Vraag & Antwoord

OS Windows

Computer gehackt?

13 antwoorden
  • Ik ben bang dat ik een virus heb dat AVG nog niet kent of dat mijn computer gehacked wordt, want er gebeuren rare dingen. Mijn vrouw tikte 'marktplaats' in in google en zag zoals altijd in de zoekresultaten marktplaats staan, klikte erop en kwam op een pornosite. Goed kijkend op de vorige pagina bij de zoekresultaten zagen we dat alles hetzelfde was, maar dat de url anders was. Idem dito met Rabobank en diverse sites. Je leest dus bijvoorbeeld dit: Marktplaats - De plek om Nieuwe en Tweedehands spullen te kopen en ... - [ Translate this page ] De Grootste Advertentiesite van Nederland. Nieuwe en tweedehands goederen en diensten, koopt en verkoopt u op Marktplaats.n. Meer dan 240.000 nieuwe ... www.pornosite.nl Alles in de zoekresultaten is dus hetzelfde, behalve het adres (het heette niet zoals boven, precieze url vergeten, maar het was een ander adres dan www.marktplaats.nl). Een tweede probleem: incredimail is zwart, onleesbaar, als iemand beperkte gebruiker is. Je moet het dan opnieuw installeren en na een herstart is het weer zwart. Een derde probleem: ik startte internet explorer, klikte een link aan en Firefox opende zich. Dit gebeurde steeds. Internet explorer maakte niet zelf een nieuw venster of tabblad aan, maar opende voor alles Firefox! Toen oninstalleerde ik Firefox om te kijken wat internet explorer nu zou doen. En het werkt nauwelijks. Je komt soms wel op sites, maar kunt bijvoorbeeld niets downloaden. Ik wilde Firefox opnieuw downloaden en dat ging niet. Ik kwam wel op de mozilla site, maar als ik klikte op download firefox, kreeg ik een foutbericht. Dit geldt voor alle sites, wat ik ook wil downloaden. Er zijn dus heel rare dingen aan de hand. Wat ik ook had, is dat hotmail niet meer goed werkte. Ik kom wel op de site in mijn inbox, maar als ik klik op een email in de inbox, op de header dus, kom ik er niet in; er gebeurt niks. Ik gebruikte de herstelconsole, en daarna deed hotmail het wel weer, maar toen had ik problemen met msn messenger, die maar geen verbinding wilde maken. Ik gebruik AVG antivirus, maar dit programma vindt niets. Spybot search and destroy helpt ook niet. Herstel console helpt ook niet. anti malware programma's helpen ook niet, ze vinden niets. Ik gebruik Cybersitter, maar doe dat al jaren, dus daar kan het niet aan liggen. Als iemand beperkte gebruiker is, werkt incredimail niet. Er staat steeds: bewerkingsfout. Of alles is zwart. Maar als je administrator bent, werkt het wel. Het internet doet vreemd, vaak krijg je een pornosite als je op een zoekresultaat klinkt van iets dat daar niets mee te maken heeft, bijvoorbeeld rabobank. Ik hoop dat iemand kan helpen.. Alvast bedankt!
  • Tijd voor een Hijacklog. Lees [url=http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358]hier[/url] hoe en wat. De tweede post in dit topic legt de stappen uit.
  • Dat ga ik vanavond proberen. Bedankt voor deze tip!
  • Dit is waar HijackThis mee komt. Geen idee wat kwaadaardig is en wat niet; wat ik moet verwijderen. Logfile of HijackThis v1.99.1 Scan saved at 22:12:30, on 29-9-2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18241) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Folder Shield\FSService.exe E:\Program Files\Folder Shield\fsp.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\SearchIndexer.