Vraag & Antwoord

Beveiliging & privacy

Graag even controle op deze Hijackthis Log

Anoniem
ks
6 antwoorden
 • Hallo

  Zou u zo vriendelijk willen wezen om even naar mijn logje kunnen kijken i.v m

  dat ik soms geen verbinding heb met het internet.

  Pagina kan niet weergeven.

  Gescand met Antimalware,maar er wordt niets gevonden.

  Ik weet niet als het hier ook aan kan liggen.

  Windows XP Pro

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:22:24, on 16-2-2009
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16791)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\LEXBCES.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\LEXPPS.EXE
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\RUNDLL32.EXE
  C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
  C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
  C:\Program Files\ESET\ESET Smart Security\egui.exe
  C:\Program Files\Java\jre6\bin\jusched.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
  C:\Program Files\ESET\ESET Smart Security\ekrn.exe
  C:\Program Files\Java\jre6\bin\jqs.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\WINDOWS\system32\IoctlSvc.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ziggo.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
  O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" 1
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
  O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214489953640
  O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
  O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
  O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
  O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
  O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
  O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
  O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing)


  End of file - 6371 bytes

  Alvast bedankt voor de moeite.
 • Download [b:ec412854bd] naar je Bureaublad en gebruik het volgens deze handleiding.
  [i:ec412854bd]
 • Hierbij de fix


  ComboFix 09-02-15.01 - Gebruiker 2009-02-16 22:01:23.1 - NTFSx86
  Microsoft Windows XP Professional 5.1.2600.3.1252.1.1043.18.1791.1359 [GMT 1:00]
  Gestart vanuit: c:\documents and settings\Gebruiker\Bureaublad\ComboFix.exe
  AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated)
  FW: ESET Persoonlijke firewall *enabled*
  * Nieuw herstelpunt werd aangemaakt
  * Resident AV is active

  .

  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
  .

  c:\windows\system\oeminfo.ini

  .
  (((((((((((((((((((( Bestanden Gemaakt van 2009-01-16 to 2009-02-16 ))))))))))))))))))))))))))))))
  .

  2009-02-16 21:05 . 2006-06-29 13:07 14,048 ——— c:\windows\system32\spmsg2.dll
  2009-02-16 21:01 . 2009-02-16 21:01 <DIR> d——– c:\windows\system32\XPSViewer
  2009-02-16 21:01 . 2009-02-16 21:06 <DIR> d——– c:\windows\SxsCaPendDel
  2009-02-16 21:01 . 2009-02-16 21:01 <DIR> d——– c:\program files\Reference Assemblies
  2009-02-16 21:01 . 2009-02-16 21:01 <DIR> d——– c:\program files\MSBuild
  2009-02-16 21:01 . 2008-07-06 13:06 1,676,288 ——— c:\windows\system32\xpssvcs.dll
  2009-02-16 21:01 . 2008-07-06 13:06 1,676,288 —–c— c:\windows\system32\dllcache\xpssvcs.dll
  2009-02-16 21:01 . 2008-07-06 11:50 597,504 —–c— c:\windows\system32\dllcache\printfilterpipelinesvc.exe
  2009-02-16 21:01 . 2008-07-06 13:06 575,488 ——— c:\windows\system32\xpsshhdr.dll
  2009-02-16 21:01 . 2008-07-06 13:06 575,488 —–c— c:\windows\system32\dllcache\xpsshhdr.dll
  2009-02-16 21:01 . 2008-07-06 13:06 117,760 ——— c:\windows\system32\prntvpt.dll
  2009-02-16 21:01 . 2008-07-06 13:06 89,088 —–c— c:\windows\system32\dllcache\filterpipelineprintproc.dll
  2009-02-16 21:01 . 2009-02-16 21:01 212 –a—— c:\windows\system32\spupdsvc.inf
  2009-02-11 05:43 . 2009-02-11 05:43 1,374 –a—— c:\windows\imsins.BAK
  2009-02-01 01:10 . 2009-02-15 18:46 <DIR> dr-h—– c:\documents and settings\Gebruiker\Onlangs geopend
  2009-01-17 15:36 . 2009-02-03 15:57 <DIR> d——– c:\windows\system32\NtmsData

  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2009-02-14 16:45 ——— d—a-w c:\documents and settings\All Users\Application Data\TEMP
  2009-02-14 16:45 ——— d—–w c:\program files\Malwarebytes' Anti-Malware
  2009-02-14 16:44 ——— d—–w c:\program files\SpywareBlaster
  2009-02-13 10:08 ——— d—–w c:\program files\Lexmark X1100 Series
  2009-02-11 09:19 38,496 —-a-w c:\windows\system32\drivers\mbamswissarmy.sys
  2009-02-11 09:19 15,504 —-a-w c:\windows\system32\drivers\mbam.sys
  2009-01-20 18:38 ——— d—–w c:\program files\SUPERAntiSpyware
  2009-01-02 22:46 ——— d—–w c:\program files\CCleaner
  2008-12-20 23:03 826,368 —-a-w c:\windows\system32\wininet.dll
  .

