Vraag & Antwoord

Beveiliging & privacy

trojan's die terug blijven komen

Anoniem
None
7 antwoorden
 • Ik heb een laptop met windows vista, eigelijk (ja ik weet het, heel slecht) nooit een virusrogramma gebruikt…
  Laptop heeft erg lang ongebruikt gestaan en daarna te laks geweest om iets te installeren.
  Nu gaf mijn laptop steeds foutmeldingen en toch maar een virusprogramma geinstalleerd. (van windows microsoft zelf)
  Daar kwam uit dat ik toch wel wat zooi in mijn laptop heb staan, maar als het programma deze virussen dan verwijderd staan ze er dezelfde dag weer op.
  Virus komt dus steeds terug.
  ik zal hierbij even een logbestand zetten van mijn virusscan:

  [img:cc62bf1030]http://i75.photobucket.com/albums/i284/kirstenchantal/1-3.jpg[/img:cc62bf1030]

  [img:cc62bf1030]http://i75.photobucket.com/albums/i284/kirstenchantal/2-2.jpg[/img:cc62bf1030]

  Hierna heb ik gezocht en kwam op dit forum een 'oplossing' tegen.
  Ik heb Hijackthis gedownload en deze laten draaien.Daarna heb ik malwarebytes laten draaien, ik zal de logbestanden hieronder zetten, maar als ik dat bekijk komt er dus eigelijk niks uit.
  Wie kan me hiermee helpen???
  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 19:08:28, on 22-3-2012
  Platform: Windows Vista SP2 (WinNT 6.00.1906)
  MSIE: Internet Explorer v9.00 (9.00.8112.16421)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\taskeng.exe
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Windows\RtHDVCpl.exe
  C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
  C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
  C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
  C:\Program Files\Apoint2K\Apoint.exe
  C:\Acer\Empowering Technology\eAudio\eAudio.exe
  C:\Program Files\Launch Manager\LManager.exe
  C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
  C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
  C:\Windows\System32\rundll32.exe
  C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe
  C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
  C:\Program Files\Common Files\Java\Java Update\jusched.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Microsoft Security Client\msseces.exe
  C:\Program Files\Windows Sidebar\sidebar.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
  C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
  C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
  C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
  C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
  C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
  C:\Program Files\Apoint2K\ApMsgFwd.exe
  C:\Program Files\Apoint2K\Apntex.exe
  C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
  C:\Users\thomask\AppData\Local\Temp\RtkBtMnt.exe
  C:\Windows\system32\SearchFilterHost.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.intl.acer.yahoo.com
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.intl.acer.yahoo.com
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  O1 - Hosts: ::1 localhost
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
  O2 - BHO: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
  O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O2 - BHO: DataMngr - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DLL
  O2 - BHO: Wincore Mediabar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll (file missing)
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
  O3 - Toolbar: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll
  O3 - Toolbar: Wincore Mediabar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll (file missing)
  O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
  O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
  O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
  O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
  O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
  O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
  O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
  O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
  O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
  O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
  O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
  O4 - HKLM\..\Run: [Skytel] Skytel.exe
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
  O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
  O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
  O4 - HKLM\..\Run: [Reader Library Launcher] C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
  O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
  O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
  O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEEM')
  O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
  O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
  O4 - Global Startup: BTTray.lnk = ?
  O4 - Global Startup: Empowering Technology Launcher.lnk = ?
  O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat… - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
  O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat… - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
  O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
  O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
  O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v911/Navigram.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
  O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
  O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
  O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
  O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
  O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
  O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
  O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
  O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
  O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
  O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
  O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
  O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
  O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
  O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


  End of file - 12065 bytes  Daarna heb ik malwarbytes laten draaien en daar kwam dit uit:

  Malwarebytes Anti-Malware 1.60.1.1000
  www.malwarebytes.org

  Databaseversie: v2012.03.22.03

  Windows Vista Service Pack 2 x86 NTFS
  Internet Explorer 9.0.8112.16421
  thomask :: THOMAS [administrator]

  22-3-2012 19:11:28
  mbam-log-2012-03-22 (19-11-28).txt

  Scantype: Snelle scan
  Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
  Uitgeschakelde scanopties: P2P
  Objecten gescand: 192636
  Verstreken tijd: 9 minuut/minuten, 17 seconde(n)

  Geheugenprocessen gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Geheugenmodulen gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Registersleutels gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Registerwaarden gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Registerdata gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Mappen gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  Bestanden gedetecteerd: 0
  (Geen kwaadaardige objecten gedetecteerd)

  (einde)


  Dan komt er dus eigelijk niks uit….
 • Dag Kceetje, er zijn verdachte dingen in je Hijackthis logje te vinden.

  Ik zie dat je Vista als OS gebruikt, en ik denk dat je computer traag opstart en sloom werkt.
  Vista is bekend als trage opstarter en geheugenvreter. Ik kan je windows wat sneller laten opstarten,
  en minder sloom laten werken, maar kan geen wonderen verrichten.

  Start HijachThis en voer uit als administrator
  Kies voor Do a system scan only en vink na de scan volgende items aan.

  [b:d0146c92ce]O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
  O2 - BHO: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: Wincore Mediabar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll (file missing)
  O3 - Toolbar: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dl
  O3 - Toolbar: Wincore Mediabar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll (file missing)
  O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll[/b:d0146c92ce]

  Klik op Fix checked om de items te fixen.
  Sluit HijackThis af.

  Voer nog eens een [b:d0146c92ce]volledige scan[/b:d0146c92ce] uit met Mbam MalwareBytes.
  Niet vergeten eerst Mbam MalwareBytes te laten updaten voor het scannen.
  Laat alle gevonden items door Mbam verwijderen. Als er een mededeling verschijnt om de computer te laten herstarten om de gevonden items te verwijderen, sta je dit toe.

  Plaats in een nieuw antwoord.
  Logbestand Mbam MalwareBytes
  Nieuw aangemaakt HijackThis log.
 • Hallo kceetje, jouw Windows is onherstelbaar besmet.
  Zoals beide logs van MSE aangeven zijn ook systeembestanden besmet.

  Dus: gebruik de recovery voor een installatie naar nieuwaankoop en installeer daarna neteen een goede gratis antivirus, zoals Avast 7 Free of Avira Antivir Free.
 • Als ik dan windows helemaal opnieuw installeer, kan ik dan wel mijn bestanden eerst op een exteren schijf zetten of is het mogelijk dat deze bestanden ook besmet zijn?
  groetjes
 • Je bestanden op de externe HD kan je altijd daarna of via een andere computer laten scannen met de antivirussoftware!
 • Mensen bedankt voor de reakties, heb net windows 7 erop laten zetten en draait weer als een zonnetje!!
  Dit keer met virusscanner :D
 • Windows 7 is inderdaad wel iets anders dan Vista.

  Doe ook nog een test, om te kijken hoe goed de huidige veiligheidssituatie in jouw nieuwe Windows is.

  Download naar je bureaublad [b:76449accfb].
  [list:76449accfb][*:76449accfb] Klik/dubbelklik op [b:76449accfb]SecurityCheck.exe[/b:76449accfb] en let op de instrukties in het zwarte venster.
  [*:76449accfb] Een Kladblok document genaamd [b:76449accfb]checkup.txt[/b:76449accfb] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  [*:76449accfb] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:76449accfb]
  Post de inhoud van [b:76449accfb]checkup.txt [/b:76449accfb]in je volgende post.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.