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\Cyb2k.exe E:\Program Files\HP\HP Software Update\HPWuSchd2.exe E:\Program Files\HP\hpcoretech\hpcmpmgr.exe E:\Program Files\iTunes\iTunesHelper.exe E:\WINDOWS\RTHDCPL.EXE E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe E:\Program Files\Windows Desktop Search\WindowsSearch.exe E:\Program Files\iPod\bin\iPodService.exe E:\Program Files\HP\hpcoretech\comp\hptskmgr.exe E:\Program Files\AVG\AVG8\avgtray.exe E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe E:\PROGRA~1\AVG\AVG8\avgrsx.exe E:\PROGRA~1\AVG\AVG8\avgemc.exe E:\Program Files\Windows Live\Messenger\usnsvc.exe E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe E:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe E:\Program Files\HijackThis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [C2K] E:\WINDOWS\Cyb2k.exe O4 - HKLM\..\Run: [fspr] "E:\Program Files\Folder Shield\FolderShield.exe" CR O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "E:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\Program Files\TomTom HOME\HOMERunner.exe" O4 - HKCU\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Windows Search.lnk = E:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: FSService - Unknown owner - E:\Program Files\Folder Shield\FSService.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
  • Ik zou eerst van alles progje Spybot gratis downloaden; voor ieder gebruik updaten. Al in geen tijden meer last gehad van allerlei malware.
  • [quote:0a18bbc5ec="willem1940"]Al in geen tijden meer last gehad van allerlei malware.[/quote:0a18bbc5ec]is nog geen bewijs dat je er geen in huis hebt. BTW: spybot is wel goed hoor, daar niet van, maar elk progje mist dingen dus ook Spybot. (of je er van wakker moet liggen van wat mogelijk toch nog zou overblijven, da's dan weer een andere vraag :D ) Maar in dit geval is het beter: eerst logje laten nakijken en dan pas spybot erop.
  • Kan iemand wijs worden uit bovenstaande log? Ik heb Spybot gedraaid maar dat helpt niet. Ik krijg voortdurend rare sites. Als ik bijvoorbeeld rabobank intik, of restaurant, of wat dan ook, dan krijg ik zoekresultaten die lijken te passen (restaurant, rabobank), maar de url is feitelijk van een pornosite. Dus ik tik in google: Marktplaats Krijg als resultaat: Marktplaats (en alles wat daar omheen staat, net als bij de echte), maar daaronder staat een valse url, bijvoorbeeld hdvideo08.com Dus van het internet klopt niets meer, alles is valse sites.
  • http://www.hijackthis.de/#anl Komt niets bijzonders uit. Ccleaner al gebruikt? http://www.filehippo.com/download_ccleaner/ Ook de index.dat files laten wissen. http://www.pcstress.net/cleanup.exe Dit 1000 in 1 dingen doekje proberen?
  • Even wachten op iemand die verstand heeft van de logjes. Er hebben mensen voor 'gestudeerd' maar die zijn niet dik gezaaid. Wie niet de kennis heeft laat adviezen hieromtrent achterwege. Vandaag nog geen reaktie: even [url=http://support.bluemedicine.be/mybb/]hierheen.[/url]
  • Dat maak ik zelf wel uit. 8)
  • Mijn opmerking was ingetypt voordat ik jouw reaktie had gelezen en had dus geen betrekking op jou. Hoewel jij je op het forum wel als een onbetwistbare 'weter' opstelt waar geen woord tegenin gebracht mag worden. Zie nu weer je reaktie hier.
  • [b:d2c85cd812]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) [/b:d2c85cd812] Geen verstand, maar vlgs mij kan je de bovenstaande meldingen deleten, HIjackthis maakt een backup van het register, dus je kunt altijd terug. Daarna computer opnieuw opstarten. Verder zie ik deze: O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE En dit betekent het volgende: http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1194810 Misschien verdwijnt dit als je de anderen verwijderd hebt. Overigens gebruik je een oude versie van Hijackthis, neem eens een nieuwe en plaats dan op het forum van 'beveiliging en privacy' Nieuwe Hijackthis http://www.merijn.org/index.php Succes en sorry dat ik mij ermee bemoei.
  • Hartelijk dank, Edouard en alle andere voor jullie behulpzaamheid! Ik ga vanavond aan de slag met deze suggesties en heb alweer hoop!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.