Vraag & Antwoord
Hijackthis Log: voor de zekerheid
10 antwoorden
- Hallo Willem, je HJT-log ziet er nu prima uit!
Heb jezelf ook een verbetering in Windows bespeurd?
B]Java runtime dient net zoals de Adobe Flashplayer altijd actueel te zijn!
Hou het altijd op één geïnstalleerde Java-runtime!
Download naar je bureaublad : [i:67e052ac9d][b:67e052ac9d]Java SE Runtime Environment (JRE) 6 update 16[/b:67e052ac9d] (KLIK)[/i:67e052ac9d]
Nu ga je eerst naar [b:67e052ac9d]Configuratiescherm /Software[/b:67e052ac9d] en dan verwijder je [b:67e052ac9d]
Java(TM) 6 Update 3
Java(TM) 6 Update 5 [/b:67e052ac9d].
Hierna de computer opnieuw starten!
Daarna kan je de nieuwe versie van Java installeren!
Spybot mag je ook verwijderen, dit tool met een virusherkenning van minder dan 50% stelt in feite niks meer voor! - Dag,
kan iemand voor de zekerheid even meekijken? Ik heb laatst mijn computer per ongeluk geïnfecteerd met een trojan. Die heb ik m.i. geheel verwijderd, maar af en toe gedraagt mijn computer zich vreemd. Zou iemand even kunnen meekijken?
Met groet en bij voorbaat dank! Wilhelm
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:13, on 7-10-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Sygate SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\R-Wipe&Clean\rwiped.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Allway Sync\Bin\syncappw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Program Files\Adblock Pro\AdblockPro.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RWipeD] C:\Program Files\R-Wipe&Clean\rwiped.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [uTodo] C:\Program Files\uTodo\uTodo.exe
O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files\Allway Sync\Bin\syncappw.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
O4 - Global Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html
O8 - Extra context menu item: &Blokkeer dit figuur (ABP) - C:\Program Files\Adblock Pro\blockimg.html
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager… - file://C:\Program Files\J River\Media Center 11\DMDownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1
\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223128782958
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D1131D2-BCEC-406A-A923-A2841D00D025}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: R-Wipe and Clean Assistant - Unknown owner - C:\Program Files\R-Wipe&Clean\RwcNtSrv.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate SPF\smc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common
Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
–
End of file - 8145 bytes - Hallo Willem,
start HijackThis opnieuw en kies voor [b:f2f5aa7177]Scan only[/b:f2f5aa7177], nadat je een vinkje hebt gezet voor de met de onderstaand corresponderende regel,
klik je vervolgens op de knop [b:f2f5aa7177]Fix checked[/b:f2f5aa7177]:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Download, installeer en blijf [b:f2f5aa7177]MBAM[/b:f2f5aa7177] gebruiken.
Al meteen na de installatie wil [b:f2f5aa7177]MBAM[/b:f2f5aa7177] zijn database opwaarderen – toestaan dus.
Ook bij herhaald gebruik: eerst de tab [b:f2f5aa7177]Update[/b:f2f5aa7177] aandoen!
[b:f2f5aa7177]Download MBAM[/b:f2f5aa7177]
Start [b:f2f5aa7177]MBAM[/b:f2f5aa7177] en kies voor [b:f2f5aa7177]Snelle Scan[/b:f2f5aa7177]
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik dan op de knop [b:f2f5aa7177]OK[/b:f2f5aa7177] , daarna op de knop [b:f2f5aa7177]Bekijk Resultaten[/b:f2f5aa7177] om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: [b:f2f5aa7177]Verwijder geselecteerde[/b:f2f5aa7177] .
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door [b:f2f5aa7177]MBAM[/b:f2f5aa7177] en dat kan je terugvinden door op de tab [b:f2f5aa7177]Logs[/b:f2f5aa7177] te klikken in [b:f2f5aa7177]MBAM[/b:f2f5aa7177] .
Indien [b:f2f5aa7177]MBAM[/b:f2f5aa7177] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:f2f5aa7177]OK[/b:f2f5aa7177] klikken!
Daarna zal [b:f2f5aa7177]MBAM[/b:f2f5aa7177] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.
Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het eerste scanresultaat van MBAM posten;
tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop [b:f2f5aa7177]Open the Misc Tools section[/b:f2f5aa7177], dan op de knop [b:f2f5aa7177]Open Uninstall Manager[/b:f2f5aa7177] en als laatse op de knop [b:f2f5aa7177]Save[/b:f2f5aa7177]). - dag Abraham54,
dank voor je uitgebreide antwoord. Ik heb gedaan wat je zei te doen. Hierbij de logs. Bij voorbaat dank voor de genomen moeite!
