Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

Computer gehackt?

Lange Pier
13 antwoorden
  • Ik ben bang dat ik een virus heb dat AVG nog niet kent of dat mijn computer gehacked wordt, want er gebeuren rare dingen.
    Mijn vrouw tikte 'marktplaats' in in google en zag zoals altijd in de zoekresultaten marktplaats staan, klikte erop en kwam op een pornosite. Goed kijkend op de vorige pagina bij de zoekresultaten zagen we dat alles hetzelfde was, maar dat de url anders was. Idem dito met Rabobank en diverse sites. Je leest dus bijvoorbeeld dit:
    Marktplaats - De plek om Nieuwe en Tweedehands spullen te kopen en … - [ Translate this page ]
    De Grootste Advertentiesite van Nederland. Nieuwe en tweedehands goederen en diensten, koopt en verkoopt u op Marktplaats.n. Meer dan 240.000 nieuwe …
    www.pornosite.nl

    Alles in de zoekresultaten is dus hetzelfde, behalve het adres (het heette niet zoals boven, precieze url vergeten, maar het was een ander adres dan www.marktplaats.nl).

    Een tweede probleem: incredimail is zwart, onleesbaar, als iemand beperkte gebruiker is. Je moet het dan opnieuw installeren en na een herstart is het weer zwart.

    Een derde probleem: ik startte internet explorer, klikte een link aan en Firefox opende zich. Dit gebeurde steeds. Internet explorer maakte niet zelf een nieuw venster of tabblad aan, maar opende voor alles Firefox!
    Toen oninstalleerde ik Firefox om te kijken wat internet explorer nu zou doen. En het werkt nauwelijks. Je komt soms wel op sites, maar kunt bijvoorbeeld niets downloaden. Ik wilde Firefox opnieuw downloaden en dat ging niet. Ik kwam wel op de mozilla site, maar als ik klikte op download firefox, kreeg ik een foutbericht. Dit geldt voor alle sites, wat ik ook wil downloaden.

    Er zijn dus heel rare dingen aan de hand.

    Wat ik ook had, is dat hotmail niet meer goed werkte. Ik kom wel op de site in mijn inbox, maar als ik klik op een email in de inbox, op de header dus, kom ik er niet in; er gebeurt niks.

    Ik gebruikte de herstelconsole, en daarna deed hotmail het wel weer, maar toen had ik problemen met msn messenger, die maar geen verbinding wilde maken.

    Ik gebruik AVG antivirus, maar dit programma vindt niets.
    Spybot search and destroy helpt ook niet.
    Herstel console helpt ook niet.
    anti malware programma's helpen ook niet, ze vinden niets.

    Ik gebruik Cybersitter, maar doe dat al jaren, dus daar kan het niet aan liggen.

    Als iemand beperkte gebruiker is, werkt incredimail niet. Er staat steeds: bewerkingsfout. Of alles is zwart. Maar als je administrator bent, werkt het wel.

    Het internet doet vreemd, vaak krijg je een pornosite als je op een zoekresultaat klinkt van iets dat daar niets mee te maken heeft, bijvoorbeeld rabobank.

    Ik hoop dat iemand kan helpen..

    Alvast bedankt!
  • Tijd voor een Hijacklog. Lees hier hoe en wat. De tweede post in dit topic legt de stappen uit.
  • Dat ga ik vanavond proberen. Bedankt voor deze tip!
  • Dit is waar HijackThis mee komt.
    Geen idee wat kwaadaardig is en wat niet; wat ik moet verwijderen.

