Anoniem2 Geplaatst: 11 december 2009 Delen Geplaatst: 11 december 2009 Hallo loglezers,\n\nNaar aanleiding van [URL=\"http://forum.computeridee.nl/showthread.php?p=501131#post501131\"]dit[/URL] topic, hierbij de HiJackThis\n\n[CODE]\nLogfile of Trend Micro HijackThis v2.0.3 (BETA)\nScan saved at 18:53:40, on 11-12-2009\nPlatform: Windows XP SP3 (WinNT 5.01.2600)\nMSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)\nBoot mode: Normal\n\nRunning processes:\nC:\\WINDOWS\\System32\\smss.exe\nC:\\WINDOWS\\system32\\csrss.exe\nC:\\WINDOWS\\system32\\winlogon.exe\nC:\\WINDOWS\\system32\\services.exe\nC:\\WINDOWS\\system32\\lsass.exe\nC:\\WINDOWS\\system32\\svchost.exe\nC:\\WINDOWS\\system32\\svchost.exe\nC:\\WINDOWS\\System32\\svchost.exe\nC:\\WINDOWS\\system32\\svchost.exe\nC:\\WINDOWS\\system32\\svchost.exe\nC:\\WINDOWS\\Explorer.EXE\nC:\\WINDOWS\\System32\\WLTRYSVC.EXE\nC:\\WINDOWS\\System32\\bcmwltry.exe\nC:\\WINDOWS\\system32\\spoolsv.exe\nC:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\nC:\\WINDOWS\\system32\\ctfmon.exe\nC:\\Program Files\\Bonjour\\mDNSResponder.exe\nC:\\WINDOWS\\System32\\alg.exe\nC:\\WINDOWS\\System32\\svchost.exe\nC:\\WINDOWS\\System32\\svchost.exe\nC:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE\nC:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\nC:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe\nC:\\WINDOWS\\system32\\wuauclt.exe\nC:\\WINDOWS\\system32\\wuauclt.exe\nC:\\Program Files\\Mozilla Firefox\\firefox.exe\nC:\\Program Files\\TrendMicro\\HiJackThis\\HiJackThis.exe\nC:\\WINDOWS\\system32\\wbem\\wmiprvse.exe\n\nR1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\nO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll\nO2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)\nO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\PROGRA~1\\MICROS~2\\Office12\\GRA8E1~1.DLL\nO2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\nO4 - HKLM\\..\\Run: [Broadcom Wireless Manager UI] C:\\WINDOWS\\system32\\WLTRAY.exe\nO4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE\nO4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE\nO4 - HKLM\\..\\Run: [AzMixerSel] C:\\Program Files\\Realtek\\InstallShield\\AzMixerSel.exe\nO4 - HKLM\\..\\Run: [GrooveMonitor] \"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\"\nO4 - HKLM\\..\\Run: [INPROCOMMWireless] C:\\Program Files\\Atheros\\Wireless\\Utility\\WlanUtil.exe\nO4 - HKLM\\..\\Run: [igfxtray] C:\\WINDOWS\\system32\\igfxtray.exe\nO4 - HKLM\\..\\Run: [igfxhkcmd] C:\\WINDOWS\\system32\\hkcmd.exe\nO4 - HKLM\\..\\Run: [igfxpers] C:\\WINDOWS\\system32\\igfxpers.exe\nO4 - HKLM\\..\\Run: [LManager] C:\\PROGRA~1\\LAUNCH~1\\LManager.exe\nO4 - HKLM\\..\\Run: [sysgif32] C:\\WINDOWS\\TEMP\\~TME4.tmp\nO4 - HKLM\\..\\Run: [av_md] C:\\WINDOWS\\system32\\av_md.exe\nO4 - HKLM\\..\\Run: [Regedit32] C:\\WINDOWS\\system32\\regedit.exe\nO4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"\nO4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\"\nO4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe\nO4 - HKCU\\..\\Run: [av_md] C:\\Documents and Settings\\...\\av_md.exe\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\nO4 - Startup: siszyd32.exe\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000\nO9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll\nO9 - Extra \'Tools\' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll\nO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\nO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\PROGRA~1\\MICROS~2\\Office12\\GR99D3~1.DLL\nO22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll\nO22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll\nO23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe\nO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\\Program Files\\Common Files\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe\nO23 - Service: wampapache - Apache Software Foundation - c:\\wamp\\bin\\apache\\apache2.2.11\\bin\\httpd.exe\nO23 - Service: wampmysqld - Unknown owner - c:\\wamp\\bin\\mysql\\mysql5.1.36\\bin\\mysqld.exe\nO23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\\WINDOWS\\System32\\WLTRYSVC.EXE\n\n--\nEnd of file - 5609 bytes\n[/CODE] Quote Link naar reactie
0 Anoniem2 Geplaatst: 11 december 2009 Auteur Delen Geplaatst: 11 december 2009 Wat zegt je Up-to-Date [B]Virusscanner[/B] van dit alles :( Quote Link naar reactie