Gegroet, Wilhelm
1 MBAM log:
Malwarebytes' Anti-Malware 1.41
Database versie: 2929
Windows 5.1.2600 Service Pack 3
9-10-2009 15:43:48
mbam-log-2009-10-09 (15-43-47).txt
Scan type: Snelle Scan
Objecten gescand: 92258
Verstreken tijd: 3 minute(s), 0 second(s)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 3
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 1
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 1
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02dca195-602b-4b1f-83ff-381b7e804bdb} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{02dca195-602b-4b1f-83ff-381b7e804bdb} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerdata bestanden geïnfecteerd:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1"
Good: (regedit.exe "%1" -> Quarantined and deleted successfully.
Mappen geïnfecteerd:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
Bestanden geïnfecteerd:
C:\WINDOWS\system32\HDBHO.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
Hijackthis Log 2:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:29, on 9-10-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Sygate SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\R-Wipe&Clean\rwiped.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Allway Sync\Bin\syncappw.exe
C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Program Files\Adblock Pro\AdblockPro.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RWipeD] C:\Program Files\R-Wipe&Clean\rwiped.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SuperCleaner] "C:\Program Files\SuperCleaner\SuperCleaner.exe" /h/b
O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files\Allway Sync\Bin\syncappw.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - Startup: Allway Sync.lnk = C:\Program Files\Allway Sync\Bin\syncappw.exe
O4 - Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
O4 - Global Startup: Allway Sync.lnk = C:\Program Files\Allway Sync\Bin\syncappw.exe
O4 - Global Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe
O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html
O8 - Extra context menu item: &Blokkeer dit figuur (ABP) - C:\Program Files\Adblock Pro\blockimg.html
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager… - file://C:\Program Files\J River\Media Center 11\DMDownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223128782958
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D1131D2-BCEC-406A-A923-A2841D00D025}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: R-Wipe and Clean Assistant - Unknown owner - C:\Program Files\R-Wipe&Clean\RwcNtSrv.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate SPF\smc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
–
End of file - 8123 bytes
Uninstall Log:
3ivx D4 4.0.4 (remove only)
Acronis Disk Director Suite
Acronis True Image Home
Adblock Pro 2.6
ADM 1.0
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Alarm 2.0.4
Allway Sync version 9.4.1
Apple Software Update
ASAPI Update
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
Attribute Changer 5.30
AusLogics Registry Defrag
Backup4all Professional 4
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127-v2)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371-v2)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973869)
Broadcom 440x 10/100 Integrated Controller
Bullzip PDF Printer 6.0.0.865
CCleaner (remove only)
CDex extraction audio
C-Major Audio
CodeStuff Starter
Compatibility Pack for the 2007 Office system
Conexant D110 MDC V.92 Modem
Copy Handler 1.31 Final
CutePDF Writer 2.8
dBPowerAMP AIFF codec r4
dBpowerAMP DirectShow Decoder Codec
dBpoweramp DSP Effects
dBpoweramp FLAC Codec
dBpowerAMP Monkeys Audio Codec
dBpowerAMP Mp4 Codec
dBpoweramp Music Converter
dBpowerAMP Ogg Vorbis Codec
dBpowerAMP WMA V9.1 Codec
DLL Show
DVD Shrink 3.2
eMule
Eraser 5.8
Fast Folder Rename v1.5
File Renamer - Basic
Foxit Reader
GetDataBack for NTFS
GigaTribe 3.17
GPL Ghostscript Lite 8.64
HackCleaner 2.1
Handy Recovery 3.0
HD Tune 2.55
HiDownload
HijackThis 2.0.2
Hotfix voor Windows XP (KB970653-v3)
InFlac 1.1.1
Intel(R) PROSet/Wireless Software
InterLok Driver Kit
IsoBuster 2.5
Java(TM) 6 Update 3
Java(TM) 6 Update 5
LG USB Modem Driver
Magic ISO Maker v5.4 (build 0239)
MagicDisc 2.5.74
MakeTorrent v2.1
Malwarebytes' Anti-Malware
mCore
mDriver
mDrWiFi
Media Center 11
mHlpDell
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Professional Editie 2003
mIWA
mIWCA
mLogView
mMHouse
Mozilla Firefox (3.5.3)
Mp3tag v2.44
mPfMgr
mPfWiz
mProSafe
mSSO
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
mWlsSafe
mXML
mZConfig
Nero 6 Ultra Edition
nfo.art
NOD32 antivirus system
Ogg Vorbis aoTuV b4 SSE2
Opera 10.00
Opera 9.64
PowerDesk 6
QuickTime
QuickTime Alternative 1.65
Real Alternative 1.45
RegEditX
Registry Commander v1.04
Registry Crawler
Remove Duplicates from Outlook Express
River Past Audio Converter Pro
R-Wipe&Clean 8.6
Sentinel System Driver
Skype web features
Skype™ 4.1
Spybot - Search & Destroy
Stamp ID3 Tag Editor
SUPERAntiSpyware Professional
SuperCleaner
Sygate Personal Firewall Pro
Tag&Rename 3.5.2
TagScanner 5.1 build 550
Teleport Pro
TreeSize Professional 4.3.2
TrueCrypt
Turbo Searcher 3.50
Tweak UI
Unlocker 1.8.5
Update voor Windows Internet Explorer 8 (KB973874)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB973815)
UsbBoost
User Profile Hive Cleanup Service
uTodo 1.0 Freeware
Video Snapshots Genius 2.3
WhereIsIt? 3.73
Winamp
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
Wise Registry Cleaner 3 Free 3.93
WISE-FTP 5
XviD MPEG4 Video Codec (remove only) - hi abraham54,
dank voor de moeite. Top!
