Vraag & Antwoord

Beveiliging & privacy

trojans + langzame pc + hjt

Anoniem
Sun-Tzu
2 antwoorden
 • sinds kort heb ik een nieuw systeem, en ik heb vanaf het eerste moment hier problemen mee gehad. Slechte prestaties in windows en tijdens het surfen. Daarnaast kwam Kaspersky er opeens mee aanzetten dat ik meerdere Trojans op mijn pc heb zitten. Zojuist is er een volledige scan afgerond op hoogste beveiligingsniveau, en kaspersky heeft niets meer gevonden. Ook Ad-aware 2007 pro heeft alles gevonden en verwijderd.

  Toch is vooral firefox héél langzaam (IE ook) en krijg ik (vooral in IE) plotseling extra tabbladen met allemaal rare urls etc. Soms start IE ook uit zichzelf op. Bij deze ook alvast even een HJT logje, al kon ik er zelf niets in vinden. Kaspersky geeft het volgende aan bij elke startup:

  [code:1:29eddfc936]Logfile of HijackThis v1.99.1
  Scan saved at 10:51:21, on 14-5-2008
  Platform: Unknown Windows (WinNT 6.00.1905 SP1)
  MSIE: Internet Explorer v7.00 (7.00.6001.18000)

  Running processes:
  C:\Windows\system32\Dwm.exe
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\Windows\System32\CtHelper.exe
  C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
  C:\Program Files\Windows Sidebar\sidebar.exe
  C:\Windows\System32\rundll32.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
  C:\Program Files\Windows Sidebar\sidebar.exe
  C:\Program Files\Winamp\winamp.exe
  C:\Program Files\Last.fm\LastFM.exe
  C:\Program Files\Internet Explorer\IEUser.exe
  C:\Windows\explorer.exe
  C:\Windows\system32\rundll32.exe
  C:\Windows\system32\rundll32.exe
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
  C:\Windows\system32\Taskmgr.exe
  C:\Users\Yoeri\Desktop\hijackthis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  O1 - Hosts: ::1 localhost
  O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
  O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
  O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
  O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
  O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
  O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Yoeri\AppData\Local\Temp\geBuUKcB.dll,c
  O4 - HKCU\..\Run: [BM9b281804] Rundll32.exe "C:\Users\Yoeri\AppData\Local\Temp\ysmbjmmt.dll",s
  O4 - HKCU\..\Run: [981b2b98] rundll32.exe "C:\Users\Yoeri\AppData\Local\Temp\hykhvuga.dll",b
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
  O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
  O11 - Options group: [INTERNATIONAL] International*
  O13 - Gopher Prefix:
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
  O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
  O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
  O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
  O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
  O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
  O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
  O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
  O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
  O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
  O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)[/code:1:29eddfc936]

  Kan iemand mij misschien van dit gezeur afhelpen? Ik draai op Vista Business
 • Hallo,

  Je gebruikt een oude versie van HijackThis. Best dat je eerst update naar de nieuwste versie: http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe


  Rechtsklik op C:\Program Files\Trend Micro\HijackThis\HijackThis.exe en kies voor "Als Administrator uitvoeren.
  Bevestig de melding die je krijgt van Gebruikersaccountbeheer, door op "Toestaan" te klikken.
  Klik daarna op knop "Scan".
  Plaats een vinkje bij de volgende items:
  [b:b185cdc146]O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Yoeri\AppData\Local\Temp\geBuUKcB.dll,c
  O4 - HKCU\..\Run: [BM9b281804] Rundll32.exe "C:\Users\Yoeri\AppData\Local\Temp\ysmbjmmt.dll",s
  O4 - HKCU\..\Run: [981b2b98] rundll32.exe "C:\Users\Yoeri\AppData\Local\Temp\hykhvuga.dll",b[/b:b185cdc146]

  Klik daarna op "Fix checked" en sluit HijackThis af.

  Herstart de computer.
  Start HijackThis opnieuw, maak een nieuwe log en post deze.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.