0 Anoniem2 Geplaatst: 12 december 2009 Auteur Delen Geplaatst: 12 december 2009 Welke virusscanner? Die nog geïnstalleerd moet worden na de herinstall, maar het kan eigenlijk geen virus zijn want dit probleem treed al op na de herinstall, en voor de herinstall had ik Avast als scanner en die detecteerde niets. Quote Link naar reactie
0 Anoniem2 Geplaatst: 12 december 2009 Auteur Delen Geplaatst: 12 december 2009 Je idee over dat virus is wel helemaal fout ... maar doe even dit :\n\nStart Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator\" of \"Uitvoeren als administrator\". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:\n\n[B]O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)\nO4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE\nO4 - HKLM\\..\\Run: [sysgif32] C:\\WINDOWS\\TEMP\\~TME4.tmp\nO4 - HKLM\\..\\Run: [av_md] C:\\WINDOWS\\system32\\av_md.exe\nO4 - HKLM\\..\\Run: [Regedit32] C:\\WINDOWS\\system32\\regedit.exe\nO4 - HKCU\\..\\Run: [av_md] C:\\Documents and Settings\\........\\av_md.exe\nO4 - Startup: siszyd32.exe[/B]\n\nKlik op \'Fix checked\' om de items te verwijderen.\n\nDownload [b][url=http://www.besttechie.net/tools/mbam-setup.exe]MBAM (Malwarebytes\' Anti-Malware).[/url][/b]\n\nDubbelklik op mbam-setup.exe om het programma te installeren.\n\nZorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes\' Anti-Malware en Start Malwarebytes\' Anti-Malware, Klik daarna op \"Voltooien\".\nIndien een update gevonden werd, zal die gedownload en geïnstalleerd worden.\nWanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : \"Snelle Scan\", daarna klik op Scan.\nHet scannen kan een tijdje duren, dus wees geduldig.\nWanneer de scan voltooid is, klik op OK, daarna \"Bekijk Resultaten\" om de resultaten te zien.\nZorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.\nNa het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). \n\nIndien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.\nMBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.\n\nHet log wordt automatisch bewaard door MBAM en kan je terugvinden door op de \"Logs\" tab te klikken in het programma.\n\nIndien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.\n\nPlak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Quote Link naar reactie
0 Anoniem2 Geplaatst: 12 december 2009 Auteur Delen Geplaatst: 12 december 2009 Hierbij de logjes:\n\nMbam\n[CODE]\nMalwarebytes\' Anti-Malware 1.42\nDatabase versie: 3349\nWindows 5.1.2600 Service Pack 3\nInternet Explorer 6.0.2900.5512\n\n12-12-2009 15:20:21\nmbam-log-2009-12-12 (15-20-21).txt\n\nScan type: Snelle Scan\nObjecten gescand: 100878\nVerstreken tijd: 23 minute(s), 30 second(s)\n\nGeheugenprocessen geïnfecteerd: 0\nGeheugenmodulen geïnfecteerd: 0\nRegistersleutels geïnfecteerd: 0\nRegisterwaarden geïnfecteerd: 1\nRegisterdata bestanden geïnfecteerd: 0\nMappen geïnfecteerd: 0\nBestanden geïnfecteerd: 3\n\nGeheugenprocessen geïnfecteerd:\n(Geen kwaadaardige items gevonden)\n\nGeheugenmodulen geïnfecteerd:\n(Geen kwaadaardige items gevonden)\n\nRegistersleutels geïnfecteerd:\n(Geen kwaadaardige items gevonden)\n\nRegisterwaarden geïnfecteerd:\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\regedit32 (Trojan.Agent) -> Delete on reboot.\n\nRegisterdata bestanden geïnfecteerd:\n(Geen kwaadaardige items gevonden)\n\nMappen geïnfecteerd:\n(Geen kwaadaardige items gevonden)\n\nBestanden geïnfecteerd:\nC:\\Documents and Settings\\...\\Menu Start\\Programma\'s\\Opstarten\\siszyd32.exe (Trojan.Agent) -> Delete on reboot.\nC:\\Documents and Settings\\....\\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.\nC:\\WINDOWS\\system32\\av_md.exe (Trojan.Dropper) -> Quarantined and deleted successfully.\n[/CODE]\n\nHiJackThis\n[CODE]\nLogfile of Trend Micro HijackThis v2.0.3 (BETA)\nScan saved at 15:23:41, on 12-12-2009\nPlatform: Windows XP SP3 (WinNT 5.01.2600)\nMSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)\nBoot mode: Normal\n\nRunning processes:\nC:\\WINDOWS\\System32\\smss.exe\nC:\\WINDOWS\\system32\\winlogon.exe\nC:\\WINDOWS\\system32\\services.exe\nC:\\WINDOWS\\system32\\lsass.exe\nC:\\WINDOWS\\system32\\svchost.exe\nC:\\WINDOWS\\System32\\svchost.exe\nC:\\WINDOWS\\Explorer.EXE\nC:\\WINDOWS\\System32\\WLTRYSVC.EXE\nC:\\WINDOWS\\System32\\bcmwltry.exe\nC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\nC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\nC:\\WINDOWS\\system32\\WLTRAY.exe\nC:\\WINDOWS\\RTHDCPL.EXE\nC:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\nC:\\WINDOWS\\system32\\igfxtray.exe\nC:\\WINDOWS\\system32\\hkcmd.exe\nC:\\WINDOWS\\system32\\igfxpers.exe\nC:\\PROGRA~1\\LAUNCH~1\\LManager.exe\nC:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\nC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\nC:\\WINDOWS\\system32\\ctfmon.exe\nC:\\Documents and Settings\\....