Ik heb nog wel een paar vragen waar je misschien antwoord op hebt:
1 waar had jij nu aan gezien in mijn hjt log dat mijn computer geïnfecteerd was? Ik zelf dacht, zoals de titel van mijn topic ook aangaf, dat er eigenlijk niks mis was.
2 Ik ga die runtime updaten en Spybot eraf gooien. Zijn Ad-aware en Superantispyware wel ok?
3 Ik gebruik Sygate Personal Firewall, maar kan het zijn dat die Trojan, na infectie door een stommiteit van mij, stealth van binnenuit naar buiten door die firewall heengedrongen is? Ik monitorde alle applicaties, maar daar zaten geen voor mij onbekende processen bij (en die waren ook niet zichtbaar in Process Explorer). Toch leek het erop alsof er netwerkactiviteit was en was ook mijn verbinding niet geheel stabiel. Deze viel soms uit.
Gegroet! Wilhelm - Hallo Wilhelm, er waren een paar processen niet in de haak!
AdAware - zelfde verhaal als Spybot, een miserabele virusherkenning.
Super Antispyware - heb ik nog geen mening over, maar ik denk dat dit tool in dezelfde liga zit als MBAM en A-squarrred 4.5 Free!
Klik het systray icoon van Sygate met rechts aan, dan krijg in het uitklapmemu o.a. Logs - ga je daar met de muis naar toe, dan krijd de keus uit vier verschillende logs, waaronder security.
Weet je ook dat de Sygate kan backtracen?
Kijk ook hier: http://www.schoonepc.nl/optim/sygate.html
Malware wordt steeds slimmer!
Indien in de Systray het Sygate symbool rood kleurt - dan is er wat aan de hand. Dat kan te maken hebben met zowel een uitgaand dan wel een inkomend signaal. Dan is het tijd om ht securitylog op te vragen en desnoods te gaan backtracen!
Indien jijzelf het gevoel hebt, dat je misschien beter een modernere firewall kan nemen (maar in mijn ogen voldoet de Sygate nog steeds bijzonder goed!), kan je overwegen bijv. ZoneAlarm Free te nemen.
Sygate heb ik jaren gebruikt in ME en XP.
Nu draait Vista Ultimate met als firewall ZoneAlarmFree! - Hi,
welke processen vond je niet in de haak? Ik ben benieuwd en zou er graag van leren. Overigens is er een kans dat mijn eerdere drive-images ook geïnfecteerd zijn. Ik ga die desinfecteren en moet dan uitzoeken wat er fout is.
Ik heb nu Superantispyware, Malwarebytes en A-Squared free geïnstalleerd. Daarmee moet het toch beter gaan. Hoewel A-squared (en MBAM al wel heel veel false positives hebben afgegeven!).
Voor wat betreft mijn firewall: die functies ken ik. Maar het rare was dat er zelfs netwerk activiteit leek te zijn terwijl ik Sygate alles liet blocken. Zoals op bijgaand plaatje te zien is, is mutorrent geblokkeerd, maar het bijbehorende programma Bittorrent heeft daarmee helemaal geen probleem! En ook WiseFTP waarmee ik de afbeelding uploadde, werkte nog prima terwijl ik hem geheel blokte. Komt dat in geval van WiseFTP doordat het proces ALG-service online mag??
Bijgaand zie je op het plaatje van lopende processen die contact zoeken met het internet. Welke kan ik nog meer afsluiten van het net?
[img:d1039e05d3]http://www.slug-records.com/computertotaal/sygate.jpg[/img:d1039e05d3]
Gegroet! Wilhelm - Hallo Wilhelm, voornamelijk alleen al het feit, dat jouw Java runtime sterk verouderd was (dus vol met veiligheidslekken - waar malware erg van houdt), was voor mij genoeg gegeven!
Er is altijd uitgaand verkeer; ik zie dat Generic Host Process enz. geblokkeerd is.
Hierdoor werkt volgens mij bij jouw de Windows automatisch update niet.
Klopt dat? - hi,
volgens mij wel, iig zegt het Beveiligingscentrum dat alles ok is. Ik zal dinsdag (of de dagen erna) eens opletten, want er komen een paar patches uit.
Kan je Java laten autoupdaten?
groeten, Wilhelm - Over java gesproken, ik heb het nu 1x meegemaakt (met de laatste versie) dat de runtime aangaf, dat er een nieuwe versie was en of ik die wou installeren.
Dat heb ik toen gedaan en na de installatie ook een controle uitgevoerd, waarbij bleek, dat de oude javaversie netjes verwijderd was geworden!
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.
