix 08-01-21.3 - Amin 2008-01-22 1:46:06.2 - NTFSx86
  Running from: D:\Documents and Settings\Amin\Desktop\ComboFix.exe
  Command switches used :: D:\Documents and Settings\Amin\Desktop\CFScript.txt.txt
  * Created a new restore point

 • Is al gebeurd bedankt voor je hulp juisterr :wink:
 • Dat is mooi. :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.