Vraag & Antwoord

Beveiliging & privacy

virus

Anoniem
None
6 antwoorden
 • hoi.

  ik heb t idee dat mijn comp een aantal hardnekkige virussen bevat die er niet afwillen
  avg geeft niks vreemds aan
  heb in ieder geval een hijackthis log gemaakt. kan iemand kijken wat er mis is met mn comp en wat ik eraan kan doen?
  alvast bedankt

  doei doei saskia

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:23:53, on 28-1-2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
  C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  C:\WINDOWS\system32\LVCOMSX.EXE
  C:\Program Files\Logitech\Video\CameraAssistant.exe
  C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
  C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
  C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
  C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\PROGRA~1\INCRED~1\bin\IMApp.exe
  C:\Program Files\MSN Messenger\usnsvc.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {454bb83a-ac53-4e8d-bf1a-a2dd6f701213} - C:\WINDOWS\system32\msdmlc.dll (file missing)
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
  O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp7E.tmp.dll (file missing)
  O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
  O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
  O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
  O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
  O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\mlmmjg.dll",forkonce
  O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
  O4 - HKLM\..\Run: [{E7-7E-E9-94-ZN}] C:\WINDOWS\system32\kmdsrngn.exe P2D002
  O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
  O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\mwinnlds.exe P2D002
  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
  O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
  O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\mwinnlds.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Save with Download Manager… - file://C:\Program Files\J River\Media Center 11\DMDownload.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
  O10 - Hijacked Internet access by WebHancer
  O10 - Hijacked Internet access by WebHancer
  O10 - Hijacked Internet access by WebHancer
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
  O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyvz.com/statics/Aurigma/ImageUploader4.cab
  O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
  O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
  O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
  O20 - Winlogon Notify: msdmlc - msdmlc.dll (file missing)
  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
  O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe (file missing)
  O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
  O23 - Service: Planner voor Automatische LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)


  End of file - 6778 bytes
 • Voer de volgende acties eerst uit:
  Klik op Start -> (Settings) -> Configuratiescherm -> Software en verwijder het volgende programma:
  [b:f8efe7b84f]WebHancer
  Enhanced Ads by Think-Adz removal
  Think-Adz Search Assistant removal
  [/b:f8efe7b84f]

  start opnieuw op
 • Start Hijackthis op en kies voor 'Do a system scan only'
  Selecteer alleen de items die hieronder zijn genoemd:
  [b:482fed5e90]
  O2 - BHO: (no name) - {454bb83a-ac53-4e8d-bf1a-a2dd6f701213} - C:\WINDOWS\system32\msdmlc.dll (file missing)
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp7E.tmp.dll (file missing)
  O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
  O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
  O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
  O20 - Winlogon Notify: msdmlc - msdmlc.dll (file missing)
  O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
  [/b:482fed5e90]
  Sluit alle vensters behalve Hijackthis
  Klik op 'Fix checked' om de items te verwijderen.

  Open de verkenner ("Deze Computer";) en kies [b:482fed5e90]Extra[/b:482fed5e90] -> [b:482fed5e90]Mapopties…[/b:482fed5e90]
  Controleer onder [b:482fed5e90]Weergave[/b:482fed5e90] de volgende instellingen:

  Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
  Uitzetten: Extensies voor bekende bestandstypen verbergen

  Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
  Selecteer: Verborgen bestanden en mappen weergeven

  Druk daarna op [b:482fed5e90]Toepassen[/b:482fed5e90] gevolgd door [b:482fed5e90]Ok[/b:482fed5e90].

  Verwijder de volgende directories/bestanden: indien aanwezig.
  C:\Program Files\[b:482fed5e90]webHancer\[/b:482fed5e90]\

  C:\Program Files\Common Files\[b:482fed5e90]BOONTY Shared\[/b:482fed5e90]\
  C:\WINDOWS\system32\[b:482fed5e90]kmdsrngn.exe[/b:482fed5e90]
  C:\WINDOWS\system32\[b:482fed5e90]mwinnlds.exe[/b:482fed5e90]


  Download [b:482fed5e90]Combofix[/b:482fed5e90] naar je Bureaublad.
  Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

  OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:482fed5e90]download Combofix opnieuw[/b:482fed5e90]. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![list:482fed5e90]
  Dubbelklik op [b:482fed5e90]Combofix.exe[/b:482fed5e90]
  Volg de instructies, aanvaard de disclaimer door [b:482fed5e90]1[/b:482fed5e90] (continue) te typen, gevolgd door [b:482fed5e90]ENTER[/b:482fed5e90].
  Tijdens het runnen van de fix, [b:482fed5e90]NIET[/b:482fed5e90] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:482fed5e90]
  Wanneer de fix voltooid is en na herstart, zal de log [b:482fed5e90]combofix.txt[/b:482fed5e90] openen.
  [i:482fed5e90]Plaats dit log in je volgende post samen met een nieuw HijackThis log.[/i:482fed5e90]
 • [quote:2e4f6fbf99="juisterr"]Voer de volgende acties eerst uit:
  Klik op Start -> (Settings) -> Configuratiescherm -> Software en verwijder het volgende programma:
  [b:2e4f6fbf99]WebHancer
  Enhanced Ads by Think-Adz removal
  Think-Adz Search Assistant removal
  [/b:2e4f6fbf99]

  start opnieuw op[/quote:2e4f6fbf99]

  dat was al weg. had ik tijdje terug al gedaan.
  heb het net voor de zekerheid nog een keertje gecheckt,maar staat er idd niet meer tussen.

  wat kan ik nu doen als volgende stap?

  alvast bedankt voor de hulp

  doei doei saskia
 • oke ik heb alle stappen uitgevoerd :D
  hieronder de combofix log en de hijackthis log

  ComboFix 08-01-29.2 - Niels Vaneker 2008-01-29 1:40:52.1 - NTFSx86
  Gestart vanuit: C:\Documents and Settings\Niels Vaneker\Bureaublad\ComboFix.exe
  * Nieuw herstelpunt werd aangemaakt

 • alleen dit nog even.


  Open Kladblok, kopieer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: [list:df6dd26d6f][b:df6dd26d6f]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.