Pc miss gehackt, kan iemand svp logs bekijken?

• 

  Samy

  15-09-2011 22:20

  Aha okey Huib,

  Heb alles gedaan en het programma Athan ken ik…

  Hopelijk heb ik alles goed gedaan, hieronder een Hijackthis logje verder lijkt het nu rustig qua virussen en gekke dingen…

  Kunnen jullie zien of er uberhaupt iets ergs op mijn pc zat?Ben nl bang dat er misschien gerommeld is in mn bankonline…

  Logfile of Trend Micro HijackThis v2.0.4

  Scan saved at 22:15:25, on 15-9-2011

  Platform: Windows XP SP3 (WinNT 5.01.2600)

  MSIE: Internet Explorer v8.00 (8.00.6001.18702)

  Boot mode: Normal

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\svchost.exe

  C:\Program Files\AVAST Software\Avast\afwServ.exe

  C:\Program Files\AVAST Software\Avast\AvastSvc.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\Program Files\Java\jre6\bin\jqs.exe

  C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

  C:\Program Files\System Control Manager\MSIService.exe

  C:\WINDOWS\system32\PSIService.exe

  C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

  C:\Program Files\Cyberlink\Shared files\RichVideo.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\system32\wuauclt.exe

  C:\WINDOWS\Explorer.EXE

  C:\WINDOWS\system32\igfxtray.exe

  C:\WINDOWS\system32\hkcmd.exe

  C:\WINDOWS\system32\igfxpers.exe

  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

  C:\Program Files\System Control Manager\MGSysCtrl.exe

  C:\WINDOWS\system32\igfxsrvc.exe

  C:\Program Files\Common Files\Real\Update_OB\realsched.exe

  C:\Program Files\Athan\Athan.exe

  C:\Program Files\AVAST Software\Avast\avastUI.exe

  C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\WINDOWS\system32\wbem\unsecapp.exe

  C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

  O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

  O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

  O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxtray.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\hkcmd.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxpers.exe

  O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

  O4 - HKLM\..\Run: C:\Program Files\System Control Manager\MGSysCtrl.exe

  O4 - HKLM\..\Run: “C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe”

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

  O4 - HKLM\..\Run: C:\Program Files\Athan\Athan.exe

  O4 - HKLM\..\Run: “C:\Program Files\AVAST Software\Avast\avastUI.exe” /nogui

  O4 - HKLM\..\Run: “C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe” /starttray

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

  O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

  O9 - Extra ‘Tools’ menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll

  O9 - Extra ‘Tools’ menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll

  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252420056296

  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1252483103390

  O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab

  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

  O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/MSNPUpld.cab

  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

  O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

  O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

  O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

  O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe

  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

  O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

  O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe

  O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

  O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

  O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

  O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

  –

  End of file - 7539 bytes

  Rapporteren
• 

  fazantje

  15-09-2011 22:47

  Hoi Samy,

  Je schreef o.a.:

  >>>er kwam ook iets voorbij als eyespy en rootkit heb dit allemaal verwijderd<<<

  Waar heb je dat mee verwijderd:S wij zagen er niets van terug in de logjes.

  >>>Ben nl bang dat er misschien gerommeld is in mn bankonline… <<<

  Hou het even goed in de gaten, en anders melding maken bij jou bank.

  Leeg jou prullenbak en verwijder alle systeemherstelpunten.

  dat doe je als volgt:

  Windows XP.

  Rechtsklik op Deze Computer.

  Kies voor Eigenschappen.

  Ga naar het tabblad Systeemherstel.

  Plaats een vinkje bij “Systeemherstel op alle stations uitschakelen”.

  Herstart de computer.

  Schakel systeemherstel weer opnieuw in, door nu het vinkje weg te halen.

  Verander voor alle zekerheid al jou wachtwoorden.

  Succes,

  Huib;)

  

  Rapporteren
• 

  Samy

  15-09-2011 22:57

  De eyespy is verwijderd door avast anti virus in een blauw scherm, ik denk dat je dan wel weet wat ik bedoel?

  EN die rootkit kwam ook als melding binnen via avast en ook gewoon verwijderd.

  Nadien heb ik dus een uitgebreide scan gedaan en ook hier waren er wat trojans aanwezig en verwijderd en daarna met die microsoft safety scanner ook een aantal verwijderd.

  Heb wel printscreens ervan, kan ik die ook hier plaatsen?

  Dank je wel!

  Rapporteren
• 

  fazantje

  15-09-2011 23:01

  Hoi Samy,

  Is niet nodig hoor;)

  Anders hadden wij nog wel restanten gezien.

  Als er verder geen problemen meer zijn, laten we het voorlopig hierbij.

  Doe nog wel even wat ik in mijn vorige bericht zei.

  En surf verantwoord.

  Niet overal zomaar op klikken en als je twijfelt, niet verder gaan.

  Groetjes Huib;)

  

  Rapporteren
• 

  Samy

  15-09-2011 23:05

  Nou ben klaar heb net de pc weer opgestart en moet zeggen het voelt allemaa schoon en fris aan

  Ok ben blij dat ik op tijd heb ingegrepen anders was ik nu mn pc kwijt hartstikke fijn en ontzettend top dat jullie dit doen geweldig wou dat ik dat kon!

  Ohja nog 1 klein dingetje hoe krijg ik mijn audio terug?

  Bedankt heren!

  Rapporteren
• 

  Ben

  16-09-2011 07:43

  Hallo Samy,

  Mooi dat dit nu oke is !

  Voor je audio ga dan hier heen:http://hardware.startpagina.nl/prikbord/

  Zeg even dat wij je door gestuurd hebben (tu)

  Plaats daar de uitslag van Everest en vertel wat er precies aan de hand is met je audio.

  Download http://www.johntien.nl/downloads/everesthome220.exe

  Plaats het op je bureaublad en dubbel klik hierop

  Nu gaat everest installeren.

  Open everest en u ziet volgende scherm

  http://i9.photobucket.com/albums/a84/itsmekillerbee/Pchelpforum/everest.jpg

  Nu klik u op het + tekentje voor computer.

  Klik dan op overzicht.

  Nu ziet u het volgende scherm.

  http://i9.photobucket.com/albums/a84/itsmekillerbee/Pchelpforum/everest1.jpg

  Nu klik u in het rechter scherm met de rechter muisknop en kies alles kopiëren.

  Ben

  http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif

  Rapporteren