\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\nC:\\Documents and Settings\\....\\Local Settings\\Application Data\\Google\\Update\\1.2.183.13\\GoogleCrashHandler.exe\nC:\\WINDOWS\\system32\\spoolsv.exe\nC:\\Program Files\\TrendMicro\\HiJackThis\\HiJackThis.exe\nC:\\WINDOWS\\system32\\igfxext.exe\nC:\\WINDOWS\\system32\\igfxsrvc.exe\nC:\\Program Files\\Bonjour\\mDNSResponder.exe\nC:\\WINDOWS\\system32\\wuauclt.exe\nC:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\nC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\nC:\\WINDOWS\\system32\\wscntfy.exe\nC:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup\n\nR1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\nO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll\nO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\PROGRA~1\\MICROS~2\\Office12\\GRA8E1~1.DLL\nO2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\nO4 - HKLM\\..\\Run: [Broadcom Wireless Manager UI] C:\\WINDOWS\\system32\\WLTRAY.exe\nO4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE\nO4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE\nO4 - HKLM\\..\\Run: [AzMixerSel] C:\\Program Files\\Realtek\\InstallShield\\AzMixerSel.exe\nO4 - HKLM\\..\\Run: [GrooveMonitor] \"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\"\nO4 - HKLM\\..\\Run: [INPROCOMMWireless] C:\\Program Files\\Atheros\\Wireless\\Utility\\WlanUtil.exe\nO4 - HKLM\\..\\Run: [igfxtray] C:\\WINDOWS\\system32\\igfxtray.exe\nO4 - HKLM\\..\\Run: [igfxhkcmd] C:\\WINDOWS\\system32\\hkcmd.exe\nO4 - HKLM\\..\\Run: [igfxpers] C:\\WINDOWS\\system32\\igfxpers.exe\nO4 - HKLM\\..\\Run: [LManager] C:\\PROGRA~1\\LAUNCH~1\\LManager.exe\nO4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"\nO4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\"\nO4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\nO4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe\nO4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\....\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000\nO9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll\nO9 - Extra \'Tools\' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll\nO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\nO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\PROGRA~1\\MICROS~2\\Office12\\GR99D3~1.DLL\nO22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll\nO22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll\nO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\nO23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\nO23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\nO23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\nO23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe\nO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\\Program Files\\Common Files\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe\nO23 - Service: wampapache - Apache Software Foundation - c:\\wamp\\bin\\apache\\apache2.2.11\\bin\\httpd.exe\nO23 - Service: wampmysqld - Unknown owner - c:\\wamp\\bin\\mysql\\mysql5.1.36\\bin\\mysqld.exe\nO23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\\WINDOWS\\System32\\WLTRYSVC.EXE\n\n--\nEnd of file - 6294 bytes\n[/CODE]\n\nHet systeem gedraagt zich al een stuk rustiger nu, zijn er nog dingen die gefixed moeten worden? Quote Link naar reactie
0 Anoniem2 Geplaatst: 12 december 2009 Auteur Delen Geplaatst: 12 december 2009 Heb je ondertussen de PC al terug opgestart ? Want dat is noodzakelijk voor de door Malwarebytes aangebrachte items. Indien dat gebeurd is en een nieuw logje van Malwarebytes (even opnieuw scannen om te checken) heeft geen negatieve meldingen meer, lijken me de problemen opgeruimd. Maar hoe staat het nu met dat CPU-gebruik ? Quote Link naar reactie