  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
  REGEDIT4

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
  "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-20 1830128]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-27 8491008]
  "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-27 81920]
  "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-14 29753344]
  "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
  "Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
  "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
  "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
  "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
  "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
  "nwiz"="nwiz.exe" [2007-11-27 c:\windows\system32\nwiz.exe]

  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

  [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
  "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
  2008-12-31 16:51 356352 c:\program files\SUPERAntiSpyware\SASWINLO.DLL

  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
  "EnableFirewall"= 0 (0x0)

  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
  "%windir%\\system32\\sessmgr.exe"=
  "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
  "c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=

  R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-05-28 8944]
  R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-05-28 55024]
  R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-07-01 468224]
  R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-05-28 7408]
  R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2008-06-26 215936]
  S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-12-15 33752]
  .
  Inhoud van de 'Gedeelde Taken' map

  2009-01-29 c:\windows\Tasks\Schedule Task Weekly.job
  - c:\program files\Registry Easy\RE.exe []
  .
  .
  ——- Bijkomende Scan ——-
  .
  uStart Page = hxxp://www.ziggo.nl/
  .

  **************************************************************************

  catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-02-16 22:02:31
  Windows 5.1.2600 Service Pack 3 NTFS

  scannen van verborgen processen …

  scannen van verborgen autostart items …

  scannen van verborgen bestanden …

  Scan succesvol afgerond
  verborgen bestanden: 0

  **************************************************************************
  .
  ——————— DLLs Geladen Onder Lopende Processen ———————

  - - - - - - - > 'winlogon.exe'(952)
  c:\program files\SUPERAntiSpyware\SASWINLO.DLL
  c:\windows\system32\WRLogonNTF.dll
  .
  Voltooingstijd: 2009-02-16 22:03:14
  ComboFix-quarantined-files.txt 2009-02-16 21:03:13

  Pre-Run: 94.340.481.024 bytes beschikbaar
  Post-Run: 95,627,747,328 bytes beschikbaar

  WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
  [boot loader]
  timeout=2
  default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
  [operating systems]
  c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
  multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

  117 — E O F — 2009-02-11 04:44:23  Hoop dat het goed is gegaan.
 • Download ATF cleaner (mirror)(gemaakt door Atribune)

  Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

  Dubbelklik op

  ATF cleaner om het programma te starten.
  Op het tabblad Main, plaats je een vinkje bij Select All.
  Klik op de knop Empty Selected.

  Het volgende doen als je ook FireFox als browser hebt:

  Klik op tabblad Firefox, plaats een vinkje bij Select All.
  Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
  (dit haalt het vinkje weer weg bij Firefox saved passwords)
  Klik op de knop Empty Selected.

  Het volgende doen als je ook Opera als browser hebt:

  Klik op tabblad Opera, plaats een vinkje bij Select All.
  Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
  Klik op de knop Empty Selected.
  Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.3. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.(Denk eraan Combofix verwijderen doormiddel van start->uitvoeren [b:5c19888649]ComboFix /U[/b:5c19888649] typen en op enter drukken!!)


  - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
  - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
  - Zet een vinkje voor "Systeemherstel uitschakelen".
  - Klik "Toepassen".
  - Windows vraagt of je dat zeker weet.
  - Klik "Ja".
  - Klik "OK".
  - Start de pc opnieuw op.
  - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
  - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
  - Klik "Ja".
  - Verwijder het vinkje voor "Systeemherstel uitschakelen".
  - Klik "Toepassen".
  - Klik "OK".
  - Start de pc opnieuw op
  - Er is nu een nieuw schoon herstel punt aangemaakt


  En hierbij verklaar ik jouw computer ook malware-vrij.
 • Goedeavond Othuroyo

  Heb u laatste melding voldaan.

  Vraagje zat er nu ook malware op de computer,of was het wel schoon.

  Maar vanavond wou ik internetten,maar deed weer niet.

  Stekker eruit van de modem,5 minutjes eruit.

  En hij deed het voor een klein poosje.

  Naar een andere site toe.

  Kreeg ik weer de melding van (de webpagina kan niet worden weergegeven.

  Heb nu mijn draadloze router afgekopeld,de stekker nu gewoon via de modem.

  En tot nu toe nog geen last weer gehad.

  Dus nu is mijn vermoeden dat de draadloze router stuk is.

  Zal hem de aankomende dagen nog eens weer aansluiten,en kijken als ik weer deze problemen heb.

  U wordt hartelijk bedankt voor de moeite die u erin heeft gestoken.
 • Er was geen sprake van malware, en ik denk dan ook dat er een andere reden is dat jouw internet het niet doet.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.