Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Gelieve volgende hijack-logje te controleren

Abraham54
5 antwoorden
  • 1
    Hallo,

    Vorige week hebben wij een trojan gehad op onze computer. Deze heb ik denk ik kunnen verwijderen met anti-malwarebytes en AVG virusscanner.
    Het probleem is nu dat ik niet meer op het internet kan. Mails via outlook downloaden werkt wel nog, een website bezoeken niet meer. Ik dacht dit op te lossen via systeemherstel, maar ook deze doet het niet meer. Na heropstart van de computer krijg ik een bericht dat het niet gelukt is en dat ik een ander herstelpunt dien te kiezen. Heb er zo al een paar afgelopen, maar krijg steeds hetzelfde bericht terug.
    Kan iemand mij helpen?

    Zie hier het Hijackthis-logje:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 9:59:59, on 17/01/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwisam.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\No-IP\DUC20.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwida.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\No-IP\DUC20.exe
    C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64808
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: TBSB02307 - {6B21B1D9-705D-45B5-A285-4AE5098B8D2B} - C:\Program Files\IEToolbar\Truvo Toolbar\TruvoBarNL.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Truvo Toolbar - {5D47AD1C-D617-4471-B8EF-2DE21A4921E9} - C:\Program Files\IEToolbar\Truvo Toolbar\TruvoBarNL.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [CnwiDeviceAgent] C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwida.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dirk\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
    O4 - Global Startup: imagePROGRAF Status Monitor.lnk = C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwism.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AA5B91DD-5E38-4240-B9E4-77813EAF68CA}: NameServer = 195.238.2.21,195.238.2.22
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Canon imagePROGRAF Status Monitor - CANON INC - C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwisam.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe


    End of file - 7898 bytes


    DANK BIJ VOORBAAT!

    mvg,

    Alexander

  • Hoi midfield general, je hebt je zaken niet helemaal op orde.
    En dat is een slechte zaak voor een generaal!


    Het is namelijk zo, dat de door jouw gebruikte antivirus inmiddels eigenlijk verouderd is!

    Zie ook hier http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1443471#1443471 (en dan mijn melding) en laat dan weten wat je wil gaan doen!


    Doe nu eerst het volgende: [b:0802a00961]controleer de Proxy instellingen van IE - Want deze zijn mogelijk gemanipuleerd door de malware[/b:0802a00961]
    [list:0802a00961][*:0802a00961] Open Internet Explorer > menu extra (tools) > Internet opties > tabje "verbindingen" > klik op LAN-instellingen.
    [*:0802a00961] Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken "
    [*:0802a00961] klik OK
    [*:0802a00961] sluit IE[/list:u:0802a00961]
    Vervolgens doe je onderstaande fix:

    sluit alle openstaande vensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:0802a00961]Fix checked[/b:0802a00961] klikt!

    Start nu HijackThis en klik op de knop [b:0802a00961]Do a Scan only,

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64808
    O2 - BHO: TBSB02307 - {6B21B1D9-705D-45B5-A285-4AE5098B8D2B} - C:\Program Files\IEToolbar\Truvo Toolbar\TruvoBarNL.dll
    O3 - Toolbar: Truvo Toolbar - {5D47AD1C-D617-4471-B8EF-2DE21A4921E9} - C:\Program Files\IEToolbar\Truvo Toolbar\TruvoBarNL.dll[/b:0802a00961]
    [list:0802a00961][*:0802a00961] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
    [*:0802a00961] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:0802a00961]Fix checked[/b:0802a00961]
    [*:0802a00961] Klik hierna HijackThis op uit.[/list:u:0802a00961]
    En doe vervolgens dit:


    [b:0802a00961]Welk programma[/b:0802a00961]: ComboFix
    [b:0802a00961]Waarvoor/waarom[/b:0802a00961]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen.
    [b:0802a00961]Moeilijkheidsgraad[/b:0802a00961]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:0802a00961]Downloadlokatie[/b:0802a00961]: Dit programma absoluut naar het bureaublad downloaden!
    [b:0802a00961]Download ComboFix via één van deze locaties[/b:0802a00961]:
    [list:0802a00961][*:0802a00961][b:0802a00961]Bleepingcomputer[/b:0802a00961]
    [*:0802a00961][b:0802a00961]ForoSpyware[/b:0802a00961]
    [*:0802a00961][b:0802a00961]Geekstogo[/b:0802a00961][/list:u:0802a00961]
    [b:0802a00961]Hier[/b:0802a00961] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:0802a00961]Hier[/b:0802a00961] en [b:0802a00961]hier[/b:0802a00961] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:0802a00961]Voor alle duidelijkheid nogmaals[/b:0802a00961]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:0802a00961]Opmerkingen[/b:0802a00961]:
    [list:0802a00961][*:0802a00961] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:0802a00961]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:0802a00961]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:0802a00961]
    [b:0802a00961]ComboFix is opgestart[/b:0802a00961]:
    [list:0802a00961][*:0802a00961]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:0802a00961]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:0802a00961]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:0802a00961]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:0802a00961]Post de inhoud van dit logbestand in je volgende bericht.
    [*:0802a00961]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:0802a00961]
    [b:0802a00961]Belangrijke opmerking[/b:0802a00961]:
    [list:0802a00961][*:0802a00961]
  • Ik heb gezien dat je hetzelfde probleem ook op een ander forum hebt gepost!

    Het is niet netjes op deze manier meerdere vrijwilligers hetzelfde probleem te laten oplossen!

    Hierbij zal ik dus verder geen aandacht meer geven aan jouw probleem!
  • Ik heb dit gedaan omdat het rap moet gaan.
    Door op twee forums te posten hoopte ik dat ik zo snel mogelijk antwoord kon krijgen zodat deze computer terug zo rap mogelijk terug functioneert naar behoren.

    In ieder geval mijn excuses aangezien het niet mijn bedoeling was misbruik te maken van jullie hulp.
  • Zoals opgemerkt: het is niet netjes omdat je je eigen zaken niet op orde hebt dan maar meerdere verijwilligers in te schakelen om je te kort schieten op te lossen!

    http://www.hijackthis.nl/forum/viewtopic.php?f=4&t=29762&p=239710#p239710

    Ik wil dit er nog bijzetten:

    Heb je in de toekomst weer haast, vermeld dan bij het posten van je probleem dan ook, dat je dat op meerdere fora doet.
    Daar waar je dan niet als eerste geholpen bent, vermeld je dat dan ook in een vervolg bericht.
    Als dat toepast, dan heeft niemand daar een probleem mee.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.