    Logfile of HijackThis v1.99.1
    Scan saved at 22:12:30, on 29-9-2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18241)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Folder Shield\FSService.exe
    E:\Program Files\Folder Shield\fsp.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\SearchIndexer.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\Cyb2k.exe
    E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    E:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    E:\WINDOWS\RTHDCPL.EXE
    E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    E:\Program Files\Windows Desktop Search\WindowsSearch.exe
    E:\Program Files\iPod\bin\iPodService.exe
    E:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    E:\Program Files\AVG\AVG8\avgtray.exe
    E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    E:\PROGRA~1\AVG\AVG8\avgrsx.exe
    E:\PROGRA~1\AVG\AVG8\avgemc.exe
    E:\Program Files\Windows Live\Messenger\usnsvc.exe
    E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    E:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
    E:\Program Files\HijackThis\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [C2K] E:\WINDOWS\Cyb2k.exe
    O4 - HKLM\..\Run: [fspr] "E:\Program Files\Folder Shield\FolderShield.exe" CR
    O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "E:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\Program Files\TomTom HOME\HOMERunner.exe"
    O4 - HKCU\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Windows Search.lnk = E:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: FSService - Unknown owner - E:\Program Files\Folder Shield\FSService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
  • Ik zou eerst van alles progje Spybot gratis downloaden; voor ieder gebruik updaten.

    Al in geen tijden meer last gehad van allerlei malware.
  • [quote:0a18bbc5ec="willem1940"]Al in geen tijden meer last gehad van allerlei malware.[/quote:0a18bbc5ec]is nog geen bewijs dat je er geen in huis hebt.

    BTW: spybot is wel goed hoor, daar niet van, maar elk progje mist dingen dus ook Spybot. (of je er van wakker moet liggen van wat mogelijk toch nog zou overblijven, da's dan weer een andere vraag :D )

    Maar in dit geval is het beter: eerst logje laten nakijken en dan pas spybot erop.
  • Kan iemand wijs worden uit bovenstaande log?
    Ik heb Spybot gedraaid maar dat helpt niet.
    Ik krijg voortdurend rare sites. Als ik bijvoorbeeld rabobank intik, of restaurant, of wat dan ook, dan krijg ik zoekresultaten die lijken te passen (restaurant, rabobank), maar de url is feitelijk van een pornosite.
    Dus ik tik in google:
    Marktplaats
    Krijg als resultaat:
    Marktplaats (en alles wat daar omheen staat, net als bij de echte),
    maar daaronder staat een valse url, bijvoorbeeld
    hdvideo08.com

    Dus van het internet klopt niets meer, alles is valse sites.
  • http://www.hijackthis.de/#anl
    Komt niets bijzonders uit.

    Ccleaner al gebruikt?
    http://www.filehippo.com/download_ccleaner/
    Ook de index.dat files laten wissen.


    http://www.pcstress.net/cleanup.exe
    Dit 1000 in 1 dingen doekje proberen?
  • Even wachten op iemand die verstand heeft van de logjes. Er hebben mensen voor 'gestudeerd' maar die zijn niet dik gezaaid. Wie niet de kennis heeft laat adviezen hieromtrent achterwege.

    Vandaag nog geen reaktie: even hierheen.
  • Dat maak ik zelf wel uit. 8)
  • Mijn opmerking was ingetypt voordat ik jouw reaktie had gelezen en had dus geen betrekking op jou. Hoewel jij je op het forum wel als een onbetwistbare 'weter' opstelt waar geen woord tegenin gebracht mag worden. Zie nu weer je reaktie hier.
  • [b:d2c85cd812]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) [/b:d2c85cd812]

    Geen verstand, maar vlgs mij kan je de bovenstaande meldingen deleten, HIjackthis maakt een backup van het register, dus je kunt altijd terug. Daarna computer opnieuw opstarten.

    Verder zie ik deze:

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

    En dit betekent het volgende:

    http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1194810

    Misschien verdwijnt dit als je de anderen verwijderd hebt. Overigens gebruik je een oude versie van Hijackthis, neem eens een nieuwe en plaats dan op het forum van 'beveiliging en privacy'

    Nieuwe Hijackthis

    http://www.merijn.org/index.php

    Succes en sorry dat ik mij ermee bemoei.
  • Hartelijk dank, Edouard en alle andere voor jullie behulpzaamheid!
    Ik ga vanavond aan de slag met deze suggesties en heb alweer hoop!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.