0 Anoniem2 Geplaatst: 13 december 2009 Auteur Delen Geplaatst: 13 december 2009 Hallo Kape,\n\nJa, dat heb ik gedaan. Al heb ik toch het idee dat er nog rotzooi zit, want volgens mij heb ik last van het [URL=\"http://www.security.nl/artikel/29066/1/Gumblar_virus_steelt_FTP-gegevens,_besmet_websites.html\"]Gumblar[/URL] virus. Er is een besmetting geweest, maar het is tot op heden nog onzeker of deze vanuit mij is gekomen.\n\nIk heb inmiddels met Avast een systeem (opstart) scan gedaan, niets gevonden. Met MBAM Full Scan wordt er ook niets gevonden. Verder nog andere opties?\n\nHierbij nog een HJT.\n\nLogfile of Trend Micro HijackThis v2.0.3 (BETA)\nScan saved at 20:05:05, on 13-12-2009\nPlatform: Windows XP SP3 (WinNT 5.01.2600)\nMSIE: Internet Explorer v7.00 (7.00.6000.16945)\nBoot mode: Normal\n\nRunning processes:\nC:\\WINDOWS\\System32\\smss.exe\nC:\\WINDOWS\\system32\\winlogon.exe\nC:\\WINDOWS\\system32\\services.exe\nC:\\WINDOWS\\system32\\lsass.exe\nC:\\WINDOWS\\system32\\svchost.exe\nC:\\WINDOWS\\System32\\svchost.exe\nC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\nC:\\WINDOWS\\Explorer.EXE\nC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\nC:\\WINDOWS\\system32\\spoolsv.exe\nC:\\WINDOWS\\system32\\igfxtray.exe\nC:\\WINDOWS\\system32\\hkcmd.exe\nC:\\WINDOWS\\system32\\igfxpers.exe\nC:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\nC:\\WINDOWS\\RTHDCPL.EXE\nC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\nC:\\WINDOWS\\system32\\ctfmon.exe\nC:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE\nC:\\WINDOWS\\system32\\wuauclt.exe\nC:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\nC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\nC:\\Program Files\\Mozilla Firefox\\firefox.exe\nC:\\WINDOWS\\system32\\msiexec.exe\nC:\\Program Files\\TrendMicro\\HiJackThis\\HiJackThis.exe\n\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\nO2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)\nO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\Program Files\\Microsoft Office\\Office12\\GrooveShellExtensions.dll\nO2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\nO4 - HKLM\\..\\Run: [igfxtray] C:\\WINDOWS\\system32\\igfxtray.exe\nO4 - HKLM\\..\\Run: [igfxhkcmd] C:\\WINDOWS\\system32\\hkcmd.exe\nO4 - HKLM\\..\\Run: [igfxpers] C:\\WINDOWS\\system32\\igfxpers.exe\nO4 - HKLM\\..\\Run: [INPROCOMMWireless] C:\\Program Files\\Atheros\\Wireless\\Utility\\WlanUtil.exe\nO4 - HKLM\\..\\Run: [GrooveMonitor] \"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\"\nO4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE\nO4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE\nO4 - HKLM\\..\\Run: [AzMixerSel] C:\\Program Files\\Realtek\\InstallShield\\AzMixerSel.exe\nO4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\nO4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe\nO4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\Tom Verhaeg\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000\nO9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll\nO9 - Extra \'Tools\' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll\nO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\nO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\Program Files\\Microsoft Office\\Office12\\GrooveSystemServices.dll\nO22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll\nO22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll\nO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\nO23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\nO23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\nO23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\n\n--\nEnd of file - 5176 bytes\n\nVolgens mij zijn bepaalde services die we eerder uitschakelden ook terug, maar dat kan aan mij liggen, heb het logje snel doorgespit.. Quote Link naar reactie
0 Anoniem2 Geplaatst: 14 december 2009 Auteur Delen Geplaatst: 14 december 2009 Neen, je huidige logje ziet er nog altijd goed uit. Twee items mag je wel verwijderen met HijackThis :\r\n\r\n[B]O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)\r\nO4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE[/B]\r\n\r\nmaar mogen niet voor essentiële problemen zorgen.\r\n\r\nWat doet je vermoeden dat je nog met problemen op deze PC zit ? Duidelijke aanwijzingen ? Quote Link naar reactie
Vraag
Anoniem2
Link naar reactie
7 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen