Weird

[THA_ErAsEr]

Nop, nog steeds niets verbeterd...

[kape]

Maak dan eens een nieuw log met HiJackThis.

[THA_ErAsEr]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:01:50, on 27/08/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

Z:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.65.0\HostIE.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.65.0\HostIE.dll (file missing)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [iTunesHelper] "Z:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 7041 bytes

[dj_ke]

Hey, ik ga de log eens controleren, en morgen zal ik het antwoord laten weten!!

[dj_ke]

Start HiJackThis opnieuw en kies nu voor Do a system scan only. Zet bij de volgende items en vinkje:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.65.0\HostIE.dll (file missing)

O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.65.0\HostIE.dll (file missing)

Klik daarna op Fix checked. Sluit dan HiJackThis af.

Als dit gedaan is, download je http://www.besttechie.net/tools/mbam-setup.exe

Aan het einde van de setup, zet je een vinkje bij Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware en klik op voltooien. MBAM gaat nu updates zoeken en installeren. Als MBAM is opgestart, kies je voor snelle scan en klik dan op scan. Dit scannen kan lang duren. Als de scanner klaar is met scannen, klik je op ok en daarna op bekijk resultaten. Vink alles aan en klik dan op verwijder geselecteerde. Na het verwijderen, komt er een kladblok open. Deze moet je na het opnieuw opstarten van de PC hier posten. Maar laat eerst de computer opniew opstarten. Als de PC opniew is opgestart open je MBAM opnieuw en klik op de tab "logs". Open de bovenste log (dubbelklikken) en kopieer de inhoud ervan hier op het forum.

Maak dan ook een nieuw logje met HiJackThis en plaats die log ook hier op het forum.

[THA_ErAsEr]

Heb ik al gedaan maar HJT wilt het niet verwijderen en MBAM vind er en verwijderd ze maar heb ook al volledige systeemscan gedaan en het is nog steeds het zelfde. zal nog eens proberen maar gaat volgens mij toch niet werken.

[kape]

Heb ik al gedaan maar HJT wilt het niet verwijderen en MBAM vind er en verwijderd ze maar heb ook al volledige systeemscan gedaan en het is nog steeds het zelfde. zal nog eens proberen maar gaat volgens mij toch niet werken.

Probeer dit allebei eens uit te voeren in "veilige modus". En laat dan eens horen of dit enig verschil uitmaakt ?

[THA_ErAsEr]

Heb alles nu ongeveer 10 keer gedaan en niets werkt. maar lat maar, ik koop binnenkort toch nieuwe laptop dus het onderwerp mag gesloten worden

[Willempie]

Dit even terzijde, maar ik begrijp soms niet hoe mensen aan zulke bestanden geraken, ik gebruik deze PC nou sinds December 2007, zonder Anti virus, zonder dan ook maar 1 keer scans of herstellingen uit te voeren, heb vandaag toch effe gecheckt, en heb 0 virussen, niets van adware, spyware, helemaal vrij is mijn PC.

Dus als ik dan zie dat je al 6 bestanden hebt die geïnfecteerd zijn, nog wat mappen en dergelijke, dan kan je mss best eens denken over de aanschaf van een degelijk antivirussysteem, of in de toekomst iets voorzichtiger omspringen met het downloaden van bestanden.

Dit is geen directe aanval op jou of dergelijke, zulke dingen gebeuren nu eenmaal en zijn tegenwoordig niet meer weg te denken, het is enkel een tip van hoe het zou kunnen (en eigenlijk zoals iedereen het zou willen) zijn.

Grt

Willem

[Sarah]

Dit even terzijde, maar ik begrijp soms niet hoe mensen aan zulke bestanden geraken, ik gebruik deze PC nou sinds December 2007, zonder Anti virus, zonder dan ook maar 1 keer scans of herstellingen uit te voeren, heb vandaag toch effe gecheckt, en heb 0 virussen, niets van adware, spyware, helemaal vrij is mijn PC.

Dus als ik dan zie dat je al 6 bestanden hebt die geïnfecteerd zijn, nog wat mappen en dergelijke, dan kan je mss best eens denken over de aanschaf van een degelijk antivirussysteem, of in de toekomst iets voorzichtiger omspringen met het downloaden van bestanden.

Dit is geen directe aanval op jou of dergelijke, zulke dingen gebeuren nu eenmaal en zijn tegenwoordig niet meer weg te denken, het is enkel een tip van hoe het zou kunnen (en eigenlijk zoals iedereen het zou willen) zijn.

Grt

Willem

Willem, je reactie klopt voor een stuk, maar ook met een virusscanner ben je nooit 100% beschermd, er komt wel elke minuut een nieuw virus en het exe bestand kan best een nieuwe zijn. En de mensen komen hier natuurlijk met hun probleem en wij proberen met alle middelen hun te helpen, ook al duurt dit enkele stappen. Uiteraard een gouden tips is zorgen voor een goede anti-virus en uiteraard waakzaamheid met wat je opent/download..

THA_ErAsEr,

probeert u even deze optie:

Druk op de toets Windows+R. Hiermee opent u het dialoogvenster Uitvoeren

typ nu sfc /scannow

Hiermee controleert en hersteld windows bestanden met de dvd en mogelijks kan dit helpen.

Mvg Karel